Linux入门 25_Linux中的火墙策略优化-iptables

最新推荐文章于 2024-06-21 20:56:56 发布
最新推荐文章于 2024-06-21 20:56:56 发布
阅读量64 收藏
点赞数
分类专栏: Linux入门 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46502521/article/details/119644422
版权

一、实验准备

1、我们需要两台虚拟机westosa、westosb

2、虚拟主机westosa添加一块网卡配置双网卡主机westosa,设置其网络分别处于172.25.254、1.1.1两个不同的网段,使得172.25.254.173(能够和真实主机进行通信);172.25.168.173(能够和westosb进行通信)

3、配置单网卡虚拟主机westosb,设置其网络处于真机id网段:1.1.1.174,设置其网关为westosa网络172.25.254.173,此时westosb能够和westosa进行通信,但不能和真实主机进行通信

二、火墙管理工具firewalld—>iptables的切换

在rhel8版本的Linux系统中默认使用的火墙管理工具是firewalld,如果我们需要使用iptables来管理火墙,需要进行如下操作:
1)在westosa中从软件仓库中安装火墙管理软件iptables-services

dnf install iptables-services -y

2)关闭并冻结(mask)firewalld服务,开启iptables服务,同理,在进行火墙管理工具firewalld的切换时,我们需要关闭并冻结iptables服务,解锁(unmask)后开启firewalld服务

systemctl stop firewalld		#停止
systemctl disable firewalld 	#禁用
systemctl mask firewalld 		#关闭并冻结
systemctl enable --now iptables	#开启iptables

在进行iptables/firewalld切换时,需要使用mask来对服务进行冻结,是为了防止在开机启动时,有与之相依赖的程序将其启动

三、iptables 的使用

火墙策略一般保存在iptables 策略记录文件 /etc/sysconfig/iptables中,我们可以通过两种方式永久保存策略:

方法1

iptales-save > /etc/sysconfig/iptables

在westosa中使用-F参数清空filter表后,重启iptables服务可以重新看到表中数据,在清空后iptables-save将当前表中策略输出保存在 /etc/sysconfig/iptables中,重启服务后将不会再看到表中数据

方法2

service iptables save

查看iptables 策略记录文件,此时可以看到文件中记录有默认策略,使用-F参数清空filter表后,service iptables save命令将当前表中策略保存在 /etc/sysconfig/iptables中,再次查看该文件可以看到文件中无内容

四、iptables命令常用参数

	-t ##指定表名称
	-n ##不做解析
	-L ##查看
	-A ##添加策略
	-p ##指定协议
	--dport ##指定目的地端口
	-s ##指定来源
	-j ##指定动作 
		ACCEPT ##允许
		DROP ##丢弃
		REJECT ##拒绝
		SNAT ##源地址转换
		DNAT ##目的地地址转换
	-F ##清空表中策略
	-N ##新建链
	-E ##更改链名称
	-X ##删除链
	-D ##删除规则
	-I ##插入规则
	-R ##更改规则
	-P ##更改默认规则
阿王不想秃头
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Linux火墙iptables入门教程
09-15
Iptables是专为Linux操作系统打造的极其灵活的防火墙工具。对Linux极客玩家和系统管理员来说,iptables非常有用。本文将向你展示如何配置最通用的Linux火墙
linux iptables火墙快速入门教程
12-28
该演示ppt详细讲解了如何正确配置linuxiptables火墙及附有一有实例讲解.让初学者更易掌握iptables的应用.
linux的防火墙管理以及优化iptables
weixin_45205924的博客
08-12 237
linux的防火墙管理以及优化iptables一、防火墙介绍二、firewalld 与 iptables的切换三、iptables的默认策略四、IPtables的使用方式 一、防火墙介绍 系统的安全管理一般有两种服务:firewalld.service 和 iptables 两种服务是在一个系统不可以同时启用的 二、firewalld 与 iptables的切换 iptables与firewalld的切换,其实就是在关闭系统默认使用的firewalld服务后,对iptables服务,安装并且启用。 1
Linux入门 24_Linux火墙策略优化-firewalld
joab6515的博客
08-12 101
一、防火墙介绍 netfilter内核上有个安全插件netfilter(访问控制列表),这个列表里有许多详细的规则,当对这个规则允许或拒绝时,可以控制其他主机是否能访问,极大的提高了安全性。 iptables管理netfilter的工具,通过iptables往netfilter表格里面写网络安全策略 iptables和firewalld对iptables进行管理,用iptables / firewalld手段来写网络安全策略 二、实验环境准备 1、配置一台双网卡主机westosa,设置其网络分别处于172.
Linux火墙策略优化(iptables,firewalld)_firewalld使用drop策略
2401_83945997的博客
05-01 566
本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。1、保护内网用户安全,因为公网地址总有一些人恶意扫描,而内网地址在公网没有路由所以无法被扫描,能被扫描的只有防火墙这一台,这样就减少了被攻击的可能。| home | 用于家庭网络,允许接受ssh mdns ipp-client samba-client dhcp-client || public | 公共网络 ssh dhcp-client |
2024年Linux火墙iptables详解_iptables -f后如何恢复(1),2024年最新从入门到精通
code8889的博客
05-04 722
为了做好运维面试路上的助攻手,特整理了上百道,让你面试不慌心不跳,高薪offer怀里抱!这次整理的面试题,本份面试集锦涵盖了1、什么是运维?2、在工作,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?3、现在给你三百台服务器,你怎么对他们进行管理?4、简述raid0 raid1raid5二种工作模式的工作原理及特点5、LVS、Nginx、HAproxy有什么区别?工作你怎么选择?6、Squid、Varinsh和Nginx有什么区别,工作你怎么选择?
入门到实践,Linux火墙软件 IPtables 保姆级文教程
easylife206的专栏
11-07 567
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !连接跟踪(conntrack)连接跟踪是许多网络应用的基础。例如,Kubernetes Service、ServiceMesh sidecar、 软件四层负载均衡器 LVS/IPVS、Docker network、OVS、iptables 主机防火墙等等,都依赖连接跟踪功能。连接跟踪,顾名思义,就是跟踪(并记录)连接...
10分钟让你掌握Linux常用命令(+3万+++收藏)
热门推荐
lydms的博客
09-25 70万+
1、目录操作。2、文件操作。3、文件内容操作。4、压缩和解压缩。5、日志查看。6、Linux下文件的详细信息。7、常用的docker容器的命令。8、其他命令。
day15-Linux优化_linux15个优化
2301_78399466的博客
04-28 831
下载新的CentOS-Base.repo到/etc/yum.repos.d/curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo。首先打开阿里云网站 https://opsx.alibaba.com (谷歌浏览器ctrl+f可以直接搜索centos),接着点开centos的帮助。②cat /etc/yum.repos.d/CentOS-Base.repo(此方法不建议使用)
linux系列之常用运维命令整理笔录
Nicky's blog
11-02 33万+
本博客记录工作需要的linux运维命令,大学时候开始接触linux,会一些基本操作,可是都没有整理起来,加上是做开发,不做运维,有些命令忘记了,所以现在整理成博客,当然vi,文件操作等就不介绍了,慢慢积累一些其它拓展的命令,博客不定时更新 free -m 其:m表示兆,也可以用g,注意都要小写 Men:表示物理内存统计 total:表示物理内存总数(total=used+free) use......
linux火墙策略文件夹,Linux火墙iptables策略
weixin_39573136的博客
05-11 156
iptables策略iptables -L #查看现有防火墙所有策略iptables -F #清除现有防火墙策略只允许特定流量通过,禁用其他流量1.允许SSH流量(重要)iptables -A INPUT -p tcp --dport 22 -j ACCEPT #-A追加的意思;--dport目标端口的意思2.允许DNS流量(重要)iptables -I INPUT 1 -p tcp --spor...
linux基础学习文档总结-新人入门必备.doc
10-14
Linux基础学习文档总结 Linux 是一个开源操作系统,广泛应用于服务器、超级计算机、嵌入式系统等领域。本文档总结了 Linux 基础知识,涵盖了文件系统、目录操作、基本命令、文件权限、进程管理、网络配置等方面的...
LINUX火墙iptables入门.docx
11-15
Linux火墙iptables 入门 IPTABLES 是一个基于 Linux 的防火墙系统,它提供了一个灵活的防火墙解决方案,具有状态防火墙、规则控制、免费等优点。然而,它也存在一些缺点,如配置复杂、维护难。 IPTABLES 的功能...
Linux】Xshell和Xftp简介_安装_VMware虚拟机使用
wosixiaokeai的博客
06-19 1321
Xftp是一个功能强大的SFTP、FTP文件传输软件,它允许MS Windows用户安全地在UNIX/Linux和Windows PC之间传输文件。Xftp支持SFTP协议,确保所有通过该软件的网络流量都是加密的。它采用了标准的Windows风格的向导,用户界面直观易用,可以很好地与其他Windows应用程序协同工作。Xftp的特色功能包括同步功能、直接编辑远程文件、多窗格支持、文件交换协议(FXP)支持等,这些功能使得文件传输更加容易和快捷。
[Linux] 文件系统
WenBayBay的博客
06-19 404
etc/passwd存放的是用户账户信息,不是密码信息,它有7个字段。/etc/shadow存放的是用户密码信息,有九个字段。一般与系统有关的信息都存放在etc目录下。文件和目录的命名约束。
Linux开发讲课7---Linux sysfs文件系统
最新发布
qq_42837317的博客
06-21 1037
Sysfs通过文件和目录的方式组织信息,其每个文件或目录对应于系统的一个设备、驱动程序或者其他内核对象。当内核的设备、驱动程序等对象被创建时,相应的Kobject也会被创建,然后通过Sysfs将其信息暴露给用户空间。Sysfs通常被挂载在/sys目录下,它提供了一种方便的方式,让用户空间的程序可以动态地获取和管理系统的设备信息,而无需直接访问内核数据结构。(2)创建sysfs文件。其attr表示将要创建的文件(属性),而show和store分别表示对应的sysfs文件在读和写操作时的回调函数。
【安全】Linux Fanotify使用入门
追寻梦想的青春
06-19 834
fanotify是另一种文件监控机制,在使用上两者类似,都是先调用init函数初始化句柄,然后调用类似watch的函数添加监控路径,再使用select+read的方式读取出变化的事件,根据事件给出的参数获取文件的路径、事件类型以及其他需要的数据。如果是监控主机上的路径,directed结合FAN_EVENT_ON_CHILD标志就只能监控目录以及目录下的文件,per-mount可以监控pathname所在的挂载点所有文件或者目录的变化,而global模式可以监控整个文件系统。
Linux_理解进程地址空间和页表
安权_code的博客
06-17 1393
每一个进程都有属于自己的进程地址空间,进程地址空间又叫虚拟内存、虚拟地址空间,从“虚拟二字”可以判断进程地址空间并不是真实的物理空间,他只是物理空间的一个映射表,具体是通过页表作为媒介来建立他们之间的映射关系,所以我们在程序定义的一系列变量,这些变量的地址都只是该进程的进程地址空间上的地址数,并不是真实的物理地址数。
Linuxiptables 如何测试LOG策略
05-03
要测试iptables的LOG策略,可以按照以下步骤进行: 1. 打开iptables日志记录功能:执行命令`iptables -A INPUT -j LOG`,这将把INPUT链上的所有数据包都记录到日志。 2. 查看日志文件:执行命令`tail -f /var/log/messages`,这将实时显示系统日志文件的最后10行。 3. 发送测试数据包:可以使用`ping`命令或者其他TCP/UDP端口扫描工具向系统发送数据包,以测试iptables的LOG策略是否生效。 4. 检查日志:如果iptables日志记录功能正常,你应该能够在系统日志看到记录的数据包信息。 注意事项: 1. iptables日志记录功能会产生大量的日志信息,因此应该在测试完成后及时关闭。 2. 在实际应用,应该根据具体的需求选择最合适的日志记录策略,避免产生过多的无用日志信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

阿王不想秃头

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值