Linux网络相关、防火墙firewalld、netfilter 及iptable的五表五链、语法

最新推荐文章于 2023-06-19 17:18:09 发布
最新推荐文章于 2023-06-19 17:18:09 发布
阅读量176 收藏 1
点赞数
原文链接:http://blog.51cto.com/10690709/2114232
版权

一、 Linux网络相关

1、ifconfig 查看网卡的ip地址,(yum install net-tools)也可以用ip add
-a 断网的情况下都可以查看
2、ifdown /ifup 断开/连接 网卡。更改配置的时候,用来重启指定的网卡。
如果是远程的机器不可以单独用,可以把它们连起来用:ifdown eth0 && ifup eth0
3、想多增加一个ip地址,增加虚拟网卡:进入网卡目录
cd /etc/sysconfig/network-scripts/
拷贝网卡: cp ifcfg-eth0 ifcfg-eth0/:0 反/,是为了托义:号
编辑 ifcfg-eth0/:0 vi ifcfg-eth0/:0 然后改ip
wq保存退出

然后用ifdown eth0/:0 && ifup eth0/:0
就成功了。然后我们可以用22端口去连接它

4、查看网卡有没有插着网线: mii-tool eth0
如果连接就会显示:link ok 如果没有连接是no link
如果显示不支持这个命令,可以用命令:ethtool eth0 然后查最后一项 link detected 是否是yes.

5、更改主机名:hostnamectl -set-hostname riven 然后用hostname查看一下。如果看见没有变你可以重新登录,或者进入一个子shell: bash ,
它的配制文件在: /etc/hostname ,dns的配制文件在:/etc/resolv.conf 只可以临时更改dns,如果要配置要去网卡里面改。

6、 自定义域名的host文件目录: /etc/hosts ,这个文件可以配置自定义域名,更改一个域名的解析: 192.168.1.13 www.baidu.com 只在本机上生效。
支持一个ip配多个域名,用空格分隔: 192.168.1.13 www.baidu.com www.qq.com
如果有多行ip配域名,以最后一个为准。

二、linux的防火墙:firewalld和netfilter

firewalld
1、临时关闭linux的防火墙,setenforce 0
2、永久关闭防火墙: vi /etc/selinux/config 把SELINUX=disabled
3、查看selinux状态: getenforce
4、Enforcing 跟Permissive 的区别
Permissive 在遇到需要阻断的时候,它不会真正的阻断,只会产生一个提醒,会记录到一个文档里面
Enforcing 打开

netfilter
1、是存在于cenos7 以前的版本,像centos6 cenos5等,但与firewalld的内部工具用法是一样的。我们可以通过iptables 加一些规则.
2、在centos7中默认使用,filewalld,netfilter是没有开启的,我们可以关闭filewalld用netfilter :
关闭systemctl disable firewalld
关闭服务:systemctl stop firewalld
开启netfilter :首先安装包:yum install -y iptables-services
安装完成后开启:
开服务:systemctl enable iptables
开启:systemctl start iptables
查看它的默认规则: iptables -nvL

三、netfilter5表5链介绍

1、man iptables
filter包涵三个表:
INPUT 数据包进来的链
FORWARD
OUTPUT 在本机的包,出去之前要进行的操作。

nat 也有三个表链: (路由器共享上网,端口映射,)
PREROUTING数据包进来的时候用来更改数据表
OUTPUT 同上
POSTROUTING 数据包出去的时候用来更改数据包

四、iptables语法

1、iptables -nvL 查看默认规则
2、重启iptalbles : service iptables restart
3、规则保存地址: /etc/sysconfig/iptables
4、清空规则:iptables -F 其实配制文件里面还有,如果想保存,就service iptables save
如果不想保存,重启服务就回来了。
5、我们以上做的操作就是动filter : iptables -t filter -nvL ,默认就是操作filter表。-t指定表
6、查看nat表规则: iptables -t nat -nvL
7、把计数器清零: iptables -Z
8、做一个规则:
iptables -A(and增加一个规则) INPUT -s(指定来源ip) 192.168.1.12 -p(指定网络协议) tcp --sport(指定端口) 1234 -d (目标ip) 192.168.1.13 --dport(目标端口) -j(指定操作)DROP/REJECT (DROP看都不看扔掉,REJECT先看看然后再扔掉)

2、iptables -I INPUT -p tcp --dport 80 -j DROP(如果指定端口,一定要指定网络协议,不然后报错)
I :增加的意思,

区别:-A 插入到最后面, -I 插入到最前面

3、删除一条规则:iptables -D INPUT -p tcp --dport 80 -j DROP
-D 删除规则

4、如果不记得增加的规则了。我们可以直接用编号操作:
iptables -D INPUT 7

5、更改默认OUPUT策略ACCEPT
iptables -P OUTPUT DROP (如果改成DROP,就收不到数据包了,远程连接不了了!!一般不要操作!!!),
如果操作了只能到主机上去操作改回来了iptables -P OUTPUT ACCEPT

转载于:https://blog.51cto.com/10690709/2114232

weixin_34232744
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux网络相关firewalld和netfilter、netfilter5表5链介绍、iptables语法
qq_39225153的博客
05-08 250
Linux网络相关ifconfig查看网卡ip(需要安装net-tools包)ip add也可以查看网卡ipyum install -y net-tools当你的网卡没有ip的时候是不显示的,但是加上-a就可以查看到。ifconfig -a关闭指定网卡(如果你正在连接这个网卡使用该命令会断开连接,所以不要用该命令关闭正在使用的网卡)(ens33是网卡名,根据当前服务器网卡名使用)ifdown en...
Linux--firewalld防火墙基础(firewalld和iptables的关系,四表五链,netfilter与iptables的关系,iptables语法与参数,firewalld网络区域)
CN_TangZheng的博客
12-09 885
Linux防火墙体系主要工作在网络层,针对TCP/IP数据包实施过滤和限制,属于典型的包过滤防火墙(或称为网络防火墙) - Linux系统的防火墙体系基于内核编码实现,具有非常稳定的性能和极高的效率,因此得到广泛的应用
iptables详解(1):iptables概念
HappyMrSpring
09-11 296
转自:http://www.zsythink.net/archives/1199。 防火墙相关概念 此处先描述一些相关概念。 从逻辑上讲。防火墙可以大体分为主机防火墙网络防火墙。 主机防火墙:针对于单个主机进行防护。 网络防火墙:往往处于网络入口或边缘,针对于网络入口进行防护,服务于防火墙背后的本地局域网。 网络防火墙和主机防火墙并不冲突,可以理解为,网络防火墙主外(集体), 主机防火墙主内(个人)。 从物理上讲,防火墙可以分为硬件防火墙和软件防火墙。 硬件防火墙:在硬件...
防火墙
践踏记忆的博客
10-07 782
title: firewall设置 tags: RHCE categories: RHCE abbrlink: 55eac912 date: 2019-05-18 10:40:14 updated: 防火墙一些策略 管理firewalld 要求:server1上使用默认work区域,并且只放行来自server2的https流量 查看默认工作区域 [root@server_1 ~]# firew...
iptabels
qq_41524362的博客
05-23 292
一.iptables介绍 iptables并不是真正意义上的防火墙,我们可以理解为一个客户端工具,用户通过ipatbles这个客户端,将用户 的安全设定执行到对应的"安全框架"中,这个"安全框架"才是真正的防火墙,这个框架的名字叫netfilter。 netfilter才是防火墙真正的安全框架,netfilter位于内核空间。 iptables是一个命令行工具,位于用户空间,通过这个命令行工具来操作ne...
Linux 防火墙配置(iptables和firewalld
热门推荐
m0_49864110的博客
02-21 1万+
iptables和firewaldl都只是linux防火墙的管理程序,真正的防火墙执行者是位于内核的netfilter,只不过firwalld和iptables的结果以及使用方法不一样。当创建的规则内容与已有规则一致时,不会覆盖原先的规则,会直接加入到现有规则链中(即此时此规则链下有两条一摸一样的规则,只是顺序不同)以上关于防火墙的配置是runtime模式,即配置成功后立即生效,但是重启后会失效(需要将配置保存,重启后才不会失效)处理出站的数据包(处理源是本机的数据包,一般不在此链上做规则)
防火墙iptables&&firewalld
fajixianshouhu的博客
05-25 1708
一、IPtables介绍 分类: 逻辑分类:主机防火墙(个人)或网络防火墙(集体) 主机防火墙:针对单个主机进行防护 网络防火墙:它往往处于网络入口或者边缘,针对网络入口进行防护,服务于防火墙背后的局域网 物理分类:硬件防火墙和软件防火墙 硬件防火墙:在硬件级别实现部分防火墙功能,另一部分基于软件实现,性能高,成本高 软件防火墙:应用软件处理逻辑运行于硬件平台之上,性能低,成本低 IPtables是unix/linux自带的一款优秀且开放源代码的完全自由的基于包过滤(对osi模型的四层或者是
Linux防火墙-firewalld
01-09
启动: systemctl start firewalld 查看状态: systemctl status firewalld 停止: systemctl disable firewalld 禁用: systemctl stop firewalld 2、Centos7操作 1、启动一个服务 systemctl start firewalld....
使用iptableFirewalld工具来管理Linux防火墙连接规则
09-15
今天小编就为大家分享一篇关于使用iptableFirewalld工具来管理Linux防火墙连接规则的文章,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
Linux防火墙Firewalld基础详细解读.doc
08-19
Linux防火墙Firewalld基础详细解读.doc
linux_防火墙[iptables][firewalld]使用.txt
08-28
该笔记由博主本人亲自整理撰写,介绍以及各方面的操作都进行了简化提示,很适合linux的萌新进行学习,内容大致:【命令介绍】【使用介绍】【简化记忆】
iptables与firewalld防火墙
m0_62948770的博客
08-14 5230
认识安全的重要性,学习iptables和firewalld
iptables开启和关闭
砚墨
05-20 1万+
查看iptables规则的话,就用iptables -L 清除iptables规则的话,用iptables -F ,that‘s aaaaalllllll~~ 关闭,可以有两种命令,一种是敲击 /etc/init.d/iptables stop 另一种是 services iptables stop chkconfig状态 chkconfig iptables off(设置自动启动为关闭) chkconfig iptables on(设置自动启动为启动) chkconfig --del iptables
iptables与firewalld
weixin_46362974的博客
06-19 1023
iptables与firewalld防火墙策略设置 SNAT与DNAT策略的配置
iptables的4表与5链
stephen830
12-06 329
  iptables -t nat "-t nat"为选择nat表,iptables有四个表与五个链, 4个表:filter,nat,mangle,raw,默认表是filter(没有指定表的时候就是filter表)。表的处理优先级:raw>mangle>nat>filterfilter:一般的过滤功能 nat:用于nat功能...
Linux防火墙中的“四表五链“解析
小螺号的博客
05-25 3594
目录防火墙介绍iptables和firewalld的关系四表五链四表五链对应关系在处理各种数据包时,5种默认规则链的应用时间点iptables 命令的管理控制选项 防火墙介绍 防火墙是位于内外网之间的一组软硬件部件的组合,主要目的是保护内外网的数据流通的安全,当外网访问内网的时候发送的数据包必须经过内网的防火墙检验是否符合规则。 能够指定火墙策略的两个工具包 iptables和firewalld Linux防火墙体系主要工作在网络层,针对TCP/IP数据包实时过滤和限制,属于典型的包过滤防火墙或称作网络
防火墙iptables五链四表
weixin_46528626的博客
04-23 6564
什么是防火墙? 在计算机中,防火墙是基于安全规则来监视和控制传入和传出网络流量的网络安全系统。该计算机流入流出的所有网络通信均要经过此防火墙防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信,封锁特洛伊木马。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。 防火墙分为软件防火墙和硬件防火墙,他们的优缺点; **硬件防火墙:**拥有经过特别设计的硬件及芯片,性能高、成本高(当然硬件防火墙
Linux防火墙之通俗易懂的iptables五表五链解释
SunMy的博客
01-27 1015
Linux防火墙 NetfilterLinux 2.4.x之后新一代的Linux防火墙机制,是linux内核的一个子系统。 Linux内核自带防火墙功能,防火墙的实现就是基于对数据包的过滤。 背景基础知识 Linux操作系统对数据的处理都是通过内核来实现的,就像计算机的主要运算都是由CPU来完成的一样。 一个完整的Linux操作系统由最核心的内核,负责内核与外部交互的shell,以及其他外部应用程序组成 Linux内核空间负责接收外部数据并通过系统调用与计算机硬件例如cpu内存打交道 内核中数据
linux防火墙firewalld配置
最新发布
10-10
Linux中,firewalld是一种防火墙服务管理工具,它可以轻松地管理和配置网络连接。要配置firewalld,请按照以下步骤操作: 1. 检查防火墙状态:sudo firewall-cmd --state 2. 启用防火墙:sudo systemctl start ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值