使用iptables与firewalld防火墙

详解iptables防火墙规则与firewalld配置策略
最新推荐文章于 2025-03-17 21:49:20 发布
原创 最新推荐文章于 2025-03-17 21:49:20 发布 · 1.1k 阅读 · 16 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #云计算 #linux #centos #运维 #服务器

本文详细介绍了iptables在Linux中的使用,包括规则链的分类、常用参数及其作用,以及firewalld的区域设置、策略规则和firewall-cmd命令的运用。

iptables:在早期的Linux系统中,使用的是iptables防火墙管理服务来配置防火墙的策略与规则链

iptables服务把用于处理或过滤流量的策略条目称之为规则,多条规则可以组成一个规则链,而规则链则依据数据包处理位置的不同进行分类

1.在进行路由选择前处理数据包(PREROUTING)

2.处理流入的数据包(INPUT)

3.处理流出的数据包(OUTPUT)

4.处理转发的数据包(FORWARD)

5.在进行路由选择后处理数据包(POSTROUTING)

iptables中常用的参数及作用

-P:设置默认策略

-F:清空规则链

-L:查看规则链

-A:在规则链的末尾加入新的规则

-I num:在规则链的头部加入新规则

-D num:删除某一条规则

-s:匹配来源地址IP/MASK,加感叹号"!"表示除了这个IP外

-d:匹配目标地址

-i 网卡名称:匹配从这块网卡流入的数据

-o 网卡名称:匹配从这块网卡流出的数据

-p:匹配协议,如TCP、UDP、ICMP

--dport num:匹配目标端口号

--sport num:匹配来源端口号

//查看已有的规则链
[root@localhost ~]# iptables -L
Chain INPUT (policy ACCEPT)//处理流入的数据包
target     prot opt source               destination         
ACCEPT     udp  --  anywhere             anywhere             udp dpt:domain
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:domain
ACCEPT     udp  --  anywhere             anywhere             udp dpt:bootps
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:bootps


Chain FORWARD (policy ACCEPT)//处理转发的数据包
target     prot opt source               destination         
ACCEPT     all  --  anywhere             192.168.122.0/24     ctstate RELATED,ESTABLISHED
ACCEPT     all  --  192.168.122.0/24     anywhere       &n

最低0.47元/天 解锁文章
iptables firewalld 防火墙.docx
07-07
iptables firewalld 防火墙配置使用方法 iptablesfirewalldLinux 系统中两种常用的防火墙解决方案,用于过滤不合法的流量,保护内网安全。本文将对比 iptablesfirewalld 的配置使用方法,并详细介绍...
IptablesFirewalld防火墙(MD格式)
07-09
IptablesFirewalld防火墙(MD格式)
防火墙Firewalldiptables
2201_75444658的博客
08-01 1010
要掌握iptables的四表五链,数据包的匹配流程;学会编写防火墙规则;要了解两个策略的原理;了解一下firewalld的9个区域以及配置方法
iptablesfirewalld防火墙
不知道
04-01 1211
Firewalld防火墙 什么是防火墙 Firewalld防火墙的概念 Firewalld防火墙运行模式 Firewalld防火墙的命令 Firewalld防火墙的高级规则 iptables iptables执行过程 iptables的表格(table)链(chain) iptables-filter表 规则的查看清除 定义默认策略 数据包的基础比对:IP、网络及接口设备 TCP、UDP的规则比对:针对端口设置 iptables外挂模块:macstate ICMP数据包规则的比对:针对是否响应ping
iptablesfirewall-cmd
xiaofu9910的博客
05-26 801
linux学习第9天 网卡设置方法: (1),修改配置文件: vim /etc/sysconfig/network-scripts/ifcfg-eno16777736 二,,防火墙修改规则 1, Iptables; 1.1,规则链: 路由选择前处理数据包【FREROUTING】 路由选择后处理数据包【POSTROUTING】 处理流入的数据包【INPUT】 处理流出的数据包【OUTPUT】 处...
linux防火墙命令firewall、iptable以及端口号等详解诠释(全)
热门推荐
码农研究僧的博客
09-09 1万+
一、防火墙的开启、关闭、禁用命令 (1)设置开机启用防火墙:systemctl enable firewalld.service (2)设置开机禁用防火墙:systemctl disable firewalld.service (3)启动防火墙:systemctl start firewalld (4)关闭防火墙:systemctl stop firewalld (5)检查防火墙状态:systemctl status firewalld 二、使用firewall-cmd配置端口 (1)查看防火墙状态:fir
Linux防火墙——iptables以及firewalld使用介绍
树下一少年的博客
01-22 3101
本文摘要: Linux防火墙系统主要介绍了iptablesfirewalld两种实现方式。iptables基于Netfilter机制,通过表(Filter/NAT/Mangle/Raw)、链(INPUT/OUTPUT/FORWARD等)和规则实现流量控制,支持ACCEPT/DROP/REJECT等策略。firewalld采用动态区域管理(public/trusted等),支持服务级控制和端口转发,通过firewall-cmd命令配置。文中详细对比了两者的工作流程、配置方法和典型应用场景,包括Web服务访问
第七章 使用iptablesfirewalld防火墙
u012616827的博客
11-18 1092
在图 8-7 所示的局域网中有多台 PC,如果网关服务器没有应用 SNAT 技术,则互联网中的网站服务器在收到 PC 的请求数据包,并回送响应数据包时,将无法在网络中找到这个私有网络的 IP 地址,所以 PC 也就收不到响应数据包了。换句话说,Linux 系统中其实有两个层面的防火墙,第一种是前面讲到的基于 TCP/IP 协议的流量过滤工具,而 TCP Wrappers 服务则是能允许或禁止 Linux 系统提供服务的防火墙,从而在更高层面保护了 Linux 系统的安全运行。文件来阻止对服务的请求流量。
iptables firewalld 防火墙
weixin_55731208的博客
03-31 1464
四种防火墙策略: ACCEPT(允许流量通过) 流量发送方会看到响应超时的提醒,但是流量发送方无法判断流量是被拒绝,还是接收方主机当前不在线 REJECT(拒绝流量通过) 流量发送方会看到端口不可达的响应 LOG(记录日志信息) DROP(拒绝流量通过)
firewalldiptables
记事本
12-07 1116
firewalldiptables
Linux云计算架构-四大防火墙详细解说(iptables、firewall-cmd、firewall-config、TCP Wrappers)
熊博主
08-20 1572
文章目录Linux云计算架构-四大防火墙详细解说(iptables | firewall-cmd | firewall-config |TCP Wrappers)1. 简介2. 防火墙管理工具2.1 iptables(不建议使用)2.2 iptables实验及其验证2.2.1 查看并清空规则链2.2.2 设置INPUT规则链的默认规则为DROP,再设置INPUT规则链的默认规则为ACCEPT,看看本地主机是否能ping通虚拟机。2.2.3 向INPUT链中添加允许ICMP流量进入的规则(是否禁ping)2.
CentOS 7 firewalldiptables
行到水穷处 坐看云起时
01-29 5227
在较老的CentOS系统中,防火墙是用iptables控制的,比如要给http服务添加80端口允许规则,需要在/etc/sysconfig/iptables添加如下内容: -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT systemctl stop iptables systemctl restart
iptablesfirewall的命令的使用
Artisan_w
08-15 731
iptables 是集成在 Linux 内核中的包过滤防火墙系统。使用 iptables 可以添加、删除具体的过滤规则iptables 默认维护着 4 个表和 5 个链,所有的防火墙策略规则都被分别写入这些表链中。
2022.02.11 33期 Linux 第十二课 配置网卡 iptablesfirewalld-cmd
m0_66269222的博客
02-16 570
使用 iptables firewalld 防火墙 本章讲解了如下内容: ➢ 防火墙管理工具; ➢ iptables; ➢ firewalld; ➢ 服务的访问控制列表; ➢ Cockpit 驾驶舱管理工具。 保障数据的安全性是继保障数据的可用性之后最为重要的一项工作。防火墙作为公网 内网之间的保护屏障,在保障数据的安全性方面起着至关重要的作用。考虑到大家还不了解 RHEL 7/8 中新增的 firewalld 防火墙先前版本中 iptables 防火墙之间的区别,刘遄老师决定 先带领读者从理论层面
CentOS Linux 防火墙添加端口开放
qq_30024063的博客
06-25 416
首先可以查看有哪些端口是开放状态: netstat -ntpl Centos 7.0 之前的版本,防火墙用的是 iptables,7.0 之后使用 firewalld 代替了 iptables,那么我们来分别看看这两种防火墙的命令操作: iptables 1. 查看防火墙状态 systemctl status firewalld service iptablesstatus 2.暂时关闭...
firewall-cmd 和 iptables 的基本使用
qq_34980668的博客
08-11 2057
ConterOS7.0以上默认使用的是firewalld,ConterOS7.0默认以下使用的是iptables。然而很多人习惯了使用iptables,所以本文也一并总结了iptables。不过需要注意:ConterOS7.0以上系统如果还想使用iptables的话,一般需要先安装,再使用。 一、firewalld 命令格式: firewall-cmd [选项 ... ] 查看帮助: firewall-cmd --help 基本使用: 查看防火墙状态:firewall-cmd --state
[iptables][firewall-cmd]Linux防火墙管理
昊天罔极的博客
12-07 1203
Linux 中,防火墙的配置通常使用 iptables 或者其更现代化的替代品,如 firewalld
禁止Docker调用iptables防火墙使用Firewalld来管理
qq_45631844的博客
02-16 4545
前言 想必大家都会遇到这种情况,当我们把系统的fireawlld防火墙打开,没有放行任何端口号和IP地址。docker映射出来的端口号,外网依旧可以进行访问。这是因为docker启动会自动调用iptables防火墙来作为管理,所以即使我们开启了firewalld防火墙也不起作用。 接下来我们禁用iptables防火墙使用firealld防火墙来管理 配置过程 修改如下文件 vi /etc/docker/daemon.json { "iptables":false #禁用iptables防火墙 } 重启
iptablesfirewall的区别,从不同的角度讲解
最新发布
行思理的博客
03-17 1112
都是用于管理防火墙规则的工具,但它们在设计理念、使用方式和功能特性上有显著差异。(如 Debian/Ubuntu 默认未安装)。使用 Red Hat 系发行版(兼容性更佳)。同时修改规则可能导致冲突,建议选择其一。需要动态更新规则(如频繁变更网络环境)。:现代 Linux 系统逐步转向。通过预定义服务或区域简化配置。在 Linux 系统中,需要直接控制底层规则链。的脚本或配置需维护。
centos7默认使用firewalld防火墙,没有安装iptables,若想使用iptables防火墙,必须先关闭firewalld防火墙,再安装iptables
12-17
CentOS 7系统默认使用firewalld作为其防火墙服务,但是如果你想切换到iptables,因为它们是相互独立的,需要按照以下步骤操作: 1. **停止firewalld**:首先,你需要停止firewalld服务并将其设置为不启动,以防止...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值