防火牆基本上有三大功能:資料報過濾、應用**、狀態監測。
在rhel6的防火牆中,防火牆是通過iptables來配置和管理的。在rhel7中iptables和firewalld兩個防火牆技術是共存的,不過是看需要看一下習慣使用哪個,預設是開啟firewalld。
在rhel7中iptables防火牆預設也是不安裝的,需要配置yum源手工安裝:
yum install iptables iptables-services -ysystemctl status firewalld
systemctl status iptables
啟用iptables防火牆(在啟用iptables防火牆之前,需要關閉firewalld防火牆):
systemctl stop firewalld
systemctl start iptables
systemctl enable iptables
iptables防火牆的生效規則是:放在前面的規則優先生效。
iptables防火牆的一些設定規則和命令整理:
1. 檢視防火牆已有的規則
iptables -l
2. 清除防火牆的全部規則
iptables -f
3. 檢視防火牆的規則,列印序號
iptables -l --line –n
4. 根據序號刪除某個規則
iptables
–d input 2
5. 設定進製ping的規則
iptables
-a input -p
icmp
-j reject
6. 顯示nat鏈的所有規則
iptables -t nat -l
7. 在某個規則序號之前插入乙個規則
iptables -i input 1 -p tcp --dport 80 -j accept
8. 禁止對udp協議的訪問
iptables -a input -p udp -j drop
9. 設定基於源埠為80的資料報通過
iptables -a input -p tcp --sport 80 -j accept
10. 設定只對目的埠的訪問
iptables -i input -p tcp --dport 9088 -j accept
11. 設定基於tcp包目的埠來匹配
iptables -i output -d 192.168.1.0/24 -j accept
12. 以資料報進入本地使用的網路介面來匹配
iptables -a input -i ens33 -j accept
iptables使用技巧總結:
-a :add,在input|output|forward三個chain中操作;
-d: delete
-i: insert
-i input 1,在line-number=1的前面插入
-p:資料報傳送使用的協議
-t:可以選擇操作哪個表,預設是filter,還有nat和mangle
-o: 資料報使用的網絡卡名稱
-j:accept|reject|drop 對資料報的操作
-d:192.168.1.0/24 基於tcp包的目的埠來匹配
--dport 80:訪問tcp的目的埠為80
--sport 80:訪問tcp的源埠為80
firewall 防火牆配置和iptables配置
防火牆內新增新的開放埠 firewall cmd zone public permanent add port 8080 tcp檢視埠是否被開放 firewall cmd quiery port 8080 tcp檢視所有開放的埠 firewall cmd permanent zone public ...
RHEL防火牆命令
firewall cmd state 檢視防火牆狀態 firewall cmd reload 重啟firewall systemctl stop firewalld.service 停止firewall systemctl disable firewalld.service 禁止firewall開機...
centos7關閉防火牆 防火牆的基本使用
檢視防火牆狀態 systemctl status firewalld.service 如圖 綠的running表示防火牆開啟 執行關閉命令 systemctl stop firewalld.service 再次執行檢視防火牆命令 systemctl status firewalld.service ...