Linux的火墙策略优化

最新推荐文章于 2023-04-24 17:16:38 发布
最新推荐文章于 2023-04-24 17:16:38 发布
阅读量373 收藏
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43803940/article/details/119456652
版权

实验环境准备

westosa:
双网卡(vim 两个文件   ifcfg-ens3   ifcfg-ens9)
设定两个网段:
网卡1:172.25.254.112
网卡2:1.1.1.112

westosb:

单网卡:1.1.1.212

真机:
172.25.254.12

1.火墙介绍

火墙:在内核上安装的一个数据过滤表(数据过滤插件)——netfilter,管理策略。
通过iptables或firewalld来管理iptables这个插件
1.netfilter
2.iptables
3.iptables|firewalld

2.火墙管理工具切换

在rhel8中默认使用的是firewalld

irewalld--->iptables

dnf install iptables-services -y
systemctl stop firewalld
systemctl disable --now firewalld
##关闭firewalld
systemctl mask firewalld
##封锁firewalld
systemctl enable --now iptables
##开启iptables

 

iptables--->firewalld
dnf install firewalld -y
systemctl stop iptables
systemctl disable --now iptables.service
##关闭iptables服务
systemctl mask iptables
systemctl unmask --now firewalld
##解锁firewalld服务
systemctl enable --now firewalld
##开启firewalld服务
firewall-cmd --list-all
##查看firewalld策略

 2.关于firewalld的域

      firewalld通过将网络划分成不同的区域,制定出不同区域之间的访问控制策略来控制不同程序区域间传送的数据流,具体划分区域如下:

trusted  ##接受所有的网络连接
home     ##用于家庭网络,允许接收ssh mdns ipp-client samba-client dhcp-client
work     ##工作网络 ssh ipp-client dhcp-client
public   ##公共网络 ssh dhcp-client
dmz      ##军级网络 ssh
block    ##拒绝所有
drop     ##丢弃 所有数据全部丢弃无任何回复
internal ##内部网络 ssh mdns ipp-client samba-client dhcp-client
external ##ipv4网络地址伪装转发 sshd

3.关于firewall的设定原理及数据存储

/etc/firewalld ##火墙配置目录
/lib/firewalld ##火墙模块目录

 4.firewalld的管理命令

firewall-cmd --state		##查看火墙状态 
firewall-cmd --get-active-zones ##查看当前火墙中生效的域
firewall-cmd --get-default-zone ##查看默认域
firewall-cmd --list-all		##查看默认域中的火墙策略

firewall-cmd --list-all-zones
##列出所有的域的信息
firewall-cmd --get-zones
##查看域

注:两条命令的区别:

 通过修改域的类型控制http服务

syst
最低0.47元/天 解锁文章
王多鱼我是你二爷
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux下的网络配置--ip 网关 dns
weixin_40172997的博客
11-05 2767
Linux下的网络配置 ip的基础知识 1、什么是IP ADDRESS internet protocol address          ##网络协议地址         IP地址就是给每个连接在互联网上的主机分配的一个32位地址。IP地址是IP网络中数据传输的依据,它标识了IP网络中的一个连接,一台主机可以有多个IP地址。IP分组中的IP地址在网络传输中是保持不变的。 ipv4  ...
net.ipv4.ip_forward
最新发布
summer_fish的专栏
01-17 2170
net.ipv4.ip_forward 是 Linux 内核中的一个参数,用于控制 IP 转发功能。IP 转发是指在一个路由器或者网络设备上接收到一个 IP 数据包后,根据目标 IP 地址的路由信息将数据包发送到合适的接口,使其能够到达目标主机。启用 IP 转发功能后,Linux 系统将能够实现路由转发功能,将数据包从一个网络接口转发到另一个网络接口。在 Linux 中,net.ipv4.ip_forward 的默认值通常是 0,表示禁止 IP 转发。
Linux入门4-网络
xiongzhouxiong的博客
08-20 486
linux的网络模型 1.TCP/IP协议 网络接口层:网络接口层是TCP/IP的最底层,负责将二进制流转换成数据帧,并进行数据帧的发送和接收。数据帧是网络传输的基本单元。 网络层:网络层负责在主机之间的通信中选择数据包的传输路径,即路由。当网络收到传输层的请求后,使用路由算法来确定是直接交付数据包,还是把它传递给路由器,最后把数据包交给适当的网络接口进行传输。 传输层:负责实现应用程序之间的...
Linu中的网络配置(设置ip,网关(路由功能),dns),虚拟机上网
ninimino的博客
07-29 986
##Linux系统统中虚拟机如何连接网络 三要素:IP 网关 dns == 设置ip 网关 dns有多种方式 设置ip:图形 命令行 (见上篇博客) 网关:配置文件(如上图)图形方式(见上篇博客 vim /etc/sysconfig/network ##全局网关,针对所有没有设定网关的网卡生效 GATEWAY=172.25.254.20 vim /etc/sysconfig/network-scripts/ifcfg-ens160 GATEWAY0=172.25.2
linux系统中防火墙的设定
Antonhu的博客
03-10 748
实验环境: 一个双网卡的虚拟机 ip 172.25.254.125 192.168.4.125 一个单网卡的虚拟机 ip 192.168.4.225 真实主机 ip 172.25.254.25 ###1.火墙接受 1.netfilter ###2.关于火墙的域 trusted ##接受所有的网络连接 home ##用于家庭网络,允许接受ssh mdns ipp-client dhcp-client work ##工作网络 ssh ipp-client public #
linux优化笔记
05-08
在一个32位处理器的linux系统中超过8GB的物理内存都将被浪费,因此要使用更大的内存,建议安装64位的操作系统,同时开启linux的大内存内核支持。 由于处理器寻址范围的限制,在32位linux操作系统上,应用程序单个...
详解Linux进程调度策略
09-15
### 详解Linux进程调度策略 #### 一、引言 在深入探讨Linux进程调度策略之前,我们首先简要介绍进程调度的基本概念。进程调度是指操作系统根据一定的算法选择一个处于就绪状态的进程,并将处理机分配给它,使之运行...
linux的性能优化思维图
03-20
linux的性能优化思维图
Linux系统优化脚本.sh
01-17
Linux系统优化脚本,用做服务器安装上线前进行Linux系统功能优化。采用Shell脚本编写,可自己进行修改和编辑。
linux-Linux性能优化实战案例
08-13
理解交换分区(swap)的工作原理以及如何调整`swappiness`参数,有助于优化内存使用策略。 5. **网络性能**:`netstat`和`ss`用于查看网络连接状态,`tcpdump`抓取网络包进行分析。调整内核网络参数,如`...
路径MTU(PMTU)发现控制与DF位
weixin_43855786的博客
04-24 467
在ip_queue_xmit函数中看到,如果skb->ignore_df为真,就会清除IP报头的DF位,ignore_df变量有函数ip_sk_ignore_df赋值。当pmtudisc策略设置成IP_PMTUDISC_DONT、IP_PMTUDISC_WANT或者IP_PMTUDISC_OMIT的时候,ignore_df变量为真,内核将会在发出的报文中清除DF标志位。IP_PMTUDISC_DO为使能PMTU发现策略,IP_PMTUDISC_WANT会根据mtu是否锁定进行pmtu发现。
第11单元Linux运维——网络配置
qq_27172205的博客
05-07 520
1.什么是IP ADDRESS Internet ...
linux下的网络配置
qq_43114229的博客
09-05 1830
网络配置
Linux中的火墙策略优化
qq_49286390的博客
08-13 272
1.火墙介绍 1.netfilter 2.iptables 3.iptables|firewalld 2.火墙管理工具切换 在rhel8中默认使用的是firewalld firewalld----->iptables dnf install iptables-services -y systemctl stop firewalld systemctl disable firewalld systemctl mask firewalld systemctl enable --now iptables
Linux转发性能评估与优化之——转发瓶颈分析与解决方案
m0_74282605的博客
12-12 712
本文仅仅是针对Linux做的转发调优方案,如果需要更加优化的方案, 请参考ASIC以及NP等硬件方案,不要使用总线拓扑,而是使用交叉阵列拓扑。
linux企业实战----lvs及nat
weixin_43384009的博客
02-21 228
目录标题1. 什么是lvs?2. lvs的工作原理3. lvs的相关术语4. lvs/nat原理和特点 1. 什么是lvs?   LVS是linux virtual server的简称,也就是linux虚拟服务器。他的官方网址是http://www.linuxvirtualserver.org。现在lvs已经是linux内核标准的一部分。使用lvs可以达到的技术目标是:通过lvs达到的负载均衡技...
iptables规则中SNAT规则设置
实践求真知
11-22 7194
一 NAT分类     二 SNAT场景模拟     三 SNAT配置规则 在转发机上配置如下两步 1、打开内核参数 [root@localhost ~]# sysctl -w net.ipv4.ip_forward=1 [root@localhost ~]# sysctl -a|grep ip_forward net.ipv4.ip_forward = 1 net.i
/proc/sys/net/ipv4/ 下网络参数的理解以及sysctl命令修改内核参数
每天进步一点点。。。的博客
11-01 5万+
/proc/sys/net/ipv4/下文件详细解释: 1) /proc/sys/net/ipv4/ip_forward   该文件表示是否打开IP转发。   0,禁止   1,转发   基本用途:如VPN、路由产品的利用;   出于安全考虑,Linux系统默认是禁止数据包转发的。所谓转发即当主机拥有多于一块的网卡时,其中一块收到数据包,根据数据包的目的ip地址将包
sysctl命令详解
热门推荐
hncdsun的专栏
12-28 11万+
个人一般sysctl -p 或sysctl -a比较多使用  sysctl配置与显示在/proc/sys目录中的内核参数.可以用sysctl来设置或重新设置联网功能,如IP转发、IP碎片去除以及源路由检查等。用户只需要编辑/etc/sysctl.conf文件,即可手工或自动执行由sysctl控制的功能。     命令格式:    sysctl [-n] [-e] -w vari
Linux系统启动速度优化策略
"关于Linux启动时间优化的资料" 在Linux系统中,启动时间的优化是一个重要的主题,尤其是对于嵌入式设备和服务器等对响应速度有高要求的场景。...在实际操作中,应根据具体设备和应用场景来制定最合适的优化策略
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值