iptables与Firewalld防火墙的配置

最新推荐文章于 2024-05-29 11:15:00 发布
最新推荐文章于 2024-05-29 11:15:00 发布
阅读量338 收藏
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/self_discipline9/article/details/109316379
版权

前言

(1)iptables与firewalld都不是真正的防火墙,可以理解为一种服务,对防火墙策略定义的防火墙管理工具
(2)防火墙会从上至下的顺序来读取配置的策略规则
(3)防火墙策略按一定规则检查数据流是否可以通过防火墙的基本安全控制机制
(4)规则本质就是对出入的数据进行检测,过滤

作用

(1)对源目地址、端口号、协议、应用等信息来定制规则,保护特定网络免受“不信任”的网络的攻击
(2)保证两网之间进行合法通信

一、iptables防火墙
iptables服务把用于处理或过滤流量的策略条目称之为规则;多条规则可以组成一个规则链。
早期的Linux系统中,默认使用的是iptables防火墙管理服务来配置防火墙。

过程:

1、依据数据包处理位置的不同进行分类

进行路由选择前处理数据包 PREROUTING
外——内 处理流入的数据包(INPUT)
内——外 处理流出的数据包(OUTPUT)
通过第三方 处理转发的数据包(FORWARD)
进行路由选择后处理数据包 POSTROUTING

2、匹配策略规则采取的动作

ACCEPT 允许通过
LOG 允许通过但登记
REGECT 拒绝并提示
DROP 仅拒绝

3、防火墙根据安全策略定义规则对包进行处理

基本的命令参数

iptables命令可以根据流量的源地址、目的地址、传输协议、服务类型等信息进行匹配,一旦匹配成功,iptables就会根据策略规则所预设的动作来处理这些流量。另外,再次提醒一下,防火墙策略规则的匹配顺序是从上至下的,因此要把较为严格、优先级较高的策略规则放到前面,以免发生错误。

参数 作用
-P 默认策略
-F 清空规则链
-L 查看规则链
-A 在规则链的末尾加入新规则
-I 在规则链的头部加入新规则
-D 删除某一条规则
-s 匹配来源地址,加!表示除这以外
-d 匹配目标地址
-i 网卡名称 匹配从这块网卡流入的数据
-o 网卡名称 匹配从这块网卡流出的数据
-p 匹配协议
–dport 匹配目标端口号
–sport 匹配源端口号
-j 采取的动作 
iptables -L                                                         #查看防火墙已有规则链
iptables -F                                                         #清空防火墙已有规则
iptables -L                                                         #查看,此时规则已清空
iptables -P INPUT DROP	                                            #将流入规则链默认权限设置为拒绝,默认拒绝不能是REGECT

规则清空的情况下默认设置为拒绝
在这里插入图片描述

iptables -L                                                         #查看,此时的默认策略为DROP
iptables -I INPUT -p icmp -j ACCEPT                                 #向INPUT链头部中添加允许ICMP流量进入的策略规则
ping -c 4 192.168.14.40                                             #此时可以ping通,但是其余的ssh什么的是不行的

此时ping通
在这里插入图片描述
ssh不通
在这里插入图片描述

在这里插入图片描述

iptables -D INPUT 1                                                 #删除INPUT规则链的第1条规则(即刚刚允许ICMP那条)
iptables -P INPUT ACCEPT                                            #把INPUT规则链默认策略设置为允许
iptables -L                                                         #查看规则链,显示Chain INPUT (policy ACCEPT),ping,ssh什么的都允许
iptables -I INPUT -s 192.168.14.0/24 -p tcp --dport 22 -j ACCEPT    #将INPUT规则链设置为只允许指定网段的主机访问本机的22端口(必须先指明协议才能指明端口号)

最低0.47元/天 解锁文章
self_discipline9
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
firewalld概述——与iptables的区别、配置方法
ItookapillinNJ的博客
04-02 471
文章目录概述firewalldiptables 的区别firewalld区域的概念9各区域firewalld数据处理流程firewalld检查数据包的源地址的规则firewalld防火墙配置方法常用的firewall-cmd 命令选项 概述 firewalld防火墙是Centos7系统默认的防火墙管理工具,取代了之前的iptables防火墙,也是工作在网络层,属于包过滤防火墙firewalldiptables都是用来管理防火墙的工具(属于用户态)来定义防火墙的各种规则功能,内部结构都指向ne
IptablesFirewalld防火墙配置
mtldswz312的博客
10-24 192
1、配置说明 iptables [-t table] -A/I INPUT/OUTPUT -p tcp -s 192.168.19.0/24 --dport 22 -j drop/accept/reject table有以下三种方式。 nat:PREROUTING和POSTROUTING两个规则链,主要做源地址和目的地址转换工作。 filter:默认规则,针对INPUT,FORWARD和O...
【DevOps】Linux 安全:iptables 组成、命令及应用场景详解
最新发布
m0_61869253的博客
05-29 686
用户可以定义自己的链来组织复杂的规则集。这允许更灵活的管理,例如创建一个专用链处理特定类型的流量,然后在预定义链中调用这个用户链。用户可以定义自己的链来组织规则,这可以使规则集更加结构化和模块化。定义和使用自定义链-N LOGGING: 创建一个名为LOGGING的新链。: 在LOGGING链中,使用limit模块限制日志记录的速率,防止日志文件快速增长。-j DROP: 在LOGGING链的最后,丢弃所有数据包。
防火墙Firewalldiptables的详细配置
枝子的博客
06-04 479
firewalld 1.firewalld
Linux之Iptables防火墙管理与配置~
weixin_30772261的博客
07-13 88
基本语法格式: iptables [ –t 表名 ] 命令选项 [ 链名 ] [ 条件匹配 ] [ –j 目标动作或跳转 ] Tip:若不指定表名,默认使用filter表。 常用选项: -A:在指定链的末尾添加( –append )一条新规则。 -D:删除指定链中的某一条规则,按规则序号或内容确定要删除的规则 -I:在指定链中插入一条新规则,若不指定插入位置,默然在链的开头插入 -R...
linux 7下防火墙配置,CentOS 7中firewall防火墙详解和配置以及切换为iptables防火墙...
weixin_31440053的博客
05-12 281
原文链接:http://blog.csdn.net/xlgen157387/article/details/52672988一、firewall介绍CentOS 7中防火墙是一个非常的强大的功能,在CentOS 6.5中在iptables防火墙中进行了升级了。1、官方介绍The dynamic firewall daemon firewalld provides a dynamically man...
iptablesfirewalld 防火墙.docx
07-07
iptablesfirewalld 防火墙配置使用方法 iptablesfirewalld 是 Linux 系统中两种常用的防火墙解决方案,用于过滤不合法的流量,保护内网安全。本文将对比 iptablesfirewalld配置使用方法,并详细介绍...
Linux下防火墙配置实例
01-09
 iptables命令可用于配置Linux的包过滤规则,常用于实现防火墙、NAT。 IPTABLES的设置情况  iptables -L -n  删除已有规则  iptables -F  屏蔽指定ip 有时候我们发现某个ip不停的往服务器发包,这时我们...
CentOS7 Docker防火墙的简单配置教程
01-10
CentOS7 Docker防火墙的简单配置 禁用 firewalld 服务 systemctl disable firewalld systemctl stop firewalld 安装 iptables 防火墙服务 yum install iptables-services 创建 iptables 配置脚本 cat >> /usr/...
RHEL 7中防火墙配置和使用方法
01-10
RHEL7 中使用了firewalld代替了原来的iptables,操作设置和原来有点不同: 查看防火墙状态:systemctl status firewalld 启动防火墙:systemctl start firewalld 停止防火墙:systemctl stop firewalld 防火墙中的...
RH Linux下Iptables+Squid2.6透明代理+防火墙配置
07-26
在Redhat Linux中,Iptalbes和Squid透明代理加防火墙的搭配配置是最常见的组合,也是非常实用的,下面就是详细的配置信息。
iptables防火墙策略(慎用)
weixin_39218464的博客
01-17 371
iptables防火墙策略 没事别搞这个,有腾讯云或者阿里云的安全组是一样的,慎用,我这刚用了所有端口被清空了,22号远程端口被断开通过vnc登录操作了一波 关闭 firewalld systemctl stop firewalld 安装 iptables-services yum -y install iptables-services 启动 iptables systemctl enable iptables 打开 iptables(重要) systemctl start iptables
防火墙管理之firewalldiptables
vanvan_的博客
06-06 562
相较于企业内网,外部的公网环境更加恶劣,罪恶丛生。在公网与企业内网之间充当保护屏障的防火墙。虽然有软件或硬件之分,但主要功能都是依据 策略对穿越防火墙自身的流量进行过滤。防火墙策略可以基于流量的源目地址、端口号、协议、应用等信息来定制,然后防火墙使用预先定制的策略规则监控出入的 流量,若流量与某一条策略规则相匹配,则执行相应的处理,反之则丢弃。这样一来,就可以保证仅有合法的流量在企业内网和外部公网...
Linux下防火墙iptables用法规则详及其防火墙配置
yimeng123520的博客
07-25 735
Linux下防火墙iptables用法规则详及其防火墙配置 转:http://www.linuxidc.com/Linux/2012-08/67952.htm iptables规则 规则--顾名思义就是规矩和原则,和现实生活中的事情是一样的,国有国法,家有家规,所以要遵纪守法的嘛。当然在防火墙上的规则,在内核看来,规则就是决定如何处理一个包的语句。如...
iptables 命令大全 iptables -A -L -D等【转】
weixin_30861459的博客
02-11 6144
原文链接http://blog.163.com/xychenbaihu@yeah/blog/static/132229655201212705752493/ iptables指令 语法: iptables[-ttable]command[match][-jtarget/jump] -t参数用来指定规则表,内建的规则表有三个,分别是:n...
iptables 基本命令以及使用
weixin_54104864的博客
05-22 1559
iptables -Z:清空规则链中的数据包计数器和字节计数器。- iptables -L:列出规则链中已设定的规则。- iptables -F:清空规则链中已设定的规则。- iptables -P:定义规则链中默认的策略。- iptables -A:向规则链中添加规则。- iptables -D:从规则链中删除规则。- iptables -I:向规则链中插入规则。- iptables -R:替换规则链中的规则。- iptables -N:创建新的空规则链。- iptables -X:删除空规则链。
iptables防火墙)详细教程
菜鸟学安全的博客
04-14 2740
iptables防火墙详解
linux 防火墙命令
qq_33723676的博客
07-02 360
1、firewalld的基本使用 启动: systemctl start firewalld 查看状态: systemctl status firewalld 停止: systemctl disable firewalld 禁用: systemctl stop firewalld 2.systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体。 启动一个服务:systemctl start firewalld.service 关闭一个服务:syst
防火墙篇之iptables
kali_yao的博客
09-05 1315
目录 一.防火墙的概述 二.iptables基本原理 1.iptables防火墙具有4表5链 2.iptables命令的基本使用方法 三.filter过滤和转发控制 2.网络型防火墙案例 四.防火墙扩展规则 1.根据MAC地址过滤 2.基于多端口设置过滤规则 3.根据IP地址范围设置规则 五.配置SNAT实现共享上网 1.配置SNAT策略的概述 2.搭建内外网案例 一.防火墙的概述 Linux的防火墙体系主要工作在网络层,针对TCP/IP数据包实施过滤和限制,属于典型的包
linux中 iptablesfirewalld 的关系
05-31
iptablesfirewalld都是Linux系统中的防火墙工具,用于管理网络数据包的过滤和转发。iptables是Linux内核中的防火墙工具,其通过一系列规则过滤和转发网络数据包。firewalld是一个用户空间的动态防火墙管理工具,它使用iptables作为其底层的过滤引擎。 在CentOS 7及以上版本中,firewalld已经取代了iptables成为了默认的网络防火墙工具。firewalld提供了更加灵活和容易管理的防火墙配置方式,可以动态地管理网络端口和服务。同时,firewalld也支持使用iptables规则,因此,可以在firewalld的基础上使用iptables的规则,以满足不同的需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值