-------------------iptables--------------------------

RHEL 5 6 7.0 7.1 iptable

RHEL 8 firewall

FORWARD

PREROUTING

POSTSROUTING

-a

-i

iptables -L   //显示规则链所有信息

iptables -F   // 清空防火墙策略

iptables -P INPUT DROP

iptables -I INPUT -P icmp -j ACCEPT    //添加一条允许策略

1.ACCEPT  允许流量

2.DROP      丢包拒绝流量

3. REJECT  回应拒绝流量

4.LOG        保存到日志文件中

iptables -D INPUT 1   //删除一条策略

iptables -P INPUT ACCPET   //允许所有

iptables -I INPUT  REJET  //拒绝所有

iptables -I INPUT -s 192.168.10.0/24 -p tcp --dport=22 -j REJECT  //拒绝192.168.10.0/24这个网段

iptables -I INPUT -p tcp -s 192.168.10.100 -- dport=80 -j REJECT  //拒绝192.168.10.100的80端口

---------------------firewall-------------------------

zone 区域 模板

public 当前正常使用的区域,要使用策略生效,必须配置在这个区域

trusted  允许据此有的数据包

drop   拒绝流入的流量,除非与流出的流量相关

firewall-cmd   命令行配置

firewall-config   图形化配置

firewall-cmd --get-default-zone   // 获取当前区域名称

firewall-cmd --get-zone-of interface=eno16777728    //查看网卡对应的区域

firewall-cmd --set-default-zone=dmz    //修改当前区域为DMZ区域

firewall-cmd --panic-on   //开启紧急模式,断开网络连接

firewall-cmd --panic-off  //关闭紧急模式,恢复网络连接

RUNTIME    当前生效,重启不生效(默认)

PERMANENT  当前不生效,重启生效

firewall-cmd --zone=public --query -service=ssh   //查看协议是否放行

firewall-cmd --zone=public --add -service=https  //将https协议加入放行

firewall-cmd --permanet --zone=public --add -service=https   //将https协议加入允许永久放行

firewall-cmd --raload   //重载防火墙配置

firewall-cmd --permanet --zone=public --add -forward-port=888:proto=tcp:toport=22:toaddr=192.168.10.10

//允许22端口访问

firewall-cmd --permanet --zone=public --add -rich-rule="rule family="ipv4" source address="192.168.10.0/24" service name "ssh reject"

Linux 第八节(防火墙 )的更多相关文章

  1. Linux 7.x 防火墙&端口

    Linux 7.x 防火墙&端口 查看当前防火墙的状态: # firewall-cmd --state 也可以使用指令:systemctl status firewall.service 启动 ...

  2. Linux系统 开通防火墙端口

    Redhat 7内核 Linux系统  开通防火墙端口 使用systemctl 1.查看防火墙状态,root用户登录,执行命令systemctl status firewalld 2.开启防火墙:sy ...

  3. linux下关闭防火墙命令

    今天使用linux虚拟机搭建jenkins,但是在虚拟机内部使用浏览器可以访问jenkins主页,在物理机上却无法访问jenkins主页,查找原因后是因为linux虚拟机没有关闭防火墙,关闭防火墙后, ...

  4. linux 6 查看防火墙状态及开启关闭命令

    linux 6 查看防火墙状态及开启关闭命令 https://blog.csdn.net/lv_shijun/article/details/52453882 存在以下两种方式: 一.service方 ...

  5. (转)SELinux是什么意思,如何关闭?Linux下的防火墙用什么命令打开?

    SELinux是什么意思,如何关闭?Linux下的防火墙用什么命令打开? 原文:http://blog.csdn.net/hhcccchh/article/details/12995539 SELin ...

  6. LINUX中IPTABLES防火墙使用

    对于有公网IP的生产环境VPS,仅仅开放需要的端口,即采用ACL来控制IP和端口(Access Control List). 这里可以使用Linux防火墙netfilter的用户态工具 iptable ...

  7. Linux网络——配置防火墙的相关命令

    Linux网络——配置防火墙的相关命令 摘要:本文主要学习了如何在Linux系统中配置防火墙. iptables命令 iptables准确来讲并不是防火墙,真正的防火墙是运行于系统内核中的netfil ...

  8. linux如何查看防火墙是否开启?删除iptables规则

    iptables是linux下的防火墙组件服务,相对于windows防火墙而言拥有更加强大的功能,此经验咗嚛以centos系统为例.关于iptables的一般常见操作,怎么来判断linux系统是否启用 ...

  9. Linux基础之防火墙

    Linux基础之防火墙 Iptables   最初认识iptables还是在安卓手机上玩tiny的时候知道的,什么扫地僧.Jume等防跳脚本都基于iptables原理,一直觉得iptables的命令很 ...

  10. 9.Linux之iptables防火墙

    Linux之iptables防火墙 目录 Linux之iptables防火墙 iptables防火墙概述 netfilter和iptables之间的关系 netfilter iptables ipta ...

随机推荐

  1. drf-序列化字段及参数、序列化和反序列化高级用法、ModelSerializer使用

    1.序列化类常用字段和字段参数 1.1 常用字段类 1.BooleanField 2 NullBooleanField 3 CharField CharField(max_length=None, m ...

  2. 线程基础知识11-CAS+自旋锁

    1.CAS是什么(CompareAndSet) CAS(Compare and swap)比较和替换是设计并发算法时用到的一种技术.简单来说,比较和替换是使用一个期望值和一个变量的当前值进行比较,如果 ...

  3. MQ 消息队列 比较

    为什么需要消息队列 削峰 业务系统在超高并发场景中,由于后端服务来不及同步处理过多.过快的请求,可能导致请求堵塞,严重时可能由于高负荷拖垮Web服务器. 为了能支持最高峰流量,我们通常采取短平快的方式 ...

  4. Python关键字 asynico

    同步和异步 同步和异步是指程序的执行方式.在同步执行中,程序会按顺序一个接一个地执行任务,直到当前任务完成.而在异步执行中,程序会在等待当前任务完成的同时,执行其他任务. 同步执行意味着程序会阻塞,等 ...

  5. C++练习4 引用的定义与使用

    使用 & 为变量和常量作为引用 1 #include <iostream> 2 using namespace std; 3 int main() 4 { 5 int oneInt ...

  6. 益赛普等TNFi持续治疗强直性脊柱炎的长期疗效观察(≥3年)

    北大深圳医院风湿免疫科在2021年发表了益赛普等TNFi持续治疗强直性脊柱炎的长期(≥3年)疗效观察[1]. 入排条件严苛,坚持随访不容易 观察对象是2009-2019年间就诊于该科室的AS患者,需有 ...

  7. axSpA患者新发炎症更容易发生在既往发生过炎症的区域

    axSpA患者新发炎症更容易发生在既往发生过炎症的区域 EULAR2015; PresentID: SAT0240 NEW INFLAMMATORY LESIONS IN AXIAL SPONDYLO ...

  8. 计算属性报错:Maximum recursive updates exceeded.

    计算属性或普通函数中有对相关依赖的响应式数据进行一次以上的更新就可能导致达到最大执行的限制: const calcSurplus = computed(() => (k: string) =&g ...

  9. 基于C++的OpenGL 12 之多光源

    1. 引言 本文基于C++语言,描述OpenGL的多光源 前置知识可参考: 基于C++的OpenGL 11 之投光物 - 当时明月在曾照彩云归 - 博客园 (cnblogs.com) 笔者这里不过多描 ...

  10. LeetCode-838 推多米诺

    来源:力扣(LeetCode)链接:https://leetcode-cn.com/problems/push-dominoes 题目描述 n 张多米诺骨牌排成一行,将每张多米诺骨牌垂直竖立.在开始时 ...