火墙管理工具(iptables,firewalld)

最新推荐文章于 2023-04-23 01:25:12 发布
最新推荐文章于 2023-04-23 01:25:12 发布
阅读量188 收藏
点赞数
文章标签: linux iptables firewalld linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lijua9794/article/details/107275708
版权

一.火墙介绍:

1.netfilter:

        netfilter是由Rusty Russell提出的Linux 2.4内核防火墙框架,该框架既简洁又灵活,可实现安全策略应用中的许多功能,如数据包过滤、数据包处理、地址伪装、动态网络地址转换,以及基于用户及媒体访问控制地址的过滤和基于状态的过滤、包速率限制等。

2.iptables

        iptables(网络 过滤器)是一个工作于用户空间的防火墙应用软件,是与3.5版本Linux内核集成的IP信息包过滤系统。如果Linux系统连接到因特网或LAN、服务器或连接LAN和因特网的代理服务器,则该系统有利于在Linux系统上更好地控制IP信息包过滤和防火墙配置。

3.iptables|firewalld

二.火墙管理工具切换:

firewalld----->   iptables

iptables------->  firewalld

三.iptables使用

/etc/sysconfig/iptables               #iptables策略记录文件

永久保存策略:

iptables-save > /etc/sysconfig/iptables

service iptables save

四.iptables命令

iptables

          -t             #指定表名称

          -n            #不做解析

          -L            #查看

          -A            #添加策略

         -p            #协议

         --dport     #目的地端口

         -s            #来源

         -j             #动作

                  ACCEPT        #允许

                 DROP             #丢弃

                 REJECT         #拒绝

                 SNAT              #源地址转换

                 DNAT             #目的地地址转换

         -N               #新建链

        -E               #更改链名称

        -X                #删除链

        -D               #删除规则

        -I                 #插入规则

       -R               #更改规则

        -P               #更改默认规则

四.数据包状态

RELATED            #建立过连接的

ESTABLISHED    #正在连接的

NEW                    #新的

实验:

主机1:west_firewalld 服务器(双网卡):172.25.254.10           192.168.42.133

主机2:west_file         客户端(单网卡):172.25.254.20

建立过连接的和正在建立连接的可以直接使用服务,新用户需读取iptables中的数据

五.nat表中的snat

snat:

iptables -t nat -A POSTROUTING -o ens160 -j SNAT --to-source 192.168.42.133

sysctl -a | grep ip_forward

net.ipv4.ip_forward=1

net.ipv4.ip_forward_use_pmtu=0

六.firewalld的开启,基本信息

systemctl stop iptables

systemctl disable iptables

systemctl mask iptables

systemctl unmask iptables

systemctl enable --now firewalld

/etc/firewalld              #火墙配置目录

/lib/firewalld               #火墙模块目录

七.关于firewalld的域

trusted                # 接受所有的网络连接

home                  #用于家庭网络,允许接受ssh,mdns,ipp-client,samba-client,dhcp-client

work                   #工作网络ssh,ipp-client,dhcp-client

public                 #公共网络ssh,dhcp-client

dmz                   #军级网络ssh

block                 #拒绝所有

drop                  #丢弃,所有数据全部丢弃无任何恢复

internal              #内部网络ssh,mdns,ipp-client,samba-client,dhcp-client

八.firewalld管理命令

firewall-cmd    --state                               #查看火墙状态

firewall-cmd   --get-active-zones              #查看当前火墙中生效的域

firewall-cmd   --get-default-zone              #查看默认域

firewall-cmd   --list-all                              #查看默认域中的火墙策略

firewall-cmd   --list-all  --zone=work        #查看指定域中的火墙策略

firewall-cmd   set-default-zone=trusted    #设定默认域

firewall-cmd   --get-service                     #查看所有可以设定的服务

firewall-cmd   --permanent  --remove-service=cockpit             #移除服务

firewall-cmd   --permanent  --add-source=172.25.254.0/24  --zone=block          #指定数据来源访问指定域

firewall-cmd   --permanent  --remove-source=172.25.254.0/24  --zone=block     #删除指定域中的数据来源

firewall-cmd   --permanent  --remove-interface=ens192  zone=public                  #删除指定域中的网络接口

firewall-cmd   --permanent  --add-interface=ens192  zone=block                         #添加指定域的网络接口

firewall-cmd   --permanent  --change-interface=ens192  zone=public                   #更改网络接口到指定域

 

sg-ua
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
火墙管理之firewalldiptables
vanvan_的博客
06-06 563
相较于企业内网,外部的公网环境更加恶劣,罪恶丛生。在公网与企业内网之间充当保护屏障的防火墙。虽然有软件或硬件之分,但主要功能都是依据 策略对穿越防火墙自身的流量进行过滤。防火墙策略可以基于流量的源目地址、端口号、协议、应用等信息来定制,然后防火墙使用预先定制的策略规则监控出入的 流量,若流量与某一条策略规则相匹配,则执行相应的处理,反之则丢弃。这样一来,就可以保证仅有合法的流量在企业内网和外部公网...
火墙firewalldiptables
qq_16021247的博客
04-13 173
火墙是整个数据包进入主机前的第一道关卡。防火墙主要通过Netfilter与TCPwrappers两个机制来管理的。 1)Netfilter:数据包过滤机制 2)TCP Wrappers:程序管理机制 关于数据包过滤机制有两个软件:firewalldiptablesiptables通过控制端口来控制服务,而firewalld则是通过控制协议来控制端口 Iptablesfirewalld只能...
【github开源】Linux iptables 界面化 分布式 管理平台 go vue,底座firewalld
期待幸福
04-23 918
基于firewalld底座的iptables UI平台
centos安装iptables-web管理界面
ydt的博客
08-26 900
当然这是在对go的版本没有要求的情况下,根据yum源安装,但是有的yum源里没有go的安装包,不想更换yum源的情况下,可以用第二种方法。将源码包解压后直接放到 /opt/ 目录下, 不用再次 make && make install 来安装了, 开箱即用。GOPATH这个环境变量它指定了一个目录, 这个目录包含了我们所有的源码 ,是工作目录。在 /home/user/go 目录下新建一个小程序 helloworld.go。我们写的代码可以放到这个目录下面。如果输出 /home/go 即成功。.......
linux火墙管理工具-- iptables基础知识
weixin_47274990的博客
11-25 375
linux火墙管理工具-- iptables基础知识1、iptables与netfilter2、iptables有什么作用呢?3、四表五链4、iptables基本用法iptables规则匹配条件处理动作常见选项常用规则5、iptables实例增加规则删除规则:-D修改规则:-R修改默认规则:-P保存规则 1、iptables与netfilter 1: iptables是操作防火墙的一个工具,netfilter是防火墙的"安全框架",这个“安全框架”是真正的防火墙。 2:netfilter位于内核空间。
iptables 规则管理
我是小坏
02-02 579
参考:http://www.zsythink.net/archives/1517 有两台测试机 zk02 192.168.27.152 zk03 192.168.27.153 目录 1、增加规则 2、追加规则 1、增加规则 首先看一条命令,表示如果报文来自192.168.27.153 ,则将报文进行丢弃 iptables -t filter -I INPUT -s 1...
12.计算机网络---iptables火墙管理工具
weixin_43880061的博客
08-01 1177
学习iptables之前,我们需要先了解防火墙是什么呢?iptables又是如何发挥作用的呢?本文主要学习iptables的四表五链以及iptables的具体语法等
linux_防火墙[iptables][firewalld]使用.txt
08-28
该笔记由博主本人亲自整理撰写,介绍以及各方面的操作都进行了简化提示,很适合linux的萌新进行学习,内容大致:【命令介绍】【使用介绍】【简化记忆】
使用iptable和Firewalld工具来管理Linux火墙连接规则
01-20
一方面,iptables是管理Linux机器上防火墙规则的工具。 另一方面,firewalld也是管理Linux机器上防火墙规则的工具。 你对此有意见吗?如果我告诉你外面还有另一个工具,叫做nftable? 好吧,我承认整件事闻起来有点...
linux两堵墙之一:iptables
01-09
火墙的作用 众所周知,相较于企业内网,外部的公网环境更加...我们要知道,iptablesfirewalld都不是真正的防火墙,它们都只是用来定义防火墙策略的防火墙管理工具而已,或者说,它们只是一种服务iptables服务
JSP基于Iptables图形管理工具的设计与实现(源代码+论文).zip
09-02
JSP基于Iptables图形管理工具的设计与实现(源代码+论文).zip
Shell实现的iptables管理脚本分享
09-15
主要介绍了Shell实现的iptables管理脚本分享,本文脚本实现了添加、删除、查看、停止、启动等,需要的朋友可以参考下
iptables配置
08-07
iptables配置
Linux Ubuntu系统iptables火墙配置
11-11
Linuxiptables是一个静态防火墙工具,不同于动态的firewalld。在Ubuntu 16.04中,不能直接使用iptables相关的systemctl命令进行管理,但可以通过其他方式配置和启用iptables规则。 3. 远程工具 远程访问服务器...
Linux系统管理技术手册
12-24
此外,还会涉及防火墙规则的设置,如iptablesfirewalld,以保护系统免受外部攻击。 文件系统和存储管理部分,会详细介绍Linux下的各种文件系统类型(如EXT4、XFS、Btrfs等),以及RAID和LVM(逻辑卷管理器)的...
iptables详解(图文)
热门推荐
Linux的成长历程
11-13 6万+
iptables简介 netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)等功能。 iptables基础 规则(rules)其实就是网络管理员预定义的条件,规则一般的定义为“如果数据包头符合这样的条件,就这样处理这个数据包”。规则存储在内核空间的信息 包过滤表中,这些规则分别指定了源地址、目的地址、传输协议(如TCP、
火墙管理软件---iptables
weixin_33963594的博客
11-15 97
1、基本概念: iptables 安全策略:其实就是管理员预设定的的条件,规则存储在内核空间的信息过滤表中,这些规则分别指定了源地址,目的地址,传输协议及服务类型等所有待检查数据包的特征和目标。当数据包与规则不匹配时,将该数据包送往该链中下一条规则检查;当数据包与规则匹配时,iptables就根据规则所定义的方法处理数据包,如通过(ACCEPT),丢弃(...
Linux安全管理】iptables配置与iptables基本用法
Linux小白一只~正处于学习阶段,觉得我写的还好的请多多给我点赞呀,谢谢大家!!(๑>ڡ<)☆
11-22 4043
iptables介绍 1、防火墙分类 2、iptables的启动 ①在开机时禁用firewalld服务: ②安装iptables-services ③将它设置为开机自启 3、iptables 四表五链详解
搞它!!! 深入介绍iptables火墙管理工具
weixin_47219935的博客
08-03 648
文章目录一、概述二、iptables的四表五链结构三、包过滤的匹配流程四、iptables的配置1、基本语法2、管理选项3、控制选项4、配置实例五、规则的匹配条件1、通用匹配(1)协议匹配(2)地址匹配(3)网络接口匹配2、隐含匹配(1)端口匹配(2)icmp类型匹配3、显示匹配(1)多端口匹配(2)ip范围匹配六 、iptables的应用(SNAT和DNAT)1、实验环境2、实验要求3、实验准备4、实验步骤 一、概述 Linux的防火墙体系主要工作在网络层,针对TCP/IP数据包实施过滤和限制。属于典型的
iptablesfirewalld的区别
最新发布
06-14
iptablesfirewalldLinux系统中两种常见的网络防火墙管理工具,它们都用于控制进出系统的网络流量,但各有特点。 **iptables (Internet Protocol Table):** - **历史久远**:Iptables在早期的Linux发行版中就...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值