《linux就该这么学——笔记》第8章 iptables与firewalld防火墙

最新推荐文章于 2022-04-08 14:42:46 发布
最新推荐文章于 2022-04-08 14:42:46 发布
阅读量251 收藏
点赞数
分类专栏: 笔记 文章标签: linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leakey_lg/article/details/104165349
版权

iptables与firewalld防火墙


本章将分别使用iptables、firewall-cmd、firewall-config和TCP Wrappers等防火墙策略配置服务。
要求学生熟练掌握其中一种的技术,了解另外三种。

前提:网卡配置

配置与主系统间的网络环境:
虚拟机选择:仅主机模式,取消DHCP功能
主机系统中:将虚拟网络VMnet1配置成与虚拟机同一个网段的IP地址。
本试验中IP地址为:192.168.10.1/192.168.10.10
四种网卡配置方法,提供给学员选择使用。
1、编辑网卡配置文件:eno16777728文件。
配置文件地址:/etc/sysconfig/network-scripts/ifcfg-eno16777728

vim /etc/sysconfig/network-scripts/ifcfg-eno16777728
TYPE=Ethernet
BOOTPROTO=none
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
NAME=eno16777728
UUID=d7bf75cf-6c1f-4630-a8e0-404a4768f2c3
ONBOOT=no
HWADDR=00:0C:29:FB:B3:3C
IPADDR0=192.168.10.10   #这条最关键
PREFIX0=24
GATEWAY0=192.168.10.1
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes

2、shell下的配置命令:nmtui
在这里插入图片描述
3、图形配置软件:nm-connection-editor
在这里插入图片描述
4、 RHEL7.0系统配置控制台里直接配置。
在这里插入图片描述

最低0.47元/天 解锁文章
丹增
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iptables 详解iptables 详解
12-02
iptables 详解
防火墙iptablesfirewalld
zhuix7788的专栏
05-24 922
防火墙 分类:软件和硬件 功能:依据策略对穿越防火墙自身的流量进行过滤。 原理:防火墙策略可以基于流量的源目地址、端口号、协议、应用等信息来定制,然后防火墙使用预先定制的策略规则监控出入的流量,若流量与某一条策略规则相匹配,则执行相应的处理,反之则丢弃。 RHEL7使用firewalld;RHEL6使用iptables。它们都不是真正的防火墙,只是用来定义防火墙策略的防火墙管理工具而已。或者说,它...
第八天 IptablesFirewalld防火墙
qq_43348307的博客
10-21 630
配置网卡的四种方法 snat源视为了ipv4不够用创立的 iptables中常用的参数以及作用 参数 作用 -P 设置默认策略 -F 清空规则链 -L 查看规则链 -A 在规则链的末尾加入新规则 -I num 在规则链的头部加入新规则 -D num 删除某一条规则 -s 匹配来源地址IP/MASK,加叹号“!”表示除这个IP外 -d 匹配目标地址 -i 网卡名称 匹配从这块网卡流入的数据 -o...
4.iptables防火墙规则配置练习
weixin_45599881的博客
09-19 244
1、拒绝所有主机ping当前的主机。 [root@centos8 ~]# iptables -A INPUT -p icmp --icmp-type 8 -j REJECT 2.本机能够访问别的机器的HTTP服务,但是别的机器无法访问本机。 本机为centos8:10.0.0.8 [root@centos8 ~]# iptables -A INPUT -d 10.0.0.8 -p tcp --dport 80 -j REJECT #本机去获取其他主机的http服务 [root@centos8
IptablesFirewalld防火墙
Howie66的博客
02-23 884
8.1 防火墙管理工具众所周知,相较于企业内网,外部的公网环境更加恶劣,罪恶丛生。在公网与企业内网之间充当保护屏障的防火墙(见图8-1)虽然有软件或硬件之分,但主要功能都是依据策略对穿越防火墙自身的流量进行过滤。防火墙策略可以基于流量的源目地址、端口号、协议、应用等信息来定制,然后防火墙使用预先定制的策略规则监控出入的流量,若流量与某一条策略规则相匹配,则执行相应的处理,反之则丢弃。这样一来,就可...
【第七iptables和firewall防火墙技术
dqforgive的博客
07-07 1287
四种方法配置网卡 1、编辑配置文件 [root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-eno16777736 TYPE=Ethernet BOOTPROTO=none DEFROUTE=yes IPV4_FAILURE_FATAL=no IPV6INIT=yes IPV6_AUTOCONF=yes IPV6_DEFROUTE=yes IPV6_FAILURE_FATAL=no NAME=eno16777736 //网卡名
第8iptablesfirewalld防火墙.txt
07-13
该文档详细介绍了Redhat7支持的iptables服务与firewalld服务,并将iptables服务的命令行实例做了完整演示。
iptablesfirewalld 防火墙.docx
07-07
iptablesfirewalld 防火墙配置使用方法 iptablesfirewalldLinux 系统中两种常用的防火墙解决方案,用于过滤不合法的流量,保护内网安全。本文将对比 iptablesfirewalld 的配置使用方法,并详细介绍...
linux_防火墙[iptables][firewalld]使用.txt
08-28
笔记由博主本人亲自整理撰写,介绍以及各方面的操作都进行了简化提示,很适合linux的萌新进行习,内容大致:【命令介绍】【使用介绍】【简化记忆】
Linux就该这么 高清晰PDF_pdf_linux_
10-01
Linux就该这么》是一本专为初者和进阶者设计的Linux教程,旨在帮助读者轻松掌握Linux操作系统的核心概念和技术。这本书采用高清PDF格式,提供了清晰易读的阅读体验,适合在各种设备上习。 Linux是全球最...
网络安全课程设计之D防火墙——Iptables.docx
09-17
考查内容:iptables 的规则管理操作;iptables 常用的通用匹配条件和扩展匹配条件;添加、修 改、删除自定义链的方法。 实验内容:1)使用 iptables 制定规则,包括添加、修改、保存和删除规则等。 2)使用通用匹配...
Linux 中的 iptables 配置
cute
08-18 7835
一、iptables 的定义 iptables 是可以将规则组成一个列表,实现绝对详细的访问控制功能。他们都是工作在用户空间中,定义规则的工具,本身并不算是防火墙。它们定义的规则,可以让在内核空间当中的netfilter来读取,并且实现让防火墙工作。而放入内核的地方必须要是特定的位置,必须是tcp/ip的协议栈经过的地方。而这个tcp/ip协议栈必须经过的地方,可以实现读取规则的地方就叫做 ne...
防火墙(iptables)
ppwnbo的专栏
03-22 742
防火墙(iptables防火墙三种链:INPUTOUTPUTFORWARDINGPREROUTINGPOSTROUTING防火墙。默认有两层OUTPUT 链表。INPUT---OUTPUTPREROUTING--- FORWARDING ---POSTROUTING表nat,filterCOMMANDSThese options specify the specific actio
iptables防火墙的设置
Zz69133826的博客
04-08 3120
iptables防火墙的设置
Linux中的iptables服务
Ongwu Keep going
06-16 9680
一 、简述iptables      iptables 的最大优点是它可以配置有状态的防火墙,这是 ipfwadm 和 ipchains 等以前的工具都无法提供的一种重要功能。有状态的防火墙能够指定并记住为发送或接收信息包所建立的连接的状态。防火墙可以从信息包的连接跟踪状态获得该信息。在决定新的信息包过滤时,防火墙所使用的这些状态信息可以增加其效率和速度。这里有四种有效状态,名称分别为 ESTA...
Mac更换SSD后安装win10进入无限重启
leakey_lg的博客
01-24 4910
拆了原机128G,在淘宝店买了10元的转接头,并在老板的推荐下购买了HP EX920 1T的m2内存。 更换前把系统升级到最新的15.2,并在终端制作了安装U盘。 更换简单顺利,安装mac系统也很简单。 通过Bootcamp(启动转换助理)制作win10启动盘和驱动支持。安装win10重新启动后报错,进入无限循环。 按 shift +F10进入 cmd 模式,输入 regedit 找到 HKLO...
几行代码,制作最纯净的MAC OS安装U盘
leakey_lg的博客
02-01 1930
在“终端”中使用“createinstallmedia”命令 1、16G以上的U盘,格式化成Mac OS 扩展格式 2、U盘的宗卷名称必须是MyVolume。 3、将下载好的安装移动到应用程序文件夹中。 4、在“终端”中对应键入或粘贴以下代码之一。 Catalina: sudo /Applications/Install\ macOS\ Catalina.app/Contents/Resource...
GRUB(bootloader)引导流程 笔记
leakey_lg的博客
02-16 1191
https://www.cnblogs.com/Link-Luck/p/9858869.html GRUB(bootloader)引导流程: GRUB,GRand Unified Bootlader ,是一个来自GUN项目的多操作系统启动程序。GRUB是多启动规范的实现,它允许用户可以在计算机内同时拥有多个操作系统,并在计算机启动时选择希望运行的操作系统。GRUB可用于选择操作系统分区上的不同内核...
Linux就该这么》——常用命令
leakey_lg的博客
01-27 491
2.3常用系统工作命令 命令的格式 命令 参数 对象 中间要有超过一个以上的空格,严格区分大小写。 短格式参数:-字母 -a -l 长格式参数:–单词 --all --list 参数合并的原则:只有短格式参数可以合并,合并后只需要一个减号 -al {1} echo 输出字符串或提取Shell变量的值 echo ·[参数] [字符串] 更多参数 {2}date 查看日期时间 dat...
iptables 默认拒绝请求
最新发布
10-20
iptables是一种Linux系统下的防火墙软件,它可以通过设置规则来控制网络数据包的进出,从而保证网络的安全性。在默认情况下,iptables会拒绝所有的请求,因此需要手动设置规则来允许特定的请求通过。可以通过以下命令来查看iptables的默认规则: iptables -L 如果没有设置任何规则,那么默认的策略是DROP,即拒绝所有请求。因此,在使用iptables时,需要根据实际情况设置相应的规则,以保证网络的正常运行和安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值