iptables&firewalld

最新推荐文章于 2024-07-05 15:23:01 发布
最新推荐文章于 2024-07-05 15:23:01 发布
阅读量183 收藏 1
点赞数 1
分类专栏: RE 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46074899/article/details/110732439
版权

文章目录

1.火墙介绍

1.1 netfilter

  • netfilter 组件也称为内核空间(kernelspace),是内核的一部分,由一些信息包过滤表组成,这些表包含内核用来控制信息包过滤处理的规则集。

1.2 iptables

  • iptables 组件是一种工具,也称为用户空间(userspace),它使插入、修改和除去信息包过滤表中的规则变得容易。

  • iptables 是用来设置、维护和检查Linux内核的IP包过滤规则的,是用来填写netfilter的工具

netfilter/iptables 的最大优点是它可以配置有状态的防火墙。

1.3 iptables&firewalld

  • iptables的防火墙策略是交由内核层面的netfilter网络过滤器来处理的,而firewalld则是交由内核层面的nftables包过滤框架来处理

  • 相较于iptables防火墙而言,firewalld支持动态更新技术并加入了区域(zone)的概念,即不同的防火墙策略集合,用户可以根据生产场景的不同而选择合适的策略集合,从而实现防火墙策略之间的快速切换。

2.火墙管理工具切换

2.1 iptables -------> fiewalld的切换

systemctl disable --now iptables
systemctl mask iptables
systemctl unmask firewalld
systemctl enable --now firewalld

2.2 firewalld----->iptables的切换

systemct disable --now firewalld即刻开机不启动firewalld

systemctl mask firewalld冻结firewalld使不被其他程序打开

firewall-cmd --state查看firewalld状态
在这里插入图片描述

dnf install iptables-services -y安装iptables
在这里插入图片描述

systemctl enable --now iptables启动iptables并设定开机启动

systemctl status iptables.service查看iptables状态
在这里插入图片描述

3. iptables 的使用

3.1 iptables策略记录文件

/etc/sysconfig/iptables	
#iptables策略记录文件

iptables -nL
#与iptables策略记录文件一致

在这里插入图片描述在这里插入图片描述

3.2 永久保存策略

二选一:

  • iptales-save > /etc/sysconfig/iptables读取火墙策略信息并导入iptables策略记录文件
  • service iptables save 保存策略信息

在这里插入图片描述
在这里插入图片描述

4.火墙默认策略

4.1 默认的3张表

介绍
filter 经过本机内核的数据 (input、output 、forward)
nat 不经过内核的数据 (postrouting、prerouting、input、output)
mangle 当filter和nat表不够用时使用 (input 、output 、forward 、postrouting、 prerouting 
iptables -t filter -L
iptables -t nat -L
iptables -t mangle -L

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

4.2 默认策略中的5条链

解释
input 输入
output 输出
forward 转发
postrouting 路由之后
prerouting 路由之前

4.3 iptables命令

iptables的命令 用途
-t 指定表名称
-n 不做解析(显示主机IP)
-L 查看
-A 添加策略
-D 删除策略
-p 协议
最低0.47元/天 解锁文章
Pika Yxy
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iptables & firewalld & nat转发 & ssh其它功能
weixin_43690636的博客
08-09 727
1、firewalldiptables的区别 在centos7下默认使用的是firewalld,但是在工作中,大多是时间用到的是iptables,所以推荐使用iptables iptables默认每个服务都是开启的,需要拒绝才能限制;firewalld默认每个服务都是拒绝的,需要设置才能开放 iptables 服务在 /etc/sysconfig/iptables 中储存配置;而 FirewallD 将配置储存在 /usr/lib/firewalld/ 和 /etc/firewalld/ 中的各种 XML
运维iptablesfirewalld详解
专注于输出具有实用价值的软件运维经验及教程
06-21 1912
关于iptablesfirewalld 的关键概念、常用操作、各自优势特点的详细记录。
防火墙iptables&&firewalld
fajixianshouhu的博客
05-25 1730
一、IPtables介绍 分类: 逻辑分类:主机防火墙(个人)或网络防火墙(集体) 主机防火墙:针对单个主机进行防护 网络防火墙:它往往处于网络入口或者边缘,针对网络入口进行防护,服务于防火墙背后的局域网 物理分类:硬件防火墙和软件防火墙 硬件防火墙:在硬件级别实现部分防火墙功能,另一部分基于软件实现,性能高,成本高 软件防火墙:应用软件处理逻辑运行于硬件平台之上,性能低,成本低 IPtables是unix/linux自带的一款优秀且开放源代码的完全自由的基于过滤(对osi模型的四层或者是
Linuxiptables&firewalld学习与使用记录
冰之杍的博客
07-24 558
Linuxiptables&firewalld学习与使用记录[总体比较][Iptables]iptable工作数据流向图规则规则iptables的语法格式iptables使用及命令示例[Firewalld]firewalld的基本使用配置firewalld-cmdfirewalld的命令示例 [总体比较] 相同点: firewalldiptables 都是 linux 中防火墙的管理程序,他们的作用都是用于维护规则,而真正的防火墙执行者是位于内核中的netfilter,只不过fire
iptablesfirewalld
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
07-05 1115
Linux上常用的防火墙软件。
Linux防火墙 —— Iptables & Firewalld
weixin_55985097的博客
06-22 343
Linux防火墙 —— Iptables & Firewalld 防火墙-iptables 一:防火墙iptables 1.分类 逻辑分类:主机防火墙(个人)和网络防火墙(集体) 主机防火墙:针对单个主机进行防护 网络防火墙:它往往处于网络入口或者边缘,针对于网络入口进行防护,服务于防火墙背后的局域网 物理分类:硬件防火墙和软件防火墙 硬件防火墙:在硬件级别实现部分防火墙功能,另一部分基于软件实现,性能高,成本高 软件防火墙:应用软件处理逻辑运行于通用硬件平台之上,性能低,成本低 2.简介 ipta
iptablesfirewalld防火墙
m0_62948770的博客
08-14 5243
认识安全的重要性,学习iptablesfirewalld
iptablesfirewalld 防火墙
weixin_55731208的博客
03-31 1273
四种防火墙策略: ACCEPT(允许流量通过) 流量发送方会看到响应超时的提醒,但是流量发送方无法判断流量是被拒绝,还是接收方主机当前不在线 REJECT(拒绝流量通过) 流量发送方会看到端口不可达的响应 LOG(记录日志信息) DROP(拒绝流量通过)
iptablesfirewalld对比
2302_80643218的博客
12-27 1908
iptables 更适合需要静态规则的场景,它对网络规则有很高的控制能力,但可能需要更多的维护工作。firewalld 更适合需要动态规则的场景,它更加易用,同时也提供了更广泛的网络管理功能,适合更多类型的用户和网络环境。
Linux防火墙及端口策略设置iptables&firewalld
mr_fan的博客
03-22 7348
防火墙设置 service firewalld stop service firewalld start service firewall restart service firewalld status 开机禁用 : systemctl disable firewalld 开机启用 : systemctl enable firewalld 查看版本: firewall-cmd --vers...
iptablesfirewalld加固服务器安全思维导图
05-05
iptablesfirewalld加固服务器安全思维导图
iptablesfirewalld.pdf
11-30
很详细的iptablesfirewalld
iptablesfirewalld 防火墙.docx
07-07
iptablesfirewalld 防火墙配置使用方法 iptablesfirewalldLinux 系统中两种常用的防火墙解决方案,用于过滤不合法的流量,保护内网安全。本文将对比 iptablesfirewalld 的配置使用方法,并详细介绍...
IptablesFirewalld防火墙(MD格式)
最新发布
07-09
IptablesFirewalld防火墙(MD格式)
第8章iptablesfirewalld防火墙.txt
07-13
该文档详细介绍了Redhat7支持的iptables服务与firewalld服务,并将iptables服务的命令行实例做了完整演示。
Samba
weixin_46074899的博客
12-02 4075
文章目录1. samba服务简介1.1 smb协议1.2 cifs协议1.3 ftp 服务 与 samba 服务对比2. samba基本信息3. samba的安装与启用4. samba用户的建立5. samba用户访问家目录6. samba服务共享目录7. autofs+samba8. samba服务共享系统目录9. samba的访问控制10. samba的常用配置参数11. samba的多用户挂载 1. samba服务简介 1.1 smb协议 smb(Server Messages Block,信息服务
Iscsi
weixin_46074899的博客
12-07 2924
文章目录1. 在服务端2. 在客户端 服务端 iscsi-server: 172.25.254.128 客户端 iscsi-client: 172.25.254.228 1. 在服务端 fdisk -l 有划分好的/dev/sda1 dnf install -y targetcli 安装target服务 开启target systemctl status target systemctl enable --now target targetcli /backstores/block crea
自动化运维工具ansible(二)--- 安装、配置、ad-hoc、playbook
weixin_46074899的博客
03-08 2176
文章目录1. ansible的安装2. ansible的配置2.1 hosts的写法2.1.1 查看hosts列表2.1.2 群组整合2.1.3 变量分群组2.1.4 组合调用2.1.5 在hosts中使用正则表达3. ansible的模块使用示例3.1 远程操作之复制文件3.2 远程创建用户3.3 远程安装、配置httpd3.4 远程配置防火墙3.5 远程配置mariadb 1. ansible的安装 配置虚拟机可以上网 配置yum源 1)可以通过epel镜像配置方法编写 安装epel配置
Mariadb
weixin_46074899的博客
11-30 1922
文章目录1.数据库的介绍2.mariadb的安装与开启3.软件基本信息4.数据库的安全初始化4.1 执行安全初始化脚本4.2 关闭数据库开放端口5.数据库的基本管理5.1查看5.2新建5.3更改5.4备份与删除6.数据库密码管理6.1数据密码更改6.2数据密码破解7.用户授权8.phpmyadmin的安装 1.数据库的介绍 什么是数据库? 数据库就是个高级的表格软件。 常见数据库: Mysql Oracle mongodb db2 sqlite sql-server Mysql (SUN
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值