3.7 linux中火墙的策略优化

最新推荐文章于 2024-06-27 16:14:47 发布
最新推荐文章于 2024-06-27 16:14:47 发布
阅读量322 收藏
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whdccdja/article/details/119548432
版权

目录

一、火墙的介绍

二、实验环境的配置

 三、火墙管理工具的切换

1、firewalld-->iptables

 2、iptables-->firewalld

四、iptables的使用

1、火墙策略的永久保存

(1)iptales-save > /etc/sysconfig/iptables

 (2)service iptables save

 2、iptables命令

 3、数据包状态

 4、nat表中的dnat 和snat

(1)snat目的地地址转换

 (2)dnat目的地地址转换

 五、firewalld

 2、firewalld的高级规则

​ 3、NAT地址转换

(1)snat源地址转换

 (2)dnat目的地地址转换

一、火墙的介绍

什么是防火墙?
防火墙是位于内部网和外部网之间的屏障,其作用是保护服务器安全。

二、实验环境的配置

设置a为双网卡b为单网卡
设定网络
单网卡b设定为1.1.1.网段
双网卡a
两个网卡分别配置一个ip172和1网段,启动网络
a可以ping通b

给虚拟机配置可用的网络仓库指向

 三、火墙管理工具的切换

1、firewalld-->iptables

rhel8中默认使用firewalld服务,要使用iptables服务需要关闭并冻结firewalld服务然后切换iptables

 

 关闭firewalld服务并冻结

 开启iptables服务

 2、iptables-->firewalld

切换方式与1相同

dnf install firewalld -y
systemctl stop iptables
systemctl disable iptables
systemctl mask iptables
systemctl enable --now firewalld

四、iptables的使用

1、火墙策略的永久保存

(1)iptales-save > /etc/sysconfig/iptables

在westosa中使用-F参数清空filter表后,重启iptables服务可以重新看到表中数据,在清空后iptables-save将当前表中策略输出保存在 /etc/sysconfig/iptables中,重启服务后将不会再看到表中数据

 (2)service iptables save

查看iptables 策略记录文件,此时可以看到文件中记录有默认策略,使用-F参数清空filter表后,service iptables save命令将当前表中策略保存在 /etc/sysconfig/iptables中,再次查看该文件可以看到文件中无内容

 2、iptables命令

-t 指定表名称
-n 不做解析
-L 查看
-A 添加策略
-p 协议
--dport    目的地端口
-s 来源
-j 动作
-N 新建链
-E 更改链名称
-X 删除链
-D 删除规则
-I 插入规则
-R 更改规则
最低0.47元/天 解锁文章
我去买个橘子_
关注
linux系统firewalld火墙优化策略
wwy0324的博客
06-08 2711
[root@client ~]# yum search iptablesLoaded plugins: langpacks================================== N/S matched: iptables ===================================iptables-devel.i686 : Development package for i...
Linux部署Mysql保姆级教程
最新发布
weixin_55772633的博客
10-20 1131
以前的Linux系统数据库大部分是mysql,不过自从被sun收购之后,就没有集成在centos这些开源Linux系统了,centos7 已经不支持mysql,内部集成了mariadb,而安装mysql的话会和mariadb的文件冲突,所以需要先卸载掉mariadb。)是MySQL的主配置文件,它包含了数据库服务器运行所需的设置。以上路径是通过YUM安装的MySQL的一些默认路径,但具体的路径可能会因不同的Linux发行版和安装方式而有所差异。是MySQL的一个系统变量,用于设置密码的最小长度。
Linux火墙的研究与优化
04-10
分析了防火墙体系架构、发展方向等方面的内容,.给出了防火墙规则优化的方法。
Linux系统防火墙优化
冒旭的博客
03-28 563
火墙:开启端口 如3306firewall-cmd--zone=public --add-port=3306/tcp –permanent重启防火墙systemctlrestart firewalld.service停止防火墙:sudo systemctl stop firewalld.service操作系统优化1.连接网络优化通过命令:netstat  -an 查看当前的连接信息ESTABLI...
linux基础23)linux下的防火墙优化策略
Ghost_0110
03-04 473
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码
linux火墙策略优化
z17609273238的博客
07-13 817
linux火墙策略优化
fio.3.7.tar.gz
01-29
fio(Flexible I/O Tester)是一款开源的、高度可配置的I/O性能测试工具,适用于多种操作系统,包括Linux、FreeBSD、Windows等。它广泛应用于存储系统、固态硬盘(SSD)、机械硬盘(HDD)以及虚拟化环境的性能评估和...
C++优化指南:Windows, Linux, Mac平台性能提升策略
4. 性能与可用性(4 Performance and usability):在追求性能的同时,如何保持良好的用户体验是优化的重要平衡点。 5. 选择最优算法(5 Choosing the optimal algorithm):选择正确的数据结构和算法是优化的...
Linux火墙策略优化
weixin_45267059的博客
12-01 825
一. 火墙定义 火墙是位于内部网和外部网之间的一个屏障,按照系统管理员预先设定好的规则,管理数据的输出。火墙属于系统的第一道防线,目的是为了防止非法用户进入 一般netfilter=火墙 管理火墙有两种工具: iptables , firewalldfirewalld 1.配置实验环境 两个虚拟机 一个单网卡 一个双网卡 nodea:双网卡 172.25.243.173/1.1.1.73 node:单网卡 1.1.1.73 主机:172.25.254.73 #wes.
firewalld的路由转发功能(snat和dnat
Coastline98的博客
05-02 2753
因为自己在配置时出现一些莫名其妙的问题,如ping不通,理由转发不成功等; 环境准备:3台主机,提前下载好httpd服务 关闭防火墙systemctl stop firewalld setenforce 0 systemctl status firewall 确认为dead getenforce 查看确认为disabled 1.主机1:提前下载好httpd,配置网卡为仅主机模式 认为该主机是内网主机 在实际生产工作大部分看到的ip地址一般只到网段,这部分即可确认地区城市..........
LInux--firewalld{NAT地址转换实验(SNAT和DNAT以及路由转发功能)},防火墙必看篇
m0_47219942的博客
08-02 3914
LInux--firewalld{NAT地址转换实验(SNAT和DNAT以及路由转发功能)},防火墙必看篇前言一:NAT实验1.1:实验环境1.2:实验目的1.3:实验分析图1.4::实验步骤1.4.1:linux火墙1.4.2:web虚拟机配置1.4.3:客户机配置1.5:实验结果1.6:实验总结 前言 NAT包含DNAT和SNAT DNAT:目标地址转换(Destination Network Address Translation)是Linux火墙的一种地址转换操作,是iptables命令的一
firewalld火墙详细介绍
A1100886的博客
05-22 5129
firewalld火墙是Centos7系统默认的防火墙管理工具,取代了之前的iptables防火墙,也是工作在网络层,属于包过滤防火墙firewalld和iptables都是用来管理防火墙的工具(属于用户态)来定义防火墙的各种规则功能,内部结构都指向netfilter网络过滤子系统(属于内核态)来实现包过滤防火墙功能。firewalld提供了支持网络区域所定义的网络连接以及接口安全等级的动态防火墙管理工具。
snat、dnatfirewalld
Hai990218的博客
06-27 780
snat :源地址转换内网——外网 内网ip转换成可以访问外网的ip也就是内网的多个主机可以只有一个有效的公网ip地址访问外部网络DNAT:目的地址转发外部用户,可以通过一个公网地址访问服务内部的私网服务也就是私网的IP和公网IP做一个映射。
iptables防火墙之SNAT与DNAT
weixin_45305723的博客
05-01 2760
1、SNAT策略概述 SNAT策略的典型应用环境 局域网主机共享单个公网IP地址接入Internet SNAT策略的原理 源地址转换,Source Network Address Translation 修改数据包的源地址 2、SNAT工作原理 数据包从内网发送到公网时,SNAT会把数据包的源IP由私网IP转换成公网IP 当响应的数据包从公网发送到内网时,会把数据包的目的IP由公网IP转换为私网IP 3、SNAT转换前提条件 局域网各主机已正确设置IP地址、子网掩码、默认网关地址 Linu
Linuxfirewalld火墙策略
Rainable
03-25 375
1. 防火墙介绍 netfilter iptables iptables|firewalld 2. 火墙管理工具切换 在rhel8默认使用的是firewalld firewalld----->iptables 安装iptables dnf install iptables-services -y 停止firewalld systemctl sto...
LinuxFirewalld火墙
h15162064289的博客
05-30 1176
firewalld火墙是Centos7系统默认的防火墙管理工具,取代了之前的iptables防火墙,也是工作在网络层,属于包过滤防火墙。trusted (信任区域)允许所有的传入流量public(公共区域)允许与ssh或dhcpv6-client预定义服务匹配的传入流量,其余均拒绝。是新添加网络接口的默认区域external (外部区域)允许与 ssh 预定义服务匹配的传入流量,其余均拒绝home (家庭区域。
Linux--firewalld-NAT地址转换实验(DNAT,SNAT,开启路由转发功能)
CN_TangZheng的博客
12-15 4228
- NAT包含DNAT和SNAT - DNAT:目标地址转换(Destination Network Address Translation)是Linux火墙的一种地址转换操作,是iptables命令的一种数据包控制类型,其作用是根据指定条件修改数据包的目标IP和目标端口 - SNAT:源地址转换(Source Network Address Translation)也是Linux火墙的一种地址转换操作,也是iptables命令的一种数据包控制类型,其作用是根据指定条件修改数据包的源IP地址
centos7 利用firewalld自建NAT网关
混沌初开
05-14 3695
在传统的网络结构,每个子网都有一个网关,子网内的主机通过这个网关进行上网,网关进行地址转换,修改IP报文的源地址等,具体的原理有兴趣的百度一下就知道了。在传统机房内几乎都是有路由器的,而路由器也自带网关的功能,基本用不到自建NAT,但是在如今横行的公有云,却是有着很大的需求,例如阿里云,阿里云内网没有公网IP的电脑如何通过有公网IP的电脑进行上网,这就需要NAT网关。其他公有云也类似,这里以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值