前言
简单介绍一下linux的防火墙。
正文
防火墙分类:
软件防火墙和硬件防火墙
包过:过滤防火墙和应用层防火墙
- iptables 的表和链
规则表: filter nat mangle raw
filter 进行过滤,允许端口通过和不通过
nat 网络地址转换,比如公网地址转换为内网地址
规则链:
Input output forward
Input output 控制出网和入网
forward 控制转发
prerouting postrouting
prerouting 路由前转换
postrouting 路由后转换
- iptables的 filter 表
直接演练。
查看规则:
比如允许10.0.0.1 进入该机器:
然后进行查看:
这里访问比较慢,因为会将ip尝试转换为域名的方式,如果不需要转换可以。
也可以简化:
如果我们需要查看nat那么就不能简化:
增加某个网段:
-A 和 -I 区别:
-A 是往规则表后面增加,-I 是往规则表前面增加。
这个规则表有一个规则是这样的,是前面的优先级大后面的优先级小。
这上面是默认规则,那么可以改下。
那么怎么清除规则呢:
这个—F 全部清除。
那么只删掉某一条规则呢:
那么可以使用-D 名字 来清除。
组合版:
- iptables 的nat表
- iptables 配置文件
查看iptables:
保存iptables:
- firewallD 服务
查看运行状态:
查看list:
查看服务状态:
添加规则:
删除规则:
使用remove即可。
结
下一节ssh