Linux下防火墙iptables和firewalld通俗介绍和简单配置

最新推荐文章于 2023-09-20 14:34:10 发布
最新推荐文章于 2023-09-20 14:34:10 发布
阅读量709 收藏 1
点赞数 2
分类专栏: Linux运维 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/until_u/article/details/107193101
版权

 

 

CONTENTS

1 Linux防火墙

1.1 防火墙概述

1.2 netfilter过滤机制

1.3 SNAT和DNAT

2 iptables和firewalld

2.1 iptables简介

2.2 firewalld简介

2.3 二者的异同

3 iptables和firewalld配置

3.1 服务管理

3.2 iptables配置管理

3.3 firewalld配置管理

3.3.1 firewalld的图形化管理

3.3.2 命令管理firewalld防火墙

 

1 Linux防火墙

1.1 防火墙概述

防火墙是整个数据包进入主机前的第一道关卡,是一种应用于网络上的过滤机制。

从保护对象上可分为:主机防火墙、网络防火墙;从物理上可分为:硬件防火墙、软件防火墙;

防火墙主要通过Netfilter与TCP Wrappers两个机制来管理的(主要介绍Netfilter)。

1)Netfilter:数据包过滤机制

2)TCP Wrappers:程序管理机制

关于数据包过滤机制(Netfilter)有两个软件:firewalld与iptables

1.2 netfilter过滤机制

(1)netfilter 组件也称为内核空间(kernelspace),是内核的一部分,由一些信息包过滤表组成,这些表包含内核用来控制信息包过滤处理的规则集。

(2)三表五链机制

三表: 

  •     filter                #对包进行过滤,即定义允许或者不允许的
  •     nat                  #进行地址转换/端口转发
  •     mangle           #对数据包进行修改

实际上还有raw和security表,常用到的只有filter和nat表        

  •     raw                    #一般是为了不再让iptables对数据包进行跟踪,提高性能

  •     security            #用于强制访问控制(MAC)网络规则

    
       五链:    

  •     INPUT                        #数据包入口;作用于输入本机的数据包

  •     FORWARD                #转发不同网络;作用于与本机无关的数据包

  •     OUTPUT                    #数据包出口;作用与本机输出的数据包  

  •    PREROUTING            #路由之前  

  •     POSTROUTING         #路由之后

1.3 SNAT和DNAT

这边简要提一下SNAT和DNAT,本博客不详细介绍这个功能。

  • SNAT  在路由之后 做源地址转换     (postrouting)
  • DNAT   在路由之前 做目的地地址转换  (prerouting)

SNAT:
内部地址要访问公网上的服务时(如web访问),内部地址会主动发起连接,由路由器或者防火墙上的网关对内部地址做个地址转换,
将内部地址的私有IP转换为公网的公有IP,网关的这个地址转换称为SNAT,主要用于内部共享IP访问外

最低0.47元/天 解锁文章
硬核的无脸man~
关注
专栏目录
Linux防火墙入门级教程——iptablesfirewalld配置详解
weixin_43507410的博客
08-11 537
合理的防火墙是你的计算机防止网络入侵的第一道屏障。你在家里上网,通常互联网服务提供会在路由中搭建一层防火墙。当你离开家时,那么你计算机上的那层防火墙就是仅有的一层,所以配置和控制好你 Linux 电脑上的防火墙很重要。如果你维护一台 Linux 服务器,那么知道怎么去管理你的防火墙同样重要,只要掌握了这些知识你才能保护你的服务器免于本地或远程非法流量的入侵。 很多 Linux 发行版本已经自带了防火墙,通常是iptables,它很强大并可以自定义,但配置起来有点复杂,firewalld也是用于管理Linux
firewalldiptables配置
awoyaoc的博客
06-14 252
Firewalld 概述 动态防火墙后台程序 firewalld 提供了一个 动态管理的防火墙, 用以支持网络 “zones” , 以分配对一个网络及其相关链接和界面一定程度的信任。它具备对 IP v4 和 IP v6 防火墙设置的支持。它支持以太网桥, 并有分离运行时间和永久性配置选择。它还具备一个通向服务或者应用程序以直接增加防火墙规则的接口。 系统提供了图像化的配置工具 firewa...
Linux防火墙Firewall和Iptables使用
Masterheaven的博客
09-23 176
Linux防火墙Firewall和Iptables使用 Linux中有两种防火墙软件,ConterOS7.0以上使用的是firewall,ConterOS7.0以下使用的是iptables,本文将分别介绍两种防火墙软件的使用。 Firewall 开启防火墙: systemctl start firewalld 关闭防火墙: systemctl stop firewalld 查看防火墙状态: systemctl status firewalld 设置开机启动: systemctl en
Linux--iptablesfirewalld防火墙
辉哥仔
04-20 272
防火墙管理工具 防火墙主要功能都是依据策略对穿越防火墙自身的流量进行过滤。防火墙策略可以基于流量的源目的地址、端口号、协议、应用等信息来定制,然后防火墙使用预先定制的策略规则监控出入的流量,若流量与某一条策略规则相匹配,则执行相应的处理,反之则丢弃。 iptablesfirewalld都不是真正的防火墙,它们都只是用来定义防火墙策略的防火墙管理工具而已。或者说,只是一种服务。 ipta...
Linux中的火墙iptablesfirewalld
qq_46089299的博客
03-24 342
一、火墙介绍 定义:所谓“防火墙”是指一种将内部网和公众访问网(如Internet)分开的方法,它实际上是一种建立在现代通信网络技术和信息安全技术基础上的应用性安全技术,隔离技术。 功能:防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信,封锁特洛伊木马。最后,它可以禁止来自特殊站点的访问,从而防止来...
IPtables防火墙配置
qq_48644092的博客
01-02 850
一、IPtables介绍 Netfilter/Iptables(以下简称Iptables)是unix/linux自带的一款优秀且开放源代码的完全自由的基于包过滤的防火墙工具,它的功能十分强大,使用非常灵活,可以对流入和流出服务器的数据包进行很精细的控制 netfilter:内核态,即不以文件和形式存在(kernal apace)的防火墙。–是实现防火墙的功能 iptables:用户态,在/sbin/iptables存在(User space)的防火墙。操作上二者没有区分。 用户和内核交互的一个工具就是ipt
安全技术和防火墙——iptables防火墙
zhou641694375的博客
08-29 1403
提示:这里可以添加本文要记录的大概内容:提示:以下是本篇文章正文内容,下面案例可供参考位于Linux内核中的包过滤功能体系称为Linux防火墙的“内核态”由软件包iptables提供的命令行工具,工作在用户空间,用来编写规则,写好的规则被送往netfilter,告诉内核如何去处理信息包iptables --version 查看版本查看命令的帮助(说明书)......
Iptables防火墙原理
小胡子
08-13 531
一、IPTABLES概念 iptables是隔离主机以及网络的工具,通过自己设定的规则以及处理动作对数据报文进行检测以及处理。从设备上分类,防火墙分为软件防火墙、硬件防火墙、芯片级防火墙。从技术上分类,防火墙分为数据包过滤型防火墙、应用代理型防火墙。这是因为四层模型的每一层都可以应用防火墙防火墙的发展史就是从墙到链再到表的过程,也即是从简单到复杂的过程。为什么规则越来越...
linux下 pxe服务器,Linux 的 PXE 与 UEFI PXE 依赖服务器配置
weixin_39745013的博客
04-28 1135
Linux 的 PXE 与 UEFI PXE 依赖服务器配置PXE(preboot execute environment)是一个 C/S 模式,是以工作站通过网络远程服务器下载映像,通过网络来批量部署系统。一. PXE 原理过程客户端 PXE 网卡启动 --> 通过 Bootp 协议广播 dhcp 请求 --> DHCP 服务器 --> 获取 IP,TFTP 服务器地址 --&...
linux防火墙firewall和iptables基本用法总结
qq_23587541的博客
10-12 559
centos使用firewall打开关闭防火墙与端口 1、firewalld基本使用 启动: systemctl start firewalld 关闭: systemctl stop firewalld 查看状态: systemctl status firewalld  开机禁用  : systemctl disable firewalld 开机启用  : systemctl ena...
Linux防火墙iptablesfirewalld详解
独奏的悲伤
01-15 871
如何使用iptablesfirewalld工具来管理Linux防火墙连接规则。   本文摘自我的书“Linux in Action”和第二个尚未发布的Manning项目。   防火墙 防火墙是一组规则。当数据包流入或流出受保护的网络空间时,将根据防火墙规则测试其内容(特别是有关其来源,目标和计划使用的协议的信息),以确定是否应允许其通过。 这是一个简单的例子:   防火墙可以根...
使用IptablesFirewalld防火墙
最新发布
2301_77284388的博客
09-20 1158
防火墙管理工具 众所周知,相较于企业内网,外部的公网环境更加恶劣,罪恶丛生。在公网与企业内网之间充当保护屏障的防火墙(见图8-1)虽然有软件或硬件之分,但主要功能都是依据策略对穿越防火墙自身的流量进行过滤。就像家里安装的防盗门一样,目的是保护亲人和财产安全。防火墙策略可以基于流量的源目地址、端口号、协议、应用等信息来定制,然后防火墙使用预先定制的策略规则监控出入的流量,若流量与某一条策略规则相匹配,则执行相应的处理,反之则丢弃。这样一来,就能够保证仅有合法的流量在企业内网和外部公网之间流动了。
防火墙iptables&&firewalld
fajixianshouhu的博客
05-25 1772
一、IPtables介绍 分类: 逻辑分类:主机防火墙(个人)或网络防火墙(集体) 主机防火墙:针对单个主机进行防护 网络防火墙:它往往处于网络入口或者边缘,针对网络入口进行防护,服务于防火墙背后的局域网 物理分类:硬件防火墙和软件防火墙 硬件防火墙:在硬件级别实现部分防火墙功能,另一部分基于软件实现,性能高,成本高 软件防火墙:应用软件处理逻辑运行于硬件平台之上,性能低,成本低 IPtables是unix/linux自带的一款优秀且开放源代码的完全自由的基于包过滤(对osi模型的四层或者是
Linux云计算架构-四大防火墙详细解说(iptables、firewall-cmd、firewall-config、TCP Wrappers)
熊博主
08-20 1432
文章目录Linux云计算架构-四大防火墙详细解说(iptables | firewall-cmd | firewall-config |TCP Wrappers)1. 简介2. 防火墙管理工具2.1 iptables(不建议使用)2.2 iptables实验及其验证2.2.1 查看并清空规则链2.2.2 设置INPUT规则链的默认规则为DROP,再设置INPUT规则链的默认规则为ACCEPT,看看本地主机是否能ping通虚拟机。2.2.3 向INPUT链中添加允许ICMP流量进入的规则(是否禁ping)2.
firewalld高级配置
每天都要开心呀(#^.^#)
07-04 6724
firewalld防火墙是Centos7系统默认的防火墙管理工具,取代了之前的iptables防火墙,也是工作在网络层,属于包过滤防火墙
常用到的Linux防火墙——iptables/firewalld
Chinese_big_boy的博客
08-29 1644
firewalldiptables都是用来管理防火墙的工具(属于用户态)来定义防火墙的各种规则功能,内部结构都指向netfilter网络过滤子系统(属于内核态)来实现包过滤防火墙功能。firewalld对于进入系统的数据包,会根据数据包的源IP地址或传入的网络接口等条件,将数据流量转入相应区域的防火墙规则。对于进入系统的数据包,首先检查的就是其源地址。firewalld防火墙是Centos7系统默认的防火墙管理工具,取代了之前的iptables防火墙,也是工作在网络层,属于包过滤防火墙。...
linux的firewall火墙管理
qwefyjwww的博客
12-19 1147
防火墙的作用是基于用户对网络中设备和交通所给与的信任程度,防火墙可以用来将网络分割成不同的区域 ########################### 1.查看火墙状态 ########################### 查看火墙状态 firewall-cmd --state 查看默认域 firewall-cmd --get-default-zone 查看活跃的域 firewall-cmd -...
centos7 防火墙常用命令
shawdow_bless的专栏
10-26 659
centos7 防火墙 启动防火墙 systemctl start firewalld 查看防火墙状态 systemctl status firewalld 配置防火墙 firewall-cmd --zone=public --add-port=8080/tcp --permanent 重启防火墙 firewall-cmd --reload 查看防火墙规则 i...
Linux查看系统配置常用命令
weixin_34343308的博客
11-12 417
系统 uname -a # 查看内核/操作系统/CPU信息 head -n 1 /etc/issue # 查看操作系统版本 cat /proc/cpuinfo # 查看CPU信息 hostname # 查看计算机名 lspci -tv # 列出所有PCI设备 lsusb -tv # 列出所有USB设备 lsmod # 列出加载的内核模块 env # 查看...
Linux防火墙iptables面试经验:iptables vs Firewalld详解
它的版本更新频繁,如iptables 1.4.21,允许管理员通过终端或图形界面配置防火墙规则,定义进入和离开系统的网络流量。 Firewalld是较新的防火墙实现,主要用于RHEL/CentOS 7及类似发行版,它在某些方面替代了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

硬核的无脸man~

你的鼓励是我创作的最大功力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值