重新点亮linux 基本软件————防火墙[一]
2022-01-08 16:30
991 查看
前言
简单介绍一下linux的防火墙。
正文
防火墙分类:
软件防火墙和硬件防火墙
包过:过滤防火墙和应用层防火墙
- iptables 的表和链
规则表: filter nat mangle raw
filter 进行过滤,允许端口通过和不通过
nat 网络地址转换,比如公网地址转换为内网地址
规则链:
Input output forward
Input output 控制出网和入网
forward 控制转发
prerouting postrouting
prerouting 路由前转换
postrouting 路由后转换
- iptables的 filter 表
直接演练。
查看规则:
比如允许10.0.0.1 进入该机器:
然后进行查看:
这里访问比较慢,因为会将ip尝试转换为域名的方式,如果不需要转换可以。
也可以简化:
如果我们需要查看nat那么就不能简化:
增加某个网段:
-A 和 -I 区别:
-A 是往规则表后面增加,-I 是往规则表前面增加。
这个规则表有一个规则是这样的,是前面的优先级大后面的优先级小。
这上面是默认规则,那么可以改下。
那么怎么清除规则呢:
这个—F 全部清除。
那么只删掉某一条规则呢:
那么可以使用-D 名字 来清除。
组合版:
- iptables 的nat表
- iptables 配置文件
查看iptables:
保存iptables:
- firewallD 服务
查看运行状态:
查看list:
查看服务状态:
添加规则:
删除规则:
使用remove即可。
结
下一节ssh
相关文章推荐
- Linux上iptables防火墙的基本应用教程
- Linux 防火墙 iptables基本操作
- Linux基本网路配置及软件包的安装
- Linux之 linux7防火墙基本使用及详解
- Linux CentOS 7 防火墙之具有命令行的FirewallD的基本操作
- Linux 防火墙 iptables基本操作
- 【2.2】【Linux从基本命令到服务器搭建系列教程】——Linux软件安装与卸载,更换国内镜像源
- Linux自带防火墙iptables基本使用
- Linux知识总结复习2:Linux防火墙的基本概念和使用方法(未完待续)
- Linux学习笔记重新梳理20180711 之 基本权限管理
- Linux上iptables防火墙的基本应用教程
- Linux下软件的基本安装和卸载
- Linux防火墙之具有命令行的FirewallD的基本操作
- linux 基本命令___0003 字符串处理和yum安装软件的路径
- Linux上iptables防火墙的基本应用教程
- 【转】linux下软件的基本安装和卸载详解
- psad, fwknop, 和fwsnort等著名开源安全软件的开发者谈Linux防火墙
- Linux应用软件安装基本方法
- Linux防火墙之具有命令行的FirewallD的基本操作
- 初学必看--linux下软件的基本安装和卸载