学习笔记
linux 防火墙-netfilter
临时关闭selinux
setenforce 0
永久关闭selinux 需要编辑配置文件/etc/selinux/config
配置完查看防火墙状态
[root@qklinux-01 ~]# getenforce
Enforcing
[root@qklinux-01 ~]# setenforce 0
[root@qklinux-01 ~]# getenforce
Permissive
Enforcing 是开启
permissive 开启不生效 临时关闭状态
disabled 关闭 更改完配置文件 重启才能生效
netfilter firewalld iptables
netfilter防火墙机制用在centos5 和6老版本系统
firewalld用在centos7 系统上
禁止firewalld开机启动
#systemctl disable firewalld
关闭firewalld服务
#systemctl stop firewalld
在centos7上关闭firewall 并启动iptables
先安装iptables
#yum install -y iptables-services
开启服务
#systemctl enable iptables
#systemctl start iptables
查看默认规则命令
#iptables –nvL
netfilter的5个表
filter表用于过滤包,最常用的表,有INPUT . FORWARD OUTPUT三个链
nat表用于网络地址转换,有PREROUTING,OUTPUT,POSTOUTING三个链
managle 表用于给数据包做标记,有五个链:PREROUTING,POSTROUTING,INPUT,OUYPUT,FORWARD几乎用不到
raw表可以实现不追中某些数据包
security表在centos6中斌没有,用于强制访问控制(MAC)网络规则
iptables语法
查看规则:iptables –nvL
清空iptables规则# iptables –F
只能清空当前设置的规则,不会清空保存的配置的规则,重启后规则恢复
保存iptables规则
#service iptables save
</