iptables和firewall防火墙配置

最新推荐文章于 2024-07-14 18:11:16 发布
原创 最新推荐文章于 2024-07-14 18:11:16 发布 · 5.3k 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了在CentOS系统中如何配置firewall和iptables两种防火墙。内容包括安装方法、常用命令以及如何添加、删除端口规则等。适用于希望了解CentOS防火墙管理的读者。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

纯手打,转载请附上本文网址!!!

CentOS7.0以上默认firewall为防火墙配置,但CentOS7之前为iptables;有些人喜欢用iptables,有些人喜欢用firewall,各有所好吧;但是个人推荐iptables,因为firewall 是centos7开始才设置默认的,之前centos5 centos6使用iptables ,那么很多防火墙相关规则习惯了iptables,或者有用其他的第三方软件调用iptables的

首先我们来说firewall

1、安装

yum install firewalld

2、使用

a.配置firewall端口

firewall-cmd --zone=public --add-port=80/tcp --permanent         #开放端口(--permanent永久生效,没有此参数重启后失效)
firewall-cmd --reload                                            #重新载入规则
firewall-cmd --zone= public --query-port=80/tcp                  #查看端口是否开放
firewall-cmd --zone= public --remove-port=80/tcp --permanent     #取消开放端口

 

b.firewall的具体命令

systemctl start firewalld.service          # 启动
systemctl restart firewalld.service        # 重启
systemctl enable firewalld.service         # 开机启动
systemctl stop firewalld.service           # 关闭
systemctl disable firewalld.service        # 取消开机启动
firewall-cmd --state                       #查看默认防火墙状态(关闭后显示not running,开启后显示running)

 

接下来是iptables

1、安装

yum install -y iptables-services

2、使用

a.配置iptables端口

vim /etc/sysconfig/iptables


按下英文的i,加入下面的几行;添加需要开放的端口只需将21替换成你想开放的端口即可

对于使用nginx的小伙伴需要把21端口加进去,没有加入21端口导致nginx服务启动之后访问不了主界面

-A INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT

-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT

-A INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT

-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT

22是默认存在的,供ssh访问;80、8080端口是http服务访问的;以后用到https,也需要打开443端口的访问权限。

按下esc键,输入英文冒号(:)和英文字母wq,接下来回车,保存

b.重启iptables服务

systemctl restart iptables.service     #重启iptables服务  
systemctl enable iptables.service     #设置iptables服务开机启动  
systemctl status iptables.service      #查询防火墙状态  
systemctl stop iptables.service        #停止防火墙  
systemctl start iptables.service       #启动防火墙  
systemctl restart iptables.service    #重启防火墙  
chkconfig iptables off                     #永久关闭防火墙  
chkconfig iptables on                     #永久关闭后启用

 

 

 

 

 

iptablesfirewalld防火墙
m0_62948770的博客
08-14 5406
认识安全的重要性,学习iptablesfirewalld
Linux--IptablesFirewalld防火墙
恐龙让Lee的博客
07-09 1402
防火墙管理工具、IptablesFirewalld、服务的访问控制列表、Cockpit驾驶舱管理工具
iptablesfirewall
weixin_42637022的博客
04-20 381
iptables iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 22 -j ACCEPT -A表示添加,INPUT表示添加的位置 -D表示删除 -s表示源,192.168.1.0/24表示数据包中源ip是192.168.1.0/24网段将会被匹配 -p表示协议,tcp就表示匹配的协议是tcp将会被匹配 --dport表示目的端口 22就表示目的端口是22将会被匹配 -j表示动作 ACCEPT就表示接受(允许),REJECT表示拒绝 iptables
【企业级iptalbes防火墙】【四表五链】【iptables操作参数详解】
mingqing的博客
10-03 1651
文章目录企业级iptalbes防火墙我们在公司使用 netfilter 做的事情iptables工作原理分类iptables工作流程iptables概念iptables链四个表:**2、五个链**四表五链iptables操作参数详解参数使用**iptables语法**##### 查看添加删除规则** 企业级iptalbes防火墙 Iptables是unix/linux自带的一款优秀且开放源代码的完全自由的基于包过滤(对OSI模型的四层或者是四层以下进行过滤)的防火墙工具,它的功能十分强大,使用非常灵活
FirewallIptables
qq_61468858的博客
05-29 874
软件防火墙:软件技术实现对数据包的过滤(iptables Firewall)硬件防火墙:使用硬件设备对数据包过滤使用软件防火墙Iptables/Firewall与linux操作系统内核中的netfilter系统内核模块交互,实现数据包的过滤。
Kylin-Iptables防火墙配置方法
11-09
Kylin_Iptables防火墙配置方法
iptablesfirewalld 防火墙
weixin_55731208的博客
03-31 1395
四种防火墙策略: ACCEPT(允许流量通过) 流量发送方会看到响应超时的提醒,但是流量发送方无法判断流量是被拒绝,还是接收方主机当前不在线 REJECT(拒绝流量通过) 流量发送方会看到端口不可达的响应 LOG(记录日志信息) DROP(拒绝流量通过)
iptablesfirewall的区别
04-29
1. **iptables的工作方式**:作为Linux系统中广泛使用的静态防火墙工具,iptables在修改规则时会清空现有的规则库,并重新加载存储在`/etc/sysconfig/iptables`中的配置。这种方式意味着每次对iptables规则进行更改...
iptables防火墙配置及Netfilter框架
weixin_48579910的博客
07-13 1475
iptables是一个功能强大且灵活的防火墙工具,通过定义管理规则,可以有效地控制保护网络流量。了解并掌握iptables的基本概念、命令配置示例,可以帮助管理员在多种网络环境下构建安全的防火墙策略。对于更简化的管理,可以考虑使用ufw或firewalld等工具。Netfilter框架是Linux内核中强大且灵活的网络数据包处理框架,通过钩子点、表、链规则的组合,实现复杂的网络过滤、地址转换数据包修改功能。
iptablesfirewalld.pdf
11-30
很详细的iptablesfirewalld,
firewall | iptables | 防火墙
gxy_learning的博客
12-12 2587
防火墙 防火墙介绍 防火墙:在计算机领域,防火墙是用于保护内网信息安全的设备,其会依照用户定义的规则,允许或限制数据的传输 分类 逻辑: 主机防火墙:针对单个主机 网络防火墙:针对网络进行防护,处于网络边缘,防火墙背后是局域网 物理: 硬件防火墙:在硬件级别实现防火墙,另一部分基于软件实现,性能,成本。常处于网络边缘 如cisco(思科)ASA 软件防火墙:单独使用 具备配置数据包通过规则 的软件来实现数据包过滤,其性能相较于硬件防火墙低,成本低,在一定程度上会影响到主
iptablesfirewall的使用
weixin_42972553的博客
09-29 1203
一、iptables 1、是什么? iptables是组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向网络地址转换(NAT)等功能。 2、规则概念 规则(rules)其实就是网络管理员预定义的条件,规则一般的定义为“如果数据包头符合这样的条件,就这样处理这个数据包”。规则存储在内核空间的信息 ...
linux中iptablesfirewall
qq_23898493的博客
11-15 2032
学习目标: iptablesfirewall常用命令以及区别 内容: iptables ##基本介绍 iptables只是Linux防火墙的管理工具,位于/sbin/iptables。真正实现防火墙功能的是 netfilter,它是Linux内核中实现包过滤的内部结构。 ##常用命令 ##修改防火墙操作方法 vi /etc/sysconfig/iptables #添加以下内容 -A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACC
01--Iptables&Firewalld详解
最新发布
qq_43387908的博客
07-14 1501
简单的安全笔记,IptablesFirewalld详解,作为知识的补充记录在此
iptables/firewall防火墻詳解
Adam__Smith的博客
09-11 1060
(实验环境:CentOS7.3) iptables firewalld netfilter / iptables --iptables 的全名 2.4版本内核后都集成有这个组件 # yum install iptables\* # rpm -qa |grep iptables iptables-services-1.4.21-17.el7.x86_64 iptables-
linux防火墙iptablesfirewall的使用
weixin_45676738的博客
06-19 264
这里写目录标题linux旧版本防火墙iptables修改如果没有iptables文件执行下面的命令防火墙服务操作centos7中的防火墙默认是firewall1、firewalld的基本使用2、systemctl是CentOS7的服务管理工具中主要的工具,它融合之前servicechkconfig的功能于一体。3、配置firewalld-cmd那怎么开启一个端口呢添加添加端口范围重新载入查看查看所有删除 linux旧版本防火墙iptables 修改 主要是通过修改/etc/sysconfig/iptabl
firewalliptables对比介绍
热门推荐
爱情码头的博客
03-13 1万+
firewall1、Introduction 在具体介绍zone之前介绍几个相关的名词,因为如果不理解这几个名词zone就无从入手。target:默认行为,有四个可选值:default、ACCEPT、%%REJECT%%、DROP,如果不设置默认为defaultservice:这个在前面学生已经给大家解释过了,他表示一个服务port:端口,使用port可以不通过service而直接对端口进行设置i...
Linux操作系统中firewalliptables介绍
liitdar的博客
07-02 4174
在RHEL 7系统中,firewall取代了iptables。其实从本文中firewall的架构图中能够看到,在service层面,两者是平级的,不过firewall却还是调用了iptables的command,去执行内核的netfilter(如3.2节描述的那样),所以才有人说firewallCentOS 7下管理iptables的新命令。
全方位iptables教程合集,快速上手Linux防火墙配置
- **iptables 的应用.pdf**:此文档可能侧重于iptables的应用场景,比如常见的网络策略配置防火墙规则设置。 - **iptables.pdf**:可能是一个基础的iptables使用教程,介绍iptables的基本概念、工作原理基本...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值