firewalld火墙策略
1.什么是防火墙?
防火墙也称防护墙,是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网。
防火墙是位于内部网和外部网之间的屏障,它按照系统管理员预先定义好的规则来控制数据包的进出。
防火墙是系统的第一道防线,其作用是防止非法用户的进入。
主要作用:保障内网的安全性、保证内外网之间数据的流通性。
所谓防火墙,指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的边界上构造的保护屏障。
是一种获取安全性方法的形象说法,是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关(Security Gateway)。
从而保护内部网免受非法用户的侵入,防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成
防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件,该计算机流入流出的所有网络通信和数据包均要经过此防火墙。
另外:防火墙iptables有三张表格和五条链。
三张表:
filter表,经过本机内核的数据(input output forward)
nat表,不经过内核的数据(postrouting,prerouting,input,output)
mangle表,当filter和nat表不够用时使用(input output forward postrouting,prerouting,)
五条链:
input 输入,
output输出 ,
forward转发 ,
postrouting路由之后 ,
prerouting路由之前
2.火墙介绍
火墙有netfilter和iptables
iptables是通过iptables或者firewalld来管理的。
3.火墙管理工具切换
注意:在rhel8中默认使用的是firewalld
怎样实现firewalld----->iptables的切换呢?
首先安装iptables
dnf install iptables-services -y 安装
systemctl stop firewalld 关闭firewalld
systemctl disable firewalld
systemctl mask firewalld
systemctl enable --now iptables 开启iptables