这里写目录标题
一 Firewalld,iptables概述
1.1、Firewalld
支持网络区域所定义的网络连接以及接口安全等级的动态防火墙管理工具。
支持 IPV4、IPV6防火墙设置以及以太网桥
支持服务或应用程序直接添加防火墙规则接口
拥有两种配置模式:
●运行时配置
●永久配置
二 Firewalld和iptables的关系
2.1:netfilter
●位于Linux内核中的包过滤功能体系
●称为Linux防火墙的“内核态”
2.2:Firewalld/iptables
●CentOS7默认的管理防火墙规则的工具
●称为Linux防火墙的“用户态”
2.3:netfilter和Firewalld,iptables关系
只有iptables才能和内核态进行交互
2.4:CentOS 6 和CentOS 7 防火墙的区别
centos7有firewalld,iptables
centos6是iptables
图形化管理工具 firewall-config
命令管理工具:iptables(操作复杂) firewall-cmd
三 ***四表五链 ***
3.1 四表
raw表 决定数据包是否被状态跟踪机制处理
mangle表 修改数据包的服务类型
nat表 用于网络地址转换 (ip和端口)
filter表 过滤数据包
3.2 五链
prerouting 处理进站前数据包
input 处理进站数据包
output 处理出战数据包
postrouting 在进入路由后选择处理数据包
forward 转发数据包
四 firewalld基本命令
systemctl start firewalld 开启防火墙
systemctl status firewalld 查看防护强状态
systemctl stop firewalld 关闭防火墙
4.1 查看防火墙列表
firewall-cmd --list-all
4.2 查看运行区域和默认区域
4.3 设置默认区域
4.4 添加删除端口
4.5 添加服务
4.6 添加网卡
五 iptables
5.1 常用选项
iptables
-A 在指定链末尾追加一条
-F 清空规则
-D 删除规则
-i 在指定链中插入一条新的
-P 指定默认规则
-p 服务名称 icmp tcp
-vnL 查看列表
-R 替换一条规则
5.2 数据包常见控制类型
ACCEPT 允许通过
DROP 直接丢弃
REJECT 拒绝通过
5.3 iptables 基本格式
5.4 -A -R增加或者替换一条规则
5.5 指定链中增加一条 -I
5.6 设置默认规则 -P
5.7 设置回环网卡
5.7 禁止其他机子访问本机