火墙作用
将对系统有威胁的进程阻塞,Linux火墙主要分为firewall和iptables,默认火墙为firewall
火墙的默认策略
默认的五条链
input:输入
output:输出
forward:转发
postouting:路由之后
prerouting:路由之前
默认的三张表
filter:经过本机的数据(input,output,forward)
nat:不经过内核的数据(postouting,prerouting,output,input)
mangle:当filter和nat不够用时使用(input,output,forward,postouting,prerouting)
火墙的切换
下载iptables
切换iptables
切换firewall
firewall火墙的重启:firewall-cmd --reload
firewall火墙的查看
查看状态
查看可以操作的域
firewall火墙中域的作用
#block:拒绝所有
#dmz:军级网络,只允许ssh服务
#drop:允许通过,但会丢弃所有数据
#external:ipv4地址伪装
#home:家庭网络
#internal:内部网络
#public:公共网络
#trusted:接受所有
#work:工作网络
查看默认的域
Linux中的火墙管理
最新推荐文章于 2022-05-23 19:08:31 发布
本文详细介绍了Linux系统中的火墙管理,包括firewall和iptables的默认策略、链、表及其切换。讨论了firewall的域管理,如修改默认域、添加和移除服务、指定数据来源等。同时,深入讲解了iptables的规则设置,如添加、删除和修改策略,以及NAT转换的应用。通过实验环境展示了源地址伪装和目的地地址转换的实际效果。
摘要由CSDN通过智能技术生成