firewalld使用iptables使用

最新推荐文章于 2023-07-31 11:46:19 发布
最新推荐文章于 2023-07-31 11:46:19 发布
阅读量279 收藏
点赞数
分类专栏: CentOS 7
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tangbin0505/article/details/103642122
版权

1 安装firewalld

yum install firewalld firewall-config
systemctl start  firewalld # 启动
systemctl status firewalld # 或者 firewall-cmd --state 查看状态
systemctl disable firewalld # 停止
systemctl stop firewalld  # 禁用

# 关闭服务的方法
# 你也可以关闭目前还不熟悉的FirewallD防火墙,而使用iptables,命令如下:

systemctl stop firewalld
systemctl disable firewalld
yum install iptables-services
systemctl start iptables
systemctl enable iptables

2 使用firewalld

firewall-cmd --state        查看firewall的状态

systemctl status firewalld  查看firewall服务状态

# 查询端口是否开放
firewall-cmd --query-port=8080/tcp

# 开放80端口
firewall-cmd --permanent --add-port=80/tcp

# 移除端口
firewall-cmd --permanent --remove-port=8080/tcp

查看已经开放的所有端口
firewall-cmd --list-ports


#重启防火墙(修改配置后要重启防火墙)
firewall-cmd --reload

用nmap 192.168.4.10 -p 8080 查看端口是否打开。

3 关闭防火墙与selinux关闭

[root@localhost ~]# systemctl stop firewalld

[root@localhost ~]# systemctl disable firewalld

[root@localhost ~]# sed -i '/SELINUX/s/enforcing/disabled/' /etc/selinux/config

4 修改防火墙文件和封ip

 vim /etc/firewalld/zones/public.xml

#防火墙修改:开放端口和封ip

<?xml version="1.0" encoding="utf-8"?>
<zone>
  <short>Public</short>
  <description>For use in public areas. You do not trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.</description>
  <service name="ssh"/>
  <service name="dhcpv6-client"/>
  <port protocol="tcp" port="22"/>
  <port protocol="tcp" port="8810-9500"/>
  <rule family="ipv4">
    <source address="27.224.187.19"/>
    <drop/>
  </rule>
</zone>

systemctl restart firewalld

 

5 iptables使用

安装

#先检查是否安装了iptables
service iptables status
#安装iptables
yum install -y iptables
#升级iptables
yum update iptables 
#安装iptables-services
yum install iptables-services
添加
iptables -A INPUT -p tcp --dport 10050 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 10050 -j ACCEPT
删除
iptables -D INPUT -p tcp --dport 10050 -j ACCEPT
iptables -D OUTPUT -p tcp --sport 10050 -j ACCEPT
保存
service iptables save
查看filter列表
iptables -L -n 或 iptables -nL
查看nat表
iptables -nL -t nat

删除所有规则
iptables -F
iptables -X
iptables -Z

service iptables restart
或者在文件里添加
vim /etc/sysconfig/iptables

-A INPUT -p tcp -m tcp --dport 10050 -j ACCEPT

或者

vim /etc/sysconfig/iptables

# Generated by iptables-save v1.4.21 on Mon Nov 16 10:40:03 2020
*filter
:INPUT ACCEPT [3:1840]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [442:1182641]
-A INPUT -p tcp -m tcp --dport 25 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 25 -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 80 -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 8898 -j ACCEPT

COMMIT
# Completed on Mon Nov 16 10:40:03 2020
# Generated by iptables-save v1.4.21 on Mon Nov 16 10:40:03 2020
*nat
:PREROUTING ACCEPT [30:3476]
:INPUT ACCEPT [30:3476]
:OUTPUT ACCEPT [25:2693]
:POSTROUTING ACCEPT [25:2693]
-A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
-A POSTROUTING -s 10.8.0.0/24 -j SNAT --to-source 192.168.0.8
COMMIT
# Completed on Mon Nov 16 10:40:03 2020

 

 

设置客户端主机网关
查看网关:
route -n
设置默认网关:
route add default gw 192.168.1.1
删除默认网关:
route del default gw 192.168.1.1

开启路由功能:
echo 1 > /proc/sys/net/ipv4/ip_forward
echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf
sysctl -p

防火墙服务的逻辑关系:
​iptables服务–>表–>链–>规则–>处理动作

查看指定表的所有规则
iptables -t filter -nL
iptables -t nat -nL
iptables -t mangle -nL
iptables -t raw -nL
filter表 包过滤功能
nat表 地址转换
mangle表 打标记 
raw表 状态跟踪

规则链之间的流向:
入站:PREROUTING–流向–>INPUT
出站:OUTPUT–流向–>POSTROUTING
转发:PREROUTING–流向–>FORWARD-流向–>POSTROUTING
INPUT链  匹配进入防火墙主机的IP包
OUTPUT链  匹配从防火墙主机出去的IP包
FORWARD链 匹配经过防火墙主机的IP包
PREPROUTING链  匹配路由前的IP包
POSTROUTING链  匹配路由后的IP包

处理动作类型:
ACCEPT  放行
DROP    丢弃
REJECT  拒绝
SNAT    源地址转换
DNAT    目的地址转换
PNAT   端口转换

SNAT:主要用于实现内网客户端访问外部主机时使用(局域网上网用)
定义在POSTROUTING链上
iptables -t nat -A postrouting -s 内部网络地址或主机地址 -j SNAT --to-source NAT服务器上的某外部地址

如:iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT --to-source 172.20.1.10

MASQUERADE地址伪装(适用于PPPOE拨号上网,假设eth1是出口,#适用于共享动态ip地址上网(如adsl拨号,dhcp获取外网ip))
iptables -t nat -A postrouting -s 内部网络或主机地址 -o eth1 -j MASQUERADE

DNAT:主要用于内部服务器被外网访问(发布服务)
定义在PREROUTING链上
iptables -t nat -A PREROUTING -d NAT服务器的某外部地址 -p 某协议 --dport 某端口 -j DNAT --to-destination 内网服务器地址[:port]

如 iptables -t nat -A PREROUTING -d 10.1.249.125 -p tcp --dport 80 -j DNAT --to-destination 192.168.2.4

 iptables -t filter -F
 iptables -t nat -F




具体分析
https://blog.csdn.net/longbei9029/article/details/53056744
https://blog.csdn.net/chengxuyuanyonghu/article/details/64441374


编写规则
 iptables -t nat -I POSTROUTING -o 外网网卡 -s 内网网段 -j SNAT --to-source 外网ip地址  #适用于外网ip地址固定场景

 iptables -t nat -I POSTROUTING -o 外网网卡 -s 内网网段 -j MASQUERADE  #适用于共享动态ip地址上网(如adsl拨号,dhcp获取外网ip)

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -d 172.18.2.0/24 -j SNAT –to-source 172.18.2.30


iptables常用选项的使用:
添加规则
-A append在链的末尾追加一条规则
-I insert在链的开头(或指定序号)插入一条规则
-R 修改规则,比较麻烦,可以先删除再添加规则
查看规则
-L列出所有的规则条目
-n以数字形式显示地址、端口信息
–line-numbers显示数字行数
-v查看数据量
-Z清空统计的数据量
删除规则
-D删除链内指定序号(或内容)的一条规则
-F删除所有规则
-X删除使用者自定链中的规则
默认策略
-P policy为指定的链设置默认规则,该值只能设置为ACCEPT或者DROP,使用REJECT会报错。

tangbin0505
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iptables与firewall的使用
weixin_42972553的博客
09-29 1125
一、iptables 1、是什么? iptables是组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)等功能。 2、规则概念 规则(rules)其实就是网络管理员预定义的条件,规则一般的定义为“如果数据包头符合这样的条件,就这样处理这个数据包”。规则存储在内核空间的信息 ...
iptables防火墙基本使用
孤独的根号三
11-01 429
iptables iptables是Linux上常用的防火墙软件,Linux CentOS 7默认没有安装iptables,默认的防火墙是firewalld,安装iptables之前先检查下当前CentOS 7系统下的firewalld防火墙状态,如果是开启状态,需要先关闭firewalld防火墙。 安装iptables防火墙 yum install iptables -y #cent...
知了堂|iptablesfirewalld 防火墙操作配置
qq_35254085的博客
09-16 655
一.iptables 防火墙配置 (1)为 filter 表的 INPUT 链添加一条规则,规则为拒绝所有使用 ICMP 协议的数据包。★★ iptables -A INPUT -p icmp -j DROP 将数据包丢弃,不回应 REJECT 丢弃并回应 (2)为 filter 表的 INPUT 链添加一条规则,规则为允许访问 TCP 协议的 80 端口的数据包通过。★★ iptables -A INPUT -p tcp --dport 80 -j ACCEPT (3)在 filter 表中 INPUT
Linux防火墙firewalld/iptables使用教程
weixin_42073629的博客
05-17 450
一、Firewalldiptables)命令介绍 1、Firewalldiptables)语法规则 # iptables [-t 表名] 选项 [链名] 条件匹配 -j 执行动作 #表名不写的话默认为filter表 iptables -t filter -A INPUT -p tcp --dport 80 -j ACCEPT #为filter表的INPUT链增加规则,当目标端口为80并且为tcp协议则放行 2、Firewalldiptables)常用选项 -A |-D |-I [CHA.
iptablesfirewalld防火墙的使用
weixin_42403893的博客
07-18 421
本小节来给大家演示使用iptables firewall-cmd等防火墙策略配置服务,在这里采用了几个真实工作需求中可能会用到的策略配置,希望各位老哥学习完,能加深自己的印象,更好的维护系统 Iptables 早期环境中,默认是采用iptables来管理配置防火墙,虽然新的防火墙已经使用,但是大部分学者还是习惯使用iptables。所有先来给大家介绍介绍iptables的玩法 五链 在进行路由选择前处理数据包——PREOUTING 处理流入的数据包——INPUT 处理流出的数据包——OUTPUT 处
Linux下防火墙服务:firewalld服务以及iptables服务的部署与相关命令
Leslie_qlh的博客
08-18 1414
防火墙服务 文章目录防火墙服务1.配置2.Firewalld的域3.Firewalld设置4.Firewalld中网卡与ip设置(1)网卡设置:测试:(2)ip设置测试:4.火墙添加服务:5.火墙中的端口修改(1)临时修改(2)永久修改命令修改:文件修改:5.火墙的刷新测试:6、火墙的三表五链(1)filter表(2)nat表(3)mangle表7、地址伪装和端口转发8.iptables火墙服务(...
Firewall-防火墙
weixin_42976415的博客
08-31 533
1、firewalld的基本使用 启动: systemctl start firewalld 关闭: systemctl stop firewalld 查看状态: systemctl status firewalld 开机禁用 : systemctl disable firewalld 开机启用 : systemctl enable firewalld 2.systemctl是CentOS7的...
CentOS 7 下使用 iptables
09-15
禁用FireWallD,安装&启用iptables-servicessystemctl stop firewalldsystemctl mask firewalldyum install iptables-services -y systemctl enable iptables
iptablesfirewalld.pdf
11-30
很详细的iptablesfirewalld
linux_防火墙[iptables][firewalld]使用.txt
08-28
该笔记由博主本人亲自整理撰写,介绍以及各方面的操作都进行了简化提示,很适合linux的萌新进行学习,内容大致:【命令介绍】【使用介绍】【简化记忆】
iptablesfirewalld 防火墙.docx
07-07
iptablesfirewalld 防火墙配置使用方法 iptablesfirewalld 是 Linux 系统中两种常用的防火墙解决方案,用于过滤不合法的流量,保护内网安全。本文将对比 iptablesfirewalld 的配置使用方法,并详细介绍...
防火墙 firewalldiptables 使用
weixin_39904272的博客
09-13 378
iptablesfirewalld防火墙启动 systemctl status firewalld.service # 查看firewalld 防火墙状态 systemctl start firewalld.service # 启动 firewalld 防火墙 systemctl stop firewalld.service # 关闭 firewalld 防火墙 systemctl unmask firewalld.service # 启用 firewalld 防火墙 sys
使用iptables与firewall来配置防火墙
qq_45279999的博客
05-03 850
防火墙位于内网与外网之间,相较于内网,外网的安全和环境都十分恶劣,时不时都会受到攻击。所以可以用防火墙来设置策略,阻断影响安全的因素。防火墙策略可以基于流量的源目地址、端口号、协议、应用等信息来定制,然后防火墙使用预先定制的策略规则监控出入的流量,若流量与某一条策略规则相匹配,则执行相应的处理,反之则丢弃。这样一来,就能够保证仅有合法的流量在企业内网和外部公网之间流动。 iptablesfirewalld都不是真正的防火墙,它们都只是用来定义防火墙策略的防火墙管理工具而已;或者说,它们只是一种服务。早期
iptablesfirewalld使用
m0_59138290的博客
08-02 156
iptablesfirewalld使用
firewalld ufw iptables 这三种防火墙哪一种好
记录学习编程的日常
07-31 1576
可能会让你的工作更简单。如果你正在使用一个 Red Hat 系统,并且你需要一种可以动态调整规则的防火墙工具,那么。选择哪种防火墙工具取决于你的具体需求和你的熟悉程度。如果你需要一些高级的网络过滤功能,或者你已经熟悉。如果你只需要做一些基本的端口开放和关闭,那么。都是Linux上的常见防火墙工具,各有其优点和适用的场景。
iptablesfirewalld防火墙
sj199728的博客
04-24 710
iptables由四个表table和五个链chain以及一些规则组成(SELinux也是一个表,但它是独立的,不在我们讨论的范围内)四表五链规则表的作用:容纳各种规则链规则链的作用:容纳各种防火墙规则总结:表里有链,链里有规则。
iptables firewall 防火墙两种
song854601134的博客
08-21 250
centos7防火墙命令 注意centos7用的是firewall,centos6用的是iptables 一、【iptables】 防火墙 1.基本操作 #查看防火墙状态 sevice iptables stauts #关闭防火墙 service iptables stop #启动防火墙 service iptables start #重启防火墙 service iptables restart #永久关闭防火墙 service iptables off #永久关闭后重启防火墙 service iptabl
防火墙(firewalldiptables
热门推荐
一涵的博客
12-04 5万+
防火墙是整个数据包进入主机前的第一道关卡。防火墙主要通过Netfilter与TCPwrappers两个机制来管理的。 1)Netfilter:数据包过滤机制 2)TCP Wrappers:程序管理机制 关于数据包过滤机制有两个软件:firewalldiptables 关于两者的不同介绍如下: 1 2 iptables通过控制端口来控制服务,而firewalld则是通过控制协议来控制
关闭CentOS7的firewalld并启用iptables操作
Ray的博客
07-05 9699
CentOS7发布也挺长时间了,但是因为与旧版本差异过大,一直使用 的CentOS6,为了安全性以及技术的更新,总是要换成CentOS7的 在CentOS7中,防火墙iptablesfirewalld取代。但为了使用习惯,还是喜欢把防火墙改回iptables。 [root@localhost ~]# systemctl stop firewalld  ##停止防火墙 firewall
firewalldiptables
最新发布
06-15
Firewalldiptables都是Linux系统中用于网络访问控制和防火墙配置的工具,但它们属于不同的时代和技术栈。 **1. Iptables**: - Iptables是早期Linux内核自带的一种动态包过滤防火墙,它是基于netfilter框架的。 -...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值