iptables 防火墙练习
禁止 ping 网关
-
设置防火墙规则前
连通性测试
-
GW 设置规则
iptables -t filter -I INPUT -p icmp -s 0.0.0.0/0 -j REJECT
连通性测试
只让 server ping 网关
-
删除刚刚建立的规则
iptables -t filter -D INPUT 1
-
建立规则,禁止 server(172.16.1.100) ping 网关
GW 设置规则
iptables -t filter -I INPUT -p icmp -s 172.16.1.100/32 -j REJECT
-
建立规则后,server 无法 ping 通网关
Client 仍可以 ping 通 GW
开放dns 服务
-
开启防火墙后,无法使用 DNS 解析功能
-
防火墙新建规则开放 DNS 解析
iptables -t filter -I INPUT -p udp -s 0.0.0.0/0 --dport 53 -j ACCEPT
验证
查看防火墙配置
iptables -t filter -nvL --line-numbers
防火墙规则备份
-
导出防火墙规则
iptables-save > /opt/iprules_all.txt
重启防火墙
-
重启
systemctl restart firewalld.service
-
重启后之前的规则失效
-
server ping GW 可以 ping
-
dns 无法解析
-
防火墙规则导入还原
-
导入还原规则
iptables-restore < /opt/iprules_all.txt
-
验证
-
server ping GW 无法 ping
-
dns 可以解析
-