iptables 和 firewalld

最新推荐文章于 2024-07-05 15:23:01 发布
最新推荐文章于 2024-07-05 15:23:01 发布
阅读量260 收藏 1
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012939880/article/details/104044405
版权

这两天干了点运维的事情,这里做个记录。

iptables的基础概念,可以看看 iptables详解(1):iptables概念, 这里面介绍得很详细。

iptables 和 firewalld 的关系,可以看看CentOS 7 中配置Firewall规则, 还有 Firewalld的结构也不错。

firewall 有一个命令行的使用方式 firewall-cmd,有一个图形界面的使用方式 firewall-config,我主要看的是命令行的方式, 可以看这个博客 firewall-cmd

看了前贤的博客,我这里做个笔记:

关于iptable的内容,这张图比较经典,copy过来大家参考一下。
这张图比较经典

在iptable里面,有四张表, raw, mangle, nat, filter, 他们的包含了各种规则,使用的作用范围如上图所示。

配置规则的格式如下:

iptables -t nat -A POSTROUTING -s 10.1.0.0/16 -j SNAT --to-source 192.168.1.146
# iptables 后面的参数:
# 	-t 表名, 就是上面的 raw mangle nat filter 这些
#	-A 流向, 就是上图中红色的内容  PREROUTING INPUT FORWARD OUTPUT POSTROUTING 
#	-s ip地址,--source, 报文源地址匹配, 
#	-j 行为,  --jump, 有 ACCEPT DROP REJECT SNAT MASQUERADE DNAT REDIRECT LOG
# 	--to-source ip地址, 这是前一个 -j 参数设置 SNAT 行为的一个必须参数,告诉 SNAT行为替换的IP是啥。

具体的,推荐查看 iptables详解(1):iptables概念iptables详解(13):iptables动作总结之二

firewalld部分:
开启,关闭,开机配置,可以看 CentOS 7 中配置Firewall规则

其实firewalld 和iptables 做的事情是差不多的,也是配置内核过滤器来完成防火墙或者路由的功能。

使用方法,可以用

firewall-cmd -h

命令来做查看命令的参数详情,很多,这里我也只讲讲配置部分。

命令来看,firewall-cmd命令比iptable命令要更加人性化一些,在命令中,大致知道自己想干什么,而不是想着计算机怎么处理。
如果是信任某个东西,firewall-cmd 可以直接在 trusted 里面添加我们信任的内容。

下面我添加一个信任的ip地址:

firewall-cmd --permanent --zone=trusted --add-source=192.168.0.101

让上面的修改生效,需要重新加载一下 firewall-cmd

firewall-cmd --reload

所以相对于iptable要人性化一点,不过很多东西,也需要自己理解。具体的建议查看 CentOS 7 中配置Firewall规则

HockerF
关注
专栏目录
iptablesfirewalld防火墙
m0_62948770的博客
08-14 5263
认识安全的重要性,学习iptablesfirewalld
探究 CentOS 7 下 iptablesfirewalld 切换过程中,谁主沉浮
本博客纯属个人网络笔记,如对阁下有用,甚喜;否则,关掉即可,不喜勿喷。专心写代码,不做键盘侠!
01-20 2342
最近需要开发一个 iptables 的可视化管理平台,研究了一下 iptablesfirewalld 这两个防火墙。CentOS 6 上 iptables 作为默认防火墙,这个比较好控制。对于 CentOS7 中,这两个防火墙之间切换时,到底谁起主要作用呢?又怎么控制规则呢?
Linux防火墙配置(iptables, firewalld)
weixin_30896825的博客
02-03 194
netfilter和底层实现 iptables firealld Linux中的防火墙 RHEL中有几种防火墙共存: iptables firewalld ip6tables ebtables 这些软件本身其实并不具备防火墙功能,他们的作用都是在用户空间中管理和维护规则,只不过规则结构和使用方法不一样罢了,真正利用规则进行过滤是由内核的netfilter完成...
iptablesfirewalld
最新发布
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
07-05 1151
Linux上常用的防火墙软件。
防火墙iptables&&firewalld
fajixianshouhu的博客
05-25 1749
一、IPtables介绍 分类: 逻辑分类:主机防火墙(个人)或网络防火墙(集体) 主机防火墙:针对单个主机进行防护 网络防火墙:它往往处于网络入口或者边缘,针对网络入口进行防护,服务于防火墙背后的局域网 物理分类:硬件防火墙和软件防火墙 硬件防火墙:在硬件级别实现部分防火墙功能,另一部分基于软件实现,性能高,成本高 软件防火墙:应用软件处理逻辑运行于硬件平台之上,性能低,成本低 IPtables是unix/linux自带的一款优秀且开放源代码的完全自由的基于包过滤(对osi模型的四层或者是
【企业级iptalbes防火墙】【四表五链】【iptables操作参数详解】
mingqing的博客
10-03 1500
文章目录企业级iptalbes防火墙我们在公司使用 netfilter 做的事情iptables工作原理分类iptables工作流程iptables概念iptables 表和链四个表:**2、五个链**四表五链iptables操作参数详解参数使用**iptables语法**##### 查看添加删除规则** 企业级iptalbes防火墙 Iptables是unix/linux自带的一款优秀且开放源代码的完全自由的基于包过滤(对OSI模型的四层或者是四层以下进行过滤)的防火墙工具,它的功能十分强大,使用非常灵活
iptablesfirewalld
weixin_61428407的博客
11-01 257
iptablesfirewalld介绍
iptablesfirewalld.pdf
11-30
很详细的iptablesfirewalld
iptablesfirewalld加固服务器安全思维导图
05-05
iptablesfirewalld加固服务器安全思维导图
linux-运维进阶-13 iptablesfirewalld防火墙
weixin_42560249的博客
03-26 1462
linux-运维进阶-13 iptablesfirewalld防火墙 iptables iptables是centos6以及之前版本的默认防火墙工具,在centos7中默认防火墙工具已经替换为firewalld。 区别: iptables防火墙的底层是netfiter firewalld防火墙的底层是iptables 注意:iptablesfirewalld是冲突的,同时只能使用一个防火墙 在...
iptablesfirewalld 防火墙
weixin_55731208的博客
03-31 1283
四种防火墙策略: ACCEPT(允许流量通过) 流量发送方会看到响应超时的提醒,但是流量发送方无法判断流量是被拒绝,还是接收方主机当前不在线 REJECT(拒绝流量通过) 流量发送方会看到端口不可达的响应 LOG(记录日志信息) DROP(拒绝流量通过)
iptablesfirewalld防火墙
sj199728的博客
04-24 735
iptables由四个表table和五个链chain以及一些规则组成(SELinux也是一个表,但它是独立的,不在我们讨论的范围内)四表五链规则表的作用:容纳各种规则链规则链的作用:容纳各种防火墙规则总结:表里有链,链里有规则。
iptables防火墙和firewalld防火墙
qq_32812063的博客
06-08 1191
防火墙
细说firewalldiptables
weixin_34220834的博客
03-03 577
在RHEL7里有几种防火墙共存:firewalldiptables、ebtables,默认是使用firewalld来管理netfilter子系统,不过底层调用的命令仍然是iptables等。firewalldiptables比起来至少有两大好处:1、firewalld可以动态修改单条规则,而不需要像iptables那样,在修改了规则后必须得全部刷新才可以生效;2、firewalld在使用上要比...
06-IPTABLES.FIREWALLD防火墙
AKILLII的博客
07-18 353
防火墙 iptables1.防火墙的作用:防火墙是一个组件,工作在网络边缘(主机边缘),对进出网络数据包基于一定的规则检查,并在匹配某规则时由规则定义的处理进行处理的一组功能的组件。 2.防火墙类型根据工作的层次的不同来划分,常见的防火墙工作在OSI第三层,即网络层防火墙,工作在OSI第七层的称为应用层防火墙,或者代理服务器(代理网关)。 网络层防火墙又称包过滤防火墙,在网络层对数据包进行选择,选择
iptablesfirewalld 区别
11-30
iptablesfirewalld 都是 Linux 系统中的防火墙软件,它们的主要区别如下: 1. 配置文件位置不同:iptables 的配置文件在 /etc/sysconfig/iptables 中,而 firewalld 的配置文件在 /usr/lib/firewalld/ 和 /etc/firewalld/ 中的各种 XML 文件中。 2. 配置方式不同:iptables 仅能通过命令行进行配置,而 firewalld 提供了图形接口,类似于 Windows 防火墙的操作方式。 3. 工作原理不同:iptables 是基于内核的防火墙,它通过在内核中设置规则来过滤网络流量;而 firewalld 是基于用户空间的防火墙,它使用 D-Bus 与内核通信,并通过内核中的 netfilter 过滤网络流量。 下面是一个使用 iptables 配置防火墙的例子: ```shell # 清空所有规则 iptables -F # 设置默认策略 iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT # 允许回环接口 iptables -A INPUT -i lo -j ACCEPT # 允许已建立的连接 iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT # 允许 SSH 连接 iptables -A INPUT -p tcp --dport 22 -j ACCEPT # 允许 HTTP 和 HTTPS 连接 iptables -A INPUT -p tcp --dport 80 -j ACCEPT iptables -A INPUT -p tcp --dport 443 -j ACCEPT # 其他规则 iptables -A INPUT -j DROP ``` 下面是一个使用 firewalld 配置防火墙的例子: ```shell # 启动 firewalld systemctl start firewalld # 查看状态 systemctl status firewalld # 开启 SSH 连接 firewall-cmd --zone=public --add-service=ssh --permanent # 开启 HTTP 和 HTTPS 连接 firewall-cmd --zone=public --add-service=http --permanent firewall-cmd --zone=public --add-service=https --permanent # 其他规则 firewall-cmd --zone=public --remove-port=8080/tcp --permanent # 重新加载配置 firewall-cmd --reload ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值