Linux系统中的iptables火墙管理及优化(iptables)

最新推荐文章于 2021-11-18 15:43:38 发布
最新推荐文章于 2021-11-18 15:43:38 发布
阅读量173 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43215948/article/details/107023555
版权

Linux系统中的火墙管理及优化(iptables和firewalld)

1.Firewalld概述
所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的边界上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入,防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成,防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件。该计算机流入流出的所有网络通信和数据包均要经过此防火墙。
总体说来,iptables就是由“四表五链”组成。filter表中包括3条链,nat表中用5条链,mangle表中也有5条链。

2.火墙的两种管理方式
firewalld
systemctl status firewalld.service
systemctl start firewalld.service
systemctl stop firewalld.service
firewall-cmd --list-all
systemctl enable firewalld.service ##设置防火墙开机自启
systemctl disable firewalld ##设置防火墙开机不自启
systemctl mask firewalld ##锁定防火墙
systemctl unmask firewalld

iptables
dnf install iptables-services.x86_64 -y ##安装管理工具
systemctl start iptables.service
systemctl stop iptables.service
systemctl disable iptables.service
systemctl enable iptables.service
systemctl mask iptables.service

两种管理方式之间的切换操作如下:

3.iptables的使用

iptables火墙策略的永久保存

iptables-save > /etc/sysconfig/iptables

service iptables save 

4.iptables常用参数的使用

iptables     -t   指定参数列表                     --dport     目的地端口

                  -n  不做解析                           -s     来源

                  -L  查看                                   -j  (ACCEPT DROP REJECT SNAT DNAT)   动作

                   -A  添加策略                          -N         新建链

                   -p  协议                                   -E         更改链规则

                   -X         删除链                        -D   删除规则

                    -I         插入规则                    -R  更改规则

                   -P     更改默认规则

5.火墙读取方式即数据包的设定方式

iptables的读取方式是按顺序读取的,如下所示 若读取其中一条之后,其他的默认通不过。

数据包的状态的理解

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j  ACCEPT      设定火墙策略为可以接受已经通过火墙或者正在运                                                                                                                             行的的服务

iptables -A INPUT -i lo -m state --state NEW -j ACCEPT         设定火墙策略能接受新的服务

iptables -A INPUT -p tcp --dport 80 -m state --state NEW -j ACCEPT      设定火墙允许80端口通过

iptables -A INPUT -s 172.25.254.10 -p tcp --dport 22 -m state --state NEW -j ACCEPT     设定火墙允许指定ip的主机访问22端口

iptables -A INPUT -j REJECT  火墙拒绝其他服务
 

问题:(1)在系统中设定火墙只允许访问dns httpd服务

            (2)设定火墙只允许172.25.254.20连接sshd服务

iptables -A INPUT -p tcp --dport 53 -m state --state NEW -j ACCEPT

iptables -A INPUT -p tcp --dport 80 -m state --state NEW -j ACCEPT

iptables -A INPUT  -s 172.25.254.20 -p tcp --dport 22 -m state --state NEW -j ACCEPT

iptables -A INPUT -j REJECT

6.原地址转换(SNAT)和目的地转换(NDAT)

(1)原地址转换(SNAT) 

两台主机之间进行地址转换,在双网卡主机中设定SNAT   iptables -t nat -A POSTROUTING -o ens192 -j SNAT --to-source 192.168.1.20   做好设定之后 在另外一台主机中ping 114.114.114.114 此时相当于地址完成转换,单网卡主机访问的是双网卡主机上的地址,实验如下,

(2)目的地转换(NDAT) 

目的地址转换 在双网卡主机上做好设定 iptables -t nat -A PREROUTING -i ens192 -j DNAT  --to-dest 172.25.254.10 通过一台单网卡主机访问另一台单网卡主机时 中间的转换是通过双网卡主机。

 

 

 

Summer-skq
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux火墙iptables
笨蛋9的博客
12-18 353
一 前言防火墙是一种位于内部网络与外部网络之间的网络安全系统,可以是硬件也可以是软件。防火墙一般分为工作在网络层的网络防火墙和工作在应用层的应用网关(代理网关)。二 iptables工作原理主机处理数据包的过程:当主机收到一个数据包后,数据包先在内核空间处理,若发现目的地址是自身,则传到用户空间交给对应的应用程序处理,若发现目的不是自身,则会将包丢弃或进行转发。iptables在数据包经过内核的
Linux Ubuntu系统iptables火墙配置
11-11
在Ubuntu 16.04,不能直接使用iptables相关的systemctl命令进行管理,但可以通过其他方式配置和启用iptables规则。 3. 远程工具 远程访问服务器可以使用MobaXterm、Xshell、Putty等工具,这里以MobaXterm为例。...
基于linux的web服务器的iptables火墙安全优化设置
weixin_34162228的博客
05-23 113
安全规划:开启 80 22 端口并 打开回路(回环地址 127.0.0.1) #iptables –P INPUT ACCEPT #iptables –P OUTPUT ACCEPT #iptables –P FORWARD ACCEPT 以上几步操作是为了在清除所有规则之前,通过所有请求,如果远程操作的话,防...
iptables详解
wdt3385的专栏
12-25 4835
看完下面这个iptables的讲解一下子豁然开朗,写的很详细 一:前言 防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP、数据进行检测。 目前市面上比较常见的
Linux系统基础优化—关闭防火墙 IPtables
ryan的博客
07-20 319
IPtables IPtables 一般在Linux 7版本基本已经不再使用了,主要使用Firewall 但是在企业环境还有不少停留在较低的系统版本所以还是有必要了解的。 防火墙使用环境: 服务器对外使用有外网,建议开启防火墙 服务器内网或本地环境个人学习, 建议关闭防火墙 如何查询防火墙是否在运行 使用 /etc/init.d/iptables status命令 [roo...
Iptables状态跟踪机制介绍和优化探讨
dhRainer的博客
12-06 6132
Iptables状态跟踪机制介绍和优化探讨前言状态跟踪五种状态TCP的状态跟踪配置iptables规则UDP的状态跟踪配置iptables规则回头再看helper扩展特殊的FTP主动模式的iptables规则被动模式的iptables规则conntrack参数和配置优化修改配置参数设置NOTRACK卸载nf_conntrack模块总结参考 苏研大云人同时发文 前言 iptables是最常用的一种L...
linux系统优化重点简单总结
最新发布
07-09
Linux 系统优化需要从多个方面入手,包括关闭 SELinux、修改系统的运行级别、添加普通用户和sudo提权管理、SSHD 基本安全配置、使用时间同步命令、配置 YUM 更新源、关闭 iptables 或者配置适当的防火墙规则、调整...
Iptables移植到嵌入式Linux系统
10-19
Iptables基于Linux内核的netfilter框架,允许系统管理员设置一系列规则来控制流入、流出以及通过系统的网络流量。移植Iptables到嵌入式Linux系统涉及到两个主要步骤:内核配置和用户空间工具的安装。 首先,确保...
linux系统管理》大纲最新共58页.pdf.zip
10-29
Linux系统管理】是IT领域的一个重要组成部分,尤其对于服务器运维、云计算管理和自动化脚本编写等职业来说,掌握Linux系统管理技能是必不可少的。本文将深入探讨《Linux系统管理》大纲的关键知识点,帮助读者...
linux系统优化
11-14
Linux系统优化】主要包括对操作系统内核、磁盘管理、内存使用、性能监控以及安全配置等方面的调整,以提升系统的稳定性和效率。以下是一些关键的知识点: 1. **内核版本识别**: `uname -a` 命令用于显示系统...
linux火墙管理——firewalld、iptables
shang_feng_wei的博客
05-13 756
火墙火墙也称防护墙,是位于内部网和外部网之间的屏障,它按照系统管理员预先定义好的规则来控制数据包的进出。防火墙系统的第一道防线,其作用是防止非法用户的进入。 在网络,所谓“防火墙”,是指一种将内部网和公众访问网分开的方法,它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度,它能允许你“同意”的人和数据进入你的网络,同时将你“不同意”的人和数据拒之门外。 netfil...
开启iptables-service,查看、增加、删除防火墙端口
张浩的博客
03-07 8520
发现问题 新在百度云上买台服务器,配置防火墙,开启端口的时候发现无法查看当前防火墙状态。 运行环境是CentOS7 sevice命令查看service iptables status 报错:Redirecting to /bin/systemctl status iptables.service Unit iptables.service could not be found. 提示我ipta...
重启防火墙iptables)命令#service iptable restart失效
cn_lyg的博客
09-27 4万+
重启防火墙iptables)命令#service iptable restart报出异常: Redirecting to /bin/systemctl restart iptable.service Failed to issue method call: Unit iptable.service failed to load: No such file or directory.
Linux Redirecting to /bin/systemctl restart iptables.service
hello_boyu的博客
09-05 1万+
1.昨天碰到一个错误,linux下输入命令:service iptables restart时, 总会报下面一个提示 很简单,这句话的意思就是让你重定向到systemctl然后再启用,白话就是说用systemctl方式启动 解决方法:输入 systemctl start iptables 这个时候表示防火墙已经启动了,你在通过公网访问公网IP:8080就会出现一个小猫头像了 ...
解决CentOS7关闭/开启防火墙出现Unit iptables.service failed to load: No such file or directory.
热门推荐
一点不好吃的博客
09-27 24万+
CentOS7执行service iptables start/stop会报错Failed to start iptables.service: Unit iptables.service failed to load: No such file or directory.在CentOS 7或RHEL 7或Fedora火墙由firewalld来管理,如果要添加范围例外端口 如 1000-20...
Linux第三本书 第七章linux火墙策略优化
weixin_44743132的博客
11-18 604
一.火墙介绍 1.netfilter 2.iptables 3.iptables|firewalld 实验环境: nodea(双网卡ens3、ens9): ip设置:172.25.254.110/24 172.25.10.110/24 nodeb(单网卡) 下载firefox ip设置为:172.25.10.210/24 hostnamectl set-hostname westoslinux0.westos.org 火墙管理工具的切换 在rhel8默认使用的是firewalld ...
Linux下查看防火墙状态报错Unit iptables.service could not be found
lgc的博客
11-18 2万+
原文链接:https://blog.csdn.net/sshuidajiao/article/details/82594504 linux下查看防火墙状态 [root@localhost src]# service iptables status Redirecting to /bin/systemctl status iptables.service Unit iptables.service...
Redhat7-禁用firewalld&开启iptables&systemctl使用简介
The One
10-10 3万+
火墙服务默认使用的是 firewalld ,而不是 iptables 。如果想改用 iptables ,可以参考以下步骤:1.安装[root@localhost ~]# yum install iptables-services2.屏蔽该服务[root@localhost ~]# systemctl mask firewalld# systemctl mask firewalld 屏蔽服务(让它不
解决Centos7下service iptables start 报 Redirecting to /bin/systemctl start iptables.service问题
hanszjt的博客
11-27 2万+
一直报这个错误,写个博客来记录一下问题   在centos7执行service iptables start 报如下错误   执行如下命令 systemctl stop firewalld systemctl mask firewalld 安装iptables-service yum install iptables-services 设置开机启动 systemctl...
iptables指南手册.doc
06-23
iptablesLinux操作系统平台上的一种防火墙系统,Netfilter/Iptables是其核心组件。本文档旨在帮助读者快速掌握iptables管理和配置要领,为企业的网络安全提供相关的安全保障。 知识点: 1. iptables的运行机制...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值