Linux学习第11天-防火墙(iptables\firewalld)

最新推荐文章于 2023-04-12 19:03:30 发布
最新推荐文章于 2023-04-12 19:03:30 发布
阅读量438 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42860372/article/details/119137549
版权

一.iptables

iptables服务把用于处理或过滤流量的策略条目称之为规则,多条规则可以组成一个规则链,而规则链则依据数据包处理位置的不同进行分类,具体如下:

在进行路由选择前处理数据包(PREROUTING);

处理流入的数据包(INPUT);

处理流出的数据包(OUTPUT);

处理转发的数据包(FORWARD);

在进行路由选择后处理数据包(POSTROUTING)。

但是,仅有策略规则还不能保证社区的安全,保安还应该知道采用什么样的动作来处理这些匹配的流量,比如“允许”、“拒绝”、“登记”、“不理它”。这些动作对应到iptables服务的术语中分别是ACCEPT(允许流量通过)、REJECT(拒绝流量通过)、LOG(记录日志信息)、DROP(拒绝流量通过)。“允许流量通过”和“记录日志信息”都比较好理解,这里需要着重讲解的是REJECT和DROP的不同点。就DROP来说,它是直接将流量丢弃而且不响应;REJECT则会在拒绝流量后再回复一条“信息已经收到,但是被扔掉了”信息,从而让流量发送方清晰地看到数据被拒绝的响应信息。 

 iptables中常用的参数以及作用

参数 作用
-P 设置默认策略
-F 清空规则链
-L 查看规则链
-A 在规则链的末尾加入新规则
-I num 在规则链的头部加入新规则
-D num 删除某一条规则
-s 匹配来源地址IP/MASK,加叹号“!”表示除这个IP外
-d 匹配目标地址
-i 网卡名称 匹配从这块网卡流入的数据
-o 网卡名称 匹配从这块网卡流出的数据
-p 匹配协议,如TCP、UDP、ICMP
--dport num 匹配目标端口号
--sport num 匹配来源端口号

 1.在iptables命令后添加-L参数查看已有的防火墙规则链:

[root@linux ~]# iptables -L

 2.在iptables命令后添加-F参数清空已有的防火墙规则链:

[root@linux ~]# iptables -F

3.把INPUT规则链的默认策略设置为拒绝:

[root@linux ~]# iptables -P INPUT DROP

4.向INPUT链中添加允许ICMP流量进入的策略规则:

[root@linux ~]# iptables -I INPUT -p icmp -j ACCEPT

 5.删除INPUT规则链中刚刚加入的那条策略(允许ICMP流量),并把默认策略设置为允许。

[root@linux ~]# iptables -D INPUT 1

[root@linux ~]# iptables -P INPUT ACCEPT

 6.将INPUT规则链设置为只允许指定网

最低0.47元/天 解锁文章
weixin_42860372
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux设置防火墙允许icmp,Linux防火墙设置
weixin_39546501的博客
05-13 1410
配置防火墙,允许http端口(80,8009,8080)编辑防火墙vi /etc/sysconfig/iptables输入i,进行编辑注意要在最后一句的前面添加如下语句:-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT-A INPUT -m state --state NEW -m tcp -p tcp --dport...
linux内核配置icmp,Linux内核中的ICMP处理
weixin_36349918的博客
04-30 541
在INET域支持三种类型的套接字:流套接字(SOCK_STREAM),数据报套接字(SOCK_DGRAM),原始套接字(SOCK_RAW)。流套 接字支持传输层的TCP协议,数据报套接字支持传输层的UDP协议,原始套接字则支持网络层的附属协议ICMP,IGMP等。在前面,已经为TCP/IP module加上了对原始套接字(SOCK_RAW)的支持,现在再为它加上对ICMP协议的支持。结构体stru...
Linux设置防火墙允许icmp,设置Windows防火墙以允许被ICMP Ping(两种配置方式)
weixin_30325875的博客
05-13 1202
背景与目的Ping测试常被用于测试网络中两台主机之间是否互相连通,但是,大多数Windows操作系统(包括桌面版和服务器版)默认都是只允许ping其他主机而不允许其他主机ping自己。下面演示如何在Windows系统上开启基于ICMPv4协议的Ping.操作环境服务器1(进行防火墙配置的主机,使用图形化界面进行配置):操作系统:Windows 7专业版 64位 Service Pack 1, IP...
linux服务器防火墙配置
yigan123的博客
02-17 1220
Linux服务器防火墙配置
基于Linux系统的包过滤防火墙
www.pingfi.com
01-03 2190
第1 章、基于路由器的包过滤防火墙  1.1 包过滤防火墙的一般概念  1.1.1 什么是包过滤防火墙  包过滤防火墙是用一个软件查看所流经的数据包的包头(header),由此决定整个包的命运。它可能会决定丢弃(DROP)这个包,可能会接受(ACCEPT)这个包(让这个包通过),也可能执行其它更复杂的动作。  在Linux系统下,包过滤功能是内建于核心的(作为一个核心模
Linux基础(iptablesfirewalld防火墙
weixin_45626468的博客
04-06 362
iptables是一款基于命令行的防火墙策略工具,具有大量参数,学习难度大。 不过大家无须深入了解众多的理论概念,只需要掌握常用的参数并做到灵活搭配就好。 iptables命令可以根据流量的源地址、目的地址、传输协议、服务类型等信息进行匹配,一旦匹配成功。iptables就会根据策略规则所预设的动作来处理这些流量。另外,防火墙策略规则的匹配顺序是从上至下的,因此要把控严格,优先级越高的策略规则放在前面,以免发生错误。 以下是iptables的参数,无须死记硬背,慢慢使用理解 参数 作用 -
linux部署需要.zip
08-05
4. **防火墙与安全**:Linux系统内置了iptablesfirewalld防火墙,需要配置以允许必要的服务和端口访问。同时,设置强密码、禁用不必要的服务、定期更新系统以防止安全漏洞是保持系统安全的关键。 5. **网络配置**...
linux 学习24学时教程(part1)
05-22
13. **防火墙与安全**:了解Linux防火墙工具,如`iptables`或`firewalld`,并学习如何设置规则以保护系统安全。 14. **远程访问与协作**:学习使用SSH(Secure Shell)进行远程登录和文件传输,以及VNC和X11转发...
Linux网络操作系统项目教程(RHEL7.4CentOS7.4)(第3版)-电子教案.zip
07-13
6. **网络配置**:涵盖网络接口的配置(如ifconfig、nmcli)、DNS解析、路由设置、防火墙规则(firewalldiptables)以及NAT和端口转发。 7. **文件服务器**:讲解如何配置NFS、Samba和FTP服务器,实现文件共享和...
Linux系统管理系列培训PPT(共3部分)--2_Linux系统管理技术
01-30
防火墙(如iptablesfirewalld)、SSH安全配置、权限最小化原则以及定期更新补丁都是防止攻击的重要措施。 总的来说,这套【Linux系统管理技术】涵盖了从基础操作到高级应用的广泛内容,是提升Linux系统管理能力的...
Linux 从入门到精通
07-22
11. **防火墙与安全**:理解`iptables`或`firewalld`防火墙规则,以及`sudo`命令来控制用户权限,对保持系统安全至关重要。 12. **版本控制与Git**:虽然不是Linux本身的一部分,但Git作为最流行的版本控制系统,在...
Linux网络协议之ICMP协议分析
m0_74282605的博客
03-01 236
因为当ICMP数据包的大小超过64K的时候,目标主机就有可能出现内存分配的错误的情况,导致TCP/IP堆栈崩溃,使得主机死机。但是需要我们注意的是,这个数据包的IP头中的TTL的值为1,这也就意味着这个数据包会在它所遇到的第一个路由器的地方被丢弃。而第七个数据包的TTL的值变成了2。但是即便TTL的值变成了2,从下面的数据包来看,它也是无法到达目的地,直至TTL的值增长到9,这个数据包才到达了目的地。当然我们在未来的课程中还会遇到ICMP协议,还会研究它的不同的功能,因此说ICMP是一个用途广泛的协议。
202208025
m0_56083233的博客
08-02 338
生产分区的建议: 常规分区:web集群节点 /boot 100-200M swap 内存1.5(如果内存大于8G,只分8-16G) / 剩余分区 数据库和存储 /boot 100-200M swap 内存1.5(如果内存大于8G,只分8-16G) / 80-100G /data 数据分区 门户网站:灵活分区方式 /boot 100-200M swap 内存1.5(如果内存大于8G,只分8-16G) /
配置 External 网络
tycoon的专栏
08-05 3958
介绍 External 就是外部网络,相当于 Float ip,External 网络走的是 br-ex,也就是物理 eth1 网卡,对于 External 网络我们只需要创建一个就够了,而所有的租户都用这一个 External 到外网。 我们用管理员创建一个 External 网络后,剩下的就交给每个租户自己来创建自己的网络了。 Quantum 里的名词理解: Network:分为 Ex
Linux系统中Firewalld防火墙
chaos_oper的博客
12-10 542
一.Firewalld防火墙概述 动态防火墙后台程序firewalld提供了一个动态管理的防火墙,用以支持网络"zones",以分配对一个网络及其相关链接和界面一定程度的信任。它具备对IPv4和IPv6防火墙设置的支持。它支持以太网桥,并有分离运行时间和永久性配置选择。它还具备一个通向服务或者应用程序以直接增加防火墙规则的接口。 系统提供了图像化的配置工具firewall-config,sy...
Linux常见命令 10 - ; # $ | \ {} 和 逻辑操作符&& !
Aaron_neil的博客
06-23 899
Linux基础命令,包括特殊符号; # $ | \ {} 以及逻辑符号&& ||和! 。帮助初学者迅速熟悉linux基本操作
Linux10系统安全及应用
wfwj_的博客
04-12 207
账号安全、限制su、sudo提升权限、john、nmap、netstat、ss
物联网工程_基于RFID的食堂食品安全监测系统设计.docx
最新发布
07-20
物联网工程_基于RFID的食堂食品安全监测系统设计
Linux防火墙深度解析:iptables, firewalld与nftables详解
本电子书深入探讨了Linux系统防火墙的相关知识,主要关注iptablesfirewalld和nftables这三大核心防火墙工具。章节分为几个部分: 1. 安全技术和防火墙基础:介绍了安全技术的重要性,包括防火墙的分类,以及网络...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值