Linux常用知识——防火墙iptables和firewalld

已于 2022-12-13 18:21:33 修改
阅读量426 收藏
点赞数
分类专栏: Linux 文章标签: linux 网络 服务器
于 2022-11-19 16:22:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/paulwang040/article/details/127938132
版权

防火墙

是位于内外网之间的一组软硬件部件的组合,主要目的是保护内外网的数据流通的安全,当外网访问内网的时候发送的数据包必须经过内网的防火墙检验是否符合规则。

防火墙作用

Linux的防火墙体系主要工作在网络层,针对TCP/IP数据包实时过滤和限制,属于典型的包过滤防火墙或称作网络层防火墙(iptables)

防火墙操作

能够指定火墙策略的两个工具包:
iptables和firewalld
这2个不是一个防火墙,其启动其中一个其他一个会关闭,并且2个防火墙的规则是不通用的

iptables:包过滤防火墙,是内核防火墙netfilter的管理工具。
Firewalld:只用于管理Linux防火墙的命令程序,属于“用户态”(User Space。又称为用户空间)的防火墙管理体系。支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具。

所以有两套命令使用

命令使用参考这里

遇到过的问题

重启服务器,突然端口都访问不了了。命令查看iptables白名单也有,就是找不到问题。
【原因】:
当前服务器上网站访问后会到https访问,而https是到443端口,其对应您当前服务器上默认开通是firewall防火墙,其该防火墙中没有放行443端口,查看您iptables防火墙中放行了443端口,为您启动了iptables防火墙

菠菜很好吃
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
linux_防火墙[iptables][firewalld]使用.txt
08-28
该笔记由博主本人亲自整理撰写,介绍以及各方面的操作都进行了简化提示,很适合linux的萌新进行学习,内容大致:【命令介绍】【使用介绍】【简化记忆】
iptablesfirewalld.pdf
11-30
很详细的iptablesfirewalld
Linux防火墙中的“四表五链“解析
小螺号的博客
05-25 3265
目录防火墙介绍iptablesfirewalld的关系四表五链四表五链对应关系在处理各种数据包时,5种默认规则链的应用时间点iptables 命令的管理控制选项 防火墙介绍 防火墙是位于内外网之间的一组软硬件部件的组合,主要目的是保护内外网的数据流通的安全,当外网访问内网的时候发送的数据包必须经过内网的防火墙检验是否符合规则。 能够指定火墙策略的两个工具包 iptablesfirewalld Linux防火墙体系主要工作在网络层,针对TCP/IP数据包实时过滤和限制,属于典型的包过滤防火墙或称作网络
Linux防火墙——iptables以及firewalld的使用介绍
树下一少年的博客
01-22 2103
本文基于Linux上CentOS 7版本配合iptablesiptables-services、firewalld等服务进行演示 Linux防火墙——iptables以及firewalld的使用介绍 一.防火墙概念以及Netfilter机制介绍 二..iptables原理 三.firewalld(区域)简介 含端口转发
iptablesfirewalld防火墙
最新发布
不知道
04-01 848
Firewalld防火墙 什么是防火墙 Firewalld防火墙的概念 Firewalld防火墙运行模式 Firewalld防火墙的命令 Firewalld防火墙的高级规则 iptables iptables执行过程 iptables的表格(table)与链(chain) iptables-filter表 规则的查看与清除 定义默认策略 数据包的基础比对:IP、网络及接口设备 TCP、UDP的规则比对:针对端口设置 iptables外挂模块:mac与state ICMP数据包规则的比对:针对是否响应ping
Linux 防火墙配置(iptablesfirewalld
m0_49864110的博客
02-21 1万+
iptables和firewaldl都只是linux防火墙的管理程序,真正的防火墙执行者是位于内核的netfilter,只不过firwalld和iptables的结果以及使用方法不一样。当创建的规则内容与已有规则一致时,不会覆盖原先的规则,会直接加入到现有规则链中(即此时此规则链下有两条一摸一样的规则,只是顺序不同)以上关于防火墙的配置是runtime模式,即配置成功后立即生效,但是重启后会失效(需要将配置保存,重启后才不会失效)处理出站的数据包(处理源是本机的数据包,一般不在此链上做规则)
防火墙iptables&&firewalld
fajixianshouhu的博客
05-25 1578
一、IPtables介绍 分类: 逻辑分类:主机防火墙(个人)或网络防火墙(集体) 主机防火墙:针对单个主机进行防护 网络防火墙:它往往处于网络入口或者边缘,针对网络入口进行防护,服务于防火墙背后的局域网 物理分类:硬件防火墙和软件防火墙 硬件防火墙:在硬件级别实现部分防火墙功能,另一部分基于软件实现,性能高,成本高 软件防火墙:应用软件处理逻辑运行于硬件平台之上,性能低,成本低 IPtables是unix/linux自带的一款优秀且开放源代码的完全自由的基于包过滤(对osi模型的四层或者是
Linux下的防火墙
热门推荐
m0_61344379的博客
10-21 2万+
Linux下的防火墙firewalld简介
网络安全课程设计之D防火墙——Iptables.docx
09-17
iptables 常用的通用匹配条件和扩展匹配条件;添加、修 改、删除自定义链的方法。 实验内容:1)使用 iptables 制定规则,包括添加、修改、保存和删除规则等。 2)使用通用匹配条件和扩展匹配条件定义 iptables ...
Linux防火墙iptables入门教程
09-15
Iptables是专为Linux操作系统打造的极其灵活的防火墙工具。对Linux极客玩家和系统管理员来说,iptables非常有用。本文将向你展示如何配置最通用的Linux防火墙
Linux 防火墙软件 IPtables使用详解.docx
11-09
Linux 防火墙软件 IPtables使用详解.docx
使用IptablesFirewalld防火墙
2301_77284388的博客
09-20 770
防火墙管理工具 众所周知,相较于企业内网,外部的公网环境更加恶劣,罪恶丛生。在公网与企业内网之间充当保护屏障的防火墙(见图8-1)虽然有软件或硬件之分,但主要功能都是依据策略对穿越防火墙自身的流量进行过滤。就像家里安装的防盗门一样,目的是保护亲人和财产安全。防火墙策略可以基于流量的源目地址、端口号、协议、应用等信息来定制,然后防火墙使用预先定制的策略规则监控出入的流量,若流量与某一条策略规则相匹配,则执行相应的处理,反之则丢弃。这样一来,就能够保证仅有合法的流量在企业内网和外部公网之间流动了。
iptablesfirewalld
weixin_46362974的博客
06-19 813
iptablesfirewalld防火墙策略设置 SNAT与DNAT策略的配置
iptablesfirewalld的区别
qq_37387363的博客
12-01 1127
在RHEL7里有几种防火墙共存:firewalldiptables、ebtables,默认是使用firewalld来管理netfilter子系统,不过底层调用的命令仍然是iptables等。 firewalldiptables比起来至少有两大好处: 1、firewalld可以动态修改单条规则,而不需要像iptables那样,在修改了规则后必须得全部刷新才可以生效; 2、firewalld在使用上要比iptables人性化很多,即使不明白“五张表五条链”而且对TCP/IP协议也不理解也可以实现大部分
iptables】与【firewalld】----Linux防火墙常用命令
m0_55753980的博客
11-28 415
注意:配置防火墙规则时,请务必谨慎操作,并确保你了解你正在设置的规则的影响。检查Zone配置:确定系统的网络接口所属的Zone是否正确配置。确保所需的端口、服务或应用程序的规则已添加到防火墙中。检查防火墙规则和配置:确保已正确配置防火墙规则和策略。确保所需的网络接口属于正确的Zone。这个命令会清空当前的防火墙规则,即删除所有的过滤规则和网络地址转换规则。这个命令会列出当前生效的防火墙规则,包括过滤规则和网络地址转换规则。这个命令会添加一条规则,允许 TCP 协议的流量通过指定的端口号。
防火墙
践踏记忆的博客
10-07 741
title: firewall设置 tags: RHCE categories: RHCE abbrlink: 55eac912 date: 2019-05-18 10:40:14 updated: 防火墙一些策略 管理firewalld 要求:server1上使用默认work区域,并且只放行来自server2的https流量 查看默认工作区域 [root@server_1 ~]# firew...
Linuxiptablesfirewalld基础j解析
qq_38334677的博客
10-30 411
如果流量与ssh、mdns、ipp-client、amba-client与dhcpv6-client服务相关,则允许流量。而如果流量与ssh、ipp-client与dhcpv6-client服务相关,则允许流量。firewall-cmd --zone=public --list-port //查看当前的端口。--set-default-zone=|设置默认的区域,使其永久生效。--remove-service=|设置默认区域不再允许该服务的流量。
iptables防火墙firewalld防火墙
qq_32812063的博客
06-08 1124
防火墙
CentOS 系统有两种防火墙iptablesfirewalld。命令详情
08-09
CentOS 系统防火墙有两种:iptablesfirewalld。 1. iptables:是 Linux 内核的一部分,是一个防火墙管理工具。使用 iptables 命令管理防火墙规则。 2. firewalld:是一个防火墙管理工具,可以动态管理防火墙...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

菠菜很好吃

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值