2022.02.11 33期 Linux 第十二课 配置网卡 iptables与firewalld-cmd

最新推荐文章于 2024-07-09 20:15:08 发布
最新推荐文章于 2024-07-09 20:15:08 发布
阅读量520 收藏
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66269222/article/details/122962425
版权

使用 iptables 与 firewalld 防火墙
本章讲解了如下内容:
➢ 防火墙管理工具;
➢ iptables;
➢ firewalld;
➢ 服务的访问控制列表;
➢ Cockpit 驾驶舱管理工具。
保障数据的安全性是继保障数据的可用性之后最为重要的一项工作。防火墙作为公网与
内网之间的保护屏障,在保障数据的安全性方面起着至关重要的作用。考虑到大家还不了解
RHEL 7/8 中新增的 firewalld 防火墙与先前版本中 iptables 防火墙之间的区别,刘遄老师决定
先带领读者从理论层面和实际层面正确地认识这两款防火墙之间的关系。
本章将分别使用 iptables、firewall-cmd、firewall-config 和 TCP Wrapper 等防火墙策略配
置服务来完成数十个根据真实工作需求而设计的防火墙策略配置实验。在学习完这些实验之
后,各位读者不仅能够熟练地过滤请求的流量、基于服务程序的名称对流量进行允许和拒绝
操作,还可以使用 Cockpit 轻松监控系统的运行状态,确保 Linux 系统的安全性万无一失。
8.1 防火墙管理工具
众所周知,相较于企业内网,外部的公网环境更加恶劣,罪恶丛生。在公网与企业内网
之间充当保护屏障的防火墙(见图 8-1)虽然有软件或硬件之分,但主要功能都是依据策略对
穿越防火墙自身的流量进行过滤。就像家里安装的防盗门一样,目的是保护亲人和财产安全。
防火墙策略可以基于流量的源目地址、端口号、协议、应用等信息来定制,然后防火墙使用
预先定制的策略规则监控出入的流量,若流量与某一条策略规则相匹配,则执行相应的处理,
反之则丢弃。这样一来,就能够保证仅有合法的流量在企业内网和外部公网之间流动了。

使用 iptables 与 firewalld 防火墙
从 RHEL 7 系统开始,firewalld 防火墙正式取代了 iptables 防火墙。对于接触 Linux 系统
比较早或学习过 RHEL 5/6 系统的读者来说,当他们发现曾经掌握的知识在 RHEL 7/8 中不再
适用,需要全新学习 firewalld 时,难免会有抵触心理。其实,iptables 与 firewalld 都不是真正
的防火墙,它们都只是用来定义防火墙策略的防火墙管理工具而已;或者说,它们只是一种
服务。iptables 服务会把配置好的防火墙策略交由内核层面的 netfilter 网络过滤器来处理,而
firewalld 服务则是把配置好的防火墙策略交由内核层面的 nftables 包过滤框架来处理。换句话
说,当前在 Linux 系统中其实存在多个防火墙管理工具,旨在方便运维人员管理 Linux 系统
中的防火墙策略,我们只需要配置妥当其中的一个就足够了。
虽然这些工具各有优劣,但它们在防火墙策略的配置思路上是保持一致的。大家甚至可
以不用完全掌握本章介绍的内容,只要在这多个防火墙管理工具中任选一款并将其学透,就
足以满足日常的工作需求了。
8.2 iptables
在早期的 Linux 系统中,默认使用的是 iptables 防火墙管理服务来配置防火墙。尽管新型
的 firewalld 防火墙管理服务已经被投入使用多年,但是大量的企业在生产环境中依然出于各
种原因而继续使用 iptables。考虑到 iptables 在当前生产环境中还具有顽强的生命力,以及为
了使大家在求职面试过程中被问到 iptables 的相关知识时能胸有成竹,刘遄老师觉得还是有必
要在本书中好好地讲解一下这项技术。更何况前文也提到,各个防火墙管理工具的配置思路
是一致的,在掌握了 iptables 后再学习其他防火墙管理工具时,也有借鉴意义。
8.2.1 策略与规则链
防火墙会按照从上到下的顺序来读取配置的策略规则,在找到匹配项后就立即结束匹配
工作并去执行匹配项中定义的行为(即放行或阻止)。如果在读取完所有的策略规则之后没有
匹配项,就去执行默认的策略。一般而言,防火墙策略规则的设置有两种:“通”(即放行)
和“堵”(即阻止)。当防火墙的默认策略为拒绝时(堵),就要设置允许规则(通),否则谁
都进不来;如果防火墙的默认策略为允许,就要设置拒绝规则,否则谁都能进来,防火墙也
就失去了防范的作用。
iptables 服务把用于处理或过滤流量的策略条目称之为规则,多条规则可以组成一个规则
链,而规则链则依据数据包处理位置的不同进行分类,具体如下:
➢ 在进行路由选择前处理数据包(PREROUTING);
➢ 处理流入的数据包(INPUT);
➢ 处理流出的数据包(OUTPUT);
➢ 处理转发的数据包(FORWARD);
➢ 在进行路由选择后处理数据包(POSTROUTING)。
一般来说,从内网向外网发送的流量一般都是可控且良性的,因此使用最多的就是 INPUT
规则链,该规则链可以增大黑客人员从外网入侵内网的难度。
比如在您居住的社区内,物业管理公司有两条规定:禁止小商小贩进入社区;各种车辆
在进入社区时都要登记。显而易见,这两条规定应该是用于社区的正门的.

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETkDogIHluIjmlZHmlZHmiJE,size_20,color_FFFFFF,t_70,g_se,x_16

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETkDogIHluIjmlZHmlZHmiJE,size_20,color_FFFFFF,t_70,g_se,x_16 

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETkDogIHluIjmlZHmlZHmiJE,size_20,color_FFFFFF,t_70,g_se,x_16 

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETkDogIHluIjmlZHmlZHmiJE,size_20,color_FFFFFF,t_70,g_se,x_16 

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETkDogIHluIjmlZHmlZHmiJE,size_20,color_FFFFFF,t_70,g_se,x_16 

 

 

老师救救我
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络安全从入门到精通(特别篇I):Linux安全事件应急响应之Linux应急响应基础必备技能
HACKONE的博客
04-10 124
awk 首先将每条日志中的IP抓出来,如日志格式被自定义过,可以 -F 定义分隔符和 print指定列;
firewall-cmd命令.txt
09-16
Ccent OS 7系统默认的防火墙管理工具不再是iptables,而是firewalld。 相对iptables来说,firewalld有些改进,比如说: 1、引入硬件防火墙的安全域(ZONE)的概念。可以把多个接口放在同一个区域内。 2、firewalld防火墙是动态管理的防火墙。而iptables是静态防火墙。 3、firewalld防火墙有两个管理工具,命令行工具:firewall-cmd,图型化的管理工具:firewall-config 。也可以直接编辑XML文件(官方不建议使用些方法)。 4、frewall-cmd创建防火墙规则分基本规则与富规则(Rich Language)。 区别在于:基本规则不能指定源、目IP,不能指定IP协议版本。控制范围较宽,在某些需要精准控制的规则时不能胜任。类似于硬件 防火墙中的基本ACL。 富规则可以指定源、目的IP、端口。可以指定IP协议版本,如:IPV4 IPV6。类似硬件防火墙中的扩展的ACL。
iptables与firewall-cmd
xiaofu9910的博客
05-26 701
linux学习第9天 网卡设置方法: (1),修改配置文件: vim /etc/sysconfig/network-scripts/ifcfg-eno16777736 二,,防火墙修改规则 1, Iptables; 1.1,规则链: 路由选择前处理数据包【FREROUTING】 路由选择后处理数据包【POSTROUTING】 处理流入的数据包【INPUT】 处理流出的数据包【OUTPUT】 处...
Linux--IptablesFirewalld防火墙
最新发布
小李学不完的博客
07-09 1054
防火墙管理工具、IptablesFirewalld、服务的访问控制列表、Cockpit驾驶舱管理工具
firewall-cmdiptables 的基本使用
qq_34980668的博客
08-11 1860
ConterOS7.0以上默认使用的是firewalld,ConterOS7.0默认以下使用的是iptables。然而很多人习惯了使用iptables,所以本文也一并总结了iptables。不过需要注意:ConterOS7.0以上系统如果还想使用iptables的话,一般需要先安装,再使用。 一、firewalld 命令格式: firewall-cmd [选项 ... ] 查看帮助: firewall-cmd --help 基本使用: 查看防火墙状态:firewall-cmd --state
linux之防火墙命令firewall、iptable以及端口号等详解诠释(全)
码农研究僧的博客
09-09 1万+
一、防火墙的开启、关闭、禁用命令 (1)设置开机启用防火墙:systemctl enable firewalld.service (2)设置开机禁用防火墙:systemctl disable firewalld.service (3)启动防火墙:systemctl start firewalld (4)关闭防火墙:systemctl stop firewalld (5)检查防火墙状态:systemctl status firewalld 二、使用firewall-cmd配置端口 (1)查看防火墙状态:fir
Linux云计算架构-四大防火墙详细解说(iptables、firewall-cmd、firewall-config、TCP Wrappers)
熊博主
08-20 1379
文章目录Linux云计算架构-四大防火墙详细解说(iptables | firewall-cmd | firewall-config |TCP Wrappers)1. 简介2. 防火墙管理工具2.1 iptables(不建议使用)2.2 iptables实验及其验证2.2.1 查看并清空规则链2.2.2 设置INPUT规则链的默认规则为DROP,再设置INPUT规则链的默认规则为ACCEPT,看看本地主机是否能ping通虚拟机。2.2.3 向INPUT链中添加允许ICMP流量进入的规则(是否禁ping)2.
运维知识点-linux操作系统-linux命令行-BashShell
aming小老弟
11-17 525
Yum(全称为 Yellow dog Updater, Modified)是一个在Fedora和RedHat以及CentOS中的Shell前端软件包管理器。基于RPM包管理,能够从指定的1、显示已经安装的软件包2、查找可以安装的软件包 (以 tomcat 为例)3、安装软件包 (以 tomcat 为例)4、卸载软件包 (以 tomcat 为例)5、列出软件包的依赖 (以 tomcat 为例)6、-y 自动应答yes我们可以用 -y 来应答所有的 yes , 比如我们安装 tomcat 的时候,
国产化操作系统改造实践(未完)
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
04-10 6115
而这些广泛使用的系统都是美国控制范围之内,停服之后,我国将面临产品中断、安全漏洞、运维困难、生态缺失等问题。为降低非自主可控OS对网络安全及供应链的影响,国家及中移集团要求各单位要积极推进CentOS、RedHat及其衍生版本以及SUSE操作系统迁移,提前准备其他品牌非国产操作系统的迁移;目标系统采用基于国内开源社区欧拉社区和龙蜥社区发布的版本。1)上传商业版BCLinux 8.6或社区版Anolis 8.6 镜像到目标主机。2)部署配置FTP服务。
Squid代理服务
weixin_54132204的博客
06-27 1943
Squid
Docker
qq_56588657的博客
02-25 3786
文章目录1. Docker 安装方式1.1 script 脚本安装1.2 yum 源 安装1.3 rpm 安装包2. 实际安装 Docker2.1 使用 rpm 安装包进行 Docker 安装的系统配置2.2 根据官方文档正常安装 docker2.3 卸载 docker3. Docker 加速配置 (RPM 安装包 用)3.1 阿里云镜像加速器4. 底层原理5. docker 常用命令5.1 基础命令5.2 镜像命令(1) docker images 查看本地主机上的所有镜像(2) docker sear
Linux防火墙(firewall-cmdiptables)转
qq_65401219的博客
04-13 221
firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.0.4/24" service name="http" accept' //设置某个ip访问某个服务。firewall-cmd --zone= public --remove-port=80/tcp --permanent # 删除。
Linux防火墙——iptables以及firewalld的使用介绍
树下一少年的博客
01-22 2730
本文基于Linux上CentOS 7版本配合iptablesiptables-services、firewalld等服务进行演示 Linux防火墙——iptables以及firewalld的使用介绍 一.防火墙概念以及Netfilter机制介绍 二..iptables原理 三.firewalld(区域)简介 含端口转发
linux 防火墙 firewalld iptables
global_coding的博客
01-28 1161
linux 防火墙 firewalld iptables
Linux防火墙firewall命令和iptables命令
qq_32486597的博客
11-29 279
Linux防火墙和端口的查看 firewall命令: systemctl status firewalld #查看firewall防火墙状态 firewall-cmd --list-ports #查看firewall防火墙开放端口 systemctl start firewalld.service #打开firewall防火墙 systemctl stop firewalld.service #关闭firewall防火墙 firewall -cmd --reloa..
Linux系统的防火墙——firewalldiptables
kxbdys的博客
09-20 288
1、防火墙主要目的:防止外部黑客对内网的渗透和对内网的攻击 2、防火墙匹配规:从上往下匹配,越往上的规则与策略优先级越高。 3、当防火墙的默认策略为拒绝时,就要设置允许规则,否则谁都进不来;如果防火墙的默认策略为允许时,就要设置拒绝策略,否则谁都可以进来。 4、firewalld支持动态更新技术并加入了区域的概念,用户可以根据生产环境的不同而选择合适的策略集合,从而实现防火墙策略之间的快速切换。 5、 firewalld中常用的区域名称及策略规则 区域 ...
Linuxiptables及firewall超详解
热门推荐
weixin_64051859的博客
07-31 2万+
Linuxiptables及firewall超详解
《网络安全自学教程》- Linux防火墙 firewalld&iptables
wangyuxiang946的博客
02-28 1万+
firewalld防火墙配置规则,firewalld常用命令,iptables防火墙工作原理,iptables四表五连,telnet端口不通思路
firewall-cmd
weixin_45217447的博客
04-19 137
【代码】firewall-cmd
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值