标签：iptables 第八天 -- 规则 firewalld 防火墙 设置 Linux

防火墙

主要针对input链进行配置

防火墙主要有一下几种状态

1、ACCEPT 允许所有   2、REJECT 明确拒绝（考试必用） 3、DROP 拒绝进入默不作声 4、LOG 记录日志

防火墙匹配规则由上至下进行匹配，所以优先级越高的规则越应该放在最上面。

防火墙设置规则：默认允许设置黑名单。默认拒绝设置白名单。

一、iptables

Redhat版本 4/5/6主要使用

命令：

IPtables -L    查看当前工作链的规则

iptables -F 清除规则链

iptables -P 设置默认工作链      iptables - P INPUT DROP 

iptables -A 在最下方增加一条匹配规则

iptables -I  在最上方增加一条匹配规则      iptables -I input -p icmp -j ACCEPT       /* -p  匹配协议   -j 加动作，类似“解” 无实际意义但不加不生效*/

iptables -D 删除某一条规则   iptables -D input 10

service iptables save 保存修改使其永久生效

二、firewalld 

Redhat 7/8 主要使用

firewalld 新增zone 区域（模板）概念   既针对不同使用场景切换不能zone 完成对防火墙的设置

常用区域

1、public 当前区域   2、trusted  全部允许  3、drop 全部拒绝

三、firewalld 两种设置方式 

3.1  firewalld-cmd 命令行设置

runtime状态：firewalld-cmd 设置默认是runtime状态，设置后立即生效，但重启后失效 

--permanent状态：firewalls-cmd --permanent 设置后，不会立即生效而是重启后生效，

--reload 可将--permanent设置的结果重新加载使其立即生效。

防火墙紧急模式，切断一切网络

firewall-cmd --panic-on/off 

3.2  firewalld-config图形化管理

8版本不自带，需要配置yum仓库

具体配置 https://www.cnblogs.com/zqs1994/p/14574209.html

firewall-config

 

标签：iptables,第八天,--,规则,firewalld,防火墙,设置,Linux
来源： https://www.cnblogs.com/zqs1994/p/14631269.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。