防火墙
主要针对input链进行配置
防火墙主要有一下几种状态
1、ACCEPT 允许所有 2、REJECT 明确拒绝(考试必用) 3、DROP 拒绝进入默不作声 4、LOG 记录日志
防火墙匹配规则由上至下进行匹配,所以优先级越高的规则越应该放在最上面。
防火墙设置规则:默认允许设置黑名单。默认拒绝设置白名单。
一、iptables
Redhat版本 4/5/6主要使用
命令:
IPtables -L 查看当前工作链的规则
iptables -F 清除规则链
iptables -P 设置默认工作链 iptables - P INPUT DROP
iptables -A 在最下方增加一条匹配规则
iptables -I 在最上方增加一条匹配规则 iptables -I input -p icmp -j ACCEPT /* -p 匹配协议 -j 加动作,类似“解” 无实际意义但不加不生效*/
iptables -D 删除某一条规则 iptables -D input 10
service iptables save 保存修改使其永久生效
二、firewalld
Redhat 7/8 主要使用
firewalld 新增zone 区域(模板)概念 既针对不同使用场景切换不能zone 完成对防火墙的设置
常用区域
1、public 当前区域 2、trusted 全部允许 3、drop 全部拒绝
三、firewalld 两种设置方式
3.1 firewalld-cmd 命令行设置
runtime状态:firewalld-cmd 设置默认是runtime状态,设置后立即生效,但重启后失效
--permanent状态:firewalls-cmd --permanent 设置后,不会立即生效而是重启后生效,
--reload 可将--permanent设置的结果重新加载使其立即生效。
防火墙紧急模式,切断一切网络
firewall-cmd --panic-on/off
3.2 firewalld-config图形化管理
8版本不自带,需要配置yum仓库
具体配置 https://www.cnblogs.com/zqs1994/p/14574209.html
firewall-config