linux防火墙介绍

头像
huaweichenai
     江苏
    阅读 2 分钟

    一:firewalld防火墙

    1:firewalld简介

    firewalld防火墙是Centos7系统默认的防火墙管理工具,取代了之前的iptables防火墙,也是工作在网络层,属于包过滤防火墙,firewalld提供了支持网络区域所定义的网络连接以及接口安全等级的动态防火墙管理工具。

    2:firewalld安装

    yum install firewalld firewall-config

    3:firewalld常见命令

    systemctl start  firewalld #启动firewalld
systemctl status firewalld #查看firewalld状态
systemctl stop firewalld #禁用firewalld
systemctl restart firewalld #重启firewalld
systemctl enable firewalld #设置开机启动
systemctl disable firewalld #禁止开机启动
systemctl is-enabled firewalld #查看是否开机启动

    4:firewalld配置

    firewall-cmd --version #查看版本
firewall-cmd --help #查看帮助
firewall-cmd --state #显示状态
firewall-cmd --get-active-zones #查看区域信息
firewall-cmd --get-zone-of-interface=eth0 #查看指定接口所属区域
firewall-cmd --panic-on #拒绝所有包
firewall-cmd --panic-off #取消拒绝状态
firewall-cmd --query-panic #查看是否拒绝
firewall-cmd --zone=public --list-ports #显示所有打开端口
firewall-cmd --reload #更新防火墙规则
firewall-cmd --zone=public --add-port=80/tcp --permanent #开放指定端口,--permanent永久生效,没有此参数重启后失效
firewall-cmd --zone=public --query-port=80/tcp #查看指定端口是否开放
firewall-cmd --zone= public --remove-port=80/tcp --permanent #去除开放的指定端口

    二:iptables防火墙

    1:iptables简介

    Iptables是Linux系统内核集成的IP数据包过滤系统,全称为netfilter/iptables。当系统接入网络时,该系统可以帮助在Linux系统上更好地控制IP信息包。它是一款基于包过滤工作的自由开源防火墙工具,功能强大且使用灵活,可以对流入和流出服务器的数据包进行精细的控制。

    2:iptables安装

    yum install iptables-services

    3:iptables常见命令

    systemctl start  iptables #启动iptables
systemctl status iptables #查看iptables状态
systemctl stop iptables #禁用iptables
systemctl restart iptables #重启iptables
systemctl enable iptables #设置开机启动
systemctl disable iptables #禁止开机启动
systemctl is-enabled iptables #查看是否开机启动

    4:iptables配置

    iptables --version #查看版本
iptables -h #查询帮助
iptables -L #列出预设表filter中所有规则
iptables -F #清除预设表filter中所有规则链中的规则。
iptables -I INPUT -p tcp --dport 80 -j ACCEPT #开放指定端口
iptables -A OUTPUT -p tcp --dport 80 -j DROP #去除开放的指定端口
iptables -L -n | grep 80 #查看指定端口是否开放

    三:firewalld与iptables 的区别

    1. iptables主要是基于接口,来设置规则,从而判断网络的安全性。firewalld是基于区域,根据不同的区域来设置不同的规则,从而保证网络的安全。与硬件防火墙的设置相类似。
    2. iptables在/etc/sysconfig/iptables中储存配置,firewalld将配置储存在/etc/firewalld/(优先加载)和/usr/lib/firewalld/( 默认的配置文件)中的各种XML文件里。
    3. 使用iptables每一个单独更改意味着清除所有旧有的规则和从/etc/sysconfig/iptables里读取所有新的规则,使用firewalld却不会再创建任何新的规则,仅仅运行规则中的不同之处。因此firewalld可以在运行时间内,改变设置而不丢失现行连接。
    4. iptables防火墙类型为静态防火墙firewalld防火墙类型为动态防火墙
    linux防火墙
    huaweichenai
    635 声望114 粉丝
    « 上一篇
    Yii实现邮件发送
    下一篇 »
    PHP安装后错误处理

    引用和评论

    推荐阅读
    头像
    html+js实现异步加载树形表格

    huaweichenai阅读 232

    头像
    记录一次Linux下安装Oracle数据库的过程

    少放香菜1阅读 3.3k

    头像
    linux下使用笔记本的相关设置

    notusednow阅读 7.4k

    头像
    在 ubuntu24.04 上使用英伟达显卡——安装驱动和cuda

    universe_king1阅读 2.8k

    头像
    张晋涛:KubeCon China 2024 回顾

    张晋涛2阅读 447评论 1

    头像
    服务器ssh安全

    notusednow1阅读 4.5k

    头像
    docker 使用--storage-opt参数约束容器文件系统大小

    李朝阳2阅读 4.5k

    0 条评论
    得票最新