防火墙 & iptables & firewalld

Posted yc紫日

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了防火墙 & iptables & firewalld相关的知识,希望对你有一定的参考价值。

1.几个概念

防火墙策略

可以基于流量的原/目标地址、端口号、协议、应用等信息来定制

防火墙功能

防火墙虽然有硬件/软件之分,但主要功能都是依据策略对穿越防火墙自身的流量进行过滤,如果流量与某一条策略规则相匹配,则执行相应的处理,反之则丢弃。

iptables & firewalld

iptablesfirewalld都只是用来定义防火墙策略的防火墙管理工具而已,只是一种服务。

iptables服务将配置好的防火墙策略交给内核层面的netfilter网络过滤器来处理

firewalld服务将配置好的防火墙策略交给内核层面的nftables包过滤框架来处理

2.iptables

  iptables基础

3.firewalld

  firewalld基础

4.Tcp Warppers

  tcp_warpper是一个tcp包装器,他的工作进程是tcpd,工作在tcp协议栈的tcp协议入口出,他对每一个进出本主机的tcp协议的套接字进行检测,而后对进出本主机的套接字与tcp_warpper的放行或拒绝规则做对比,一旦匹配到了相应的规则就放行或拒绝.

  配置规则文件:

         /etc/hosts.allow

       /etc/hosts.deny

注:

  Tcp Warppers设置为拒绝,无法打开新的连接,当前已连接的不会断开,且当前已连接的如果断开,也无法重连上。

  TCP_WARPPER的简单使用

         http://blog.51cto.com/lidefu/1391064

以上是关于防火墙 & iptables & firewalld的主要内容,如果未能解决你的问题,请参考以下文章

iptables DNAT &SNAT

《网络安全入门到精通》-1.2 - Linux系统 - firewalld防火墙&iptables防火墙

Linux对外提供服务 网络连接 端口操作 1.开启服务监听端口 2.设置防火墙,放行访问端口的包 iptables&netfilter 四表五链和通堵策略

CentOS 7.2 里iptables防火墙怎么关闭

网卡相关,防火墙,iptables

centos7 防火墙问题