linux就该这么学第十课
iptables与firewalld防火墙
iptables
input:处理流入的数据包
output:处理流出的数据包
forward:处理转发的数据包
postrouting:在进行路由选择后处理的数据包
允许:ACCEPT
拒绝:REJECT
拒绝:DROP
日志
iptables -s地址
-p tcp 指定的协议
-j accept
--dport 22端口号
--dport 22:80禁止一个范围的端口号
iptables -F清空
iptables -L查看所有
iptables -P设置默认规则
iptables -I 在规则链头部加入新规则
iptables -A 在规则链尾d部加入新规则
iptables -D删除规则
firewall-cmd
trusted 允许所有的数据包
drop 拒绝所有的数据包
public 当前使用的区域
区域划分管理一套防火墙规则
firewall-cmd -permanent 永久生效,
配置后当前不生效,需要firewall-cmd --reload 或者重启服务器
firewall-cmd --panic-on 开启紧急模式
firewall-cmd --panic-off 关闭紧急模式
firewall-cmd --zone=public --query-service=ssh 查询区域中的一个流量
firewall-cmd --zone=public --add-service=ssh 放行区域中的一个流量
图形化工具firewall-config
学习笔记如下:
