firewalld filter

Posted myxxjie

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了firewalld filter相关的知识,希望对你有一定的参考价值。

实现 firewalld  的filter 功能  

1. 关闭 INPUT ,关闭OUTPUT  (设置黑名单) 任何主机 都 ping 不通 本主机

1>命令 : iptables -P INPUT DROP

 技术图片

2>.

技术图片

3>查看

 技术图片

2. 设置白名单

@1> 例如  实现宿主机通过ssh 与本主机进行 连接(xshell ,crt)连接

命令 :iptables  -t   filter   -A  INPUT  -s   192.168.1.121  -d 192.168.1.10  -p tcp   --dport  22  -j  ACCEPT

注释:(  --dport     22  :指定端口)

1>

技术图片

2>执行完上述命令会发现依然连不通

 技术图片

这是因为 只是IPNUT 对宿主机打开了,宿主机连接本主机 传送报文时只能进来,不能出去,不能响应报文,所以我们也应该对OUTPUT 添加一个规则

命令  : iptables  -t  filter  -A  OUTPUT  -s 192.168.1.10  -d 192.168.1.121  -p  tcp  --sport  22 -j  ACCEPT

1>

 技术图片

2>再连接一次

 技术图片

通了

技术图片

 

现在可以进行(xshell 或者 crt 进行连接了)

技术图片

补充 :

 iptables -t  filter  -A   INPUT    -d  192.168.1.10   -j   ACCEPT 

任何    主机ip 可以以任何 用  任何协议 , 任何端口的 , 方式来访问本主机

Iptables -t  filter  -A   OUTPUT  -s 192.168.1.10   -j   ACCEPT

本主机可以  响应任何  主机

 

以上是关于firewalld filter的主要内容,如果未能解决你的问题,请参考以下文章

firewalld防火墙基础

Linux防火墙------Firewalld(基础概述)

Firewalld 防火墙

Firewalld防火墙

Firewalld防火墙

通过区域设置不同规则 Firewalld防火墙基础