linux之火墙

最新推荐文章于 2022-12-02 13:13:34 发布
最新推荐文章于 2022-12-02 13:13:34 发布
阅读量178 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43340814/article/details/90974320
版权

##############火墙是内核上的一个插件
firewalld和iptables是管理火墙(iptables)的工具

iptables默认有三张

filter表(内容三个):经过内核(访问本机的)input和output
forward在filter表里:两块网卡的ip用一根线连接起来这根线叫做forward

nat表(四个内容):专做地址转发(不访问本机的)

路由之后的地址转发是postrouting
路由之前的是prerouting

限制postrouting和preouting是fiter里面的forword,可以限制是否通过内核

mangle(转做附加说明,前两张表不够用,有五个内容)

input output(in和ou分为两种类型) forward postrouting prerouting

被称为三表五链

###############firewalld

firewalld企业7之前里面没有

在client内网卡设定为172.25.254.219

将不同网卡添加在不同域中server中添加两块网卡eth0(172.25.254.114) eth1(1.1.1.114)
开启httpd
firewall-cmd --list-all看所有的接口信息

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

写下共享文件,开启httpd
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

这时你去访问访问不到(有火墙)
在这里插入图片描述

在这里插入图片描述

此时eth0是public
firewall-cmd --remove-interface=eth0 --zone=public
先移除
在添加
firewalld-cmd --add-interface=eth0 --zone=trusted 将eth0接口改为trust这样别人访问eth0时就可以被信任(原本的eth0状态为public 不允许被人访问httpd )

在这里插入图片描述
在client中firefox访问172.25.254.119 可以访问到
在这里插入图片描述

####firewalld配置文件

如果一个网关的默认为trusted那末关闭服务,这个服务对这个网关来说还是开启

firewall-cmd --permanent --remove-service=ssh

firewall-cmd --complete-reload(正在连接的服务也会被停止)
kill -9 shhd

客户端 ssh root@172.25.254.119
#ssh: connect to host 172.25.254.119 port 22: No route to host
连接不上
如果还能连接上 就是你访问的ip网关是trusted

服务端:

vim /etc//firewalld/zones
里面有

firewalld.conf
你现在修改的命令会被写成文件

firewalld.conf.old 以前修改的命令写成文件

在这里插入图片描述

在这里插入图片描述
cd /lib/firewalld/services/
vim ssh.xml
将端口改为23
firewall-cmd --complete-reload(刷新)

在这里插入图片描述

在这里插入图片描述

客户端 ssh root@172.25.254.119
#ssh: connect to host 172.25.254.119 port 22: No route to host

在这里插入图片描述

在这里插入图片描述

######端口增加特定的防火墙规则
##22端口只允许219

服务端设置
firewall-cmd --direct --add-rule ipv4 filter INPUT 1 -s 172.25.254.114-p tcp
添加规定 f表 input链 来源 遵守协议

–dport 22 -j ACCEPT(REJECT)
目的端口 加动作

firewall-cmd --permanent --remove-service=ssh
关掉ssh
firewall-cmd --complete-reload

在这里插入图片描述

firewall-cmd --direct --get-all-rules 可以看到命令
#ipv4 filter INPUT 1 -s172.25.254.114-p tcp --dport 22 -j ACCEPT
在这里插入图片描述

客户端172.25.254.114
ssh可以
客户端172.25.254.63
ssh
#ssh: connect to host 172.25.254.119 port 22: No route to host

服务端删除命令
firewall-cmd --direct --remove-rule ipv4 filter INPUT 1 -s172.25.254.219 -p tcp --dport 22 -j ACCEPT

firewall-cmd --direct --get-all-rules

服务端设定firewall-cmd --direct --add-rule ipv4 filter INPUT 1 ! -s 172.25.254.219 -p tcp --dport 22 -j ACCEPT
(除了219 其他都在范围内,经过内核访问) 219走服务访问,
若没有服务则:ssh: connect to host 172.25.254.119 port 22: No route to host
在这里插入图片描述

在这里插入图片描述

现在服务端的ip 1.1.1.114

#地址伪装(server 有两个ip 172.25.254.114 1.1.1.114 client一个ip 1.1.1.214)

在这里插入图片描述
在server中
firewall-cmd --add-masquerade

在这里插入图片描述
firewall-cmd --list-all
在这里插入图片描述

发现masquerade 为yes
在client中修改网络设置
vim /etc/syconfig/network-scripts/ifcfg-eth0
写 GATEWAY=1.1.1.214

在这里插入图片描述
ping 172.25.254.63
可以pingtong

在这里插入图片描述

在这里插入图片描述
端口转发

服务端设定
此时
firewall-cmd --add-forward-port=port=22:proto=tcp:toport=22:toaddr=1.1.1.214

访问(服务端(172.25.254.119))火墙转到1.1.1.214
firewall-cmd --list-all

#forward-ports: port=22:proto=tcp:toport=22:toaddr=1.1.1.214

客户端访问ssh root@172.25.254.114发现连的是1.1.1.114

iptables管理火墙
首先关闭火墙 锁火墙
systemctl stop firewalld.service

systemctl mask firewalld.service

iptables -t filter -nL 列出filter表的 内容

在这里插入图片描述

在这里插入图片描述
iptables -t filter -A INPUT -s 172.25.254.219 -j REJECT
表 添加 input链上 219 被拒绝
iptables -t filter -nL
###target prot opt source destination
###REJECT all – 172.25.254.219 0.0.0.0/0 reject-with icmp-p

iptables -D INPUT 1
删除input 链的第1个

iptables -R INPUT 1 -s 172.25.254.219 -j REJECT
将 input链 第二条 更新 为 219 被拒绝

在这里插入图片描述

iptables的端口伪装和地址转发

####端口转发(从里面出去)
sysctl -a | grep ip_forward

1想向3借钱 不认识3 ,先向2借,2在去向3借
服务端(有两块ip 172.25.254.119 1.1.1.119)
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 22 -j DNAT --to-dest 1.1.1.219
设置 连我就转到1.1.1.219

在这里插入图片描述

在这里插入图片描述
用真机(172.25.254.63) ssh root@172.25.254.214(双网卡有两个ip,iptable)
会转到1.1.1.219
注:1.1.1.219里要设置网关 GATEWAY=1.1.1.114

在这里插入图片描述

####地址伪装路由后

(从为外面要进来)
3找2还钱,2没有钱,2带3找1(172.25.254.19)

(3的真正目的是连接1)
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 172.25.254.19
iptables -t nat -nL
已经加上

在3(1.1.1.219)要ssh root@172.25.254.19
注意要设置网关(2)GATEWAY=1.1.1.119

强森森森森森
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux火墙基础
super_langren的博客
03-11 104
火墙 firewalld firewalld的管理命令 firewall-cmd --state #查看火墙状态 firewall-cmd --get-active-zones #查看当前火墙中生效的域 firewall-cmd --get-default-zone #查看默认域 firewall-cmd --list-all #查看默认域中的火墙策略 firewall-cmd --list-all --zone=work #查看指定域的火墙策略 firewall-cmd --set-default-zo
Linux中的火墙(1)(iptables)
wnccmyr的博客
03-21 168
文章目录1.火墙介绍2.火墙管理工具切换3. iptables 的使用4.火墙默认策略 1.火墙介绍 1.netfilter 2.iptables 3.iptables|firewalld 2.火墙管理工具切换 在rhel8中默认使用的是firewalld firewalld----->iptables dnf install iptables-services -y systemctl s...
linux中的火墙
chitung_hsu的博客
04-11 118
1.火墙介绍 1.netfilter 2.iptables 3.iptables|firewalld 2.火墙管理工具切换 在rhel8中默认使用的是firewalld firewalld----->iptables dnf install iptables-services -y systemctl stop firewalld systemctl disable firewal...
Linux中的火墙(2)(firewalld)
wnccmyr的博客
03-22 110
文章目录1 firewalld的开启2.关于firewalld的域3.关于firewalld的设定原理及数据存储4. firewalld的管理命令5. firewalld的高级规则6.firewalld中的NAT 1 firewalld的开启 systemctl stop iptables 停止iptables服务 systemctl disable iptables开机不启动iptables ...
Linux中的火墙 - iptables
rrrr_ffff的博客
03-24 161
Linux中的火墙 - iptables 1.火墙介绍 2.火墙管理工具切换 3.iptables 的使用 4.火墙默认策略 5.iptables命令 1.火墙介绍 1.火墙技术 防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络与其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。 2.作用 防火墙技术的功能主要在于及时发现并处理计算机...
Linux系统中防火墙的框架分析
09-16
Linux系统中防火墙的框架分析
Bitvise SSH Client 7.45 (window安装包)
11-19
个人最喜欢这个工具,由于资源在国外被墙,不能正常下载,特在此上传一份保留,最新版的7.45。有效解决7.31版本在Windows10上报错的问题(错误信息:The SSH2 session has terminated with error. Reason: Error in ...
learningProcess:本仓库用于记录我的学习历程和学习笔记
01-29
再者也许是他们口中所说的前端简单,前端火爆,实则不然,入坑后才发现前端并不简单,这把技术之火越来越旺盛,但是市场却不见得。 面对前端不断更新的技术,自己也经常迷茫,迷茫自己是不是选错了方向,怀疑自己的...
基于php的校园网站的设计与实现
01-31
可以使用户对学开这计高语的配色火墙维护数据信息安全。合 PHP作为重要的编程语言,在网站系统开发中得到广泛应用占基他编程请言相毕大些p请高更察易个,代码运行更快我设设计(论文)的选题依据及背景如今学生兼职...
cortex a9 smp ma
09-12
C#从入门到精通高清版GitHub上最火的40个Android开源项目源码Android瀑布流照片墙实现,体验不规则排列的美感Demo旋转倒立摆_论文+程序java 编程学习较全的正则表达式学通c#《21天精通编程》课件
Linux--火墙管理
weixin_44822212的博客
05-19 305
一.火墙的基础知识 火墙是位于内部网和外部网之间的一个屏障,按照系统管理员预先设定好的规则,管理数据的输出。火墙属于系统的第一道防线,目的是为了防止非法用户进入 系统对火墙提供了两种管理方式firewalld及iptables 二.火墙的管理–firewalld 1.firewalld管理模式 firewalld 将配置储存在 /usr/lib/firewalld/ 和 /etc/firewall...
Linux中的火墙管理
qq_47656380的博客
08-17 166
火墙作用 将对系统有威胁的进程阻塞,Linux火墙主要分为firewall和iptables,默认火墙为firewall 火墙的默认策略 默认的五条链 input:输入 output:输出 forward:转发 postouting:路由之后 prerouting:路由之前 默认的三张表 filter:经过本机的数据(input,output,forward) nat:不经过内核的数据(postouting,prerouting,output,input) mangle:当filter和nat不够用时使用(
Linux系统中火墙设置】
BJZX_OL的博客
12-02 128
linux中的火墙则略
Linux火墙服务及管理
qq_44251046的博客
02-26 242
1.Firewalld概述 所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的边界上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入,防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成,防...
Linux中的火墙策略
weixin_68562945的博客
05-23 150
1.火墙介绍 netfilter iptables iptables |firewalld 这个两个工具是用来管理火墙的 dnf install iptables-services -y 安装iptables火墙管理工具 2. 火墙管理工具 iptables的使用 iptables -L 查看火墙策略 iptables -F清空火墙策略 service iptables -save 保存火墙策略 /etc/sysconfig/iptables...
Linux上安装nginx
我的博客
10-28 234
1、下载安装依赖 yum -y install gcc zlib zlib-devel pcre-devel openssl openssl-devel 2、下载并解压nginx wget http://nginx.org/download/nginx-1.13.7.tar.gz tar -xvf nginx-1.13.7.tar.g 3、进入到目录编译安装 ./configure make make install 配置环境变量 export NGINX_HOME=/usr/local/nginx
Linux火墙策略的管理以及火墙的介绍
b_______的博客
02-06 878
文章目录前言一、火墙介绍二、firewalld安装和使用1.安装以及配置2.读入数据总结 前言 一、火墙介绍 位于内部网络以及外部网络之间的防御屏障,主要保护服务器的安全 netfilter iptables iptables|firewalld 二、firewalld安装和使用 1.安装以及配置 firewall-cmd --permanent --add-service=http #永久允许该服务 firewall-cmd --permanent --add-port=2222..
Part3.7——Linux中的火墙策略优化
Zhaohui_Zhang的博客
12-08 196
一、火墙介绍 二、火墙管理工具切换 三、iptables 的使用 四、火墙默认策略
406_智能小区管家服务系统的设计与实现-源码.zip
最新发布
06-02
提供的源码资源涵盖了安卓应用、小程序、Python应用和Java应用等多个领域,每个领域都包含了丰富的实例和项目。这些源码都是基于各自平台的最新技术和标准编写,确保了在对应环境下能够无缝运行。同时,源码中配备了详细的注释和文档,帮助用户快速理解代码结构和实现逻辑。 适用人群: 这些源码资源特别适合大学生群体。无论你是计算机相关专业的学生,还是对其他领域编程感兴趣的学生,这些资源都能为你提供宝贵的学习和实践机会。通过学习和运行这些源码,你可以掌握各平台开发的基础知识,提升编程能力和项目实战经验。 使用场景及目标: 在学习阶段,你可以利用这些源码资源进行课程实践、课外项目或毕业设计。通过分析和运行源码,你将深入了解各平台开发的技术细节和最佳实践,逐步培养起自己的项目开发和问题解决能力。此外,在求职或创业过程中,具备跨平台开发能力的大学生将更具竞争力。 其他说明: 为了确保源码资源的可运行性和易用性,特别注意了以下几点:首先,每份源码都提供了详细的运行环境和依赖说明,确保用户能够轻松搭建起开发环境;其次,源码中的注释和文档都非常完善,方便用户快速上手和理解代码;最后,我会定期更新这些源码资源,以适应各平台技术的最新发展和市场需求。
linux 关闭防护墙
07-20
Linux 关闭防护墙的方法取决于你正在使用的发行版。以下是几个流行的发行版中关闭防护墙的方法: 在 Ubuntu 上关闭防护墙: 1. 打开终端。 2. 输入命令:sudo ufw disable。 3. 系统将提示您输入密码。 4. 输入密码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值