firewalld中drop、reject、accept规则详解

于 2024-09-10 14:40:45 发布
阅读量237 收藏
点赞数 1
分类专栏: 信息安全 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53389944/article/details/142098589
版权

firewalld中,droprejectaccept是防火墙规则中常见的操作动作。这些动作用于定义对数据包的处理方式。

  1. drop(丢弃):当数据包与规则匹配时,防火墙会默默地丢弃该数据包,不给予任何响应或错误消息。对外部攻击者而言,这种行为通常被认为是目标不存在或不可达的信号,使得攻击者无法确定目标是否存在。

  2. reject(拒绝):当数据包与规则匹配时,防火墙会向发送者发送一个错误消息,告知数据包被拒绝。这种行为通常用于明确告诉发送者目标是存在的,但是由于某种原因被拒绝了,例如端口被关闭或协议不允许。

  3. accept(接受):当数据包与规则匹配时,防火墙会允许该数据包通过并交给目标主机进行处理。这是最常见的操作动作,可以用于允许特定的网络流量通过防火墙。

需要注意的是,dropreject的区别在于拒绝(reject)会给发送者发送一个错误消息,而丢弃(drop)则没有任何响应。根据具体的需求,您可以选择适合的操作动作来定义您的防火墙规则。

Yana.com
关注
专栏目录
网络安全——防火墙详解
W981113的博客
01-16 1万+
什么是防火墙?路由策略和策略路由 在计算机防火墙是基于预定安全规则来监视和控制传入和传出网络流量的网络安全系统。该计算机流入流出的所有网络通信均要经过此防火墙防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信,封锁特洛伊木马。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。 防火墙分为软件防火墙和硬件防火墙,他们的优缺点: **硬件防火墙:**拥有经过特别设计的硬件及芯片,性能高、成
Centos7 防火墙 firewalld drop 使用,2024年最新阿里架构师经验分享
最新发布
2401_84240742的博客
04-13 623
vip1024b (备注软件测试)**[外链图片转存…(img-8jt8HDme-1712956708845)]
Centos7 防火墙 firewalld 实用操作
weixin_34161032的博客
10-18 444
一.前言 Centos7以上的发行版都试自带了firewalld防火墙的,firewalld去带了iptables防火墙。其原因是iptables的防火墙策略是交由内核层面的netfilter网络过滤器来处理的,而firewalld则是交由内核层面的nftables包过滤框架来处理。 相较于iptables防火墙而言,firewalld支持动态更新技术并加入了区域(zone)的概念。简单来说,区域...
关于 iptables ACCEPT DROP REJECT 的相关说明
ideal-lingyun
01-02 1012
关于 iptables ACCEPT DROP REJECT 的相关说明
linux之iptables防火墙
weixin_55609813的博客
05-25 603
iptables防火墙iptables概述netfilter/iptables关系四表五链四表五链数据包过滤的匹配流程数据包到达防火墙时,规则表之间的优先顺序:规则链之间的匹配顺序主机型防火墙网络型防火墙规则链内的匹配顺序iptables的安装iptables防火墙的配置方法iptables命令行配置方法控制类型管理选项添加新的规则查看规则列表设置默认策略删除规则清空规则规则的匹配通用匹配协议匹配地址匹配接口匹配隐含匹配端口匹配TCP标记匹配ICMP类型匹配显式匹配多端口匹配IP范围匹配MAC地址匹配状态匹
Linux服务器安全加固:Firewalld防火墙配置与高级规则设置详解
Firewalld防火墙在服务器安全起着至关重要的作用。它可以通过规则配置,控制进出服务器的网络流量,限制对服务器的访问,保护服务器免受恶意攻击。 #### 1.3 为什么需要进行服务器安全加固 服务器安全加固是保障...
centos7之firewalld规则详解(二)
热门推荐
aizhen_forever的博客
10-30 1万+
文章主要写了firewalld的管理、富规则的概念、伪装及端口转发。同时也有对firewalld的概述及其工作拓扑,也就是firewalld的理论基础的深入学习。
Firewalld详解
tallercc的博客
11-08 3497
firewall概述 动态防火墙后台程序 firewalld 提供了一个 动态管理的防火墙,用以支持网络 “ zones” ,以分配对一个网络及其相关链接和界面一定程度的信任。它具备对 IP v4 和 IP v6 防火墙 设置的支持。它支持以太网桥,并有分离运行时间和永久性配置选择。它还具备一个通向服务或者应用程序以直接增加防火墙规则的接口。 系统提供了图像化的配置工具firewal
Linux-firewalld适用的应用层过滤详解
作为Linux系统的一个重要安全工具,Linux-firewalld(即firewalld)是一个动态的守护进程,用于管理系统的网络过滤规则。它利用基于网络的Zone以及对应的服务和接口来控制网络连接的访问权限。 1.2 firewalld的...
ansible 修改firewalld_ansible firewalld模块详解
weixin_29258865的博客
12-23 555
ansible firewalld模块详解模块详解service : Name of a service to add/remove to/from firewalld.The service must be listed in output of firewall-cmd --get-services.指定放行的服务,此服务必须要在firewall-cmd --get-services查询的到。...
【网络安全】防火墙知识点全面图解(二)
书山有路,学海无涯。记录成长,追逐梦想
08-23 2459
防火墙不仅能够基于区域、IP 地址、端口号、应用程序等设置安全策略,还可以使用内容安全策略进行通信控制。内容安全策略包括反病毒、IPS(入侵防御系统)、URL 过滤、DLP(数据泄露防护)等基于内容的安全机制,能够拦截非法通信和避免不必要的通信流量。还可以对这些通信不进行拦截,而是记录到告警日志后放行。
防火墙篇之iptables
kali_yao的博客
09-05 1585
目录 一.防火墙的概述 二.iptables基本原理 1.iptables防火墙具有4表5链 2.iptables命令的基本使用方法 三.filter过滤和转发控制 2.网络型防火墙案例 四.防火墙扩展规则 1.根据MAC地址过滤 2.基于多端口设置过滤规则 3.根据IP地址范围设置规则 五.配置SNAT实现共享上网 1.配置SNAT策略的概述 2.搭建内外网案例 一.防火墙的概述 Linux防火墙体系主要工作在网络层,针对TCP/IP数据包实施过滤和限制,属于典型的包
iptables
xiaogaoxiaoyuan的博客
01-14 1110
防火墙详解 什么是防火墙? 在计算防火墙是基于预定安全规则来监视和控制传入和传出网络流量的网络安全系统。该计算机流入流出的所有网络通信均要经过此防火墙防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信,封锁特洛伊木马。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。 防火墙分为软件防火墙和硬件防火墙,他们的优缺点: **硬件防火墙:**拥有经过特别设计的硬件及芯片,性能高、成本高(当
防火墙 iptables
CodeStar`
09-15 800
防火墙的设定主要使用的就是 iptables 这个指令而已。而防火墙是系统管理员的主要任务之一, 且对于系统的影响相当的大,因此『只能让 root 使用 iptables 』,不论是设定还是观察防火墙规则
iptables 防火墙(一)
HB199753的博客
09-18 229
目录 前言 一、概述 二、 iptables 的表、链结构 1、概念 2、四表(规则表) 3、五链(规则链) 4、数据包过滤的匹配流程 4.1 规则表应用顺序 4.2 规则链之间的顺序 4.3规则链内的匹配顺序 三、编写防火墙规则 1、iptables 命令基本语法 2、数据包的常见控制类型 3、iptables 命令的常用管理选项 3.1添加新的规则 3.2 查看规则列表 3.3删除、清空规则 3.4 设置默认策略 四、规则的匹配条件 1、分类 ...
讲一下iptables
seaicelin的博客
01-06 3099
iptables相关概念 iptables是运行在用户空间的应用软件,通过控制Linux内核netfilter模块,来管理网络数据包的处理和转发。它通过定义规则并交给内核的netfilter即网络过滤器来读取,从而实现iptables的功能。
防火墙之iptables
weixin_44841019的博客
05-23 1278
目录一、iptable概述1、netfilter/iptables关系2、iptables 的四表五链介绍2.1、四表2.2、五链2.3、规则表之间的顺序2.4、规则链之间的顺序2.5规则链内的匹配顺序2.6、数据包在规则表、链间的匹配流程二、iptables 配置总结 一、iptable概述 Linux系统的防火墙: IP 信息包过滤系统,它实际上由两个组件 netfilter 和 iptables 组成。 主要工作在网络层,针对 IP 数据包。针对 TCP/IP 数据包实施过滤和限制,属于典型的包过滤防
iptables 防火墙管理
gredn的专栏
10-12 966
Linux服务器被攻击的时候,有的时候会有几个主力IP。如果能拒绝掉这几个IP的攻击的话,会大大减轻服务器的压力,说不定服务器就能恢复正常了。 在Linux下,使用ipteables来维护IP规则表。要封停或者是解封IP,其实就是在IP规则对入站部分的规则进行添加操作。 要封停一个IP,使用下面这条命令: iptables -I INPUT -s ***.***.***
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值