-------------------iptables--------------------------

RHEL 5 6 7.0 7.1 iptable

RHEL 8 firewall

FORWARD

PREROUTING

POSTSROUTING

-a

-i

iptables -L   //显示规则链所有信息

iptables -F   // 清空防火墙策略

iptables -P INPUT DROP

iptables -I INPUT -P icmp -j ACCEPT    //添加一条允许策略

1.ACCEPT  允许流量

2.DROP      丢包拒绝流量

3. REJECT  回应拒绝流量

4.LOG        保存到日志文件中

iptables -D INPUT 1   //删除一条策略

iptables -P INPUT ACCPET   //允许所有

iptables -I INPUT  REJET  //拒绝所有

iptables -I INPUT -s 192.168.10.0/24 -p tcp --dport=22 -j REJECT  //拒绝192.168.10.0/24这个网段

iptables -I INPUT -p tcp -s 192.168.10.100 -- dport=80 -j REJECT  //拒绝192.168.10.100的80端口

---------------------firewall-------------------------

zone 区域 模板

public 当前正常使用的区域,要使用策略生效,必须配置在这个区域

trusted  允许据此有的数据包

drop   拒绝流入的流量,除非与流出的流量相关

firewall-cmd   命令行配置

firewall-config   图形化配置

firewall-cmd --get-default-zone   // 获取当前区域名称

firewall-cmd --get-zone-of interface=eno16777728    //查看网卡对应的区域

firewall-cmd --set-default-zone=dmz    //修改当前区域为DMZ区域

firewall-cmd --panic-on   //开启紧急模式,断开网络连接

firewall-cmd --panic-off  //关闭紧急模式,恢复网络连接

RUNTIME    当前生效,重启不生效(默认)

PERMANENT  当前不生效,重启生效

firewall-cmd --zone=public --query -service=ssh   //查看协议是否放行

firewall-cmd --zone=public --add -service=https  //将https协议加入放行

firewall-cmd --permanet --zone=public --add -service=https   //将https协议加入允许永久放行

firewall-cmd --raload   //重载防火墙配置

firewall-cmd --permanet --zone=public --add -forward-port=888:proto=tcp:toport=22:toaddr=192.168.10.10

//允许22端口访问

firewall-cmd --permanet --zone=public --add -rich-rule="rule family="ipv4" source address="192.168.10.0/24" service name "ssh reject"

Linux 第八节(防火墙 )的更多相关文章

  1. Linux 7.x 防火墙&端口

    Linux 7.x 防火墙&端口 查看当前防火墙的状态: # firewall-cmd --state 也可以使用指令:systemctl status firewall.service 启动 ...

  2. Linux系统 开通防火墙端口

    Redhat 7内核 Linux系统  开通防火墙端口 使用systemctl 1.查看防火墙状态,root用户登录,执行命令systemctl status firewalld 2.开启防火墙:sy ...

  3. linux下关闭防火墙命令

    今天使用linux虚拟机搭建jenkins,但是在虚拟机内部使用浏览器可以访问jenkins主页,在物理机上却无法访问jenkins主页,查找原因后是因为linux虚拟机没有关闭防火墙,关闭防火墙后, ...

  4. linux 6 查看防火墙状态及开启关闭命令

    linux 6 查看防火墙状态及开启关闭命令 https://blog.csdn.net/lv_shijun/article/details/52453882 存在以下两种方式: 一.service方 ...

  5. (转)SELinux是什么意思,如何关闭?Linux下的防火墙用什么命令打开?

    SELinux是什么意思,如何关闭?Linux下的防火墙用什么命令打开? 原文:http://blog.csdn.net/hhcccchh/article/details/12995539 SELin ...

  6. LINUX中IPTABLES防火墙使用

    对于有公网IP的生产环境VPS,仅仅开放需要的端口,即采用ACL来控制IP和端口(Access Control List). 这里可以使用Linux防火墙netfilter的用户态工具 iptable ...

  7. Linux网络——配置防火墙的相关命令

    Linux网络——配置防火墙的相关命令 摘要:本文主要学习了如何在Linux系统中配置防火墙. iptables命令 iptables准确来讲并不是防火墙,真正的防火墙是运行于系统内核中的netfil ...

  8. linux如何查看防火墙是否开启?删除iptables规则

    iptables是linux下的防火墙组件服务,相对于windows防火墙而言拥有更加强大的功能,此经验咗嚛以centos系统为例.关于iptables的一般常见操作,怎么来判断linux系统是否启用 ...

  9. Linux基础之防火墙

    Linux基础之防火墙 Iptables   最初认识iptables还是在安卓手机上玩tiny的时候知道的,什么扫地僧.Jume等防跳脚本都基于iptables原理,一直觉得iptables的命令很 ...

  10. 9.Linux之iptables防火墙

    Linux之iptables防火墙 目录 Linux之iptables防火墙 iptables防火墙概述 netfilter和iptables之间的关系 netfilter iptables ipta ...

随机推荐

  1. C-04\IDE基础知识和分支,循环语句

    一.浮点数特性及比较方法 浮点数在多参数传参的时候默认是会进行精度转换,由float转换到double,浮点数是一个近视值,不能进行直接等于比较,一般可以用区间法比较但是会存在精度丢失的问题. 浮点数 ...

  2. JAVA虚拟机22-原子性、可见性与有序性、先行发生原则

    1 简介 Java内存模型是围绕着在并发过程中如何处理原子性.可见性和有序性这三个特征来建立的,我们逐个来看一下哪些操作实现了这三个特性   2 原子性 2.1 操作指令 由Java内存模型来直接保证 ...

  3. .net NPOI Excel导入:时间格式2022/5/26导入变成26-5月-2022

    1.问题由来 在做一个导入的需求时,测试导入模板,无论导入模板里的日期设置成何种日期格式到代码中都会提示有不正确的格式化数据,加断点调试发现,导入的日期如:Excel表格中是2022/5/26,断点看 ...

  4. Vulhub 漏洞学习之:Docker

    Vulhub 漏洞学习之:Docker 目录 Vulhub 漏洞学习之:Docker 1 docker daemon api 未授权访问漏洞 1.1 漏洞利用过程 1 docker daemon ap ...

  5. CodeQL练习1

    CodeQL官方准备了一些无关编程语言的QL语言练习,我这里整理稍许来记录学习一下. QL是一种逻辑编程语言,所以它是由逻辑公式构成的.QL使用常见的逻辑连接词(如and.or.not).量词(如fo ...

  6. 如何在电脑上配置Vue开发环境

    一,开发环境 : Node JS(npm) Visual Studio Code(前端IDE) 安装NodeJS 下载地址: nodejs中文网 Visual Studio Code 官网下载地址 h ...

  7. adb server version (36) doesn‘t match this client (41)解决

    问题描述:夜神模拟器,dos窗口下,然后adb devices发现连不上模拟器了,报adb server version (36) doesn't match this client (41); ki ...

  8. 0627.selenium请求库*2

    昨天已经介绍了关于selenium的简单基本基本使用--通过两种方式自动打开和关闭谷歌浏览器今天,我们将介绍的模块将是在昨天打开谷歌浏览器的基础上,打开某一个电商平台,并搜索某一个产品,利用前面学的知 ...

  9. 微信内h5调用支付

    在做公众号商城的时候,需要用到调用微信支付,这是微信官方文档教程 https://pay.weixin.qq.com/wiki/doc/api/jsapi.php?chapter=7_7&in ...

  10. UniApp学习-多端兼容 & 跨域

    多端兼容配置 标签 <!-- 一般标签 --> body ---- page div,ul, li, table,tr,td ---- view span,b,i,font ---- te ...