如何使用iptables或者firewalld配置Linux系统的防火墙策略

最新推荐文章于 2024-08-07 17:17:57 发布
最新推荐文章于 2024-08-07 17:17:57 发布
阅读量1.1k 收藏 23
点赞数 22
文章标签: linux 网络 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/prop428/article/details/136142821
版权
本文详细介绍了在Linux系统中使用iptables和firewalld配置防火墙策略的基本概念、常用命令以及实例,帮助读者理解和实践网络安全保护措施。
摘要由CSDN通过智能技术生成

在网络安全中,防火墙是一种关键的安全设备,用于保护计算机网络免受恶意攻击和未经授权的访问。在Linux系统中,我们可以使用iptables或者firewalld来配置防火墙策略。本文将介绍如何使用这两种工具来配置Linux系统的防火墙策略,包括基本概念、常用命令和示例。

什么是iptables和firewalld

iptables

iptables是Linux系统上一个基于内核级别的包过滤系统,它可以拦截和处理网络数据包。通过配置iptables,用户可以定义一系列规则来控制进出网络的数据包。

firewalld

firewalld是一个动态网络防火墙管理器,它提供了更加用户友好的配置界面和管理工具。与iptables不同的是,firewalld支持动态更新规则,并且可以在不重启防火墙的情况下应用新的规则。

基本概念

表(Tables)

iptables使用一系列表来存储规则,包括filter表、nat表和mangle表等。filter表用于过滤数据包,nat表用于网络地址转换,mangle表用于修改数据包。

链(Chains)

每个表中包含若干个链,用于存储具体的操作规则。常见的链包括INPUT、OUTPUT和FORWARD等。

规则(Rules)

规则是定义在链中的操作指令,用于控制数据包的流向和处理方式。

Zone

firewalld使用Zone来区分不同的网络环境,例如public、internal、external等。每个Zone内包含预定义的规则,用户可以根据需要进行定制。

使用iptables配置防火墙策略

常用命令

- `iptables -A`:向指定链中添加规则

- `iptables -D`:从指定链中删除规则

- `iptables -L`:列出当前规则

- `iptables -P`:设置默认策略

- `iptables -F`:清空指定链中的所有规则

- `iptables-save`:保存当前规则

- `iptables-restore`:恢复已保存的规则

实例

允许特定端口的数据包通过

如果要允许TCP端口80的数据包通过,可以使用以下命令:

```bash
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
```

允许特定IP范围的数据包通过

如果要允许来自192.168.1.0/24网段的数据包通过,可以使用以下命令:

```bash
iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT
```

拒绝特定IP的数据包

如果要拒绝来自IP地址为192.168.1.100的数据包,可以使用以下命令:

```bash
iptables -A INPUT -s 192.168.1.100 -j DROP
```

使用firewalld配置防火墙策略

常用命令

- `firewall-cmd --zone`:指定操作的Zone

- `firewall-cmd --add-service`:添加指定服务

- `firewall-cmd --add-port`:添加指定端口

- `firewall-cmd --remove-service`:移除指定服务

- `firewall-cmd --remove-port`:移除指定端口

- `firewall-cmd --list-all`:列出所有规则

实例

添加HTTP服务

要添加HTTP服务到public Zone,可以使用以下命令:

```bash
firewall-cmd --zone=public --add-service=http --permanent
firewall-cmd --reload
```

添加允许端口

要允许TCP端口8080通过external Zone,可以使用以下命令:

```bash
firewall-cmd --zone=external --add-port=8080/tcp --permanent
firewall-cmd --reload
```

移除服务

要从public Zone中移除SSH服务,可以使用以下命令:

```bash
firewall-cmd --zone=public --remove-service=ssh --permanent
firewall-cmd --reload
```

本文介绍了如何使用iptables和firewalld来配置Linux系统的防火墙策略。通过了解基本概念和常用命令,并结合具体实例进行演示,希望读者能够掌握如何灵活地利用这两种工具来保护计算机网络安全。在实际应用中,根据具体需求和网络环境,用户可以选择合适的工具来配置防火墙策略,从而提高系统安全性。

最后

欢迎加入我们的嵌入式学习群!作为这个群的一员,你将有机会与嵌入式系统领域的专业人士和爱好者们交流、分享经验和学习资源。群内涵盖了各种嵌入式系统的应用和开发,无论你是初学者还是经验丰富的专业人士,都能在这里找到志同道合的伙伴和有益的互动。无论你是对物联网、智能家居、工业自动化等领域感兴趣,还是希望分享你自己的项目和经验,我们的群都会为你提供一个广阔的交流平台。

更多学习资源在这里:扫码进群领资料

嵌入式胖哥
关注
  • 22
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux Ubuntu系统iptables防火墙配置
11-11
使用`sudo iptables-save > /etc/iptables/rules.v4`保存规则到文件,然后通过`sudo /etc/init.d/iptables save`或`sudo service iptables save`(根据具体系统)保存到系统配置。 4.6. 自动载规则 为了在重启后...
iptables 命令大全 iptables -A -L -D等【转】
weixin_30861459的博客
02-11 6257
原文链接http://blog.163.com/xychenbaihu@yeah/blog/static/132229655201212705752493/ iptables指令 语法: iptables[-ttable]command[match][-jtarget/jump] -t参数用来指定规则表,内建的规则表有三个,分别是:n...
iptables命令
a19860903的专栏
02-16 421
本文来自: http://man.linuxde.net/iptables iptables命令 iptables命令是Linux上常用的防火墙软件,是netfilter项目的一部分。可以直接配置,也可以通过许多前端和图形界面配置。 语法  iptables(选项)(参数)
防火墙策略配置教程/Windows服务器安全策略配置win系统主动安全策略配置计算机服务器防火墙安全策略配置_小白白帽子入门教程
最新发布
程序员三九的博客
08-07 651
Windows服务器安全策略配置——简单实用!Windows服务器安全策略怎么做?不要觉得这是一个非常深奥遥不可及的问题,其实也是从各个方面去系统的安全性而已
iptables 基本命令以及使用
weixin_54104864的博客
05-22 1590
iptables -Z:清空规则链中的数据包计数器和字节计数器。- iptables -L:列出规则链中已设定的规则。- iptables -F:清空规则链中已设定的规则。- iptables -P:定义规则链中默认的策略。- iptables -A:向规则链中添规则。- iptables -D:从规则链中删除规则。- iptables -I:向规则链中插入规则。- iptables -R:替换规则链中的规则。- iptables -N:创建新的空规则链。- iptables -X:删除空规则链。
防火墙安全策略配置
qq_51776588的博客
02-28 1万+
安全策略原理 防火墙的基本作用是保护特定网络免受“不信任”网络的攻击,同时还必须允许两个网络之间可以进行合法的通信。 安全策略是控制设备对流量转发以及对流量进行内容安全一体化检测的策略。 安全策略的作用就是对通过防火墙的数据流进行检验,符合安全策略的合法数据流才能通过防火墙防火墙安全区域 默认四种: Trust——信任值85 Untrust——5 Dmz——50 Local——100 防火墙安全策略工作流程 流量通过NGFW时,安全策略的处理流程如下: 1.NGFW会对收到的流量进行检测,检测出流量
linuxiptables使用
D_R_L_T的博客
06-19 7293
1、iptables -L查看filter表的iptables规则,包括所有的链。filter表包含INPUT、OUTPUT、FORWARD三个规则链。说明:-L是--list的简写,作用是列出规则。2、iptables -L [-t 表名]只查看某个表的中的规则。说明:表名一共有三个:filter,nat,mangle,如果没有指定表名,则默认查看filter表的规则列表(就相当于第一条命令)。...
防火墙安全策略
qq_57289939的博客
03-17 5452
目录防火墙安全策略实验图 1.配置防火墙图形界面 先添UDP端口 添网段网卡 启动防火墙FW1 查找防火墙 0/0/0 端口默认的IP地址 将地址与回环端口的地址改为同一网段 放行策略,RTPS协议 测试 输入图形化界面的访问地址 登陆刚才设置的用户名以及密码 2.配置untrust区域 点击网络,进入接口 配置GE1/0/0接口
linux_防火墙[iptables][firewalld]使用.txt
08-28
该笔记由博主本人亲自整理撰写,介绍以及各方面的操作都进行了简化提示,很适合linux的萌新进行学习,内容大致:【命令介绍】【使用介绍】【简化记忆】
iptablesfirewalld 防火墙.docx
07-07
iptablesfirewalld 防火墙配置使用方法 iptablesfirewalldLinux 系统中两种常用的防火墙解决方案,用于过滤不合法的流量,保护内网安全。本文将对比 iptablesfirewalld配置使用方法,并详细介绍...
IptablesFirewalld防火墙(MD格式)
07-09
IptablesFirewalld防火墙(MD格式)
使用iptable和Firewalld工具来管理Linux防火墙连接规则
01-20
一方面,iptables是管理Linux机器上防火墙规则的工具。 另一方面,firewalld也是管理Linux机器上防火墙规则的工具。 你对此有意见吗?如果我告诉你外面还有另一个工具,叫做nftable? 好吧,我承认整件事闻起来有点...
防火墙安全策略(基本配置
2301_78439235的博客
07-10 3041
此时,即使配置了接口所在安全域允许访问local区域的安全策略,也不能通过该接口访问本地防火墙。所以服务器回包时候,会直接查询会话表,实现通信,所以防火墙只需要放行一边就行,流量能出去能建立会话,流量就可以按照会话回来。firewall zone name命令用来创建安全区域,并进入安全区域视图。id表示安全区域ID,取值4~99,默认递增。安全区域在使用时需要与防火墙的特定接口相关联,即需要将接口入到安全区域。和交换机、路由器相同,interface命令用来创建接口或进入指定的接口视图。
iptables详解
wdt3385的专栏
12-25 4922
看完下面这个iptables的讲解一下子豁然开朗,写的很详细 一:前言 防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙策略,规则,以达到让它对出入网络的IP、数据进行检测。 目前市面上比较常见的
iptables防火墙)详细教程
菜鸟学安全的博客
04-14 2878
iptables防火墙详解
iptables全面详解(图文并茂含命令指南)
程序人生
08-04 1万+
iptables原理详解及操作指南
Linux安全防火墙iptables配置策略
qq_51545656的博客
11-11 6443
这条规则将禁止192.168.1.0/24网段的访问,丢弃源地址的流量。可以使用类似的命令来添更多规则到自定义链中,根据需求进行配置。如果想要删除自定义链,确保满足以下条件:自定义链没有被任何默认链引用,即自定义链的引用计数为0。自定义链中没有任何规则,即自定义链为空。可以使用-x示例自定义链使用自定义链添iptables -N custom(链名) 创建链自定义链改名:iptables -E custom(原来名称) ky29(新名称) 自定义链改名。
iptables命令详解和举例(完整版)
热门推荐
09-07 4万+
1、防火墙概述 防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙策略,规则,以达到让它对出入网络的IP、数据进行检测。 目前市面上比较常见的有3、4层的防火墙,叫网络层的防火墙,还有7层的防火墙,其...
防火墙配置策略
qq_64441401的博客
11-06 981
对进出网络或者主机的数据包基于一定规则的检查,而且在匹配到某规则时,规则的定义做出相应的处理动作。只有运行策略的数据包,才能够通过。filter表:是iptables的默认表,用于过滤数据包,可以控制数据包的进出,以及任何时候接受或者拒绝数据包。自上向下,按顺序依次进行检查,找到匹配的规则立刻停止,如果在链中找不到规则,则会按照该链的默认策略处理。1、如果策略已保存过,写在配置文件中的,保存,导入到iptables,重启服务器即可。防水墙:ensp,不透明的工作方式,你干什么都有记录,但是你自己不知道。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值