Linux学习篇第三章之~防火墙

最新推荐文章于 2024-10-02 16:50:28 发布
最新推荐文章于 2024-10-02 16:50:28 发布
阅读量325 收藏 1
点赞数
分类专栏: 第三章 文章标签: linux 防火墙
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhaoxiaoheng/article/details/72821888
版权
------------------------------------------------------------iptables---------------------------------------------------------------
1.基本命令
iptable    -t                         ##指定表名称
                -n                        ##不做解析

                -L                       ##列出指定表中的策略


                -A                      ##增加策略
                -P                       ##网络协议
                --dport               ##端口
                -s                        ##数据来源
                -j                        ##动作
               ACCEPT           ##允许
               REJECT             ##拒绝
               DROP                ##丢弃
               -N                       增加链
               -E                       修改链名称
               -X                      删除链
               -D                      删除指定策略
               -I                        插入
               -R                      修改策略
               -P                       修改默认策略


----------------------------------------------------------------------------------------------------------------------------------------------------------

iptables -t filter  -nL                       查看filter表中的策略


iptables -F                                     刷掉filter表中所有celue


service iptables save                                                                保存当前策略
iptables -A INPUT -i lo -j ACCEPT                                     允许lo
iptables -A INPUT -p tcp --dport 22 -j ACCEPT                允许访问22端口
iptables -A INPUT -s 172.25.254.43 -j ACCEPT               允许43主机访问本机所有端口

iptables -A INPUT -j REJECT                                               拒绝所有主机的数据来源


 iptables -N redhat                    ##增加redhat链

 

iptables -E redhat westos        ##改变链名称


 iptables -X westos                   ##删除westos链


 iptables -D INPUT 2               ##删除链中的第二条策略


 iptables -I INPUT -p  tcp --dport 80 -j REJECT        ##插入策略到INPUT中的第一条


 iptables -R INPUT 1 -p  tcp --dpor 80 -j ACCEPT  ##修改第一条策略

------------------------------------------------------------防火墙路由设置----------------------------------------------------------------------------------------------------------------

143  主机,两个不同网段的网卡
iptables -F

sysctl -a | grep forward                   ##查看forward状态


echo "net.ipv4.ip_forward = 1" >>/etc/sysctl.conf

sysctl -p


[root@localhost ~]# ifconfig
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 172.25.254.143  netmask 255.255.255.0  broadcast 172.25.254.255
        inet6 fe80::5054:ff:fe00:2a0a  prefixlen 64  scopeid 0x20<link>
        ether 52:54:00:00:2a:0a  txqueuelen 1000  (Ethernet)
        RX packets 18063  bytes 7684479 (7.3 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 2518  bytes 278564 (272.0 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

eth1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 172.25.0.143  netmask 255.255.255.0  broadcast 172.25.0.255
        inet6 fe80::5054:ff:fef7:1d5a  prefixlen 64  scopeid 0x20<link>
        ether 52:54:00:f7:1d:5a  txqueuelen 1000  (Ethernet)
        RX packets 14287  bytes 2120844 (2.0 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 88  bytes 12459 (12.1 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
iptables -t nat -A PREROUTING -i eth1 -j DNAT --to-dest 172.25.0.143
iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to-source 172.25.254.143

测试:

172.25.0.43主机通过路由 ping172.25.254.143


--------------------------------------------------------------------firewalld---------------------------------------------------------------------

***查看firewalld的状态:
firewall-cmd --state
***查看当前活动的区域,并附带一个目前分配给它们的接口列表:
 firewall-cmd --get-active-zones
***查看默认区域:
 firewall-cmd --get-default-zone
***查看所有可用区域:
 firewall-cmd --get-zones
***列出指定域的所有设置:
 firewall-cmd --zone=public --list-all
***列出所有预设服务:
 firewall-cmd --get-services
***列出所有区域的设置:
 firewall-cmd --list-all-zones


***设置默认区域:(信任所有网络连接)
firewall-cmd --set-default-zone=trused


***设置网络地址到指定的区域:
firewall-cmd --permanent --zone=internal --add-source=172.25.254.155
(--permanent参数表示永久生效设置,如果没有指定--zone参数,那么会加入默认区域)


***删除指定区域中的网路地址:
firewall-cmd --permanent --zone=internal --remove-source=172.25.254.155


***添加、改变、删除网络接口:
firewall-cmd --permanent --zone=internal --add-interface=eth0
firewall-cmd --permanent --zone=internal --change-interface=eth0
firewall-cmd --permanent --zone=internal --remove-interface=eth0


***添加、删除服务:
 firewall-cmd --permanent --zone=public --add-service=smtp
 firewall-cmd --permanent --zone=public --remove-service=smtp

测试:

172.25.0.44可以通过http访问172.25.0.43

172.25.254.155可以访问172.25.243.143(该网卡是trusted)


***列出、添加、删除端口:
firewall-cmd --zone=public --list-ports
firewall-cmd --permanent --zone=public --add-port=8080/tcp
firewall-cmd --permanent --zone=public --remove-port=8080/tcp
***重载防火墙:
firewall-cmd --reload

***添加规则:
firewall-cmd --direct --add-rule ipv4 filter INPUT 0 ! -s 172.25.254.155 -p tcp --dport 22 -j ACCEPT

###除了172.25.254.155以外的都以通过22端口访问


***删除规则:
firewall-cmd --direct --remove-rule ipv4 filter IN_public_allow 10 -p tcp --dport 80 -j ACCEPT
***列出规则:
firewall-cmd --direct --get-all-rules
伪装:
# firewall-cmd --permanent --zone=public --add-rich-rule='rule family=ipv4 sourceaddres=172.25.254.155 masquerade'

> server端

> client 端


端口转发:
# firewall-cmd --permanent --zone=<ZONE> --add-forward-port=port=22:proto=tcp:toport=22:toaddr=172.25.254.155

测试:





zhaoxiaoheng
关注
专栏目录
Linux学习第三章之~mariadb
zhaoxiaoheng的博客
05-17 398
Mariadb数据库  安装Mariadb数据库  配置和管理数据库  配置数据库用户和访问权限  备份和恢复数据库 yum install mariadb-server -y      ####下载数据库软件 [root@mariadb ~]# systemctl start mariadb    #####开启服务 [root@mariadb ~]# mysql
fedora 的 firewall 命令
kuaile_sky的专栏
01-22 2409
原文地址:http://fedoraproject.org/wiki/FirewallD/zh-cn 1 使用 FirewallD 构建动态防火墙 1.1 “守护进程”1.2 静态防火墙(system-config-firewall/lokkit)1.3 什么是区域? 1.3.1 预定义的服务1.3.2 端口和协议1.3.3 ICMP 阻塞1.3.4 伪装1.3.
Linux学习第三章之~nfs
zhaoxiaoheng的博客
06-07 264
----------------------------------------------------------nfs------------------------------------------------------------- 重置两个虚拟机 设置ip server: 172.25.43.43   client: 172.25.43.143 1.启动服务 yum inst
Linux学习第三章之~samba
zhaoxiaoheng的博客
06-05 276
--------------------------------------------------------samba------------------------------------------------------------ 1.samba作用 提供cifs协议实现共享文件 2.安装 yum install samba samba-commn samba-client -
Linux学习第三章之~apache
zhaoxiaoheng的博客
05-17 247
-------------------------apache信息---------------------------------- 1.apache的默认发布信息 index.html 2.apache的配置文件 /etc/httpd/conf/httpd.conf 3.apache的默认发布目录 /var/www/html 4.apache的默认端口 80 ------
Linux学习第三章之~iscsi
zhaoxiaoheng的博客
06-07 224
--------------------------------------------------------iscsi------------------------------------------------------------------  systemctl stop firewalld 1.iscsi是直接对设备进行共享的服务 2.启动iscsi共享设备 server:
Linux学习第三章之~squid
zhaoxiaoheng的博客
05-18 230
---------------------------------squid--------------------------------- [root@foundation43 Desktop]# yum install squid -y   ##安装代理软件 [root@foundation43 Desktop]# systemctl start squid [root@foundat
Linux学习第三章之~postfix & mariadb
zhaoxiaoheng的博客
05-23 483
-----------------------------------------------------------------postfix+mariadb----------------------------------------------------------------------- [root@westos-mail postfix]# mv /etc/postfix/m
Linux学习第三章之~高级网络配置
zhaoxiaoheng的博客
05-18 317
•配置网络桥接 •配置 bond 网络接口 •配置 team 网络接口 1.bond 网络  允许管理员使用bonding 内核模块和称为通道绑定接口的特殊网络接口将多个网络接口绑定到一个通道。根据选择的绑定模式 , 通道绑定使两个或更多个网络接口作为一个网络接口 , 从而增加带宽和 / 提供冗余性 2.利用 nmcli 命令管理 bond  > nmcli connectio
第三章之Bootstrap 表格与按钮功能
12-28
学习要点: 1.表格 2.按钮 本节课我们主要学习一下 Bootstrap 表格和按钮功能,通过内置的 CSS 定义,显示各种丰富的效果。 一.表格 Bootstrap 提供了一些丰富的表格样式供开发者使用。 1.基本格式 //实现基本...
Linux学习第三章之~配置电子邮件传输(dovecot)
zhaoxiaoheng的博客
05-23 507
------------------------------------------------------------------dovecot----------------------------------------------------------------------------- 1.dovecot 用来提供收件协议 pop3        110   ##默认端口 im
机器学习第三章之线性回归模型
wangyutao12345的博客
08-13 3183
机器学习专题系列
linux 网络序
CodeHouse的博客
09-30 415
在将ip字符串转网络序存储时。根据整形二进制显示判断。
Linux 性能优化之CPU 多级缓存
山河已无恙
09-30 733
博文内容为 Linux CPU 多级缓存认知内容涉及:什么是CPU多级缓存认知,CPU 硬件缓存信息,缓存流程写入策略,映射算法认知CPU 缓存分析,使用 valgring 和 Perf 分析CPU 缓存命中情况编码方面 CPU 缓存优化,数据指令缓存,多核缓存命中率优化方式理解不足小伙伴帮忙指正 😃,生活加油哦99%的焦虑都来自于虚度时间和没有好好做事,所以唯一的解决办法就是行动起来,认真做完事情,战胜焦虑,战胜那些心里空荡荡的时刻,而不是选择逃避。
Linux 安装redis主从模式+哨兵模式3台节点
一千个读者就有一千个哈姆雷特
09-27 424
Linux 安装redis主从模式+哨兵模式3台节点
Linux】进程间关系与守护进程
最新发布
叫我龙翔的博客
10-02 501
超出能力之外的事,如果永远不去做,那你就永远无法进步。--- 乌龟大师 《功夫熊猫》---
linux 源代码编译
Lxn2zh的博客
09-27 1361
有时候会在linux上下载源码包,然后进行编译成可执行的文件,这个过程需要经过configure、make、make install、make clean四个步骤。configure 为这个程序在当前的操作系统环境下选择合适的编译器和环境参数来编译该代码。make install 将已编译好的可执行文件安装到操作系统指定或默认的安装目录下。make 对程序代码进行编译操作,会将源码编译成可执行的目标文件。make clean 删除编译时临时产生的目录或文件。
SFTP 是什么?如何在 Linux 终端上访问 SFTP
Reggie97的博客
09-27 772
本文先讲了什么是 SFTP 服务器,又叙述如何在 Linux 终端上登陆 SFTP 服务器,包括修改端口后的 SFTP 服务器,并且介绍了在SFTP 服务器上使用相关命令。
《亚马逊逆向工作法》第三章之《组织:独立单线程领导模式》读后感
02-16
《亚马逊逆向工作法》第三章《组织:独立单线程领导模式》是讲述亚马逊公司在组织架构上的创新与变革。本章主要阐述了亚马逊公司领导模式的改变,从原先的分层管理模式转变为独立单线程领导模式。 独立单线程领导...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值