Linux中的火墙策略优化

已于 2023-10-06 19:53:15 修改
阅读量183 收藏
点赞数
分类专栏: Linux操作系统基础 文章标签: linux 网络 运维
于 2023-10-01 21:47:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56744753/article/details/133468229
版权
本文详细介绍了Linux中的iptables和firewalld防火墙工具,包括它们之间的切换方法、策略设置、默认行为、高级规则以及NAT转换的使用。重点讲解了iptables的命令行操作和firewalld的域管理及地址伪装。
摘要由CSDN通过智能技术生成

目录

一、火墙介绍

二、火墙管理工具切换

1、firewalld —> iptables

2、iptables —> firewalld 

三、iptables的使用及火墙默认策略

1、火墙策略的永久保存

2、火墙默认策略

3、iptables的命令

4、数据包状态

5、NAT表中的SNAT和DNAT 

四、firewalld的使用

1、firewalld的开启

2、firewald的域

3、firewalld的设定原理及数据存储

4、firewalld的管理命令

5、firewalld的高级规则 

6、firewalld中的NAT

一、火墙介绍


在Linux中火墙策略是基于netfilter实现的。
1、netfilter:内核上有个安全插件netfilter(访问控制列表),这个列表里有许多详细的规则,当对这个规则允许或拒绝时,可以控制其他主机是否能访问,极大的提高了安全性。
2、iptables:管理netfilter的工具,通过iptables往netfilter表格里面写网络安全策略。
3、iptables | firewalld:对iptables进行管理,用iptables或firewalld手段来写网络安全策略。

二、火墙管理工具切换

在rhel8中默认使用的是firewalld

1、firewalld —> iptables

dnf install iptables-services -y
systemctl stop firewalld.service
systemctl disable firewalld.service
systemctl mask firewalld.service
systemctl enable --now iptables.service

 

2、iptables —> firewalld 

systemctl stop iptables.service
systemctl disable --now iptables.service 
systemctl mask iptables.service
systemctl unmask firewalld.service
systemctl enable --now firewalld.service

 

三、iptables的使用及火墙默认策略

1、火墙策略的永久保存

iptables策略记录文件:/etc/sysconfig/iptables

  • 永久保存策略:

iptables-save > /etc/sysconfig/iptables

service iptables save

2、火墙默认策略

默认策略中的5条链

input 输入(目的地址为本机)
output 输出(原地址为本地,向外发送)
forward 实现转发
postrouting 路由之后(发送到网卡之前)
prerouting 数据包进入路由之前

默认策略的3张表

filter           ## 经过本机内核的数据 input output forward
nat            ## 不经过内核的数据 postrouting prerouting,input,output
mangle     ## filter nat 表不够用时使用 input output forward postrouting prerouting,

3、iptables的命令

-F                清空iptables(如不保存,服务重启后,策略会恢复)
-t                 指定表名称(默认查看filter表)
-n                不做解析
-L                查看
-A                添加策略
-p                协议
--dport         目的地端口
--sport          来源端口
-s                来源
-j                 动作
                    ACCEPT:允许
                    DROP:丢弃
                    REJECT:拒绝
                    SNAT:源地址转换
                    DNAT:目的地地址转换
-N                新建链
-E                更改链名称
-X                删除链
-D                删除规则
-I                 插入规则
-R               更改规则
-P               更改默认规则

(1)清空iptables表

iptables -F

iptables -nL 

 

 (2)查看指定表

iptables -t nat -nL

 

(3)允许指定ip访问 

iptables -t filter -A INPUT -s 1.1.1.111 -j ACCEPT

iptables -nL

4)-I INPUT 2:插入指定次序规则(INPUT 默认第一行) 

iptables -t filter -A INPUT -s 1.1.1.112 -j ACCEPT
iptables -t filter -I INPUT 2  -s 198.168.1.25

最低0.47元/天 解锁文章
Mlul392
关注
专栏目录
Linux之防火墙策略
dzh1125641239的博客
02-28 5118
火墙火墙Firewall),也称防护墙,是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网(US5606668(A)1993-12-15)。防火墙是位于内部网和外部网之间的屏障,它按照系统管理员预先定义好的规则来控制数据包的进出。防火墙是系统的第一道防线,其作用是防止非法用户的进入。 三大表五条链 ...
Linux火墙策略优化
weixin_43803940的博客
08-08 403
实验环境准备 westosa: 双网卡(vim 两个文件 ifcfg-ens3 ifcfg-ens9) 设定两个网段: 网卡1:172.25.254.112 网卡2:1.1.1.112 westosb: 单网卡:1.1.1.212 真机: 172.25.254.12 1.火墙介绍 火墙:在内核上安装的一个数据过滤表(数据过滤插件)——netfilter,管理策略。 通过iptables或firewalld来管理iptables这个插件 1.netfilter 2.iptabl...
Linux火墙firewall设置端口访问限制
Asui2233的博客
11-02 2862
linux火墙上设置端口访问限制
解密-防火墙linux开放端口-详细网安指南
最新发布
2401_84915584的博客
07-21 1034
Linux火墙这块儿的内容比较多,一直以来,都是一个使用者的角色,最近在看一些防火墙相关的知识,简单列一下,大家也可以了解一下。
Linux关于防火墙操作命令
qq_39849423的博客
01-09 349
#Linux关于防火墙操作命令 ##一、防火墙相关指令 ###查看防火墙状态 systemctl status firewalld ###开启防火墙 systemctl start firewalld ###关闭防火墙 systemctl stop firewalld ###重启防火墙 firewall-cmd --reload ##二、端口开放相关命令 ###查看已经开放的端口 firewall...
linux火墙,高级策略策略实例详解(实例一)
weixin_30877181的博客
09-08 90
双线服务器的控制问题: 要求:写出这个电信用户访问到双线web服务器时的IP变化过程(只写源IP,目标IP,和做SNAT还是DNAT等) 你觉得有没有问题? 实验环境: 精简一点可以使用下面的四台虚拟来做,并且要注意宿主机(真实机)不能在这里扮演角色,因为宿主机和任何虚拟机都是可以直接通的 下图,电信客户端和网通客户端就没有使用去模拟路由器NAT,直接用一台虚拟机用两个网卡来模拟两...
Linux的iptables和firewalld
weixin_53496421的博客
03-23 208
文章目录Firewalld概述firewalld与iptables 的区别firewalld 区域的概念区域管理服务管理端口管理 Firewalld概述 firewalld防火墙是Centos7系统默认的防火墙管理工具,取代了之前的iptables防火墙,也是工作在网络层,属于包过滤防火墙 firewalld和iptables都是用来管理防火墙的工具(属于用户态)来定义防火墙的各种规则功能,内部结构都指向netfilter网络过滤子系统(属于内核态)来实现包过滤防火墙功能。 firewalld提供了支持网络
3.7 linux火墙策略优化
WHDCCDJA的博客
08-12 303
什么是防火墙? 防火墙是位于内部网和外部网之间的屏障,其作用是保护服务器安全。
2.8 Linux火墙策略优化
黑羽冰音的博客
03-02 214
FirewallD与iptables的操作方法,火墙三张表及其策略的管理.
linux火墙优化策略
weixin_56993834的博客
05-18 110
一·火墙介绍 1.netfilter 2.iptables 3.firewalld 二·火墙管理工具切换 firewalld----->iptables dnf install iptables-services -y systemctl stop firewalld systemctl disable firewalld systemctl mask firewalld systemctl enable --now iptables iptables -------> fiewalld d
Linux火墙策略实现(netfilter和iptables)
燕雀踏青云
04-09 741
一、iptables的规则表和链 1.1 表(tables) 提供特定的功能,iptables内置了4个表: filter表:实现包过滤 nat表:网络地址转换 mangle表:包重构(修改) 表 对应链 作用 filter表 INPUT、FORWARD、OUTPUT 过滤数据包 内核模块:iptables_filter. Nat表 PREROUTING、POSTROUTING、OUTPUT 用于网络地址转换(IP、端口) 内核模块:iptable_nat Mangle表 PRE
Linux安全防火墙(iptables)配置策略
qq_53058639的博客
06-01 2265
这条规则将禁止192.168.1.0/24网段访问,丢弃源地址的流量。可以使用类似的命令来添加更多规则到自定义链,根据需求进行配置。如果想要删除自定义链,确保满足以下条件:自定义链没有被任何默认链引用,即自定义链的引用计数为0。自定义链没有任何规则,即自定义链为空。可以使用-x示例自定义链使用自定义链添加:iptables -N custom(链名) 创建链自定义链改名:iptables -E custom(原来名称) ky29(新名称) 自定义链改名。
Linuxfirewalld防火墙策略优化
Ying_smile的博客
06-07 2136
firewalld 域 开启 firewalld systemctl stop iptables.service systemctl disable iptables.service systemctl start firewalld systemctl enable firewalld 实验: 下载安装防火墙: [root@client ~]# firewall-conf...
Linux下管理防火墙策略
qq_42006358的博客
03-23 1704
目录1. 防火墙管理工具的切换2. iptables的使用 防火墙是一组规则。当数据包进出受保护的网络区域时,进出内容(特别是关于其来源、目标和使用的协议等信息)会根据防火墙规则进行检测,以确定是否允许其通过。 iptables 是 Linux 系统上管理防火墙规则的工具。另一方面,firewalld 也是 Linux 机器上管理防火墙规则的工具。 iptables和firewalld将用户的安...
浅谈linux系统firewalld防火墙常用策略(ipv6、ipv4)
Mr.Wang的博客
12-08 6238
本文以CentOS7系统为例来讲述firewalld防火墙常用命令以及基础策略,主要记录博主日常维护系统常用防火墙命令操作,网络安全需求日益增长,需要大家共同努力维护绿色安全。
Linux火墙策略
weixin_68562945的博客
05-23 179
1.火墙介绍 netfilter iptables iptables |firewalld 这个两个工具是用来管理火墙的 dnf install iptables-services -y 安装iptables火墙管理工具 2. 火墙管理工具 iptables的使用 iptables -L 查看火墙策略 iptables -F清空火墙策略 service iptables -save 保存火墙策略 /etc/sysconfig/iptables...
深入解析Linux系统性能优化策略
Linux系统性能优化,关键在于理解影响系统性能的各种因素,并采取相应的优化策略。这些因素主要包括系统硬件资源、操作系统相关资源以及程序问题。 首先,系统硬件资源是性能的基础。CPU是计算的核心,判断多核...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值