linux-运维进阶-13 iptables与firewalld防火墙

最新推荐文章于 2024-05-04 19:20:46 发布
最新推荐文章于 2024-05-04 19:20:46 发布
阅读量1.6k 收藏 5
点赞数
CC 4.0 BY-SA版权
分类专栏: Linux-运维进阶 文章标签: linux 防火墙 iptables firewalld
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42560249/article/details/88796971

linux-运维进阶-13 iptables与firewalld防火墙

iptables

iptables是centos6以及之前版本的默认防火墙工具,在centos7中默认防火墙工具已经替换为firewalld。

区别:

iptables防火墙的底层是netfiter

firewalld防火墙的底层是iptables

注意:iptables和firewalld是冲突的,同时只能使用一个防火墙

在centos7中开启iptables的使用

# 禁用firewalld防火墙
[root@localhost ~]# systemctl stop firewalld.service 
[root@localhost ~]# systemctl mask firewalld.service 
Created symlink from /etc/systemd/system/firewalld.service to /dev/null.
 
# 安装iptables 服务
[root@localhost ~]# yum install iptables-services -y
 
# 开启iptables服务
[root@localhost ~]# systemctl start iptables

iptables命令的基本参数

参数 作用
-P 设置默认策略
-F 清空规则链
-L 查看规则链
-A 在规则链的末尾加入新规则
-I num 在规则链的头部加入新规则
-D num 删除某一条规则
-s 匹配来源地址IP/MASK,加叹号“!”表示除这个IP外
-d 匹配目标地址
-i网卡名称 匹配从这块网卡流入的数据
-o网卡名称 匹配从这块网卡流出的数据
-p 匹配协议,如TCP、UDP、ICMP
–dport num 匹配目标端口号

使用iptables

# 清除iptables中所有的规则
[root@localhost ~]# iptables -F
 
# 查看iptables防火墙中所有的规则
[root@localhost ~]# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
 
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
 
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
[root@localhost ~]# iptables -P INPUT DROP
    #默认INPUT全部允许
 
 
禁止所有人ping服务器
[root@localhost ~]# iptables -I INPUT -p icmp -j DROP 
[root@localhost ~]# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
DROP       icmp --  anywhere             anywhere            
 
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
 
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
# 这个是服务器接收到icmp的包之后丢弃

接下来在宰门物理机上验证能否ping通虚拟机:

C:\Users\zhong>ping 192.168.141.12

结果是ping不通

接下来咱们删掉丢失包的规则,也就是刚刚咱们创建的那条禁止ping的规则

[root@localhost ~]# iptables -D INPUT 1
[root@localhost ~]#

现在又可以ping通了

接下来咱们创建一条拒绝ping的规则

[root@localhost ~]# iptables -I INPUT -p icmp -j REJECT 
[root@localhost ~]# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
REJECT     icmp --  anywhere             anywhere             reject-with icmp-port-unreachable

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
tar
最低0.47元/天 解锁文章

200万优质内容无限畅学
Linux防火墙firewalldiptables
day day up
07-15 2845
IP信息包过滤系统,它实际上由两个组件netfilteriptables组成。主要工作在网络层,针对IP数据包,体现在对包内的IP地址、端口等信息的处理。netfilter/iptables关系netfilter属于"内核态"又称内核空间(kernelspace)的防火墙功能体系。linux好多东西都是内核态用户态,那我们运维人员关注的是用户态,内核我们关注不是很多,内核基本是我们开发人员关心的事情,...
linux-运维进阶-30 KVM
weixin_42560249的博客
03-26 548
linux-运维进阶-30 KVM KVM 概念解析 Kernel-based Virtual Machine的简称,是一个开源的系统虚拟化模块,自Linux 2.6.20之后集成在Linux的各个主要发行版本中。它使用Linux自身的调度器进行管理,所以相对于Xen,其核心源码很少。KVM目前已成为学术界的主流VMM( Virtual Machine Monitor,虚拟机监控器)之一。 检测虚...
iptablesfirewalld的应用
weixin_58701060的博客
08-01 350
iptables: 搭建web服务,设置任何人能够通过80端口访问。 禁止所有人ssh远程登录该服务器 禁止某个主机地址ssh远程登录该服务器,允许该主机访问服务器的web服务。服务器地址为172.24.8.128 firewalld 禁止某个ip地址进行ssh访问 配置端口转发(在172.24.8.0网段的主机访问该服务器的5423端口将被转发到80端口) 此规则将本机80端口转发到192.168.1.1的8080端口上...
firewalldiptables
记事本
12-07 1077
firewalldiptables
iptablesfirewalld的使用
linuxvfast的博客
01-19 171
2019独角兽企业重金招聘Python工程师标准>>> ...
iptablesfirewalld防火墙
weixin_44676934的博客
03-07 211
1. iptables 在早期的Linux系统中,默认使用的是iptables防火墙管理服务来配置防火墙。尽管新型的firewalld防火墙服务已经被投入到使用多年,但是大量的企业在生产环境中依然出于各种原因继续使用iptables。 策略规则链 防火墙会从上至下的顺序来读取配置的策略规则,在找到匹配项后就立即结束匹配工作并去执行匹配项中定义的行为(即放行或阻止)。如果在读取完所有的策略规则之...
防火墙iptablesFirewalld
weixin_30788239的博客
09-19 197
iptables有 4 种 状态: 1.ESTABLISHED: 这个状态是指出这个信息包属于 已经建立的连接 . 这个连 接一直用于发送很接收 信息包并且完全有效 2.INVALID: 这个状态指出该信息包任何已经知道 的流或者连接都不相关 联 . 它可能饱含错误的数 据或者头 3.NEW: 这个状态指出该信息包已经或者准备启动 新的连接 . 或者它...
linux-运维进阶-21 Squid部署代理缓存服务
weixin_42560249的博客
03-26 638
linux-运维进阶-21 Squid部署代理缓存服务 概念解析 Squid Squid是一个高性能的代理缓存服务器,Squid支持FTP、gopher、HTTPSHTTP协议。一般的代理缓存软件不同,Squid用一个单独的、非模块化的、I/O驱动的进程来处理所有的客户端请求。 Squid是一种用来缓冲Internet数据的软件。它是这样实现其功能的,接受来自人们需要下载的目标(object)...
2024年运维最全(二)Linux 防火墙----网络防火墙,NET,firewalld(1),2024年最新我把所有Linux运维第三方库整理成了PDF
最新发布
m0_55030688的博客
05-04 1046
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
2024年Linux最新(二)Linux 防火墙----网络防火墙,NET,firewalld,2024年最新2024年大厂Linux运维岗面试必问
2401_83620959的博客
05-04 735
remove-port=[–zone=] 从区域中删除指定端口协议,禁止该端口的流量,如果无–zone= 选项,使用默认区域。–list-all [–zone=] 列出指定区域的所有配置信息,包括接口,源地址,端口,服务等,如果无–zone= 选项,使用默认区域。–remove-service= [–zone=] 从区域中删除指定服务,禁止该服务流量,如果无–zone= 选项,使用默认区域。,变成公网ip,也就是最后局域网的地址就会映射为公网ip(代替了内网的私有网络)
防火墙firewalldiptables
热门推荐
一涵的博客
12-04 5万+
防火墙是整个数据包进入主机前的第一道关卡。防火墙主要通过NetfilterTCPwrappers两个机制来管理的。 1)Netfilter:数据包过滤机制 2)TCP Wrappers:程序管理机制 关于数据包过滤机制有两个软件:firewalldiptables 关于两者的不同介绍如下: 1 2 iptables通过控制端口来控制服务,而firewalld则是通过控制协议来控制
linuxiptablesfirewalld防火墙
lm19770429的专栏
04-28 415
在公网企业内网 之间充当保护屏障的防火墙虽然有软件或硬件之分,但主要功能都是依据策略对 穿越防火墙自身的流量进行过滤。防火墙策略可以基于流量的源目地址、端口号、协议、应 用等信息来定制,然后防火墙使用预先定制的策略规则监控出入的流量,若流量某一条策 略规则相匹配,则执行相应的处理,反之则丢弃。这样一来,就可以保证仅有合法的流量在 企业内网外部公网之间流动了。 在 RHEL 7 系统中,fi...
防火墙iptables+firewalld
wlfsa的博客
10-26 198
防火墙
centos7 关于firewalld iptables 防火墙的 “爱恨情仇”
想练武,就得下功夫
11-22 2623
centos7 默认自带防火墙firewalld 关于firewalld防火墙的配置文章如下: Linux防火墙放行端口 某些人非在 centos7 上用 iptables 不可 先喷两句: 说某些人,非得把老掉牙的 centos6 上的防火墙 iptables 搞到 centos7 上, 脑浆子进水,绝对的脑残 坚决抵制,跟这种人没什么好说的,却也没办法 这不今天的事儿,其实之前有一次面试也被问到过iptables,这些centos6老玩家就喜欢TMD问iptables规则,说起今天的事,其实也真的
同时开启firewalliptables
NetRookieX的博客
02-19 3449
使用向导 With the iptables service, every single change means flushing all the old rules and reading all the new rules from /etc/sysconfig/iptables, while with firewalld there is no recreating of all the...
firewalld docker 冲突问题
m0_67394006的博客
04-02 2821
造成冲突的主要原因是:iptables的存在。 firewalld iptables 首先,firewalld iptables 都不是防火墙,它们只是防火墙的管理程序,真正的防火墙是内核的netfilter。CentOs 6 中使用iptables来管理防火墙,到了CentOs 7 默认使用firewalld来管理防火墙,但需要注意的是 firewalld 的底层还是调用 iptables 的,firewalldiptables的基础上加了许多很好用的功能。 firewalld 是系统服务,有守
服务器安全设置Centos7 防火墙firewalliptables
网站安全专家
06-27 2200
一.>>>>>>启用centos7 iptables防火墙Centos7 防火墙firewall设置方法我们Sinesafe在处理客户服务器Linux Centos7 64位系统里配置防火墙安全设置需要选择2种方案其中之一,最后选择了iptables防火墙。因为在Centos 7版本里默认的防火墙是firewall,所以首先用firewall防火墙的话,下面就是...
Linux防火墙之具有命令行的FirewallD的基本操作
Adam040606的博客
02-01 722
转自:http://my.oschina.net/fhd/blog/413945 启动FirewallD服务: ? 1 2 systemctl enable firewalld.service        #设置开机启动 systemctl start firewalld.service            #开启服务
linux防火墙 Firewalls以及iptables相关配置
qq_41570012的博客
07-02 1399
linux防火墙 Firewalls以及iptables相关配置 Firewalls 首先Firewalls是Linux上新用的防火墙软件,跟iptables差不多的工具; firewall-cmd 是 firewalld的字符界面管理工具,firewalld是centos7的一大特性,最大的好处有两个:支持动态更新,不用重启服务;第二个就是加入了防火墙的“zone”概念。 firewalldiptables比起来至少有两大好处: firewalld可以动态修改单条规则,而不需要像iptables那样,在
Linux基础架构实训学习交流指南
8. Linux防火墙安全:理解Linux防火墙的基本原理,熟悉iptablesfirewalld工具的使用。 9. 备份灾难恢复:介绍Linux系统的备份策略,备份工具的使用,以及灾难恢复的基本步骤。 10. 高级Shell脚本编写:进阶...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值