linux防火墙

最新推荐文章于 2022-09-27 16:05:47 发布
最新推荐文章于 2022-09-27 16:05:47 发布
阅读量217 收藏
点赞数
分类专栏: RHCE linux 文章标签: firewall iptable 防火墙
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/su_use/article/details/80661109
版权
linux 同时被 2 个专栏收录
28 篇文章 1 订阅
订阅专栏
RHCE
8 篇文章 0 订阅
订阅专栏

一、概述

    防火墙(Firewall),也称防护墙,是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网(US5606668(A)1993-12-15)。它是一种位于内部网络与外部网络之间的网络安全系统。一项信息安全的防护系统,依照特定的规则,允许或是限制传输的数据通过。

firewalld 域

 

  •   home(家庭):用于家庭网络,仅接受dhcpv6-client、ipp-client、mdns、samba-client、ssh服务
  •   internal(内部):用于内部网络,仅接受dhcpv6-client、ipp-client、mdns、samba-client、ssh服务
  •   public(公共):用于公共区域使用,仅接受dhcpv6-client、ssh服务
  •   trusted(信任):接受所有网络连接
  •   work(工作):用于工作区,仅接受dhcpv6-client、ipp-client、ssh服务
  •   block(限制):拒绝所有网络连接
  •   dmz(非军事区):仅接受ssh服务连接
  •   drop(丢弃):任何接收的网络数据包都被丢弃,没有任何回复
  •   external(外部):出去的ipv4网络连接通过此区域伪装和转发,仅接受ssh服务连接

二、防火墙相关命令

 

  • systemctl start firewalld    #打开防火墙
  • systemctl status firewalld    #查看防火墙状态
  • firewall-cmd --state     #查看防火墙状态
  • firewall-cmd --get-active-zones     #查看active域
  • firewall-cmd --get-default-zone    #查看default域
  • firewall-cmd --get-zones    #查看所有域
  • firewall-cmd --zone=public --list-all     #查看public域的详细信息
  • firewall-cmd --get-services     #查看防火墙服务
  • firewall-cmd --set-default-zone=trusted     #更改默认域为trusted域
  • firewall-cmd --get-default-zone     #查看默认域
  • firewall-config    #打开防火墙图形界面

三、简单配置

1、接口访问控制

此时和eth0网卡处于同一网段的主机是ping不同eth0ip的

2、端口访问控制

此时8080端口允许通过流量数据

3、禁止172.25.254.1主机连接、

4、--reload和--complete-reload的区别

--complate-reload会中断防火墙更改后不允许的服务,而--reload则不会强制中断。

四、高级规则配置

 

访问控制

3个表,5个链

 

 

  • filter:经过本机内核的数据,input,forward,ouput
  • nat:不经过本机内核的数据,input,ouput,prerouting,postrouting
  • mangle:所有经过主机上的数据,prerouting,input,forward,ouput,postrouting

Direct Rules

1、只允许172.25.254.1主机访问本机

2、IP转发

3、内核路由

4、rich rules

    通过“ rich language” 语法 , 可以用比直接接口方式更易理解的方法建立复杂防火墙规则。此外 , 还能永久保留设置。这种语言使用关键词值 , 是 iptables 工具的抽象表示。

  • man firewalld.richlanguage命令查看详细使用规则

五、Iptables命令管理

一、基本命令

 

  • iptables -nL     ##默认为filter表
  • iptables -nL -t nat  ##显示nat表
  • iptables -nL -t mangle  ##显示mangle表,备用

表格规则

 

  • iptables -A INPUT -s 172.25.254.101 -j REJECT  ##添加
  • iptables -D INPUT 6  ##删除INPUT链的第6条
  • iptables -I INPUT 1 -s 172.25.254.100 -j REJECT  ##插入至第1条
  • iptables -R INPUT 1 -j ACCEPT   ##将INPUT第1条规则改为ACCEPT
  • iptables -F   ##清空iptables表中数据
  • service iptables save    #保存到文件
  • iptables -P FORWARD DROP  ##将FORWARD链规则改为DROP,-P更改默认规则
  • iptables -N redhat  ##新建redhat自定义链
  • iptables -E redhat REDHAt  ##修改自定义链的名称
  • iptables -X REDHAt  ##删除自定义链

二、ip转发

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 22 -j DNAT --to-dest 172.25.254.1

三、内核路由

iptables -t nat -A PREROUTING -i eth0 -j DNAT --to-dest 172.25.0.101

 

当有从eth0进入的prerouting流量,修改源地址修改为172.25.254.101,通常用于其他主机的翻墙。不同网段的ip通信。

 

 

 

su_use
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux防火墙
lltyyds的博客
12-25 3932
一、安全技术和防火墙 1.安全技术 (1)入侵检测系统(Intrusion Detection Systems) 特点是不阻断任何网络访问,量化、定位来自内外网络的威胁情况,主要以提供报警和事后监督为主,提供有针对性的指导措施和安全决策依据,类 似于监控系统一般采用旁路部署(默默的看着你)方式 (2)入侵防御系统(Intrusion Prevention System) 以透明模式工作,分析数据包的内容如:溢出攻击、拒绝服务攻击、木马、蠕虫、系统漏洞等进行准确的分析判断,在判定为攻击行为后立即予以
麒麟/Linux服务器配置
最新发布
ljfblog的专栏
01-20 1370
参考:Linux下的防火墙参考:麒麟V10环境安装RabbitMQ参考:Linux安装MySQL8
Linux下的防火墙服务
学英语的程序员
09-27 2629
Linux防火墙
防火墙工作原理和详解会话表
曹世宏的博客
03-14 2万+
防火墙工作原理 防火墙工作原理: 本质上是查看会话表。 报文到达防火墙,先查看是否会有会话表匹配。 如果有会话表匹配,则匹配会话表转发。 如果没有匹配会话表,看是否能够创建会话表。 前提是必须是首包才能创建会话表。 A.先匹配路由表。B.再匹配安全策略。 TCP: SYN ---------首包 ​ SYN+ACK ​ ACK ICMP echo-re...
Linux防火墙知识简介+命令规则
David的博客
11-29 3155
                           Linux防火墙知识简介+设置 一、什么是防火墙防火墙,也称防护墙(Firewall)由Check Point创立者Gil Shwed于1993年发明并引入国际互联网(US5606668(A)。 所谓防火墙是有软件和硬件设备组合而成、在内部网和外部网之间、专用网和公共网之间边界上构造的保护屏障,是一种获取安全性方法的形象说法。他是一种...
SuSE Linux防火墙配置
热门推荐
ComputerInBook的专栏
09-08 4万+
SuSE Linux防火墙配置 1. SuSE Linux防火墙配置文件路径:/etc/sysconfig/SuSEfirewall2; 2. 启动、关闭、重启防火墙:    rcSuSEfirewall2 start    rcSuSEfirewall2 stop    rcSuSEfirewall2 restart     帮助说明: Usage: /sbin/rcSuSEfi
Linux防火墙详解
weixin_46971894的博客
03-27 2万+
防火墙介绍 inux防火墙主要工作在网络层,属于典型的包过滤防火墙。在RHEL中常用的有两种火墙工具iptables和firewalld,但软件本身其实并不具备防火墙功能,他们的作用都是在用户空间中管理和维护规则,只不过规则结构和使用方法不一样罢了,真正利用规则进行过滤是由内核netfilter完成的。 netfilter IP 信息包过滤系统是一种功能强大的工具,可用于添加、编辑和除去规则,这些规则是在做信息包过滤决定时,防火墙所遵循和组成的规则。这些规则存储在专用的信息包过滤表中,而这些表集成在 Lin
linux防火墙配置
weixin_43135696的博客
06-13 1975
防火墙
Linux防火墙思维导图.xmind
05-23
linux防火墙知识:利用思维导图的形式(包括举例),一张图进行全部详解 1.何为防火墙?2.防火墙的分类 3.iptables原理 4.防火墙顺序 5.iptables语法规则
linux防火墙 中文版.pdf
06-03
linux防火墙 中文版.pdf
利用linux防火墙实现IP访问控制
09-28
自己总结的linuxe下通过linux防火墙软件实现对ip源目地址的访问控制,希望可以帮助到需要的朋友
linux防火墙设置
05-22
简单 好用 linux防火墙设置命令 linux防火墙设置命令 linux防火墙设置命令 linux防火墙设置命令 简单 好用
Linux防火墙-firewalld
01-09
1、基本使用 启动: systemctl start firewalld 查看状态: systemctl status firewalld 停止: systemctl disable firewalld 禁用: systemctl stop firewalld 2、Centos7操作 1、启动一个服务 ...
Linux中vim命令详解
su_use的博客
03-29 2万+
 vim 是linux中最基本的操作 vim常用模式 1、命令模式 2、插入模式 3、底行模式 4、可视化模式,命令模式按v进入 5、替换模式,命令模式下按r进入 1、插入模式 默认进入文件打开的是命令模式 在这个模式下是不能插入字符的 按“i”键,然后就进入到插入模式了,屏幕下面有个“--INSERT--”标识,很明显的 现在就能写你的文档了, 写完后按“Esc"键就...
yum命令,yum本地源,共享yum源
su_use的博客
04-25 8161
yum命令 命令: ####查看软件包 yum list all ##列出yum源仓库里面的所有可用的安装包 yum list installed ##列出所有已经安装的安装包 yum list available ##列出没有安装的安装包 ####安装软件 yum install softwarename ...
lvm详解
su_use的博客
05-08 6881
lvm名词解释 LVM(Logical Volume Manager)(逻辑卷管理)的简写,它是Linux环境下对磁盘分区进行管理的一种机制, PV(Physical Volume):物理卷,处于LVM最底层,可以是物理硬盘或者分区。      PP(Physical Extend):物理区域,PV中可以用于分配的最小存储单元,可以在创建PV的时候制定,如1M, 2M, 4M, 8M, 32...
linux ip设定和网关的简单配置
su_use的博客
04-18 4282
  ################################ #########网络ip设定############### ################################ ############################################ netmask: 用来标实ip的网络位和主机位 网络为表示网络区域 主机位表示网络区域的其他主机 netm...
linux中ssh的使用和安全策略
su_use的博客
04-09 4074
########ssh######## ssh — OpenSSH SSH client (remote login program) SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。       下面是...
Linux防火墙学习资源大全:高清中文教程
Linux防火墙》是一本由美国作者拉什编写的关于Linux防火墙的专业书籍,该PDF版本为中文高清版,旨在深入讲解Linux系统中的防火墙技术。这本书不仅覆盖了理论知识,还提供了实践指导,帮助读者理解和配置Linux...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值