-------------------iptables--------------------------

RHEL 5 6 7.0 7.1 iptable

RHEL 8 firewall

FORWARD

PREROUTING

POSTSROUTING

-a

-i

iptables -L   //显示规则链所有信息

iptables -F   // 清空防火墙策略

iptables -P INPUT DROP

iptables -I INPUT -P icmp -j ACCEPT    //添加一条允许策略

1.ACCEPT  允许流量

2.DROP      丢包拒绝流量

3. REJECT  回应拒绝流量

4.LOG        保存到日志文件中

iptables -D INPUT 1   //删除一条策略

iptables -P INPUT ACCPET   //允许所有

iptables -I INPUT  REJET  //拒绝所有

iptables -I INPUT -s 192.168.10.0/24 -p tcp --dport=22 -j REJECT  //拒绝192.168.10.0/24这个网段

iptables -I INPUT -p tcp -s 192.168.10.100 -- dport=80 -j REJECT  //拒绝192.168.10.100的80端口

---------------------firewall-------------------------

zone 区域 模板

public 当前正常使用的区域,要使用策略生效,必须配置在这个区域

trusted  允许据此有的数据包

drop   拒绝流入的流量,除非与流出的流量相关

firewall-cmd   命令行配置

firewall-config   图形化配置

firewall-cmd --get-default-zone   // 获取当前区域名称

firewall-cmd --get-zone-of interface=eno16777728    //查看网卡对应的区域

firewall-cmd --set-default-zone=dmz    //修改当前区域为DMZ区域

firewall-cmd --panic-on   //开启紧急模式,断开网络连接

firewall-cmd --panic-off  //关闭紧急模式,恢复网络连接

RUNTIME    当前生效,重启不生效(默认)

PERMANENT  当前不生效,重启生效

firewall-cmd --zone=public --query -service=ssh   //查看协议是否放行

firewall-cmd --zone=public --add -service=https  //将https协议加入放行

firewall-cmd --permanet --zone=public --add -service=https   //将https协议加入允许永久放行

firewall-cmd --raload   //重载防火墙配置

firewall-cmd --permanet --zone=public --add -forward-port=888:proto=tcp:toport=22:toaddr=192.168.10.10

//允许22端口访问

firewall-cmd --permanet --zone=public --add -rich-rule="rule family="ipv4" source address="192.168.10.0/24" service name "ssh reject"

Linux 第八节(防火墙 )的更多相关文章

  1. Linux 7.x 防火墙&端口

    Linux 7.x 防火墙&端口 查看当前防火墙的状态: # firewall-cmd --state 也可以使用指令:systemctl status firewall.service 启动 ...

  2. Linux系统 开通防火墙端口

    Redhat 7内核 Linux系统  开通防火墙端口 使用systemctl 1.查看防火墙状态,root用户登录,执行命令systemctl status firewalld 2.开启防火墙:sy ...

  3. linux下关闭防火墙命令

    今天使用linux虚拟机搭建jenkins,但是在虚拟机内部使用浏览器可以访问jenkins主页,在物理机上却无法访问jenkins主页,查找原因后是因为linux虚拟机没有关闭防火墙,关闭防火墙后, ...

  4. linux 6 查看防火墙状态及开启关闭命令

    linux 6 查看防火墙状态及开启关闭命令 https://blog.csdn.net/lv_shijun/article/details/52453882 存在以下两种方式: 一.service方 ...

  5. (转)SELinux是什么意思,如何关闭?Linux下的防火墙用什么命令打开?

    SELinux是什么意思,如何关闭?Linux下的防火墙用什么命令打开? 原文:http://blog.csdn.net/hhcccchh/article/details/12995539 SELin ...

  6. LINUX中IPTABLES防火墙使用

    对于有公网IP的生产环境VPS,仅仅开放需要的端口,即采用ACL来控制IP和端口(Access Control List). 这里可以使用Linux防火墙netfilter的用户态工具 iptable ...

  7. Linux网络——配置防火墙的相关命令

    Linux网络——配置防火墙的相关命令 摘要:本文主要学习了如何在Linux系统中配置防火墙. iptables命令 iptables准确来讲并不是防火墙,真正的防火墙是运行于系统内核中的netfil ...

  8. linux如何查看防火墙是否开启?删除iptables规则

    iptables是linux下的防火墙组件服务,相对于windows防火墙而言拥有更加强大的功能,此经验咗嚛以centos系统为例.关于iptables的一般常见操作,怎么来判断linux系统是否启用 ...

  9. Linux基础之防火墙

    Linux基础之防火墙 Iptables   最初认识iptables还是在安卓手机上玩tiny的时候知道的,什么扫地僧.Jume等防跳脚本都基于iptables原理,一直觉得iptables的命令很 ...

  10. 9.Linux之iptables防火墙

    Linux之iptables防火墙 目录 Linux之iptables防火墙 iptables防火墙概述 netfilter和iptables之间的关系 netfilter iptables ipta ...

随机推荐

  1. liinux-目录、文件结构及相关命令

    1.前期必备知识 1.命令提示符 [root@max001 ~]#:root表示用户信息,max001表示主机名称. [root@max001 ~]%:普通用户结尾是$符号. 2.命令格式规范(语法规 ...

  2. wsl 自动配置代理地址

  3. 通过Nacos配置刷新进行RabbitMQ消费者在线启停

    前提 公司在做一些金融相关业务,某些时候由于数据提供商定期维护或者特殊原因需要暂停某些服务的消费者.之前选用的消息队列技术栈是RabbitMQ,用于微服务之间的消息投递,对于这类需要暂停消费者的场景是 ...

  4. .NET 和 .NET Core 使用 JWT 授权验证

    JWT介绍 参考文章 https://www.cnblogs.com/cjsblog/p/9277677.html 一..NET 中使用 1. NuGet包 搜索JWT,下载安装(本人用的是8.2.3 ...

  5. BAL数据集详解

    详细格式:https://grail.cs.washington.edu/projects/bal/ Bundle Adjustment in the Large Recent work in Str ...

  6. 【ASP.NET Core】标记帮助器——抽象层

    标记帮助器,即 Tag Helpers.这个嘛,就直接翻译了,叫"标记帮助器",虽然不好听,但只能这样了.当然你翻译为"标记增强器"也行. 所谓标记帮助器,就是 ...

  7. javaEE(多线程、线程通信、线程安全、线程池、线程池工具)

    多线程 多线程的创建 Thread类的方法 线程安全.线程同步 线程通信.线程池 定时器.线程状态.. Thread类 java是通过java.lang.Thread类来代表线程的 按照面向对象的思想 ...

  8. ES6的Set详解

    数组去重 let arr = [ 1,2,3,4,5,3,2 ] // 数组去重 // 方法一 let newArr = [new Set(arr)] console.log(newArr); // ...

  9. JZOJ 5355. 【NOIP2017提高A组模拟9.9】保命

    题目 为了加快社会主义现代化,建设新农村,农夫约(Farmer Jo)决定给农庄做一些防火措施,保障自己.猫.奶牛的生命安全. 农夫约的农庄里有N+1 座建筑,排成了一排,编号为0-N.对于0 < ...

  10. 图文指南 篇二:虚拟机ESXi6.7安装黑群晖教程

    转载:什么值得买 (ESXI虚拟机是非常好用的多开虚拟机是VM系列非常强的) https://post.smzdm.com/p/agd8l34w/#:~:text=7%E5%AE%89%E8%A3%8 ...