火墙服务

最新推荐文章于 2025-07-11 09:25:28 发布
原创 最新推荐文章于 2025-07-11 09:25:28 发布 · 124 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文深入探讨了Firewalld和iptables这两种防火墙管理程序的区别与应用,详细讲解了通过命令行和图形界面配置Firewalld的方法,以及iptables的高级用法,包括策略添加、地址转换等关键操作。

firewalld

firewall和iptables都是对火墙进行管理的程序,只是管理程序,并不是火墙,两个只能有一个运行,首先看firewall的实验,所以先

systemctl stop iptables.service  ##关闭iptables
systemctl disable iptables.service ##禁止启动
systemctl mask iptables.service  ##锁定

firewall的修改可以通过图形方式和命令方式,firewall-config可以打开图形界面进行修改,命令行使用firewall-cmd来添加。(前提是下载了firewall-config的软件)在这里插入图片描述但是两个修改后都会以文件的形式体现/etc/firewalld/zones/中,体现的文件以.xml文件形式除了.xml文件也可能还会有一个.xml.old的文件,这个是老的修改策略。在这里插入图片描述
在这里插入图片描述除了修改策略,还有firewall可以进行添加的服务名称的修改,服务名称的修改实际上是对/usr/lib/firewalld/services/里文件名的修改。在这里插入图片描述

firewall-cmd --state    ##状态
firewall-cmd --get-active-zones   ##显示正在使用的域与网卡名称
firewall-cmd --get-default-zone   ##查询默认区域名称
firewall-cmd --get-zones ##显示可用区域
firewall-cmd --zone=public --list-all 
firewall-cmd --zone=block --list-all 
firewall-cmd --get-services ##显示预先定义的服务
firewall-cmd --list-all-zones 
firewall-cmd --set-default-zone=public 
firewall-cmd --set-default-zone=block

火墙服务其实就是三张表来控制火墙的信息。

filter表内容
input输入
output输出
forward经过内核
filter表内容
nat表内容
input输入
output输出
prerouting路由前
postrouting路由后
mangle表(备用表)内容
input输入
output输出
prerouting路由前
forward经过内核
postrouting路由后

火墙高级策略

firewall-cmd --direct --add-rule ##添加策略
firewall-cmd --direct --remove-rule ##删除策略
 后面加  ipv4 filter INPUT 1 -s ip号 -p tcp --dport 80 -j REJECT/ACCEPT ##网络  表名 在表的哪条路进行 表的第几条 -s指定主机 指定端口 -j 允许或拒绝

目的地地址转换
本机ip为172.25.72.11和172.25.254.66双网卡,火墙上加入
打开masquerade服务

firewall-cmd --add-masquerade
firewall-cmd --add-forward-port=port=22:proto=tcp:toport=22:toaddr=172.25.20.10
##将22端口转换为172.25.20.10的22端口
在其他机器上连接66,自动跳转到10的机器上。

在这里插入图片描述在这里插入图片描述在这里插入图片描述
源地址转换
打开masquerade服务,源地址转换自动打开。

iptables

更适合企业使用

iptables -nL  ##查看表的内容
iptables -F   ##清空表
如果光清空不保存,重启的时和内容会重新加载。
service iptables save  ##保存表
iptables -A INPUT -p tcp --dport 22 -j ACCEPT                     ##-A 添加 -p 协议 --dport 端口 -j 动作
iptables -nL                                                      ## -n 不解析  -nL 不解析显示
iptables -A INPUT -s ip -p tcp --dport 22 -j ACCEPT    ##-s 目标ip地址
iptables -A INPUT -s ip -p tcp --dport 80 -j REJECT
iptables -D INPUT -p tcp --dport 22 -j ACCEPT                     ##-D 删除
iptables -I INPUT 2 -p tcp --dport 22 -j DROP                     ##-I 插入 (插入到哪个链第几条)
iptables -R INPUT 2 -p tcp --dport 22 -j ACCEPT                   ##-R 修改target的状态
iptables -N haha                                                  ##-N 建立新链
iptables -E haha aa                                               ##-E 修改链的名称
iptables -X aa                                                    ##-X 删除链
iptables -P INPUT DROP                                            ##-P 改policy的状态

主机ip
172.25.254.20
双网卡机器
eth0=172.25.254.102
eth1=172.25.20.1
单网卡机器
eth0=172.25.20.10
源地址转换
将主机地址转换到eht1地址

iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to-source 172.25.20.1  ##-t 指定表 -A POSTROUTING 在路由之后转换 -o eth1 从eht1网卡进入 --to-source 172.25.20.1  从这个地址出

使用172.25.254网段ping172.25.20网段时都可以连接

目的地地址转换

iptables -t nat -A PREROUTING -i eth0 -j DNAT --to-dest 172.25.20.10 ## -i 从eth0网卡进入 --to-dest 172.25.20.10 转向目的地ip地址

ssh eth0时将自动转到172.25.20.10 这个ip 并且使用w -i时看到的连接的人是172.25.20.1

passnetY
关注
(iptables)火墙策略读取的先后顺序 + 引入数据包状态
ly_qiu的博客
06-30 818
实验环境 本实验使用了两台虚拟机,workstation(添加策略) + rhel8(进行访问测试) dnf install httpd -y进行安装后,打开服务 此时ssh可访问,apache也可以 测试步骤 1)设置apache可被访问,iptables不可以 iptables -A INPUT -p tcp --dport 80 -j ACCEPT 设置httpd可以 iptables -A -i lo -j ACCEPT 设置回环接口允许,即本地可访问 此时80接口是允许的,回环接口
firewalld火墙策略
xrt0211的博客
03-21 638
firewalld火墙策略 1.什么是防火墙? 防火墙也称防护墙,是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网。 防火墙是位于内部网和外部网之间的屏障,它按照系统管理员预先定义好的规则来控制数据包的进出。 防火墙是系统的第一道防线,其作用是防止非法用户的进入。 主要作用:保障内网的安全性、保证内外网之间数据的流通性。 所谓防火墙,指的是一个由软件和硬件设备组...
Linux中的火墙
qq_59278745的博客
07-11 999
firewalld服务管理方式与iptables的管理方式区别1.iptables是基于Linux内核的Netfilter子系统构建的,直接操作Netfilter;而firewalld则通过libnftables库与Netfilter交互,提供了一个更高的抽象层2.iptables使用基于表的规则集,包括filter、nat、mangle、raw及securty五个表;firewalld采用基于区域的规则集,包括default、public、internal、external和dmz五个区域。
火墙
weixin_43834060的博客
03-20 540
一、火墙简介 在linux中火墙策略是基于netfilter实现的。netfilter是内核防火墙框架,可实现安全策略应用中的许多功能,如数据包过滤、数据包处理、地址伪装、透明代理、动态网络地址转换(Network Address Translation,NAT),以及基于用户及媒体访问控制(Media Access Control,MAC)地址的过滤和基于状态的过滤、包速率限制等。 IPTABL...
快速上手Linux火墙管理
ZZZKKKRTSAE的博客
05-21 538
eg.火墙信息查看管理域管理服务管理IP管理port接口。
firewalld火墙设置
bie961208的博客
12-06 449
firewalld   一、图形化管理火墙 系统提供了图像化的配置工具 firewall-config 、 system-config-firewall, 提供命令行客户端 firewall-cmd, 用于配置 firewalld 永久性或非永久性运行时间的改变。在图形工具里可以根据需求简单直接的设置火墙策略。 二、firewalld的配置存储 /etc
01_服务器开关火墙、端口
很一般的博客
12-31 3634
一、Centos7 CentOS7这个版本的防火墙默认使用的是firewall,与之前的版本使用iptables不一样 开放端口 firewall-cmd --permanent --add-port=80/tcp 永久开放80端口 关闭端口 firewall-cmd --permanent --remove-port=80/tcp 永久关闭80端口 查询开放的端口 firewall-cmd --list-ports 列出已经开放的端口 firewall-cmd --permanent --list-
firewalld火墙基本命令
asufeiya的博客
08-19 325
firewalld域 网络名称 默认配置 trusted(信任) ## 可接受所有的网络连接 home(家庭) ##用于家庭网络,仅接受ssh,mdns,ipp-client,samba-client或dhcpv6-client服务连接 internal (内部) ##用于内部网络,仅接受ssh,mdns,ipp-client,samba-client或dhcpv6-clie...
firewalld火墙管理工具
llllyr的博客
08-18 613
文章目录1.firewalld基本知识2.firewalld防火墙的管理2.1 图形化firewalld管理:firewall-confige2.2 firewalld-cmd管理火墙2.3火墙的高级管理 1.firewalld基本知识 1.1 firewalld概述 动态防火墙后台程序firewalld 提供了一个动态管理的防火墙,用以支持网络“zones”,以分配对一个网络及其相关链接和界...
Linux下的火墙管理及优化
weixin_59406459的博客
11-27 839
Netfilter是Linux 2.4.x引入的一个子系统它作为一个通用的、抽象的框架,提供一整套的hook函数的管理机制,使得诸如数据包过滤、网络地址转换(NAT)和基于协议类型的连接跟踪等等netfilter分析OSI七层协议的2、3、4层netfiler可以直接分析数据包头部数据,包括硬件地址,软件地址、TCP、UDP、ICMP等数据包的信息都可以进行过滤分析Inux的netfilter机制可以进行的工作有:拒绝让Internet的数据包进入主机的某些端口。
Part3.7——Linux中的火墙策略优化
Zhaohui_Zhang的博客
12-08 807
一、火墙介绍 二、火墙管理工具切换 三、iptables 的使用 四、火墙默认策略
2018年最火爆的微信墙源码
12-01
2018最新微信墙微信上墙婚庆会议大屏幕3D签到抽奖摇一摇微信上墙源码。这是我在淘宝上面花了200大洋买的,php版本5.4以上,亲测可用,上墙,抽奖,摇一摇。都可以使用。绝对没有问题。之前在网上花了2天时间也找了...
如何利用火墙来防护网站安全漏洞
理解火墙的基本原理 在网络安全领域,火墙是一种重要的安全设备,用于保护网络系统免受各种恶意攻击。了解火墙的基本原理对于构建更加安全的网络环境至关重要。 ## 1.1 什么是火墙及其作用 火墙是一种网络安全...
基于SSM与Vue架构的病人跟踪治疗信息管理系统设计与实现(含源码及文档)
12-22
基于SSM架构与Vue技术构建的病人治疗追踪管理系统,采用Java编程语言实现业务逻辑,并以MySQL数据库作为数据存储支持。该系统主要包含三个用户角色:管理员、病人及普通访客。 管理员具备的功能模块包括:主界面、个人设置、病人档案管理、病例信息采集、预约安排、医生信息维护、核酸检测报告上传管理、行动轨迹记录管理、疾病分类配置、病人治疗进度跟踪、留言板处理以及系统参数管理。病人用户可操作:主界面、个人设置、病例信息查看、预约申请、医生查询、核酸检测报告上传、行动轨迹上报、个人治疗状态查询。访客端提供:首页浏览、医生信息展示、医疗资讯发布、留言反馈提交、个人中心、后台入口及在线咨询服务。 系统设计注重代码结构的清晰性与可维护性,强调功能实用性和界面简洁度,同时保持较强的扩展适应能力,便于后续功能升级与日常运维。 项目已通过实际运行测试,开发环境配置如下: - 编程语言:Java - 开发框架:Spring Boot - Java开发工具包:JDK 1.8 - 应用服务器:Tomcat 7 - 数据库系统:MySQL 5.7 - 数据库管理工具:Navicat 12 - 集成开发环境:Eclipse或IntelliJ IDEA - 项目构建工具:Maven 3.3.9。 资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!
电力系统单机无穷大电力系统短路故障暂态稳定Simulink仿真(带说明文档)
最新发布
12-22
【电力系统】单机无穷大电力系统短路故障暂态稳定Simulink仿真(带说明文档)内容概要:本文档围绕“单机无穷大电力系统短路故障暂态稳定Simulink仿真”展开,提供了完整的仿真模型与说明文档,重点研究电力系统在发生短路故障后的暂态稳定性问题。通过Simulink搭建单机无穷大系统模型,模拟不同类型的短路故障(如三相短路),分析系统在故障期间及切除后的动态响应,包括发电机转子角度、转速、电压和功率等关键参数的变化,进而评估系统的暂态稳定能力。该仿真有助于理解电力系统稳定性机理,掌握暂态过程分析方法。; 适合人群:电气工程及相关专业的本科生、研究生,以及从事电力系统分析、运行与控制工作的科研人员和工程师。; 使用场景及目标:①学习电力系统暂态稳定的基本概念与分析方法;②掌握利用Simulink进行电力系统建模与仿真的技能;③研究短路故障对系统稳定性的影响及提高稳定性的措施(如故障清除时间优化);④辅助课程设计、毕业设计或科研项目中的系统仿真验证。; 阅读建议:建议结合电力系统稳定性理论知识进行学习,先理解仿真模型各模块的功能与参数设置,再运行仿真并仔细分析输出结果,尝试改变故障类型或系统参数以观察其对稳定性的影响,从而深化对暂态稳定问题的理解。
这是一个基于Prisma和SQLite数据库构建的现代化轻量级且开箱即用的个人作品集展示平台后端服务系统_该项目核心功能包括用户认证授权作品数据模型管理文件上传存储以及提供标.zip
12-22
这是一个基于Prisma和SQLite数据库构建的现代化轻量级且开箱即用的个人作品集展示平台后端服务系统_该项目核心功能包括用户认证授权作品数据模型管理文件上传存储以及提供标.zip
基于PSO算法优化支持向量机参数的MATLAB仿真源码:SVM与PSO-SVM性能对比
12-22
本研究聚焦于运用MATLAB平台,将支持向量机(SVM)应用于数据预测任务,并引入粒子群优化(PSO)算法对模型的关键参数进行自动调优。该研究属于机器学习领域的典型实践,其核心在于利用SVM构建分类模型,同时借助PSO的全局搜索能力,高效确定SVM的最优超参数配置,从而显著增强模型的整体预测效能。 支持向量机作为一种经典的监督学习方法,其基本原理是通过在高维特征空间中构造一个具有最大间隔的决策边界,以实现对样本数据的分类或回归分析。该算法擅长处理小规模样本集、非线性关系以及高维度特征识别问题,其有效性源于通过核函数将原始数据映射至更高维的空间,使得原本复杂的分类问题变得线性可分。 粒子群优化算法是一种模拟鸟群社会行为的群体智能优化技术。在该算法框架下,每个潜在解被视作一个“粒子”,粒子群在解空间中协同搜索,通过不断迭代更新自身速度与位置,并参考个体历史最优解和群体全局最优解的信息,逐步逼近问题的最优解。在本应用中,PSO被专门用于搜寻SVM中影响模型性能的两个关键参数——正则化参数C与核函数参数γ的最优组合。 项目所提供的实现代码涵盖了从数据加载、预处理(如标准化处理)、基础SVM模型构建到PSO优化流程的完整步骤。优化过程会针对不同的核函数(例如线性核、多项式核及径向基函数核等)进行参数寻优,并系统评估优化前后模型性能的差异。性能对比通常基于准确率、精确率、召回率及F1分数等多项分类指标展开,从而定量验证PSO算法在提升SVM模型分类能力方面的实际效果。 本研究通过一个具体的MATLAB实现案例,旨在演示如何将全局优化算法与机器学习模型相结合,以解决模型参数选择这一关键问题。通过此实践,研究者不仅能够深入理解SVM的工作原理,还能掌握利用智能优化技术提升模型泛化性能的有效方法,这对于机器学习在实际问题中的应用具有重要的参考价值。 资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!
jank_record_1766403318764055404.pb
12-22
jank_record_1766403318764055404.pb
分层模糊系统:梯度下降与递推最小二乘法联合辨识研究(Matlab代码实现)
12-22
分层模糊系统:梯度下降与递推最小二乘法联合辨识研究(Matlab代码实现)内容概要:本文围绕“分层模糊系统:梯度下降与递推最小二乘法联合辨识研究”展开,介绍了基于Matlab代码实现的分层模糊系统参数辨识方法。通过结合梯度下降法和递推最小二乘法,实现对系统结构和参数的高效联合辨识,提升模型精度与收敛速度。文中详细阐述了算法原理、实现步骤及仿真验证过程,展示了该方法在非线性系统建模与辨识中的有效性,适用于复杂动态系统的建模与控制研究。; 适合人群:具备一定Matlab编程基础和系统辨识理论背景的研究生、科研人员及自动化、控制工程等相关领域的技术人员。; 使用场景及目标:①应用于非线性动态系统的建模与参数辨识;②用于提高模糊系统训练效率与预测精度;③支持科研复现、算法优化及工程实际中的系统辨识任务; 阅读建议:建议读者结合提供的Matlab代码进行实践操作,深入理解两种优化算法的融合机制,并尝试在不同数据集或应用场景中进行迁移与改进,以掌握其核心思想与实现技巧。
测试 ip是否存在火墙
09-12
3. **traceroute**:发起一个追踪路由到目标IP的服务请求,查看数据包在网络中的传输路径。防火墙会在某些点阻断,显示出来。 ```sh traceroute <目标IP> ``` 4. **SSH尝试**:如果你有权限,可以尝试使用 SSH ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值