Iptables与Firewalld防火墙

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Iptables与Firewalld防火墙相关的知识,希望对你有一定的参考价值。

首先Linux系统中配置IP地址方式:
1、命令vim /etc/sysconfig/network-scripts/ifcfg-eno16777728下,修改网络属性,保存并退出即可。
2、nmtui(类似DOS编辑器)中修改网络属性。
3、命令nm-connection-editor(图形化界面)中编辑网络属性
通过以上3种方法编辑好网络属性后,需要用命令systemctl restart network对网络服务进行重启。
另外,通过图形界面可以设置。
技术图片
技术图片
编辑好后,可以利用本机ping一下连通性。

防火墙策略配置服务:iptables、firewall-cmd、firewall-config、TCP Wrappers
Iptables(未来已不再推广使用):
iptables服务把用于处理或过滤流量的策略条目称之为规则,多条规则可以组成一个规则链,而规则链则依据数据包处理位置的不同进行分类:
prerouting
input
output
forword
postrouting:SNAT、DNAT
Iptables服务过滤流量策略规则是:
1、从上到下按顺序进行匹配
2、当匹配成功后,结束其余动作,执行当前匹配策略

firewalld(Dynamic Firewall Manager of Linux systems,Linux系统的动态防火墙管理器),作用控制数据链路层流量
fierwall包含基于CLI(命令行界面)和基于GUI(图形化界面)两种管理方式。
firewall-cmd 基于CLI
firewall-config 基于GUI
firewalld服务的zone概念:作用基于不同场景配合适合的策略
技术图片
注意:
在执行控制命令后,需要确定该命令生效机制,若确认当前生效,重启后该命令不会再次生效;若需永久生效,当前不会立即生效,需重启服务(或重启服务器)后才可生效。
基于CLI,常见的控制设置、查询、生效机制示例:
技术图片

技术图片

技术图片

TCP Wrappers服务,根据来访主机的地址与本机提供的目的服务程序作出允许和拒绝操作。作用控制应用层服务
技术图片
配置TCP Wrappers服务时需要遵循两个原则:

1、编写拒绝策略规则时,填写的是服务名称,而非协议名称;
2、建议先编写拒绝策略规则,再编写允许策略规则,以便直观地看到相应的效果。

以上是关于Iptables与Firewalld防火墙的主要内容,如果未能解决你的问题,请参考以下文章

Nine Iptables与Firewalld防火墙

比iptables更省事的firewalld防火墙

Centos7 iptables firewalld防火墙与selinux配置

centos7 关于firewalld 与 iptables 防火墙的 “爱恨情仇”

centos7 关于firewalld 与 iptables 防火墙的 “爱恨情仇”

第8章 Iptables与Firewalld防火墙