linux 防火墙iptables
2020-05-04 02:35
786 查看
先收藏一篇好的防火墙介绍地址:iptables介绍
学习总结
查看防火墙规则
iptables -L
清空防火墙规则
iptables -F
允许来自192.168.10.1/24网段访问tcp 22端口
iptables -I INPUT -s 192.168.10.1/24 -p tcp --dport 22 -j ACCEPT
删除某条策略
iptables -D INPUT 策略序号
禁止访问端口号12345
# iptables -I INPUT -p tcp --dport 1234 -j REJECT # iptables -I INPUT -p udp --dport 1234 -j REJECT
允许所有
# iptables -P INPUT ACCEPT
服务firewalld
firewall-cmd 命令行配置工具
firewall-config 图形化配置工具
zone的含义就是防火墙模板
- public 默认使用
- drop 拒绝所有
- trusted 允许所有
查看当前系统默认的zone,设置默认zone为work
# firewall-cmd --get-default-zone public # firewall-cmd --get-zones block dmz drop external home internal public trusted work # firewall-cmd --set-default-zone=work Warning: ZONE_ALREADY_SET: work
runtime 当前生效,重启后失效
permanent 当前不生效,重启后永久生效
切断网络连接
firewall-cmd --panic-on
恢复网络连接
firewall-cmd --panic-off
# firewall-cmd --zone=public --query-service=ssh yes # firewall-cmd --zone=public --query-service=https no # firewall-cmd --zone=public --query-service=http no # firewall-cmd --zone=public --add-service=http success # firewall-cmd --zone=public --query-service=http yes
开启public这个zone的https服务,并且重启后永久生效。
通过reload立即生效。
# firewall-cmd --permanent --zone=public --add-service=https success # firewall-cmd --reload success
拒绝某个服务
# firewall-cmd --zone=public --query-service=http no # firewall-cmd --zone=public --add-service=http success # firewall-cmd --zone=public --query-service=http yes # firewall-cmd --zone=public --remove-service=http success # firewall-cmd --zone=public --query-service=http no
基于端口号的开启和拒绝
# firewall-cmd --zone=public --query-port=80/tcp no # firewall-cmd --zone=public --add-port=80/tcp success # firewall-cmd --zone=public --query-port=80/tcp yes # firewall-cmd --zone=public --remove-port=80/tcp success # firewall-cmd --zone=public --query-port=80/tcp no
端口转发
# firewall-cmd --permanent --zone=public --add-forward-port=port=888:proto=tcp:toport=22:toaddr=192.168.10.10 success # firewall-cmd --reload success
富规则
只拒绝192.168.10.0/244的ssh服务
# firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="192.168.10.1/24" service name="ssh" reject" success
相关文章推荐
- iptables 的防火墙正常运行时间和安全性 使用此高效应用程序设置并维护 Linux 防火墙
- Linux防火墙iptables详解(四)--iptables实现NAT
- Linux 防火墙之iptables/netfilter
- Linux上iptables防火墙的基本应用教程(优秀)
- linux 防火墙开放端口,将防火墙firewalld换成iptables
- linux防火墙iptables中放通某些端口
- linux防火墙 iptables参数详解
- Linux防火墙(iptables )的功能详解一,不能再详细了
- Linux下Iptables防火墙
- Linux安全之---防火墙iptables
- Linux下IPTABLES防火墙的设定
- Linux防火墙iptables中mark模块分析及编写
- linux平台下防火墙iptables原理(转)
- linux iptables 防火墙 设置
- Linux下Netfilter/IPTables防火墙案例分析
- Linux防火墙iptables基本使用方法
- Linux 防火墙开放特定端口 (iptables)
- Linux上iptables防火墙的基本应用教程
- linux防火墙iptables策略