目录
前言
火墙可以看作内核上的一种过滤插件。netfilter :火墙所开启的策略表格。iptables:管理表格的方法;iptables或者firewalld:提供这种方法的两种服务。
实验环境:
服务器两块网卡,192网段和172网段
客户端
一、火墙管理工具切换
系统默认使用的时firewalld:
(1)firewalld切换为iptablesdnf install iptables-services -y
systemctl stop firewalld
systemctl disable --now firewalld
systemctl mask firewalld %锁住该服务
systemctl enable --now iptables.service(2)iptales切换为fiewalld
dnf install firewalld -y
systemctl stop iptables
systemctl disable --now iptables
systemctl mask iptables
systemctl enable --now firewalld
二、iptables 的使用
火墙策略的永久保存
/etc/sysconfig/iptables ##iptables 策略记录文件
永久保存策略
iptales-save > /etc/sysconfig/iptables
service iptables save
三、火墙默认策略
默认策略中的5条链
input ##输入
output ##输出
forward ##转发
postrouting ##路由之后
prerouting ##路由之前
默认的3张表
filter ##经过本机内核的数据(input output forward)
nat ##不经过内核的数据(postrouting,prerouting,input,output)
mangle ##当filter和nat表不够用时使用(input output forward postrouting,prerouting,)
iptables命令
iptables
-t | 指定表名称 |
-n |