重新点亮linux 基本软件————防火墙[一]
2023-09-14 09:01:08 时间
前言
简单介绍一下linux的防火墙。
正文
防火墙分类:
软件防火墙和硬件防火墙
包过:过滤防火墙和应用层防火墙
- iptables 的表和链
规则表: filter nat mangle raw
filter 进行过滤,允许端口通过和不通过
nat 网络地址转换,比如公网地址转换为内网地址
规则链:
Input output forward
Input output 控制出网和入网
forward 控制转发
prerouting postrouting
prerouting 路由前转换
postrouting 路由后转换
- iptables的 filter 表
直接演练。
查看规则:
比如允许10.0.0.1 进入该机器:
然后进行查看:
这里访问比较慢,因为会将ip尝试转换为域名的方式,如果不需要转换可以。
也可以简化:
如果我们需要查看nat那么就不能简化:
增加某个网段:
-A 和 -I 区别:
-A 是往规则表后面增加,-I 是往规则表前面增加。
这个规则表有一个规则是这样的,是前面的优先级大后面的优先级小。
这上面是默认规则,那么可以改下。
那么怎么清除规则呢:
这个—F 全部清除。
那么只删掉某一条规则呢:
那么可以使用-D 名字 来清除。
组合版:
- iptables 的nat表
- iptables 配置文件
查看iptables:
保存iptables:
- firewallD 服务
查看运行状态:
查看list:
查看服务状态:
添加规则:
删除规则:
使用remove即可。
结
下一节ssh
相关文章
- Linux加载静态库的简单方法(linux加载静态库)
- Linux和C语言:联合开发精彩软件(linux和c语言)
- Linux挂载exFAT文件系统的实践(linux挂载exfat)
- Linux运维:一场生死搏斗(linux运维是必死之路)
- Linux上必备的软件安装清单(linux必装的软件)
- Linux:让您体验不一样的软件体验(linux是应用软件)
- Linux查看Nginx版本:一步到位(linux查看nginx版本)
- Linux获得授权:用户赋予(linux取得权限)
- Linux清灭缓冲区,释放系统资源(linux清空缓冲区)
- Linux环境下定时拷贝文件(linux定时拷贝文件)
- Linux终端的不断探索(linux终端运行)
- 禁止Linux系统防火墙:让您的网络更安全(关闭linux的防火墙)
- 在Linux下更新所有软件的简便方法(linux更新所有软件)
- 标题:如何关闭Linux防火墙(关闭linux的防火墙)
- 操作指南:如何关闭Linux系统的防火墙(关闭linux的防火墙)
- 关闭Linux系统的防火墙安全保护(关闭linux的防火墙)
- Linux系统的关闭防火墙(关闭linux的防火墙)
- Audacity 是一款免费开源的录音和编辑软件,支持Windows、macOS 和 Linux(64/32 位)系统。
- 优化探索Linux系统界面优化之路(linux系统的界面)
- 网络Linux下配置静态IP实现内网网络连接(linux静态ip内网)
- Linux文件批量添加后缀名的方法(linux批量加后缀名)
- Linux 已安装软件的探索之旅(linux已安装的软件)