iptables与firewalld

最新推荐文章于 2024-09-14 17:41:10 发布
最新推荐文章于 2024-09-14 17:41:10 发布
阅读量90 收藏 1
点赞数 1
文章标签: 服务器 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73916581/article/details/128753189
版权
文章描述了如何使用iptables和firewalld开启防火墙并允许ssh、dns、httpd、chrony和nfs服务。此外,还详细说明了如何设置iptables规则以允许httpd服务,并在firewalld中添加端口转发规则,将9090端口的请求转发到另一台机器的80端口,且这些更改是永久性的。
摘要由CSDN通过智能技术生成

1.iptables: 开启防火墙:可以正常使用ssh服务,dns

服务,httpd服务,chrony服务,nfs服务

开启防火墙

[root@hezhihao ~]# systemctl restart iptables

可以正常使用ssh服务

访问dns服务,httpd服务

查看[root@hezhihao named]# iptables -vnL

[root@hezhihao named]# iptables -I INPUT -p tcp --dport 80 -j ACCEPT

或者

[root@hezhihao ~]# iptables -A INPUT -p tcp --dport 80 -j ACCEPT

[root@hezhihao ~]# iptables -D INPUT 5

[root@hezhihao etc]# systemctl restart autofs

[root@hezhihao etc]# mount | grep /nfs

sunrpc on /var/lib/nfs/rpc_pipefs type rpc_pipefs (rw,relatime)

/etc/auto.nfs on /nfsclient type autofs (rw,relatime,fd=5,pgrp=25384,timeout=300,minproto=5,maxproto=5,indirect,pipe_ino=355526)

2.firewalld: 开启防火墙:可以正常使用ssh服务,

dns服务,httpd服务,chrony服务,nfs服务

且实现:访问第一台机器web服务的9090端口,转发到

第二台机器的80端口(永久生效)

开启防火墙服务:

[root@hezhihao etc]# systemctl restart firewalld

[root@hezhihao etc]# firewall-cmd --add-port=80/tcp

success

[root@hezhihao conf.d]# firewall-cmd --add-forward-port=9090:proto=tcp:toport=80:toaddr=192.168.248.129 --permanent

[root@hezhihao 9090]# firewall-cmd --add-port=9090/tcp

success

防火墙工具Firewalldiptables轻松搞定
知识库总结、分享
05-29 1037
Firewalldiptables都是Linux操作系统中用于防火墙的工具,它们的作用都是控制网络流量,保护系统安全。总体而言,Firewalld相对于iptables来说更加灵活和易用,可以自动更新规则,支持动态调整防火墙设置,同时也支持iptables兼容,可以根据实际需求选择使用。ufw和firewalld都是防火墙的前端,用于管理iptables规则。ufw是Ubuntu下的防火墙前端用的话当然用firewalld更方便!
iptablesfirewalld防火墙
m0_62948770的博客
08-14 5346
认识安全的重要性,学习iptablesfirewalld
选择firewalld还是iptables
最新发布
encoding-console的博客
09-14 351
iptables的配置通常存储在/etc/sysconfig/iptables文件中,而firewalld则将配置存储在位于/usr/lib/firewalld/和/etc火墙d/的各种XML文件中。,选择iptables还是firewalld取决于具体需求:如果需要高度定制化和精细控制,则iptables更为合适;尽管两者都通过netfilter框架内核中的防火墙机制相交互,但firewalld使用的是nftables包过滤框架,而iptables仍然使用传统的netfilter。
firewalld ufw iptables 这三种防火墙哪一种好
记录学习编程的日常
07-31 2252
可能会让你的工作更简单。如果你正在使用一个 Red Hat 系统,并且你需要一种可以动态调整规则的防火墙工具,那么。选择哪种防火墙工具取决于你的具体需求和你的熟悉程度。如果你需要一些高级的网络过滤功能,或者你已经熟悉。如果你只需要做一些基本的端口开放和关闭,那么。都是Linux上的常见防火墙工具,各有其优点和适用的场景。
使用IptablesFirewalld防火墙
2301_77284388的博客
09-20 1211
防火墙管理工具 众所周知,相较于企业内网,外部的公网环境更加恶劣,罪恶丛生。在公网企业内网之间充当保护屏障的防火墙(见图8-1)虽然有软件或硬件之分,但主要功能都是依据策略对穿越防火墙自身的流量进行过滤。就像家里安装的防盗门一样,目的是保护亲人和财产安全。防火墙策略可以基于流量的源目地址、端口号、协议、应用等信息来定制,然后防火墙使用预先定制的策略规则监控出入的流量,若流量某一条策略规则相匹配,则执行相应的处理,反之则丢弃。这样一来,就能够保证仅有合法的流量在企业内网和外部公网之间流动了。
IptablesFirewalld
m0_59952621的博客
02-20 116
(3)添加规则:ssh服务端口22,dns服务53,httpd服务80,chrony服务123,nfs服务111。并添加一条拒绝所有。2.firewalld: 开启防火墙:可以正常使用ssh服务,dns服务, httpd服务,chrony服务, nfs服务。1.iptables: 开启防火墙:可以正常使用ssh服务,dns服务, httpd服务,chrony服务, nfs服务。(4)第一台虚拟机的web服务的9090端口转发到第二台机器的80端口。(2)关闭firewalld,开启iptables
iptables firewalld 防火墙.docx
07-07
iptables firewalld 防火墙配置使用方法 iptablesfirewalldLinux 系统中两种常用的防火墙解决方案,用于过滤不合法的流量,保护内网安全。本文将对比 iptablesfirewalld 的配置使用方法,并详细介绍...
FirewalldIptables
sinat_34624126的博客
03-15 193
防火墙概述: 防火墙是整个数据包进入主机前的第一道关卡,是一种应用于网络上的过滤机制。 从保护对象上可分为:主机防火墙、网络防火墙;从物理上可分为:硬件防火墙、软件防火墙; 防火墙主要通过NetfilterTCP Wrappers两个机制来管理的。a 1)Netfilter:数据包过滤机制 2)TCP Wrappers:程序管理机制 关于数据包过滤机制(Netfilter)有两个软件:firewalldiptables 一、Netfilter 机制 1. netfilter 组件 netfilter
iptablesfirewalld防火墙区别
weixin_65857487的博客
12-27 1498
从外界到达防火墙的数据包,先被PREROUTING规则链处理(是否修改数据包地址等),之后会进行路由选择(判断该数据包应该发往何处),如果数据包 的目标主机是防火墙本机(比如说Internet用户访问防火墙主机中的web服务器的数据包),那么内核将其传给INPUT链进行处理(决定是否允许通 过等),通过以后再交给系统上层的应用程序(比如Apache服务器)进行响应。也就是说,firewalldiptables一样,它们的作用都用于维护规则,而真正使用规则干活的是内核的netfilter。
Linux防火墙中的“四表五链“解析
小螺号的博客
05-25 4555
目录防火墙介绍iptablesfirewalld的关系四表五链四表五链对应关系在处理各种数据包时,5种默认规则链的应用时间点iptables 命令的管理控制选项 防火墙介绍 防火墙是位于内外网之间的一组软硬件部件的组合,主要目的是保护内外网的数据流通的安全,当外网访问内网的时候发送的数据包必须经过内网的防火墙检验是否符合规则。 能够指定火墙策略的两个工具包 iptablesfirewalld Linux的防火墙体系主要工作在网络层,针对TCP/IP数据包实时过滤和限制,属于典型的包过滤防火墙或称作网络
linux firewalldiptables的区别
06-13 1514
firewalld iptables的比较: 1,firewalld可以动态修改单条规则,动态管理规则集,允许更新规则而不破坏现有会话和连接。而iptables,在修改了规则后必须得全部刷新才可以生效; 2,firewalld使用区域和服务而不是链式规则; 3,firewalld默认是拒绝的,需要设置以后才能放行。而iptables默认是允许的,需要拒绝的才去限制; 4,firewalld自身...
iptablesfirewalld的区别
qq_37387363的博客
12-01 1191
在RHEL7里有几种防火墙共存:firewalldiptables、ebtables,默认是使用firewalld来管理netfilter子系统,不过底层调用的命令仍然是iptables等。 firewalldiptables比起来至少有两大好处: 1、firewalld可以动态修改单条规则,而不需要像iptables那样,在修改了规则后必须得全部刷新才可以生效; 2、firewalld在使用上要比iptables人性化很多,即使不明白“五张表五条链”而且对TCP/IP协议也不理解也可以实现大部分
linux-运维进阶-13 iptablesfirewalld防火墙
weixin_42560249的博客
03-26 1571
linux-运维进阶-13 iptablesfirewalld防火墙 iptables iptables是centos6以及之前版本的默认防火墙工具,在centos7中默认防火墙工具已经替换为firewalld。 区别: iptables防火墙的底层是netfiter firewalld防火墙的底层是iptables 注意:iptablesfirewalld是冲突的,同时只能使用一个防火墙 在...
firewalldiptables区别
航行博客
06-26 4939
在RHEL7里有几种防火墙共存:firewalldiptables、ebtables,默认是使用firewalld来管理netfilter子系统,不过底层调用的命令仍然是iptables等。 firewalldiptables比起来至少有两大好处: 1、firewalld可以动态修改单条规则,而不需要像iptables那样,在修改了规则后必须得全部刷新才可以生效; 2、firewalld在使用上要比iptables人性化很多,即使不明白“五张表五条链”而且对TCP/IP协议也不理解也可以实现大部分功能。
iptables更省事的firewalld防火墙
王大雏的博客
05-26 1233
iptables更省事的firewalld防火墙一、firewalld防火墙概述1、netfilter2、firewalld /iptables二、firewalld iptables 的区别三、firewalld 区域的概念1、firewalld 区域的概念2、firewalld防火墙预定义的9个区域3、区域规则4、firewalld数据处理流程firewalld检查数据包的源地址的规则四、firewalld防火墙的配置1、firewalld防火墙的配置方法2、常用的firewalld-cmd命令选
iptablesfirewalld有什么区别?
每天都要开心呀(#^.^#)
07-03 3284
firewalldiptables的一个封装,可以让你更容易地管理iptables规则。它并不是iptables的替代品,虽然iptables命令仍可用于firewalld,但建议firewalld时仅使用firewalld命令。
细说firewalldiptables
weixin_34220834的博客
03-03 615
在RHEL7里有几种防火墙共存:firewalldiptables、ebtables,默认是使用firewalld来管理netfilter子系统,不过底层调用的命令仍然是iptables等。firewalldiptables比起来至少有两大好处:1、firewalld可以动态修改单条规则,而不需要像iptables那样,在修改了规则后必须得全部刷新才可以生效;2、firewalld在使用上要比...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Believe(@.@)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值