火墙作用
将对系统有威胁的进程阻塞,Linux火墙主要分为firewall和iptables,默认火墙为firewall
火墙的默认策略
默认的五条链
input:输入
output:输出
forward:转发
postouting:路由之后
prerouting:路由之前
默认的三张表
filter:经过本机的数据(input,output,forward)
nat:不经过内核的数据(postouting,prerouting,output,input)
mangle:当filter和nat不够用时使用(input,output,forward,postouting,prerouting)
火墙的切换
下载iptables
切换iptables
切换firewall
firewall火墙的重启:firewall-cmd --reload
firewall火墙的查看
查看状态
查看可以操作的域
firewall火墙中域的作用
#block:拒绝所有
#dmz:军级网络,只允许ssh服务
#drop:允许通过,但会丢弃所有数据
#external:ipv4地址伪装
#home:家庭网络
#internal:内部网络
#public:公共网络
#trusted:接受所有
#work:工作网络
查看默认的域
查看当前正在活跃的域
查看默认火墙策略
Linux中的火墙管理
最新推荐文章于 2021-03-11 16:15:22 发布