图文详解Linux中的火墙策略优化

于 2023-02-03 23:03:13 发布
阅读量573 收藏
点赞数
分类专栏: linux 文章标签: linux 运维 服务器 apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43975532/article/details/128876311
版权

目录

前言

一、火墙管理工具切换

二、iptables 的使用

三、火墙默认策略

四、firewalld的使用 

1、firewalld的开启

2、关于firewalld的域

3、关于firewalld的设定原理及数据存储

4、firewalld的管理命令 

5、firewalld的高级规则

 6、firewalld中的NAT

总结

前言

火墙可以看作内核上的一种过滤插件。netfilter :火墙所开启的策略表格。iptables:管理表格的方法;iptables或者firewalld:提供这种方法的两种服务。

实验环境:

服务器两块网卡,192网段和172网段

客户端

 

一、火墙管理工具切换

 

系统默认使用的时firewalld:
(1)firewalld切换为iptables

dnf install iptables-services -y
systemctl stop firewalld
systemctl disable --now firewalld 
systemctl mask firewalld        %锁住该服务
systemctl enable --now iptables.service

(2)iptales切换为fiewalld 
dnf install firewalld -y
systemctl stop iptables
systemctl disable --now iptables
systemctl mask iptables
systemctl enable --now firewalld

二、iptables 的使用

火墙策略的永久保存

/etc/sysconfig/iptables ##iptables 策略记录文件

永久保存策略
iptales-save > /etc/sysconfig/iptables
service iptables save

三、火墙默认策略

默认策略中的5条链
input ##输入
output ##输出
forward ##转发
postrouting ##路由之后
prerouting ##路由之前


默认的3张表
filter ##经过本机内核的数据(input output forward)
nat ##不经过内核的数据(postrouting,prerouting,input,output)
mangle ##当filter和nat表不够用时使用(input output forward postrouting,prerouting,)

iptables命令

iptables

-t 指定表名称
-n
最低0.47元/天 解锁文章
好久没说梦想
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux修改防火墙
m0_71655247的博客
06-17 2094
Linux修改防火墙 linux环境-CentOS 7.6 64位
linux 下的防火墙优化策略
qwerty1372431588的博客
11-27 171
火墙优化1.火墙原理2.火墙默认策略的五条链和三张表3.管理火墙的俩种方式3.1 俩种方式的转换3.2 firewalld (不仅可以写数据,还有其他功能,rhel7之后出现的)3.2.1 关于firewalld的设定原理及数据存储3.2.2 firewalld 的域3.2.2 firewalld的管理命令3.2.3 firewalld的高级规则3.2.4 firewalld的NAT3.3 iptables (偏向于写数据,一直存在的)3.3.1 iptables参数3.3.2 数据包3.3.3 na
Linux进阶(10)--防火墙策略优化
小王的笔记仓库
03-31 1644
一.火墙介绍 从RHEL7以后,iptables服务的启动脚本已被忽略。请使用firewalld来取代iptables服务。 防火墙是一组规则。当数据包进出受保护的网络区域时,进出内容(特别是关于其来源、目标和使用的协议等信息)会根据防火墙规则进行检测,以确定是否允许其通过。 在RHEL7里有几种防火墙共存:firewalld、iptables、ebtables,默认是使用firewalld来管理netfilter子系统,不过底层调用的命令仍然是iptables等。 其实Iptables服务与Fire
Linux防火墙详解及案例
weixin_64879549的博客
01-17 1678
Linux防火墙详解及案例
linux 防火墙firewall规则策略
lzg_zone的博客
08-24 4947
1、查看防火墙状态    systemctl status firewalld 2、关闭防火墙  systemctl stop firewalld 3、开启防火墙  systemctl start firewalld 4、禁止防火墙开机自启动  systemctl disable firewalld 5、设置防火墙开机自启动  systemctl enable firewalld 6、查...
Linux设置路由以及虚拟机联网图文详解
09-15
接下来,我们将通过两个实验来阐述如何在Linux设置路由和虚拟机联网: **实验1:模拟路由器使不在同一网段的主机ping通** 1. 首先,选择一个虚拟机作为路由器,并为其添加两个网卡,分别连接到两个不同网段。 2....
loadrunner 监测linux系统图文详解
11-24
loadrunner监测lnux系统详细配置手册、其图文介绍了监测linux系统的注意事项、监测方法、守护线程的安装方法、Xmanager向linux传输文件方法。
图文详解Linux服务器搭建JDK环境
09-15
主要以图文结合的方式详细介绍了Linux服务器搭建JDK环境的过程,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
详解Linux实现U盘自动挂载(图文教程)
09-15
本文将深入讲解如何在Linux实现U盘的自动挂载,包括涉及的核心概念和技术细节。 1. 设备节点的创建: 当U盘插入Linux系统时,系统会识别出新的设备,并通过`device_create()`函数创建相应的设备节点,如`/dev/...
Docker基础知识之Linux namespace图文详解
09-15
主要给大家介绍了关于Docker基础知识之Linux namespace的相关资料,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧。
Linuxfirewalld防火墙策略优化
Ying_smile的博客
06-07 2097
firewalld 域 开启 firewalld systemctl stop iptables.service systemctl disable iptables.service systemctl start firewalld systemctl enable firewalld 实验: 下载安装防火墙: [root@client ~]# firewall-conf...
Linux防火墙策略管理
FatPuffer
01-03 3905
firewalld基础服务 (一)系统服务 firewalld (二)管理工具 firewalld-cmd:终端命令 firewalld-config:图形化界面 (三)预设保护规则集 public:仅允许访问本机的sshd、dhcp、ping等少数几个服务 trusted:允许任何访问 block:阻塞任何来访请求(明确拒绝) drop:丢弃任何来访的数据包(直接丢弃,不给客户端回应。节省服务端资源) (四)防火墙匹配原则:匹配及停止 查看数据包源IP地址,然后查询所有区域的规则,哪一个
iptables详解
wdt3385的专栏
12-25 4777
看完下面这个iptables的讲解一下子豁然开朗,写的很详细 一:前言 防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙策略,规则,以达到让它对出入网络的IP、数据进行检测。 目前市面上比较常见的
CentOS 7firewall防火墙配置
建伟博客
07-06 4169
CentOS 7firewall防火墙详解和配置以及切换为iptables防火墙
linux关闭防火墙、添加访问策略
wang123459的博客
01-19 7282
1.centos7 systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service #禁止firewall开机启动 firewall-cmd --state #查看默认防火墙状态(关闭后显示notrunning,开启后显示running) 2、iptables防火墙(这里iptables已
Linux防火墙策略
热门推荐
weixin_44828950的博客
05-15 1万+
linux防火墙策略 什么是防火墙 众所周知,相较于企业内网,外部的公网环境更加恶劣,罪恶丛生。在公网与企业内网之间充当保护屏障的防火墙虽然有软件或硬件之分,但主要功能都是依据策略对穿越防火墙自身的流量进行过滤。防火墙策略可以基于流量的源目地址、端口号、协议、应用等信息来定制,然后防火墙使用预先定制的策略规则监控出入的流量,若流量与某一条策略规则相匹配,则执行相应的处理,反之则丢弃。这样就可...
Linux之iptables实现防火墙策略
Ying_smile的博客
06-14 4584
iptables 命令 -nL查看火墙信息 -F 临时清空表的信息 -t 等同-nL -t 指定操作的表 -P 默认规则 -A 自己添加的规则 从上到下依次读取策略,上面的满足了,就不读取下面的 -I 插入,可以指定添加所在位置 -R 修改策略 -n 表示不做解析 -L 查表的策略信息 -p 协议 -D 删除链上的制定规则 -N 自动以添加链名 -E 修改规则...
linux防火墙配置,Linux系统如何修改防火墙配置
weixin_31096417的博客
05-12 429
这篇文章主要介绍了Linux系统如何修改防火墙配置,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下改Linux系统防火墙配置需要修改 /etc/sysconfig/iptables 这个文件vim /etc/sysconfig/iptables在vim编辑器,会看到下面的内容# Firewall configuration written by s...
linux关闭ftp图文详解
最新发布
09-09
3. 在配置文件找到"anonymous_enable"和"local_enable"这两行,并将它们的值修改为"NO",即: ``` anonymous_enable=NO local_enable=NO ``` 4. 找到"listen"和"listen_ipv6"这两行,将它们的值修改为"NO",...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值