-------------------iptables--------------------------

RHEL 5 6 7.0 7.1 iptable

RHEL 8 firewall

FORWARD

PREROUTING

POSTSROUTING

-a

-i

iptables -L   //显示规则链所有信息

iptables -F   // 清空防火墙策略

iptables -P INPUT DROP

iptables -I INPUT -P icmp -j ACCEPT    //添加一条允许策略

1.ACCEPT  允许流量

2.DROP      丢包拒绝流量

3. REJECT  回应拒绝流量

4.LOG        保存到日志文件中

iptables -D INPUT 1   //删除一条策略

iptables -P INPUT ACCPET   //允许所有

iptables -I INPUT  REJET  //拒绝所有

iptables -I INPUT -s 192.168.10.0/24 -p tcp --dport=22 -j REJECT  //拒绝192.168.10.0/24这个网段

iptables -I INPUT -p tcp -s 192.168.10.100 -- dport=80 -j REJECT  //拒绝192.168.10.100的80端口

---------------------firewall-------------------------

zone 区域 模板

public 当前正常使用的区域,要使用策略生效,必须配置在这个区域

trusted  允许据此有的数据包

drop   拒绝流入的流量,除非与流出的流量相关

firewall-cmd   命令行配置

firewall-config   图形化配置

firewall-cmd --get-default-zone   // 获取当前区域名称

firewall-cmd --get-zone-of interface=eno16777728    //查看网卡对应的区域

firewall-cmd --set-default-zone=dmz    //修改当前区域为DMZ区域

firewall-cmd --panic-on   //开启紧急模式,断开网络连接

firewall-cmd --panic-off  //关闭紧急模式,恢复网络连接

RUNTIME    当前生效,重启不生效(默认)

PERMANENT  当前不生效,重启生效

firewall-cmd --zone=public --query -service=ssh   //查看协议是否放行

firewall-cmd --zone=public --add -service=https  //将https协议加入放行

firewall-cmd --permanet --zone=public --add -service=https   //将https协议加入允许永久放行

firewall-cmd --raload   //重载防火墙配置

firewall-cmd --permanet --zone=public --add -forward-port=888:proto=tcp:toport=22:toaddr=192.168.10.10

//允许22端口访问

firewall-cmd --permanet --zone=public --add -rich-rule="rule family="ipv4" source address="192.168.10.0/24" service name "ssh reject"

Linux 第八节(防火墙 )的更多相关文章

  1. Linux 7.x 防火墙&端口

    Linux 7.x 防火墙&端口 查看当前防火墙的状态: # firewall-cmd --state 也可以使用指令:systemctl status firewall.service 启动 ...

  2. Linux系统 开通防火墙端口

    Redhat 7内核 Linux系统  开通防火墙端口 使用systemctl 1.查看防火墙状态,root用户登录,执行命令systemctl status firewalld 2.开启防火墙:sy ...

  3. linux下关闭防火墙命令

    今天使用linux虚拟机搭建jenkins,但是在虚拟机内部使用浏览器可以访问jenkins主页,在物理机上却无法访问jenkins主页,查找原因后是因为linux虚拟机没有关闭防火墙,关闭防火墙后, ...

  4. linux 6 查看防火墙状态及开启关闭命令

    linux 6 查看防火墙状态及开启关闭命令 https://blog.csdn.net/lv_shijun/article/details/52453882 存在以下两种方式: 一.service方 ...

  5. (转)SELinux是什么意思,如何关闭?Linux下的防火墙用什么命令打开?

    SELinux是什么意思,如何关闭?Linux下的防火墙用什么命令打开? 原文:http://blog.csdn.net/hhcccchh/article/details/12995539 SELin ...

  6. LINUX中IPTABLES防火墙使用

    对于有公网IP的生产环境VPS,仅仅开放需要的端口,即采用ACL来控制IP和端口(Access Control List). 这里可以使用Linux防火墙netfilter的用户态工具 iptable ...

  7. Linux网络——配置防火墙的相关命令

    Linux网络——配置防火墙的相关命令 摘要:本文主要学习了如何在Linux系统中配置防火墙. iptables命令 iptables准确来讲并不是防火墙,真正的防火墙是运行于系统内核中的netfil ...

  8. linux如何查看防火墙是否开启?删除iptables规则

    iptables是linux下的防火墙组件服务,相对于windows防火墙而言拥有更加强大的功能,此经验咗嚛以centos系统为例.关于iptables的一般常见操作,怎么来判断linux系统是否启用 ...

  9. Linux基础之防火墙

    Linux基础之防火墙 Iptables   最初认识iptables还是在安卓手机上玩tiny的时候知道的,什么扫地僧.Jume等防跳脚本都基于iptables原理,一直觉得iptables的命令很 ...

  10. 9.Linux之iptables防火墙

    Linux之iptables防火墙 目录 Linux之iptables防火墙 iptables防火墙概述 netfilter和iptables之间的关系 netfilter iptables ipta ...

随机推荐

  1. jwt的一些封装

    package study; import java.io.File; import java.io.IOException; import java.nio.file.Files; import j ...

  2. springboot返回数据null参数设为空字符串或空数组

    package com.ruoyi.framework.config.ResponseVoConfig.WebConfig; /** * @Classname MyJsonMapper * @Desc ...

  3. PX4源码地址和wiki

    [源码] https://github.com/987419640/Firmware [wiki] https://dev.px4.io/v1.9.0/zh/concept/architecture. ...

  4. JZOJ 5344. 【NOIP2017模拟9.3A组】摘果子

    题目 略 分析 又是一个显然的树形依赖背包 然而可以 \(O(nm)\) 依靠 \(dfs\) 序来 \(dp\) \(Code\) #include<iostream> #include ...

  5. 06#Web 实战:可滑动的标签页

    实现效果图 本随笔只是记录一下大概的实现思路,如果感兴趣的小伙伴可以通过代码和本随笔的说明去理解实现过程.我的 Gitee 和 GitHub 地址.注意哦:这个只是 PC 上的标签页,手机端的没用,因 ...

  6. mac系统上hdfs java api的简单使用

    目录 1.背景 2.环境准备 3.环境搭建 3.1 引入jar包 3.2 引入log4j.properties配置文件 3.3 初始化Hadoop Api 4.java api操作 4.1 创建目录 ...

  7. LeetCode-380 O(1)时间插入、删除和获取随机元素

    来源:力扣(LeetCode)链接:https://leetcode-cn.com/problems/insert-delete-getrandom-o1 题目描述 实现RandomizedSet 类 ...

  8. 22 备份整合方案应用:Proxmox BS

    22 备份整合方案应用:Proxmox BS 22.1 深度整合备份解决方案 在PVE所内建的备份功能,当我们备份至本机路径(Directory).NFS/CIFS挂接的网路储存装置时,它每一次所做的 ...

  9. 【C++复习】运算符重载中的特殊运算符

    无法被重载 类属关系运算符 . 成员指针运算符 .* 作用域分辨符 :: 三目运算符 ?: 只能通过成员函数重载 赋值运算符= 方括号[] 圆括号() 指向结构体成员运算符->

  10. 若依-更换数据库-sqlite

    基础 我是在ruoyi-vue已经安装了mybatis-plus的基础上进行的修改 关于SQLite SQLite 是一个软件库,实现了自给自足的.无服务器的.零配置的.事务性的 SQL 数据库引擎. ...