linux的火墙策略优化

最新推荐文章于 2024-07-14 21:53:39 发布
最新推荐文章于 2024-07-14 21:53:39 发布
阅读量112 收藏
点赞数
分类专栏: RH-135 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55444160/article/details/116747590
版权

目录

1.实验环境

2.火墙介绍

3.火墙管理切换

4.firewalld

firewalld开启

关于firewalld的域

关于firewalld的设定原理及数据存储

firewalld的管理命令

服务与端口

网络接口,来源

firewalld的高级规则

firewalld中的NAT

SNAT

DNAT

5.iptables

iptables 的使用

火墙默认策略

iptables命令

nat表中的dnat snat

1.实验环境

主机client :网段:1.1.1.212

主机sever:双网卡,

                      网段1:172.25.254.112     网段2:1.1.1.112

  真机:172.25.254.29

2.火墙介绍

  • 在内核上安装的一个数据过滤插件——netfilter,管理与内核进行数据交流的服务

  • 管理iptables插件的策略为firewall和iptables

3.火墙管理切换

  • 由于在rhel8中默认使用的是firewalld,故:由firewalld切换到iptables
dnf install iptables-services -y :安装iptables
systemctl stop firewalld          :暂停firewalld
systemctl disable firewalld       :关闭firewalld
systemctl mask firewalld          :加锁firewalld
systemctl enable --now iptables  :立刻开启iptables

 

  • 由iptables切换到firewalld
dnf install firewalld -y         :安装firewalld
systemctl stop iptables         :暂停iptables 
systemctl disable iptables      :关闭iptables 
systemctl mask iptables         :枷锁iptables 
systemctl unmask firewalld       :解封firewalld 
systemctl enable --now firewalld :立刻开启firewalld

 

4.firewalld

firewalld开启

systemctl stop iptables         :暂停iptables 
systemctl disable iptables      :关闭iptables 
systemctl mask iptables         :枷锁iptables 
systemctl unmask firewalld       :解封firewalld 
systemctl enable --now firewalld :立刻开启firewalld

 

关于firewalld的域

trusted 接受所有的网络连接
home 用于家庭网络,允许接受ssh mdns ipp-client samba-client dhcp-client
work 工作网络 ssh ipp-client dhcp-client
public 公共网络 ssh dhcp-client
dmz 军级网络 ssh
block 拒绝所有
drop 丢弃(所有数据全部丢弃无任何回复)
internal 内部网络 ssh mdns ipp-client samba-client dhcp-client
external ##ipv4网络地址伪装转发sshd

 

 

 

 

 

 

 

 

 

关于firewalld的设定原理及数据存储

火墙配置目录:/etc/firewalld

火墙模块目录:/lib/firewalld

firewalld的管理命令

firewall-cmd --state                    :查看火墙状态
firewall-cmd --get-active-zones         :查看当前火墙中生效的域
firewall-cmd --get-default-zone         :查看默认域
firewall-cmd --list-all                 :查看默认域中的火墙策略
firewall-cmd --list-all --zone=xxx      :查看指定域(xxx)的火墙策略
firewall
最低0.47元/天 解锁文章
赛罗x
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux中的火墙策略优化
qiqi407121的博客
02-04 110
火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。 它可以通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此来实现网络的安全保护。
Linux火墙策略优化
weixin_43803940的博客
08-08 371
实验环境准备 westosa: 双网卡(vim 两个文件 ifcfg-ens3 ifcfg-ens9) 设定两个网段: 网卡1:172.25.254.112 网卡2:1.1.1.112 westosb: 单网卡:1.1.1.212 真机: 172.25.254.12 1.火墙介绍 火墙:在内核上安装的一个数据过滤表(数据过滤插件)——netfilter,管理策略。 通过iptables或firewalld来管理iptables这个插件 1.netfilter 2.iptabl...
linux火墙策略优化
太阳晒的博客
05-17 158
1.火墙介绍 1.netfilter 2.iptables 3.iptables|firewalld 2.火墙管理工具切换 在rhel8中默认使用的是firewalld firewalld----->iptables dnf install iptables-services -y systemctl stop firewalld systemctl disable firewalld systemctl mask firewalld systemctl enable --now iptables
3-7linux火墙策略优化
m0_60396816的博客
08-10 58
#### 1.火墙介绍 #### 1.netfilter 2.iptables 3.iptables|firewalld #### 2.火墙管理工具切换 #### 在rhel8中默认使用的是firewalld firewalld----->iptables dnf install iptables-services -y systemctl stop firewalld systemctl disable firewalld systemctl mask firewalld 锁死 system
linux中的火墙策略优化
z17609273238的博客
07-13 787
linux中的火墙策略优化
Linux 中的火墙策略优化
weixin_53620483的博客
07-11 169
Linux 中的火墙策略优化
3.7_Linux中的火墙策略优化
weixin_46927961的博客
05-02 786
home ##用于家庭网络,允许接受ssh mdns ipp-client samba-client dhcp-client。internal ##内部网络 ssh mdns ipp-client samba-client dhcp-client。nat ##不经过内核的数据(postrouting,prerouting,input,output)work ##工作网络 ssh ipp-client dhcp-client。/lib/firewalld ##火墙模块目录。
LINUX中的火墙策略优化
weixin_43635039的博客
03-02 81
实验环境 Nodea设置为双网卡,配置好ens3和ens11 172.25.254.100和1.1.1.100 nodeb为单网卡,配置好ens3 1.1.1.200 1.火墙介绍 1.netfilter 2.iptables 3.iptables|firewalld 2.火墙管理工具切换 在rhel8中默认使用的是firewalld firewalld----->iptables dnf install iptables-services -y systemctl stop firewall
详解Linux进程调度策略
09-15
主要介绍了详解Linux进程调度策略,以及代码实现中重要环节的指点,一起来学习下。
linux的性能优化思维图
03-20
linux的性能优化思维图
Linux系统优化脚本.sh
01-17
Linux系统优化脚本,用做服务器安装上线前进行Linux系统功能优化。采用Shell脚本编写,可自己进行修改和编辑。
linux-Linux性能优化实战案例
08-13
理解交换分区(swap)的工作原理以及如何调整`swappiness`参数,有助于优化内存使用策略。 5. **网络性能**:`netstat`和`ss`用于查看网络连接状态,`tcpdump`抓取网络包进行分析。调整内核网络参数,如`...
Linux安全加固优化
10-27
手把手教你,Linux安全加固和Linux安全优化 ,还有漏洞修补模块,文档都有详细的教程。
接着探索Linux的世界 -- 基本指令(文件查看、时间相关、打包压缩等等)
最新发布
weixin_73359101的博客
07-14 1326
命令输出到某个指定文件中,而不是输出到终端屏幕或终端窗口。我们从键盘输入什么,cat命令就打印什么。命令 + >> + 目标文件名。: 将命令的结果写入目标文件中;这两条指令的作用等价。
linux的学习(四):磁盘,进程,定时,软件包的相关命令
weixin_45037073的博客
07-14 764
关于磁盘管理,进程管理,定时任务,软件包管理的命令的使用。
Linux 安装 Docker Compose
m0_63004677的博客
07-12 289
Linux 系统安装 Docker Compose
Linux】 GCC/G++与Makefile使用
Long_kin的博客
07-11 978
收藏向 使用解析
linux dev shm扩容
hello__bug的博客
07-14 120
ctrl + x 保存。
linux性能优化和分析.ppt
09-13
最后,通过实例分析,演讲者将展示实际的性能瓶颈排查和优化过程,让听众看到理论知识如何应用于实战场景,以便于理解和实践性能优化策略。 这份PPT内容丰富,不仅涵盖了理论知识,还提供了实用的工具和案例,旨在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值