iptables与firewalld防火墙

已于 2022-08-21 23:14:23 修改
阅读量5.2k 收藏 22
点赞数 5
分类专栏: linux基础 运维 文章标签: 安全 运维 linux
于 2022-08-14 23:48:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62948770/article/details/126337320
版权

目录

一、安全技术

二、防火墙的分类与功能

1、按保护范围划分

2、按实现方式划分

3、按网络协议划分

4、功能及核心意义

5、iptables和firewalld的关系

三、防火墙工具介绍

1、iptables

2、策略与规则链

3、iptables---五链

4、iptables四表

5、iptables传输数据包的过程

6、iptables的规则表和链

7、数据流向顺序

8、区域概念

9、默认情况下,表和链的关系

10、语法格式

11、编辑防火墙规则实例

总结:

一、安全技术

1、入侵检测系统:特点是不阻断任何网络访问,量化、定位来自内外网络的威胁情况,主要以提供报警和事后监督为主,提供有针对性的指导措施和安全决策依据,类 似于监控系统一般采用旁路部署(默默的看着你)方式。

2、入侵防御系统:以透明模式工作,分析数据包的内容如:溢出攻击、拒绝服务攻击、木马、蠕虫、系统漏洞等进行准确的分析判断,在判定为攻击行为后立即予以 阻断,主动而有效的保护网络的安全,一般采用在线部署方式

3、防火墙:隔离功能,工作在网络或主机边缘,对进出网络或主机的数据包基于一定的规则检查,并在匹配某规则时由规则定义的行为进行处理的一组功能的组件,基本上的实现都是默 认情况下关闭所有的通过型访问,只开放允许访问的策略,会将希望外网访问的主机放在DMZ (demilitarized zone)网络中。###########按照七层模型分防火墙有工在七层的防火墙和四成的防火墙两种

4、防水墙:与防火墙相对,是一种防止内部信息泄漏的安全产品

二、防火墙的分类与功能

1、按保护范围划分

①主机防火墙:复位范围为当前一台主机

②网络防火墙:服务范围为防火墙一侧的局域网

2、按实现方式划分

硬件防火墙和软件防火墙

3、按网络协议划分

①网络层防火墙:OSI模型下四层,又称为包过滤防火墙

②应用层防火墙

4、功能及核心意义

防火墙的分类有很多种,主要的功能:依据策略对穿越自生的流量进行过滤。

核心意义:控制不同网络之间的数据包或流量的访问规则

5、iptables和firewalld的关系

iptables和firewalld都不是真正的防火墙,他们都是用来定义防火墙策略的防火墙管理工具而已,他们只是一种服务,iptables服务会把配置好的防火墙策略交给内核层面的netfilter网络过滤器来处理。而firewalld服务则是把配置好的防火墙策略交给内核层面的nftables包过滤框架来处理。

三、防火墙工具介绍

1、iptables

 2、策略与规则链

防火墙会安装从上到下的顺序来读取配置的策略规则,在找到匹配的之后就立即结束匹配工作并且去执行匹配项中定义的行为(即放行或不放行)。如果在读取完所有的策略规则之后没有匹配项,就去执行默认的策略。一般而言,防火墙策略规则的设置有两种:“通”(即放行)和“堵”(即阻止)。

当防火墙的默认策略为拒绝时(堵),就要设置允许规则(通),否则谁都进不来;如果防火墙的默认策略为允许,就要设置拒绝规则,否则谁都能进来,防火墙也就失去了防范的作用。
iptables的服务术语中有ACCEPT(允许流量通过)、REJECT(拒绝流量通过)、DROP(拒绝流量通过)
#######REJECT和DROP都是拒绝流量通过。二者的区别在于:DROP直接将流量丢弃且不响应;REJECT将会在拒绝流量后会回复一条消息。
#######规则链的默认策略拒绝动作只能是DROP,不能是REJECT

3、iptables---五链

1、在进行路由选择前处理数据包: PREROUTING ----->对数据包作路由选择前应用此链中的规则

2、处理流入的数据:INPUT  ----->进来的数据包应用此规则链中的规则

3、处理流出的数据包

最低0.47元/天 解锁文章
忙碌滴比特流
关注
  • 5
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
运维iptablesfirewalld详解
专注于输出具有实用价值的软件运维经验及教程
06-21 1695
关于iptablesfirewalld 的关键概念、常用操作、各自优势特点的详细记录。
iptablesfirewalld
weixin_46362974的博客
06-19 1026
iptablesfirewalld防火墙策略设置 SNAT与DNAT策略的配置
Linux防火墙中的“四表五链“解析
小螺号的博客
05-25 3615
目录防火墙介绍iptablesfirewalld的关系四表五链四表五链对应关系在处理各种数据包时,5种默认规则链的应用时间点iptables 命令的管理控制选项 防火墙介绍 防火墙是位于内外网之间的一组软硬件部件的组合,主要目的是保护内外网的数据流通的安全,当外网访问内网的时候发送的数据包必须经过内网的防火墙检验是否符合规则。 能够指定火墙策略的两个工具包 iptablesfirewalld Linux的防火墙体系主要工作在网络层,针对TCP/IP数据包实时过滤和限制,属于典型的包过滤防火墙或称作网络
linux的两大防火墙iptables和firewall
sjsnbwjsj的博客
03-05 1011
firewall-cmd --add-source=192.168.100.134/24 --zone=block --类似于iptables中。# firewall-cmd --add-source=192.168.100.134/24 --zone=drop --类似于iptables中。人 ---》参数---》firewalld ---》netfilter --》对数据进行限制。人 ---》参数---》iptables ---》netfilter --》对数据进行限制。
iptablesfirewalld的区别
qq_37387363的博客
12-01 1138
在RHEL7里有几种防火墙共存:firewalldiptables、ebtables,默认是使用firewalld来管理netfilter子系统,不过底层调用的命令仍然是iptables等。 firewalldiptables比起来至少有两大好处: 1、firewalld可以动态修改单条规则,而不需要像iptables那样,在修改了规则后必须得全部刷新才可以生效; 2、firewalld在使用上要比iptables人性化很多,即使不明白“五张表五条链”而且对TCP/IP协议也不理解也可以实现大部分
常用到的Linux防火墙——iptables/firewalld
Chinese_big_boy的博客
08-29 1586
firewalldiptables都是用来管理防火墙的工具(属于用户态)来定义防火墙的各种规则功能,内部结构都指向netfilter网络过滤子系统(属于内核态)来实现包过滤防火墙功能。firewalld对于进入系统的数据包,会根据数据包的源IP地址或传入的网络接口等条件,将数据流量转入相应区域的防火墙规则。对于进入系统的数据包,首先检查的就是其源地址。firewalld防火墙是Centos7系统默认的防火墙管理工具,取代了之前的iptables防火墙,也是工作在网络层,属于包过滤防火墙。...
iptablesfirewalld 防火墙.docx
07-07
iptablesfirewalld 防火墙配置使用方法 iptablesfirewalld 是 Linux 系统中两种常用的防火墙解决方案,用于过滤不合法的流量,保护内网安全。本文将对比 iptablesfirewalld 的配置使用方法,并详细介绍...
IptablesFirewalld防火墙(MD格式)
最新发布
07-09
IptablesFirewalld防火墙(MD格式)
第8章iptablesfirewalld防火墙.txt
07-13
该文档详细介绍了Redhat7支持的iptables服务与firewalld服务,并将iptables服务的命令行实例做了完整演示。
linux_防火墙[iptables][firewalld]使用.txt
08-28
该笔记由博主本人亲自整理撰写,介绍以及各方面的操作都进行了简化提示,很适合linux的萌新进行学习,内容大致:【命令介绍】【使用介绍】【简化记忆】
Centos7的Firewalld防火墙基础命令详解
01-10
Linux系统的防火墙体系基于内核共存:firewalldiptables、ebtables,默认使用firewalld来管理netfilter子系统。 netfilter:指的是Linux内核中实现包过滤防火墙的内部结构,不以程序或文件的形式存在,属于“内核...
Firewalldiptables防火墙的区别
量子黑洞、的博客
08-05 2876
Firewalldiptables防火墙简述: Linux的防火墙体系主要工作在网络层,针对TCP/IP数据包实施过滤和限制,属于典型的包过滤防火墙(或称为网络层防火墙)。linux系统的防火墙体系基于内核编码实现,具有非常稳定的性能和极高的效率,也因此获得广泛的应用。 相同点: firewalldiptables 防火墙都属于典型的包过滤防火墙或称之为网络层防火墙firewalldiptables 都是用来管理防火墙的工具(属于用户态)来定义防火墙的各种规则功能,
浅析FirewalldIptables
热门推荐
lilygg的博客
06-08 1万+
防火墙是整个数据包进入主机前的第一道关卡。防火墙主要通过Netfilter与TCPwrappers两个机制来管理的。 1)Netfilter:数据包过滤机制 2)TCP Wrappers:程序管理机制 关于数据包过滤机制有两个软件:firewalldiptables 关于两者的不同介绍如下: firewalld自身并不具备防火墙的功能,而是和iptables一样需要通过内核的netfilter...
Linux--防火墙{FirewalldIptables的关系,iptables四表五链,firewalld网络区域以及通过图形工具进行操作}
m0_47219942的博客
07-30 1410
Linux--防火墙{FirewalldIptables的关系,Firewalld配置方法,网络区域以及通过图形工具进行操作}前言一:FirewalldIptables概述1.1:Firewalld简介1.2:iptables简介二:FirewalldIptables的关系2.1:netfilter2.2:Firewalldiptables2.3:netfilter和Firewalldiptables关系2.4:Firewalldiptables的区别2:5:CentOS 6 和CentOS 7
Firewalld详解
meltsnow的博客
03-11 1万+
1.简介 在RHEL7里有几种防火墙共存:firewalldiptables、ebtables,默认是使用firewalld来管理netfilter子系统,不过底层调用的命令仍然是iptables等。——iptables的具体配置在下一章博客中会详细介绍,本章主要介绍Firewalld Firewalldiptables对比 firewalldiptables 的前端控制器 iptabl...
iptables与firewall的使用
weixin_42972553的博客
09-29 1125
一、iptables 1、是什么? iptables是组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)等功能。 2、规则概念 规则(rules)其实就是网络管理员预定义的条件,规则一般的定义为“如果数据包头符合这样的条件,就这样处理这个数据包”。规则存储在内核空间的信息 ...
iptablesfirewalld的区别
xiha的博客
02-01 4846
firewalldiptables的比较: 1,firewalld可以动态修改单条规则,动态管理规则集,允许更新规则而不破坏现有会话和连接。而iptables,在修改了规则后必须得全部刷新才可以生效; 2,firewalld使用区域和服务而不是链式规则; 3,firewalld默认是拒绝的,需要设置以后才能放行。而iptables默认是允许的,需要拒绝的才去限制; 4,firewall...
拥抱firewalld,但也别忘了iptables——下篇(firewalld详解)
hyman.lu
06-07 6730
本文介绍了当前linux系统上官方权威且简单易用的包过滤防火墙软件——firewalld(替代了之前的iptables),重点解析其配置命令,通过分模块的清晰的系统学习,相信大家可以看懂大部分的firewalld配置,进而可以自己写包过滤规则。
关闭CentOS7的firewalld并启用iptables操作
Ray的博客
07-05 9699
CentOS7发布也挺长时间了,但是因为与旧版本差异过大,一直使用 的CentOS6,为了安全性以及技术的更新,总是要换成CentOS7的 在CentOS7中,防火墙iptablesfirewalld取代。但为了使用习惯,还是喜欢把防火墙改回iptables。 [root@localhost ~]# systemctl stop firewalld  ##停止防火墙 firewall
linux中 iptablesfirewalld 的关系
05-31
iptablesfirewalld都是Linux系统中的防火墙工具,用于管理网络数据包的过滤和转发。iptables是Linux内核中的防火墙工具,其通过一系列规则过滤和转发网络数据包。firewalld是一个用户空间的动态防火墙管理工具,它使用iptables作为其底层的过滤引擎。 在CentOS 7及以上版本中,firewalld已经取代了iptables成为了默认的网络防火墙工具。firewalld提供了更加灵活和容易管理的防火墙配置方式,可以动态地管理网络端口和服务。同时,firewalld也支持使用iptables规则,因此,可以在firewalld的基础上使用iptables的规则,以满足不同的需求。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值