Linux学习第八天 防火墙

防火墙

主要针对input链进行配置

防火墙主要有一下几种状态

1、ACCEPT 允许所有   2、REJECT 明确拒绝(考试必用) 3、DROP 拒绝进入默不作声 4、LOG 记录日志

防火墙匹配规则由上至下进行匹配,所以优先级越高的规则越应该放在最上面。

防火墙设置规则:默认允许设置黑名单。默认拒绝设置白名单。

一、iptables

Redhat版本 4/5/6主要使用

命令:

IPtables -L    查看当前工作链的规则

iptables -F 清除规则链

iptables -P 设置默认工作链      iptables - P INPUT DROP 

iptables -A 在最下方增加一条匹配规则

iptables -I  在最上方增加一条匹配规则      iptables -I input -p icmp -j ACCEPT       /* -p  匹配协议   -j 加动作,类似“解” 无实际意义但不加不生效*/

iptables -D 删除某一条规则   iptables -D input 10

service iptables save 保存修改使其永久生效

二、firewalld 

Redhat 7/8 主要使用

firewalld 新增zone 区域(模板)概念   既针对不同使用场景切换不能zone 完成对防火墙的设置

常用区域

1、public 当前区域   2、trusted  全部允许  3、drop 全部拒绝

三、firewalld 两种设置方式 

3.1  firewalld-cmd 命令行设置

runtime状态:firewalld-cmd 设置默认是runtime状态,设置后立即生效,但重启后失效 

--permanent状态:firewalls-cmd --permanent 设置后,不会立即生效而是重启后生效,

--reload 可将--permanent设置的结果重新加载使其立即生效。

防火墙紧急模式,切断一切网络

firewall-cmd --panic-on/off 

3.2  firewalld-config图形化管理

8版本不自带,需要配置yum仓库

具体配置 https://www.cnblogs.com/zqs1994/p/14574209.html

firewall-config

Linux学习第八天 防火墙

 

上一篇:Centos7 Firewalld 解决防火墙问题


下一篇:第2课:操作系统网络配置【DevOps基础培训】