本文详细介绍了iptables和firewalld两种防火墙的配置方法,包括iptables的规则操作如清空、查看、设置默认规则及firewalld的区域设置、端口和服务管理等,帮助读者掌握防火墙的基础配置。
iptables 防火墙
ACCEPT:允许流量通过
REJECT:拒绝流量通过,并通知对方被拒绝
LOG:记录日志信息
DROP:拒绝流量通过,直接丢弃
配置方式:
firewalled-cmd 命令行式的配置方式
firewalled-config 图形化式的配置方式
iptalbes -F 清空iptables防火墙规则
iptables -L 查看所有规则
iptables -P INPUT DROP //设置默认的规则
iptables -I INPUT -p icmp -j REJECT//新增一条进方向关于ICMP的拒绝
iptables -D INPUT 3 //删除第3条规则
!!!注意:在增加规则时没有指定规则序号,则添加到已有的规则的上一条;iptables匹配规则是从规则的最上一条向最下一条进行匹配检查。
firewalld
trusted:允许所有的数据包
home:拒绝流入的数据,除非与流出的流量相关;ssh、mdns、ipp-client、amba-client、dhcpv6-client放行
internal:拒绝流入的数据,除非与流出的流量相关;ssh、mdns、ipp-client、amba-client、dhcpv6-client放行
work:拒绝流入的数据,除非与流出的流量相关;ssh、ipp-client、dhcpv6-client放行
public:拒绝流入的数据,除非与流出的流量相关;ssh、dhcpv6-client放行
external:拒绝流入的数据,除非与流出的流量相关;ssh放行
dmz:拒绝流入的数据,除非与流出的流量相关;ssh放行
block:拒绝流入的数据,除非与流出的流量相关
drop:拒绝流入的数据,除非与流出的流量相关
默认为public
firewalld --get-default-zone //查看默认的区域名称
–set-default-zone=drop //设置默认的区域名称
–add-source=
–add-interface=
–add-service=
–add-port=
firewall-cmd --zone=dorp --add-port=8000-8008/tcp
–list-ports
firewall-cmd --zone=dorp --list-ports
–reload
–panic-on
–query-service=
firewall-cmd --zone=dorp --query-service=ssh
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
