Linux之Redhat中火墙的高级配置------firewalld和iptables

最新推荐文章于 2023-10-31 11:34:58 发布
最新推荐文章于 2023-10-31 11:34:58 发布
阅读量703 收藏 1
点赞数
分类专栏: # 服务器部署相关教程 文章标签: iptables 火墙 firewalld 转接 策略
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/random_w/article/details/78725068
版权

1.火墙基本结构:


2.进入火墙配置界面firewall-config


监控命令:watch -n 1 firewall-cmd --list-all


火墙的9种类型:


1】在图形化界面配置火墙类型


确定后


2】在图形化界面配置火墙支持的服务



3】在图形化界面配置允许使用的端口,端口需要更改相应配置文件的端口并重启服务。




注:runtime表示临时更改,permanent表示永久更改,需要reload和重启火墙,测试在浏览器,安装httpd

3.firewall常用指令

1】firewall-cmd --state 火墙状态


2】firewall-cmd --get-active-zones 查看有效区域IP和网卡


3】firewall-cmd --get-default-zone 查看默认区域同上

4】firewall-cmd --get-zones 查看所有的火墙类型

5】firewall-cmd --zone=public --list-all 查看public类型的区域

6】firewall-cmd --get-services 查看火墙支持的服务

7】firewall-cmd --list-all-zones 列出所有火墙类型的详细信息

8】firewall-cmd --set-default-zone=dmz 设置火墙类型为dmz

9】firewall-cmd --add-port=8080/tcp 添加端口/etc/firewalld/zones/public.xml

10】firewall-cmd --remove-port=8080/tcp 移除端口也可以更改上一步的文件然后重起火墙

4.更改服务名称

 在/etc/firewalld/services/中将文件重命名然后重起服务即可

5.firewall基本配置

1】firewall-cmd --complete-reload 可以中断已经连接的设备

测试:

2】firewall-cmd --permanent --add-source=IP --zone=block 设置指定IP的火墙策略

测试用IP连接主机,连不上

3】firewall-cmd --permanent --remove-source=IP --zone=block 移除策略

4】firewall-cmd --permanent --zone=internal --add-interface=eth0 添加网卡

5】firewall-cmd --permanent --zone=internal --change-interface=eth0 更改网卡

6】firewall-cmd --permanent --zone=internal --remove-interface=eth0 移除网卡

7】屏蔽指定IP访问http

firewall -cmd  --direct  --add-rule ipv4  filter INPUT 1(加一条策略) -s(指定源)  IP(屏蔽主机的IP)  -p(类型)  tcp  --dport(指定端口)  22  -j(动作)  REJECT

测试在浏览器进行

7】地址转换(当你链接主机1时将转接到主机2)

注:删除主机2的文件:/root/.ssh/known_hosts。

firewall-cmd  --add-forward-port=port=22:proto=tcp:toport=22:toaddr=IP(想转换的IP址)


测试:

注:输入的密码为转接的主机密码


8】IP转接

开启策略:firewall-cmd  --add-masquerade

配置策略一:
firewall-cmd --permanent  --zone=<ZONE> --add-rich-rule=’rule family=ipv4 source address=172.25.37.137(可以指定网段/24  forward-port=port=80 protocol=tcp to-port=8080’

配置策略二:

firewall-cmd--permanent--zone=<ZONE>--add-forward-port=port=80:proto=tcp:toport=8080:toaddr=172.25.37.137

注:网关两个配置文件/etc/sysconfig/network  /etc/sysconfig/network-script/ifcfg-eth0   添加GATEWAY=IP(网关IP)

测试:

转接主机:


要链接的客户端:


6.iptables配置火墙

安装软件yum install iptables

启用iptables

1】systemctl stop firewalld

2】systemctl disable firewalld

3】systemctl mask firewalld

4】systemctl start iptables

5】systemctl enable iptables

7.iptables常用指令

1】iptables -t filter -L 查看策略


2】iptables -F 清除策略

3】service iptables save  保存策略

4】策略保存的文件:/etc/sysconfig/iptables


8.在iptables中添加策略

1】iptables -I INPUT 1 -p tcp --dport 80 -j ACCEPT  -I默认添加位置为第一个

2】iptables -A INPUT 1 -p tcp --dport 80 -j ACCEPT   允许80端口链接

3】iptables -A INPUT -i lo -j ACCEPT     i表示添加,给lo添加策略ACCEPT

4】iptables -A INPUT -s 172.25.254.92 -p tcp --dport 22 -j ACCEPT   允许92通过22端口链接

9.在iptables中删除策略

1】iptables -D INPUT 8     删除第8个策略

2】iptables -D INPUT +策略

3】过滤策略,方便查看策略在表中的位置

iptables -nl | grep -E "INPUT|target" -v |cat -b

4】iptables -R INPUT 2(要改的策略) -p tcp ...(更改后的策略)                                                    

10.策略表格

1】iptables -N westos 添加表

2】iptables -E westos yuchen 改表的名称

3】iptables -X yuchen 删除表

11.iptables火墙策略补充

1】netstat --antlpe  查看所有端口信息

2】iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT  访问过直接通过

3】iptables -A INPUT -m state --state NEW -i lo -j ACCEPT  自回环第一次通过

4】iptables -A INPUT -m state --state NEW -p tcp --dport 22 -j ACCEPT  22端口通过

5】iptables -A INPUT -m state --state NEW -p tcp --dport 80 -j ACCEPT  80端口通过

6】iptables -A INPUT -j REJECT 其他的拒绝

12.ssh访问地址转换

1】iptables -t nat -nL 查看nat表

2】sysctl  -a | grep ip_forward  查看ip_forward的状态

3】ip_forward的状态设为1

vim  /etc/sysctl.conf

4】sysctl -p 加载


5】iptables  -t  nat  -A  POSTROUTING  -o  eth0  -j  SANT --to-source 172.25.254.92  添加策略将访问eth0的源地址转为172.25.254.92


6】将客户端网关设置为服务器同网段的IP

13.IP转接

1】iptables -t nat -nL  查看nat表

2】iptables  -t  nat  -A  PREROUTING  -i  eth0  -d  172.25.254.137  -j  DNAT --to-dest  172.25.37.137 添加策略

3】测试:








random_w
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linuxiptables的使用
m0_72607586的博客
11-02 1160
Linuxiptables的使用
ufw-docker-automated:使用UFW管理Docker容器防火墙
02-06
(换句话说,在Centos / Redhat / Fedora的firewalld )。ufw不知道他们的秘密谈话,只做他所知道的。 这在UFW和Docker防火墙问题上造成了很大的混乱。 为了解决这个问题,很多人说这不是码头工人的问题。 然而,...
redhat9调试笔记之防火墙
编程资料大全
10-29 299
&lt;!--StartFragment --&gt; 1.安装我不讲了,RH9的rpm安装方式非常简单,大家只要在rh的安装源盘找到相应的rpm包就行。 然后rpm-Uvhiptables-?.i386.rpm 2.我们今天调试的环境是一台双网卡的服务器,通过DDN固定ip地址上网,两块网卡分别是 eth0:211.101.251.4外部ip地址,直接上网 eth1:192.168....
redhat下的iptablesfirewalld 笔记
miaoxiaocheng的博客
03-28 388
iptables命令怎么用? 网上看见的一个不错的图。 使用iptables命令配置的防火墙规则默认会在系统下一次重启时失效,如果想让配置的防火墙策略永久生效,还要执行保存命令: service iptables save 怎么理解firewalld? 简单来说,区域就是firewalld预先准备了几套防火墙策略集合(策略模板),用户可以根据生产场景的不同而选择合适的策略...
Linux(RHEL) 08day随笔(iptablesfirewalld火墙
qq_33271312的博客
08-10 136
简述 iptables火墙是早期 Linux 系统使用的防火墙管理服务,firewalld火墙是 rhel 7 之后 新增的防火墙管理服务;在目前 rhel 8 依然可以使用,但后期可能会被 firewalld 替代。 1.iptables火墙会从上至下的顺序来读取配置策略规则,在找到匹配项后就立即结束匹配工作并去执行匹配项定义的行为(即放行或阻止)。如果在读取完所有的策略规则之后没有匹配项,就去执行默认的策略。一般而言,防火墙策略规则的设置有两种:一种是“通”(即放行),一种是“堵”(
Linux_解决局域网其它机器不能访问 RedHat 5.X+ Tomcat 服务器[转]
weixin_30919235的博客
05-02 72
RedHat 5.5 上配置了 Tomcat 服务器后, 只有在 RedHat 这个服务器上才能访问 Tomcat 提供的网页服务, 局域网的其它机器全都不能访问, 解决方法如下: 打开终端, 输入下列命令 来关闭 RedHat 5.5 的 "ip过滤包", service iptables stop 然后再从局域网的其它机器访问服务器, 就可以成功访问...
LINUX(redhat)学习之Firewall
qq_36265384的博客
05-19 590
iptable与firewall只选一个--------------firewall准备---------------------------systemctrl status iptables.servicesystemctrl mask  iptables.service(防止误操作启动iptable)systemctrl status firewall.service数据包来的时候先确定  ...
redhat6.5上的tigervnc tigervnc-server rpm安装包
11-01
在Red Hat Enterprise Linux 6.5 (RHEL 6.5)这个版本,TigerVNC是一个流行的远程桌面解决方案,它允许用户通过图形界面访问和控制远程计算机。TigerVNC基于VNC(Virtual Network Computing)技术,提供高效、跨...
第8章iptablesfirewalld火墙.txt
07-13
该文档详细介绍了Redhat7支持的iptables服务与firewalld服务,并将iptables服务的命令行实例做了完整演示。
Linux镜像下载链接(RedHat版)
02-15
此外,熟悉RHEL的系统安全策略,如SELinux、防火墙规则(firewalldiptables)以及认证和授权(如PAM和SSHD配置)也是必要的。最后,了解如何备份和恢复系统,以应对可能的故障和数据丢失风险,是每个系统管理员的...
RH LinuxIptables+Squid2.6透明代理+防火墙配置
07-26
Redhat Linux,Iptalbes和Squid透明代理加防火墙的搭配配置是最常见的组合,也是非常实用的,下面就是详细的配置信息。
[linux]linux下的iptables配置简介
知识共享,快乐分享
03-27 3182
iptables常用命令: iptables -A 将一个规则添加到链末尾 iptables -D 将指定的链删除规则 iptables -F 将指定的链删除所有规则 iptables -I 将在指定链的指定编号位置插入一个规则 iptables -L 列出指定链所有规则 iptables -t nat -L 列出所有NAT链所有规则 iptables -N 建立用户定义链 iptabl...
Linux的安全管理机制Firewall和iptables
cainiuxianfei的博客
08-20 307
Firewall 防火墙也称防护墙,是一种位于内部网络与外部网络之间的网络安全系统,是一项信息安全的防护系统,依照特定的规则,允许或是限制传输的数据通过。 firewall与iptabels对比 redhat6之前包括6使用的是iptablesredhat7之后使用的是firewall firewall 能够允许哪些服务可用,那些端口可用…属于更高一层的防火墙。 作为内核的管理软件 firewa...
redhat linux火墙设置ip,redhat火墙禁止允许的IP链接指定的端口
weixin_32188111的博客
05-12 656
java线程与缓存如果在你的服务用了一些第三方的服务,最好使用缓存配合线程的方式去访问第三方的服务,以免引发线程安全问题,因为第三方的服务你不知道人家对于多线程是如何处理的,所以我们要在自己的程序做一些线程安全的处 ...ReactNative环境配置参考链接 Windows系统安装React Native环境 windows下React Native Android 环境搭建 在Window...
快速云:LinuxIptables命令的基本知识
zyp18065271351的博客
06-15 99
分享IDC知识
使用FirewallD构建动态防火墙(9)
yyj1781572的博客
02-13 673
Firewalld 是新一代Linux火墙工具,它提供了支持网络 / 防火墙区域 (zone) 定义网络链接以及接口安全等级的动态防火墙管理工具。它也支持允许服务或者应用程序直接添加防火墙规则的接口。本实验介绍使用 firewalld 构建 Linux 动态防火墙的方法和使用技巧。
iptables详解
qwerty1372431588的博客
10-31 1117
iptables,-J选项用于指定应该执行哪个目标(target)动作,允许用户定义自己的目标动作。# 创建一个名为MYACTION的新链# 将所有通过MYACTION链的流量记录到系统日志,并添加一个前缀“MYACTION:”# 将所有通过MYACTION链的流量丢弃# 将所有来自192.168.1.0/24网络的TCP流量重定向到MYACTION链,以执行MYACTION链定义的动作。
Linux服务9:Linux下的防火墙firewalldiptables,地址伪装,地址转发)
weixin_43384009的博客
12-06 284
目录:1.防火墙的基本知识1.1 防火墙的定义1.2 防火墙的分类1.3 防火墙的工作机制(三表五链)Firewalld2.Firewalld的图形化管理和命令管理2.1 firewalld的区域2.2 图形界面管理firewalld火墙和命令管理2.3 防火墙的服务2.4 服务端指定用户访问服务3.firewalld的地址伪装和端口转发3.1 地址伪装3.2 端口转发iptables火墙...
Redhat Enterprise Linux 9安装配置图解教程
sgj584520的专栏
08-12 8033
红帽宣布Red Hat Enterprise Linux 9 (RHEL 9)已可用,这是世界领先的企业Linux平台的最新版本。RHEL 9提供了更灵活和稳定的基础,以支持混合云创新,并为跨物理、虚拟、私有和公共云和边缘部署部署应用程序和关键工作负载提供更快、更一致的体验。............
云计算题目GB0-713-2023.6(1).docx
最新发布
03-30
云计算题目GB0-713-2023.6 内容丰富内容稳

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值