Linux 防火墙:关于 iptables 和 firewalld 的那些事

最新推荐文章于 2024-09-17 07:50:42 发布
最新推荐文章于 2024-09-17 07:50:42 发布
阅读量848 收藏 1
点赞数
分类专栏: Linux 文章标签: linux 运维 iptables
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59331971/article/details/119989210
版权
本文介绍了Linux防火墙的重要性,详细讲解了iptables和firewalld的策略与规则链,以及两者在配置过程中的具体操作,包括iptables的命令行配置和firewalld的命令行及图形化界面配置。防火墙策略的设置涉及到源地址、端口号、协议等,强调了规则链的顺序和默认策略设置。此外,还提到了firewalld的动态更新技术和区域概念。
摘要由CSDN通过智能技术生成

配置防火墙

· 防火墙介绍

防火墙作为公网与内网之间的保护屏障,在保障数据的安全性方面起着至关重要的作用
在这里插入图片描述
防火墙策略可以基于流量的源目地址、端口号、协议、应用等信息来定制,然后防火墙使用预先定制的策略规则监控出入的流量,若流量与某一条策略规则相匹配,则执行相应的处理,反之则丢弃

iptables与firewalld

在这里插入图片描述

早期的Linux系统中,默认使用的是iptables防火墙管理服务来配置防火墙

尽管新型的firewalld防火墙管理服务已经被投入使用多年,但是大量的企业在生产环境中依然出于各种原因而继续使用iptables

iptables服务会把配置好的防火墙策略交由内核层面的netfilter网络过滤器来处理,而firewalld服务则是把配置好的防火墙策略交由内核层面的nftables包过滤框架来处理

iptables服务把用于处理或过滤流量的策略条目称之为规则,多条规则可以组成一个规则链,而规则链则依据数据包处理位置的不同进行分类:

1.在进行路由选择前处理数据包(PREROUTING)
2.处理流入的数据包(INPUT)
3处理流出的数据包(OUTPUT)
4.处理转发的数据包(FORWARD)
5.在进行路由选择后处理数据包(POSTROUTING)


策略与规则链

防火墙会按照从上到下的顺序来读取配置的策略规则,在找到匹配项后就立即结束匹配工作并去执行匹配项中定义的行为(即放行或阻止)。如果在读取完所有的策略规则之后没有匹配项,就去执行默认的策略

一般而言,防火墙策略规则的设置有两种:“通”(即放行)和“堵”(即阻止)。当防火墙的默认策略为拒绝时(堵),就要设置允许规则(通),否则谁都进不来;如果防火墙的默认策略为允许,就要设置拒绝规则,否则谁都能进来,防火墙也就失去了防范的作用

· 防火墙配置

iptables配置

iptables:基于命令行的防火墙策略管理工具

iptables属于OSI七层模型中数据链路层的服务,可以根据流量的源地址、目的地址、传输协议、服务类型等信息进行匹配,一旦匹配成功,iptables就会根据策略规则所预设的动作来处理这些流量
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

iptables常用配置


1.清空当前已有的策略

[root@xiudaochengxian ~]# iptables -F

2.保存当前防火墙策略

[root@xiudaochengxian ~]# iptables-save		
# Generated by iptables-save v1.4.21 on Mon Aug 30 08:30:39 2021
*nat
………………省略部分输出信息………………
#如果器是5/6/7版本的话,对应的保存命令应该是
[root@xiudaochengxian ~]# service iptables save
iptables: Saving firewall rules to /etc/sysconfig/iptables: [ OK ]

3.将INPUT规则链的默认策略设置为拒绝(DROP)

当把INPUT链设置为默认拒绝后,就要往里面写入允许策略了,否则所有流入的数据包都会被默认拒绝掉。需要留意的是,规则链的默认策略拒绝动作只能是DROP,而不能是REJECT

[root@xiudaochengxian ~]# iptables -P INPUT DROP
[root@xiudaochengxian ~]# iptables -L
Chain INPUT (policy DROP)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

4.向INPUT链中添加允许ICMP流量进入的策略规则

使用ping命令来检查对方主机是否在线,而向防火墙的INPUT规则链中添加一条允许ICMP流量进入的策略规则就默认允许了这种ping命令检测行为


                

                
                
        

        

    

  


        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  m0_修道成仙
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









                



	

		

			

				
					
CentOS7系统中关闭firewall,并使用iptables管理防火墙

				
			

			

				

					linxi7的博客
				

				

					01-16
					
					2150
					
				

			

		

		

			
				
在我们日常服务器管理中,经常会统一防火墙的管理形式,我们常用的是关闭iptables(centos6.X),使用脚本来管理防火墙。如果有的系统是centos7的话,就要同时关闭firewall防火墙了。 
1.关闭系统默认的firewall防火墙



systemctl stop firewalld.service 关闭防火墙
systemctl disable firewalld.servic

			
		

	



                

            
              



	

		

			

				
					
Linux防火墙netfilter/iptables/firewalld/关闭selinux

				
			

			

				

					FUYY'S BLOG
				

				

					09-26
					
					1520
					
				

			

		

		

			
				
netfilter、iptablesfirewalld的关系:
iptables服务和firewalld服务都不是真正的防火墙,只是用来定义防火墙规则功能的管理工具,将定义好的规则交由内核中的netfilter(网络过滤器来读取)从而实现真正的防火墙功能。
关系如图:(iptables/firewalld管理工具都是通过iptables命令来管理防火墙netfilter)

在centos7以上...

			
		

	



              


  
              

                


	

		

			

				
					
LINUX学习笔记(七)------iptablesfirewalld 防火墙

				
			

			

				

					Crown_Of_Thorn的博客
				

				

					02-08
					
					274
					
				

			

		

		

			
				
iptablesfirewalld 防火墙
iptables命令(老版本的防火墙)
格式为:iptables  +[参数]

-I	是写到最上面,要想把你的优先级设置到最高时使用
-A	则是兜底的策略
-F	是全部清除
-D	是清除指定的一条
例:
[xxx]#	iptables  -F 					清空防火墙
[xxx]#	iptables  -L					 查看已有的防火墙
[xxx]#	 iptables  -P  INPUT  DROP		 默认策略设置为拒绝	DROP  拒绝  ACCEPT 

			
		

	





	

		

			

				
					
iptables防火墻管理

					
最新发布

				
			

			

				

					beck_li的博客
				

				

					09-17
					
					1448
					
				

			

		

		

			
				
iptables软件包提供了两个非常有用的工具,iptables-save和iptables-restore,可以方便的处理大量的防火墙规则。Centos7系统中的防火墙规则默认保存再/etc/sysconfig/iptables文件中,使用iptables-save将规则保存至该文件中实现保存防火墙规则的作用,重启后会自动加载该文件中的规则。-I 插入规则-->iptables -I INPUT 1 --dport 80 -j ACCEPT插入一条规则,原本位置的规则将会往后移动一个顺位。

			
		

	



		

			
		



	

		

			

				
					
linux学习第三十一篇:iptables规则备份和恢复,firewalld的9个zone,firewalld关于zone的操作,firewalld关于service的操作

				
			

			

				

					X__linux的博客
				

				

					11-26
					
					347
					
				

			

		

		

			
				
iptables nat表应用nat表应用 
A机器两块网卡ens37(192.168.202.129)、ens33(192.168.100.1),ens37可以上外网,ens33仅仅是内部网络,B机器只有ens33(192.168.100.100),和A机器ens33可以通信互联。 
需求1:可以让B机器连接外网
给两台虚拟机添加一块新的网卡
A和B给新的网卡设置为LAN区段 
 
添加自定义名字

			
		

	





	

		

			

				
					
Linuxiptables防火墙firewalld防火墙

				
			

			

				

					qq_46259753的博客
				

				

					08-10
					
					221
					
				

			

		

		

			
				
iptables防火墙firewalld防火墙
一、 防火墙管理工具
防火墙作为公网与内网之间的保护屏障:

其实,iptablesfirewalld都不是真正的防火墙,它们都只是用来定义防火墙策略的防火墙管理工具而已,或者说,它们只是一种服务。
iptables服务会把配置好的防火墙策略交由内核层面的netfilter网络过滤器来处理,而firewalld服务则是把配置好的防火墙策略交由内核层面的nftables包过滤框架来处理。
当前在Linux系统中其实存在多个防火墙管理工具,旨在方便运维人员管理

			
		

	





	

		

			

				
					
iptables vs nftables, using firewall-cmd

				
			

			

				

					bdss58的专栏
				

				

					01-10
					
					763
					
				

			

		

		

			
				
最近用 firewall-cmd 做一些网络问题上的实验,困惑于本后的工作原理。做了一些quick search,整理一些文章,当作以后备忘吧。
https://medium.com/@iced_burn/compare-firewalld-iptables-nftables-netfilter-de08a8d21b5b
https://ungleich.ch/en-us/cms/blog/2018/08/18/iptables-vs-nftables/#:~:text=IPtables%20is%20ab

			
		

	





	

		

			

				
					
Linux防火墙配置:使用iptablesfirewalld配置防火墙规则

				
			

			

				

					
				

			

		

		

			
				
 Linux防火墙简介  ## 1.1 什么是防火墙  在计算机网络安全中,防火墙是一种网络安全系统,用于监控和控制网络流量。它建立了一道防护墙,阻止未经授权的访问和通信流量通过。  ## 1.2 防火墙Linux中的重要性  在...

			
		

	





	

		

			

				
					
Linux防火墙深度解析:iptables, firewalld与nftables详解

				
			

			

				

					
				

			

		

		

			
				
本电子书深入探讨了Linux系统防火墙的相关知识,主要关注iptablesfirewalld和nftables这三大核心防火墙工具。章节分为几个部分:  1. 安全技术和防火墙基础:介绍了安全技术的重要性,包括防火墙的分类,以及网络...

			
		

	





	

		

			

				
					
linux_防火墙[iptables][firewalld]使用.txt

				
			

			

				

					08-28
				

			

		

		

			
				
该笔记由博主本人亲自整理撰写,介绍以及各方面的操作都进行了简化提示,很适合linux的萌新进行学习,内容大致:【命令介绍】【使用介绍】【简化记忆】

			
		

	





	

		

			

				
					
Linux中的防火墙 firewalld

				
			

			

				

					hsforpyp的博客
				

				

					03-02
					
					479
					
				

			

		

		

			
				
一、什么是防火墙
防火墙:是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。
二、防火墙的作用
防火墙选择让符合规则的正常请求通过,过滤掉不符合规则的请求,从而保证网络安全性。
如何配置防火墙?永久模式和临时模式。开机如何自启?区域的概念是什么?

			
		

	





	

		

			

				
					
Linux 防火墙:netfilter、iptablesfirewalld、firewall-cmd、ufw

					
热门推荐

				
			

			

				

					freeking101的博客
				

				

					04-19
					
					1万+
					
				

			

		

		

			
				
防火墙 (Firewall) 也称防护墙,是隔离两个网络的一种 隔离技术,它是位于 "内部网络" 与 "外部网络" 之间的一项信息安全的防护系统。依照特定的规则来控制 "进入、出去"的网络流量(数据包),即拦截和放行数据包。拦截有害的包,放行正常的包。防火墙可以比喻为"通信警察",让正常的包通过,有害的包都过滤掉,最大限度地阻止黑客来访问你的网络。

			
		

	





	

		

			

				
					
linux fire防火墙关闭,CentOS7.0 关闭firewall防火墙,改为iptables

				
			

			

				

					weixin_42543046的博客
				

				

					05-12
					
					158
					
				

			

		

		

			
				
CentOS7.0 关闭firewall防火墙,改为iptables发布时间:2018-05-08作者:laosun阅读(2195)CentOS7.0以上默认firewall为防火墙配置,我们这里改为iptables配置。前端时间博主发过一篇类似的文章,这次单独整理出来。关闭firewall停止firewallsystemctlstopfirewalld.service禁止firewall开机...

			
		

	





	

		

			

				
					
linux7关闭firewall,centos7 关闭firewall安装iptables并配置

				
			

			

				

					weixin_39813200的博客
				

				

					05-16
					
					99
					
				

			

		

		

			
				
一、配置防火墙,开启80端口、3306端口CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙。1、关闭firewall:systemctl stop firewalld.service#停止firewallsystemctl disable firewalld.service#禁止firewall开机启动2、安装iptables防火墙yum instal...

			
		

	





	

		

			

				
					
Linux学习之八--关闭firewall防火墙安装iptables并配置

				
			

			

				

					weixin_30828379的博客
				

				

					11-02
					
					118
					
				

			

		

		

			
				
  CentOS 7之后默认使用的是firewall作为防火墙,这里改为iptables防火墙,并开启80端口、3306端口。
1、关闭firewall:

systemctl stop firewalld.service  #停止firewall

systemctl disable firewalld.service #禁止firewall开机启动

2、安装iptables防火...

			
		

	





	

		

			

				
					
linux-网络管理】iptablesfirewalld防火墙

				
			

			

				

					阿佐的博客
				

				

					07-17
					
					454
					
				

			

		

		

			
				
一方面,iptablesLinux 机器上管理防火墙规则的工具。

另一方面,firewalld也是 Linux 机器上管理防火墙规则的工具。 (默认安装在redhat 的centos)

默认情况下,firewalld 处于运行状态,并拒绝所有传入流量,但有几个例外,如 SSH。这意味着你的网站不会有太多的访问者,这无疑会为你节省大量的数据传输成本。然而,这不是你对 web 服务器...

			
		

	





	

		

			

				
					
linux生产环境防火墙关不关,linux关闭防火墙后还访问不了Web?已解决,关闭防火墙及清除防火墙策略...

				
			

			

				

					weixin_42115003的博客
				

				

					05-06
					
					1607
					
				

			

		

		

			
				
不关闭防火墙,我们ping Linux服务器的IP会ping不通,所以我们要对防火墙进行设置。但有时我们发现防火墙关闭后虽然能正常ping通linux服务器,但是在服务器上部署的Web程序仍旧无法访问。So,针对特殊情况我们还要对防火墙策略进行相关配置。1.防火墙的关闭方式(这里只讲述如何关闭)Centos6:查看防火墙状态:service iptables status仅关闭防火墙:servic...

			
		

	





	

		

			

				
					
四种创建防火墙方式

				
			

			

				

					xyf_745832117的博客
				

				

					11-01
					
					3046
					
				

			

		

		

			
				
四种给予linux系统的IP方式
1.编辑—虚拟网络—仅主机模式—更改设置—将仅主机模式下的使用本地DHCP服务将IP地址分配给虚拟机取消
第一种
vim  /etc/sysconfig/network-scripts/ifcfg-eno16777736                         #sysconfig系统配置;network-scripts网络脚本;ifcfg-eno网卡配置
      修改BOOTPROTO=none
          NOBOOT=yes            

			
		

	





	

		

			

				
					
linux 命令行防火墙两种具体操作firewalldiptables

				
			

			

				

					luzefengcool的专栏
				

				

					04-15
					
					260
					
				

			

		

		

			
				
1、firewalld的基本使用
		启动: systemctl start firewalld
		关闭: systemctl stop firewalld
		查看状态: systemctl status firewalld
		开机禁用 : systemctl disable firewalld
		开机启用 :systemctl enable firewalld
		
		
	...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值