lLinux网络相关命令,防火墙介绍及相关命令

最新推荐文章于 2022-10-21 16:46:37 发布
最新推荐文章于 2022-10-21 16:46:37 发布
阅读量110 收藏
点赞数
文章标签: 网络 操作系统 运维
原文链接:https://my.oschina.net/u/3959708/blog/2252716
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

​10月25日任务

10.11 Linux网络相关

10.12 firewalld和netfilter

10.13 netfilter5表5链介绍

10.14 iptables语法

 

 

10.11、Linux网络相关

  • ifconfig查看网卡IP (yum install -y net-tools)

  • ifup eth0/ifdown eth0

  • 设定虚拟网卡eth0:1

  • mii-tool eth0 查看网卡是否连接

  • ethtool ens33 也可以查看网卡是否连接

  • 更改主机名 hostname set-hostname aminglinux

  • DNS配置文件/etc/resolv.conf

  • /etc/hosts文件

 

#,因为是远程连接 ,所致只能演示同时运行关闭网卡和开启网卡。(当修改指定网卡配置信息后可以运行这条命令重启网卡)

[root@centos6 ~]# ifdown eth0 && ifup eth0
Determining if ip address 172.16.5.235 is already in use for device eth0...

 

#设置一个虚拟的网卡信息

[root@centos6 ~]# cd /etc/sysconfig/network-scripts/
[root@centos6 network-scripts]# ls
ifcfg-eth0    ifdown-isdn    ifup-eth    ifup-routes
ifcfg-eth0:1  ifdown-post    ifup-ib     ifup-sit
ifcfg-lo      ifdown-ppp     ifup-ippp   ifup-tunnel
ifdown        ifdown-routes  ifup-ipv6   ifup-wireless
ifdown-bnep   ifdown-sit     ifup-isdn   init.ipv6-global
ifdown-eth    ifdown-tunnel  ifup-plip   net.hotplug
ifdown-ib     ifup           ifup-plusb  network-functions
ifdown-ippp   ifup-aliases   ifup-post   network-functions-ipv6
ifdown-ipv6   ifup-bnep      ifup-ppp
[root@centos6 network-scripts]# cp ifcfg-eth0 ifcfg-eth0\:1
[root@centos6 network-scripts]# vim !$
vim ifcfg-eth0\:1
[root@centos6 network-scripts]# ifdown eth0 && ifup eth0
Determining if ip address 172.16.5.235 is already in use for device eth0...
Determining if ip address 172.16.5.236 is already in use for device eth0...
[root@centos6 network-scripts]# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:50:56:A4:3D:92  
          inet addr:172.16.5.235  Bcast:172.16.5.255  Mask:255.255.255.0
          inet6 addr: fe80::250:56ff:fea4:3d92/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:492143 errors:0 dropped:0 overruns:0 frame:0
          TX packets:92971 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:41370766 (39.4 MiB)  TX bytes:29602942 (28.2 MiB)
eth0:1    Link encap:Ethernet  HWaddr 00:50:56:A4:3D:92  
          inet addr:172.16.5.236  Bcast:172.16.5.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

# 远程查看网卡是否联网,提示link ok 说明连接了网线,link no说明没有连接网线

[root@centos6 network-scripts]# mii-tool eth0
eth0: negotiated 100baseTx-FD, link ok

#更改主机名

[root@zgxlinux-01 ~]# hostnamectl set-hostname zgxlinux-001
[root@zgxlinux-01 ~]# bash
[root@zgxlinux-001 ~]# exit
exit

#DNS配置文件,修改这个配置文件只能临时生效 ,重启后将恢复成eth0配置文件的DNS

[root@zgxlinux-01 ~]# cat /etc/resolv.conf
# Generated by NetworkManager
nameserver 119.29.29.29

 

 

 

10.12、firewalld和netfilter

linux防火墙-netfilter

  • selinux 临时关闭setenforce 0

  • selinux 永久关闭 vi /etc/selinux/config

  • entos7之前使用netfilter防火墙

  • centos7开始使用firewalld防火墙

  • 关闭firewalld开启netfilter方法

  • systemctl stop filewalld

  • systemctl disable firwalled

  • yum install -y iptables-services

  • systemctl enable iptables

  • systemctl start iptables

#临时关闭和永久关闭防火墙,永久关闭把SELINUX=enforing改为SELINUX=disabled,然后重启系统  。getenforce输出Permissive表示临时关闭,Enforcing 表示打开。

[root@zgxlinux-01 ~]# setenforce 0
[root@zgxlinux-01 ~]# vim /etc/selinux/config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=enforcing
# SELINUXTYPE= can take one of three two values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected.
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted
[root@zgxlinux-01 ~]# getenforce
Permissive

 

#centos7开始防火墙是firewalld,centos7之前防火墙是netfilter,但是很多企业都还用的是centos6甚至更早的版本 ,所以我们不能不知道。那如何把centos7防火墙切换到centos6使用的netfilter呢 ,下边我们来操作。

[root@zgxlinux-01 ~]# systemctl disable firewalld            #先把firewalld改为开机不自启动
Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service.
Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
[root@zgxlinux-01 ~]# systemctl stop firewalld                #然后再停掉firewelld防火墙
[root@zgxlinux-01 ~]# yum install -y iptables-services   #在开启netfileter之前需要安装这个包
[root@zgxlinux-01 ~]# systemctl enable iptables            #安装之后会产生一个iptables服务
Created symlink from /etc/systemd/system/basic.target.wants/iptables.service to /usr/lib/systemd/system/iptables.service.
[root@zgxlinux-01 ~]# systemctl start iptables                 #开启iptables服务
[root@zgxlinux-01 ~]# iptables -nvL                                 #运行iptables -nvL命令可以查看iptables的一些默认规则
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target     prot opt in     out     source               destination       
   36  2432 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0          
    0     0 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:22
    0     0 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target     prot opt in     out     source               destination        
    0     0 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited
Chain OUTPUT (policy ACCEPT 23 packets, 2012 bytes)
pkts bytes target     prot opt in     out     source               destination

 

 

10.13、netfilter5表5链介绍

  • netfilter的5个表

  • fileter表示过滤包,最常用的表,有INPUT、FORWARD、OUTPUT三个链

  • nat表用于网络地址转换,有PREROUTING、OUTPUT、POSTROUTING三个链

  • managle表用于给数据包做标记,几乎用不到

  • raw表可以实现不追踪某些数据包,阿铭从来不用

  • security表在centos6中并没有,用于强制访问控制(MAC)的网络规则,阿铭没用过

  • 参考文章 http://www.cnblogs.com/metoy/p/4320813.html

 

10.14 、iptables语法

  • 数据包流向与netfilter的5个链

  • PREROUTING:数据包进入路由表之前

  • INPUT:通过路由表后目的地为本机

  • FORWARD:通过路由表后,目的地不为本机

  • OUTPUT:由本机产生,向外发送

  • POSTROUTING:发送到网卡接口之前

 

相关命令和用法

  • 查看iptables规则:iptables -nvL

  • iptables -F  清空规则

  • service iptables save  保存规则

  • iptables -t nat //-t指定表

  • iptables -Z 可以把计数器清零

  • iptables -A INPUT -s 192.168.188.1 -p tcp --sport 1234 -d 192.168.188.128 --dport 80 -j DROP

  • iptables -I/-A/-D INPUT -s 1.1.1.1 -j DROP      #-A新增  -I 插入  -D 删除

  • iptables -I INTPUT -s 192.168.1.0/24 -i eth0 -j ACCEPT

  • iptables -nvL --line-numbers

  • iptables -D INPUT 1

  • iptables -P INPUT DROP     #-P 默认规则,这条一般不要轻易执行。

#默认规则保存位置在/etc/sysconfig/iptables下

[root@zgxlinux-01 ~]# cat /etc/sysconfig/iptables
# sample configuration for iptables service
# you can edit this manually or use system-config-firewall
# please do not ask us to add additional ports/services to this default configuration
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

#iptables -F清空规则 ,但是配置文件里边还保存着。运行service iptables save   保存规则;修改完规则后需要重启服务。

[root@zgxlinux-01 ~]# iptables -F
[root@zgxlinux-01 ~]# iptables -nvL
Chain INPUT (policy ACCEPT 29 packets, 1940 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 17 packets, 1508 bytes)
 pkts bytes target     prot opt in     out     source               destination         

[root@zgxlinux-01 ~]# service iptables save

[root@zgxlinux-01 ~]# service iptables restart
Redirecting to /bin/systemctl restart iptables.service

#  -A表示增加规则 ,-I表示插入规则。

[root@zgxlinux-01 ~]# iptables -A INPUT -s 192.168.188.1 -p tcp --sport 1234 -d 192.168.188.128 --dport 80 -j DROP
[root@zgxlinux-01 ~]# iptables -I INPUT -p tcp --dport 80 -j DROP
[root@zgxlinux-01 ~]# iptables -nvL
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:80
   67  4740 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:22
    1   229 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited
    0     0 DROP       tcp  --  *      *       192.168.188.1        192.168.188.128      tcp spt:1234 dpt:80

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT 15 packets, 1428 bytes)
 pkts bytes target     prot opt in     out     source               destination

#删除规则。

[root@zgxlinux-01 ~]# iptables -D INPUT -p tcp --dport 80 -j DROP
[root@zgxlinux-01 ~]# iptables -D INPUT -s 192.168.188.1 -p tcp --sport 1234 -d 192.168.188.128 --dport 80 -j DROP
[root@zgxlinux-01 ~]# iptables -nvL
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
  309 24924 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:22
    2   458 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT 17 packets, 1628 bytes)
 pkts bytes target     prot opt in     out     source               destination

#删除规则的时候必须要把规则写的完全相同,但是时间久了我们记不住具体规则了怎么删除呢?这时候我们可以把规则编号;

[root@zgxlinux-01 ~]# iptables -nvL --line-number
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
num   pkts bytes target     prot opt in     out     source               destination         
1        0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:80
2      604 48564 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
3        0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           
4        0     0 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0           
5        0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:22
6        2   458 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited
7        0     0 DROP       tcp  --  *      *       192.168.188.1        192.168.188.128      tcp spt:1234 dpt:80

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
num   pkts bytes target     prot opt in     out     source               destination         
1        0     0 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT 61 packets, 10052 bytes)
num   pkts bytes target     prot opt in     out     source               destination         
[root@zgxlinux-01 ~]# iptables -D INPUT 7
[root@zgxlinux-01 ~]# iptables -D INPUT 1
[root@zgxlinux-01 ~]# iptables -nvL --line-number
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
num   pkts bytes target     prot opt in     out     source               destination         
1      677 53536 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
2        0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           
3        0     0 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0           
4        0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:22
5        2   458 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
num   pkts bytes target     prot opt in     out     source               destination         
1        0     0 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT 6 packets, 696 bytes)
num   pkts bytes target     prot opt in     out     source               destination

转载于:https://my.oschina.net/u/3959708/blog/2252716

weixin_33859665
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ufw命令 – 管理netfilter防火墙命令大集合
09-18
ufw命令 – 管理netfilter防火墙命令大集合 UFW,或称Uncomplicated Firewall,是iptables的一个接口,为不熟悉防火墙概念的初学者提供了易于使用的界面,同时支持IPv4和IPv6,广受欢迎。 ufw程序用于管理Linux...
linux查看防火墙状态与开启关闭命令详解
01-10
linux查看防火墙状态与开启关闭命令有以下两种方式: 一、service方式 查看防火墙状态: [root@centos6 ~]# service iptables status iptables:未运行防火墙。 开启防火墙: [root@centos6 ~]# service iptables ...
linux防火墙命令
good_luck_l的博客
07-31 209
linux防火墙使用以及配置 Centos 7 firewall : 1、firewalld的基本使用 启动: systemctl start firewalld 关闭: systemctl stop firewalld 查看状态: systemctl status firewalld 开机禁用 : systemctl disable firewalld 开机启用 : systemctl en...
Linux下的防火墙
m0_61344379的博客
10-21 2万+
Linux下的防火墙firewalld简介
fedora 的 firewall 命令
kuaile_sky的专栏
01-22 2300
原文地址:http://fedoraproject.org/wiki/FirewallD/zh-cn 1 使用 FirewallD 构建动态防火墙 1.1 “守护进程”1.2 静态防火墙(system-config-firewall/lokkit)1.3 什么是区域? 1.3.1 预定义的服务1.3.2 端口和协议1.3.3 ICMP 阻塞1.3.4 伪装1.3.
Linux防火墙详解
weixin_46971894的博客
03-27 2万+
防火墙介绍 inux防火墙主要工作在网络层,属于典型的包过滤防火墙。在RHEL中常用的有两种火墙工具iptables和firewalld,但软件本身其实并不具备防火墙功能,他们的作用都是在用户空间中管理和维护规则,只不过规则结构和使用方法不一样罢了,真正利用规则进行过滤是由内核netfilter完成的。 netfilter IP 信息包过滤系统是一种功能强大的工具,可用于添加、编辑和除去规则,这些规则是在做信息包过滤决定时,防火墙所遵循和组成的规则。这些规则存储在专用的信息包过滤表中,而这些表集成在 Lin
linux防火墙禁IP
04-17 1252
linux下实用iptables封ip段的一些常见命令: 封单个IP的命令是: iptables -I INPUT -s 211.1.0.0 -j DROP 封IP段的命令是: iptables -I INPUT -s 211.1.0.0/16 -j DROP iptables -I INPUT -s 211.2.0.0/16 -j DROP iptables -I INPUT -s 2...
linux防火墙开启某个端口号及防火墙常用命令使用(详解)
01-10
1、永久性生效,重启后不会复原 开启:chkconfigiptables on 关闭:chkconfigiptables off 2、即时生效,重启后复原 重启防火墙 方式一:/etc/init.d/iptables restart ...开启相关接口 1、找到防火墙
linux常用命令和关闭防火墙开启防火墙 自己总结全
01-20
linux常用命令 Mkdir 创建 Rm -rf 删除 Chmod -R 777 权限 Mysql -uroot -r quit退出 find / -name svn 查找位置 关闭防火墙和selinux Redhat使用了SELinux来增强安全,关闭的办法为: 永久有效 修改 /etc/selinux...
什么是firewalld,简介、策略及规则(Centos7防火墙
礁之的博客
12-19 7219
防火墙策略与规则一、linux防火墙简介- 防火墙技术种类:- 包过滤防火墙概述:- 包过滤的工作层次:二、firewalld简介- 概述:- 特点:- 工作原理(数据处理流程):- 网络区域: 一、linux防火墙简介 - 防火墙技术种类: (1)包过滤防火墙 packet filtering (2)应用代理防火墙 application proxy (3)状态检测防火墙 stateful inspection (firewalld是包过滤防火墙,所以这里只讲包过滤防火墙) - 包过滤防火墙概述: (1
linux查看防火墙状态及开启关闭命令
热门推荐
lv_shijun的专栏
09-06 31万+
两张方式: 一、service方式 查看防火墙状态:  [root@centos6 ~]# service iptables status iptables:未运行防火墙。 开启防火墙: [root@centos6 ~]# service iptables start 关闭防火墙: [root@centos6 ~]# service iptables stop
Linux防火墙
Xt991124的博客
01-10 1万+
目录 一,firewalld防火墙 区域 二,防火墙设置 查看运行状态 停止防火墙 启动防火墙 防火墙重启与重载操作 设置为开机启动与开机不启动 三,firewalld防火墙规则 基本语法: 查看防火墙默认的区域 查看所有支持的区域 查看当前区域的规则设置 查看所有区域的规则设置 添加允许通过的服务或端口 四,运行模式和永久模式 五,Linux中的计划任务 Windows中计划任务 Linux中的计划任务 计划任务的编辑 计划任务 一,firewalld防火.
linux防火墙配置详解之(iptables)
m493096871的博客
12-09 5万+
iptables 防火墙中有三张表(iptables) 名称分别是 filter   包含      input  forward    output     nat (net address transfer) 地址转换 包含       input  prerouting  postouting output mangle 包含   input prerouting  forward   ...
Firewalld详解
meltsnow的博客
03-11 1万+
1.简介 在RHEL7里有几种防火墙共存:firewalld、iptables、ebtables,默认是使用firewalld来管理netfilter子系统,不过底层调用的命令仍然是iptables等。——iptables的具体配置在下一章博客中会详细介绍,本章主要介绍Firewalld Firewalld与iptables对比 firewalld 是 iptables 的前端控制器 iptabl...
centos7防火墙 ip配置和firewalled服务使用
时光的当铺
12-05 1659
1.firewalld服务启用/停用 启动一个服务:systemctl start firewalld.service 关闭一个服务:systemctl stop firewalld.service 重启一个服务:systemctl restart firewalld.service 显示一个服务的状态:systemctl status firewalld.service 在开机时启用一个服务:s...
Linux防火墙配置
wwl012345的博客
06-26 3万+
一、实验要求 1.不允许外网不经过防火墙与内网进行通信 2.允许内网用户通过防火墙访问外部HTTP、HTTPS服务器 3.允许内网用户通过防火墙访问外部FTP服务器 二、实验环境 1.使用两台Linux虚拟机和一台win10物理机。一台Linux主机作为网关(需要双网卡),另一台Linux主机作为内网,使用物理机作为外网。 2.我使用的是Red Hat6.5版本。Red Hat 7及...
linux防火墙(iptables, firewalld)
锅锅的博客
11-08 2139
一、介绍 防火墙是用于隔离互联网和本地,用于安全访问 二、linux防火墙原理 linux里面,防火墙框架为Netfilter,iptables是用户层的工具,用户通过iptables规则放到Netfilter去生效,Netfilter定义了五个hook函数;五个钩子函数对应了五个规则链:PREROUTING、INPUT、OUTPUT、FORWARD、POSTROUTING 三、功能 iptables/natfilter相关的内核模块 1、Filter(过滤功能)可配置在INPUT链、OUTPUT链、FOR
Linux--防火墙
马铃薯老哥的博客
06-21 9817
这里写目录标题概述iptables的四表五链结构包过滤的匹配过程iptables安装iptables语法三种匹配规则通用匹配显示匹配隐含匹配 概述 防火墙分为两类:硬件防火墙+软件防火墙 Linux防火墙体系主要工作在网络层,针对TCP/IP数据包实施过滤和限制。属于典型的包过滤防火墙linux系统的防火墙体系基于内核编码实现,具有非常稳定的性能和极高的效率,因此获得广泛的应用。 在很多安全技术资料中,netfilter和iptables都用来指linux防火墙,区别如下: netfilter:指的是l
Linux firewalld 防火墙使用
蚩尤后裔-汪茂雄
06-19 2万+
目录 firewall 防火墙服务简述与安装 firewalld 服务基本使用 firewalld-cmd 防护墙命令使用 public.xml 文件修改防火墙端口 注意事项 firewall 防火墙服务简述与安装 1、Centos7 默认的防火墙是 firewall,替代了以前的 iptables 2、firewall 使用更加方便、功能也更加强大一些 3、firewalld ...
Linux防火墙相关命令
最新发布
07-20
Linux 防火墙命令有以下几个常用的: - `iptables`:linux 下常用的防火墙命令,可以用来设置规则、查看现有规则等。 - `firewall-cmd` :常用于CentOS/Fedora 系统的防火墙命令。 - `ufw`: Ubuntu系统下的防火墙...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值