linux之火墙

最新推荐文章于 2023-08-06 01:04:35 发布
最新推荐文章于 2023-08-06 01:04:35 发布
阅读量203 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43340814/article/details/90974320
版权

##############火墙是内核上的一个插件
firewalld和iptables是管理火墙(iptables)的工具

iptables默认有三张

filter表(内容三个):经过内核(访问本机的)input和output
forward在filter表里:两块网卡的ip用一根线连接起来这根线叫做forward

nat表(四个内容):专做地址转发(不访问本机的)

路由之后的地址转发是postrouting
路由之前的是prerouting

限制postrouting和preouting是fiter里面的forword,可以限制是否通过内核

mangle(转做附加说明,前两张表不够用,有五个内容)

input output(in和ou分为两种类型) forward postrouting prerouting

被称为三表五链

###############firewalld

firewalld企业7之前里面没有

在client内网卡设定为172.25.254.219

将不同网卡添加在不同域中server中添加两块网卡eth0(172.25.254.114) eth1(1.1.1.114)
开启httpd
firewall-cmd --list-all看所有的接口信息

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

写下共享文件,开启httpd
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

这时你去访问访问不到(有火墙)
在这里插入图片描述

在这里插入图片描述

此时eth0是public
firewall-cmd --remove-interface=eth0 --zone=public
先移除
在添加
firewalld-cmd --add-interface=eth0 --zone=trusted 将eth0接口改为trust这样别人访问eth0时就可以被信任(原本的eth0状态为public 不允许被人访问httpd )

在这里插入图片描述
在client中firefox访问172.25.254.119 可以访问到
在这里插入图片描述

####firewalld配置文件

如果一个网关的默认为trusted那末关闭服务,这个服务对这个网关来说还是开启

firewall-cmd --permanent --remove-service=ssh

firewall-cmd --complete-reload(正在连接的服务也会被停止)
kill -9 shhd

客户端 ssh root@172.25.254.119
#ssh: connect to host 172.25.254.119 port 22: No route to host
连接不上
如果还能连接上 就是你访问的ip网关是trusted

服务端:

vim /etc//firewalld/zones
里面有

firewalld.conf
你现在修改的命令会被写成文件

firewalld.conf.old 以前修改的命令写成文件

在这里插入图片描述

在这里插入图片描述
cd /lib/firewalld/services/
vim ssh.xml
将端口改为23
firewall-cmd --complete-reload(刷新)

在这里插入图片描述

在这里插入图片描述

客户端 ssh root@172.25.254.119
#ssh: connect to host 172.25.254.119 port 22: No route to host

在这里插入图片描述

在这里插入图片描述

######端口增加特定的防火墙规则
##22端口只允许219

服务端设置
firewall-cmd --direct --add-rule ipv4 filter INPUT 1 -s 172.25.254.114-p tcp
添加规定 f表 input链 来源 遵守协议

–dport 22 -j ACCEPT(REJECT)
目的端口 加动作

firewall-cmd --permanent --remove-service=ssh
关掉ssh
firewall-cmd --complete-reload

在这里插入图片描述

firewall-cmd --direct --get-all-rules 可以看到命令
#ipv4 filter INPUT 1 -s172.25.254.114-p tcp --dport 22 -j ACCEPT
在这里插入图片描述

客户端172.25.254.114
ssh可以
客户端172.25.254.63
ssh
#ssh: connect to host 172.25.254.119 port 22: No route to host

服务端删除命令
firewall-cmd --direct --remove-rule ipv4 filter INPUT 1 -s172.25.254.219 -p tcp --dport 22 -j ACCEPT

firewall-cmd --direct --get-all-rules

服务端设定firewall-cmd --direct --add-rule ipv4 filter INPUT 1 ! -s 172.25.254.219 -p tcp --dport 22 -j ACCEPT
(除了219 其他都在范围内,经过内核访问) 219走服务访问,
若没有服务则:ssh: connect to host 172.25.254.119 port 22: No route to host
在这里插入图片描述

在这里插入图片描述

现在服务端的ip 1.1.1.114

#地址伪装(server 有两个ip 172.25.254.114 1.1.1.114 client一个ip 1.1.1.214)

在这里插入图片描述
在server中
firewall-cmd --add-masquerade

在这里插入图片描述
firewall-cmd --list-all
在这里插入图片描述

发现masquerade 为yes
在client中修改网络设置
vim /etc/syconfig/network-scripts/ifcfg-eth0
写 GATEWAY=1.1.1.214

在这里插入图片描述
ping 172.25.254.63
可以pingtong

在这里插入图片描述

在这里插入图片描述
端口转发

服务端设定
此时
firewall-cmd --add-forward-port=port=22:proto=tcp:toport=22:toaddr=1.1.1.214

访问(服务端(172.25.254.119))火墙转到1.1.1.214
firewall-cmd --list-all

#forward-ports: port=22:proto=tcp:toport=22:toaddr=1.1.1.214

客户端访问ssh root@172.25.254.114发现连的是1.1.1.114

iptables管理火墙
首先关闭火墙 锁火墙
systemctl stop firewalld.service

systemctl mask firewalld.service

iptables -t filter -nL 列出filter表的 内容

在这里插入图片描述

在这里插入图片描述
iptables -t filter -A INPUT -s 172.25.254.219 -j REJECT
表 添加 input链上 219 被拒绝
iptables -t filter -nL
###target prot opt source destination
###REJECT all – 172.25.254.219 0.0.0.0/0 reject-with icmp-p

iptables -D INPUT 1
删除input 链的第1个

iptables -R INPUT 1 -s 172.25.254.219 -j REJECT
将 input链 第二条 更新 为 219 被拒绝

在这里插入图片描述

iptables的端口伪装和地址转发

####端口转发(从里面出去)
sysctl -a | grep ip_forward

1想向3借钱 不认识3 ,先向2借,2在去向3借
服务端(有两块ip 172.25.254.119 1.1.1.119)
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 22 -j DNAT --to-dest 1.1.1.219
设置 连我就转到1.1.1.219

在这里插入图片描述

在这里插入图片描述
用真机(172.25.254.63) ssh root@172.25.254.214(双网卡有两个ip,iptable)
会转到1.1.1.219
注:1.1.1.219里要设置网关 GATEWAY=1.1.1.114

在这里插入图片描述

####地址伪装路由后

(从为外面要进来)
3找2还钱,2没有钱,2带3找1(172.25.254.19)

(3的真正目的是连接1)
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 172.25.254.19
iptables -t nat -nL
已经加上

在3(1.1.1.219)要ssh root@172.25.254.19
注意要设置网关(2)GATEWAY=1.1.1.119

强森森森森森
关注
linux火墙基础
super_langren的博客
03-11 148
火墙 firewalld firewalld的管理命令 firewall-cmd --state #查看火墙状态 firewall-cmd --get-active-zones #查看当前火墙中生效的域 firewall-cmd --get-default-zone #查看默认域 firewall-cmd --list-all #查看默认域中的火墙策略 firewall-cmd --list-all --zone=work #查看指定域的火墙策略 firewall-cmd --set-default-zo
Linux火墙策略优化
weixin_43803940的博客
08-08 421
实验环境准备 westosa: 双网卡(vim 两个文件 ifcfg-ens3 ifcfg-ens9) 设定两个网段: 网卡1:172.25.254.112 网卡2:1.1.1.112 westosb: 单网卡:1.1.1.212 真机: 172.25.254.12 1.火墙介绍 火墙:在内核上安装的一个数据过滤表(数据过滤插件)——netfilter,管理策略。 通过iptables或firewalld来管理iptables这个插件 1.netfilter 2.iptabl...
Linux中的火墙(1)(iptables)
wnccmyr的博客
03-21 189
文章目录1.火墙介绍2.火墙管理工具切换3. iptables 的使用4.火墙默认策略 1.火墙介绍 1.netfilter 2.iptables 3.iptables|firewalld 2.火墙管理工具切换 在rhel8中默认使用的是firewalld firewalld----->iptables dnf install iptables-services -y systemctl s...
linux中的火墙
chitung_hsu的博客
04-11 139
1.火墙介绍 1.netfilter 2.iptables 3.iptables|firewalld 2.火墙管理工具切换 在rhel8中默认使用的是firewalld firewalld----->iptables dnf install iptables-services -y systemctl stop firewalld systemctl disable firewal...
Linux中的火墙(2)(firewalld)
wnccmyr的博客
03-22 133
文章目录1 firewalld的开启2.关于firewalld的域3.关于firewalld的设定原理及数据存储4. firewalld的管理命令5. firewalld的高级规则6.firewalld中的NAT 1 firewalld的开启 systemctl stop iptables 停止iptables服务 systemctl disable iptables开机不启动iptables ...
Linux中的火墙 - iptables
rrrr_ffff的博客
03-24 182
Linux中的火墙 - iptables 1.火墙介绍 2.火墙管理工具切换 3.iptables 的使用 4.火墙默认策略 5.iptables命令 1.火墙介绍 1.火墙技术 防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络与其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。 2.作用 防火墙技术的功能主要在于及时发现并处理计算机...
3.7 linux火墙的策略优化
WHDCCDJA的博客
08-12 321
什么是防火墙? 防火墙是位于内部网和外部网之间的屏障,其作用是保护服务器安全。
Linux学习笔记26-2】Linux火墙优化策略之firewalld
weixin_46069582的博客
12-10 352
文章目录1. firewalld与iptables的关系2. 火墙管理工具切换2.1 firewalld切换到iptables2.2 iptables切换到firewalld3. firewalld主要目录信息4. firewalld的域5. firewalld管理命令6. firewalld高级规则6.1 高级规则示例7. firewalld中的SNAT(内网访问外网)7.1 路由器端7.2 客户端配置8. firewalld中的DNAT(外网访问内网)8.1 路由器端7.2 客户端配置 1. fir
Linux火墙策略的管理以及火墙的介绍
b_______的博客
02-06 1091
文章目录前言一、火墙介绍二、firewalld安装和使用1.安装以及配置2.读入数据总结 前言 一、火墙介绍 位于内部网络以及外部网络之间的防御屏障,主要保护服务器的安全 netfilter iptables iptables|firewalld 二、firewalld安装和使用 1.安装以及配置 firewall-cmd --permanent --add-service=http #永久允许该服务 firewall-cmd --permanent --add-port=2222..
Linux中的火墙管理
qq_47656380的博客
08-17 188
火墙作用 将对系统有威胁的进程阻塞,Linux火墙主要分为firewall和iptables,默认火墙为firewall 火墙的默认策略 默认的五条链 input:输入 output:输出 forward:转发 postouting:路由之后 prerouting:路由之前 默认的三张表 filter:经过本机的数据(input,output,forward) nat:不经过内核的数据(postouting,prerouting,output,input) mangle:当filter和nat不够用时使用(
Linux--火墙管理
weixin_44822212的博客
05-19 330
一.火墙的基础知识 火墙是位于内部网和外部网之间的一个屏障,按照系统管理员预先设定好的规则,管理数据的输出。火墙属于系统的第一道防线,目的是为了防止非法用户进入 系统对火墙提供了两种管理方式firewalld及iptables 二.火墙的管理–firewalld 1.firewalld管理模式 firewalld 将配置储存在 /usr/lib/firewalld/ 和 /etc/firewall...
Linux系统中火墙设置】
BJZX_OL的博客
12-02 162
linux中的火墙则略
Linux火墙服务及管理
qq_44251046的博客
02-26 285
1.Firewalld概述 所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的边界上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入,防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成,防...
Linux中的火墙策略
weixin_68562945的博客
05-23 191
1.火墙介绍 netfilter iptables iptables |firewalld 这个两个工具是用来管理火墙的 dnf install iptables-services -y 安装iptables火墙管理工具 2. 火墙管理工具 iptables的使用 iptables -L 查看火墙策略 iptables -F清空火墙策略 service iptables -save 保存火墙策略 /etc/sysconfig/iptables...
Linux系统中火墙的管理及优化
weixin_61165327的博客
08-06 119
#当filter和nat表不够用时使用(input output forward postrouting,prerouting,)#添加高级规则,在filter表INPUT链中第一条添加,除1.1.1.60外,其他人都可通过80端口访问。##不经过内核的数据(postrouting,prerouting,input,output)读取的是/etc/sysconfig/iptables文件中的策略。因为读取策略是从上往下的,读到拒绝的策略时就会生效。#允许建立过连接的和正在连接的数据包访问。
Linux上安装nginx
我的博客
10-28 270
1、下载安装依赖 yum -y install gcc zlib zlib-devel pcre-devel openssl openssl-devel 2、下载并解压nginx wget http://nginx.org/download/nginx-1.13.7.tar.gz tar -xvf nginx-1.13.7.tar.g 3、进入到目录编译安装 ./configure make make install 配置环境变量 export NGINX_HOME=/usr/local/nginx
Part3.7——Linux中的火墙策略优化
Zhaohui_Zhang的博客
12-08 683
一、火墙介绍 二、火墙管理工具切换 三、iptables 的使用 四、火墙默认策略
Linux火墙(一)——基础介绍以及基本扩展模块
李凯的博客
12-22 1952
安全技术和防火墙 安全技术 入侵检测与管理系统(Intrusion Detection Systems):特点是不阻断任何网络访问,量化、定 位来自内外网络的威胁情况,主要以提供报告和事后监督为主,提供有针对性的指导措施和安全决 策依据。一般采用旁路部署方式。会检测但是会允许你做。 入侵防御系统(Intrusion Prevention System):以透明模式工作,分析数据包的内容如:溢出 攻...
Linux——火墙
hsh19951011的博客
12-03 1533
firewalld 内核级加强型火墙getenforce ##查看selinux开启 Enforcing ##警告模式 vim /etc/httpd/conf/httpd.conf 42 Listen 6666 ##将http端口改为6666 systemctl restart httpd ##重启后报错 Job for httpd.service failed. S
linux tcping没有回显
最新发布
06-28
3. 阻火墙或安全组限制:检查系统防火墙规则,或者目标机器上的安全组设置,看看是否有阻止来自你所在源IP的连接。 4. ICMP禁用:在某些服务器或环境中,ICMP协议可能被禁用,这包括ping和tcping,所以即使尝试TCP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值