10.12 firewalld和netfilter
时间:2022-04-27
本文章向大家介绍10.12 firewalld和netfilter,主要内容包括Linux防火墙-netfilter、Enforcing和Permissive区别、netfilter防火墙、基本概念、基础应用、原理机制和需要注意的事项等,并结合实例形式分析了其使用技巧,希望通过本文能帮助到大家理解应用这部分内容。
Linux防火墙-netfilter
- selinux临时关闭 setenforce 0
- selinux永久关闭 vi /etc/selinux/config
- centos7之前使用netfilter防火墙
- centos7开始使用firewalld防火墙
- 关闭firewalld开启netfilter方法
- systemctl stop firewalld
- systemctl disable firewalled
- yum install -y iptables-services
- systemctl enable iptables
- systemctl start iptables
selinux防火墙
- setenforce 0 临时关闭 selinux
- vi /etc/selinux/config 永久关闭 selinux
- selinux一般都是关闭的,因为开启selinux会增大运维管理成本,因为很多服务受限于selinux
- 在关闭selinux后,也不会存在太大的安全问题
[root@hanfeng-001 ~]# vi /etc/selinux/config
将SELINUX=enforcing更改为SELINUX=disabled
然后在重启系统,就会永久关闭selinux
(若是将SELINUXTYPE=targeted 这里更改了,就会无法开启系统!!!千万注意)
Enforcing和Permissive区别
[root@hanfeng-001 ~]# getenforce
Enforcing
[root@hanfeng-001 ~]# setenforce 0 //临时关闭
[root@hanfeng-001 ~]# getenforce
Permissive
[root@hanfeng-001 ~]#
- 区别:
- Permissive是selinux开启了,但是仅仅是遇到这种需要发生阻断的时候,他不需要真正的去阻断,仅仅是一个提醒
netfilter防火墙
- netfilter防火墙是centos7之前的叫法
- 在centos7的时候,叫做firewalld
- 这 netfilter 和firewalld 两个防火墙机制不太一样,但内部的工具(iptables)用法是一样的
- 可以通过iptables工具,去添加一些规则(比如,开放80端口,开放22端口,关闭8080端口)
- 在centos7中,默认使用的是firewalld,而netfilter防火墙是没有开启的
- 在centos7中,关闭firewalld,去使用netfilte防火墙也是没有问题的
- 关闭firewalld,开启netfilter
- 先systemctl disabled firewalld 停掉firewalld,就是限制开机启动
- 然后systemctl stop firewalld 关闭firewalld服务
- 开启netfilter之前安装 iptables-services 包
- 在安装完成后,就会产生一个iptables服务
- 再systemctl enable iptables 设置开启激动——>(一定要关闭selinux,否则这里操作不了)
- 再systemctl stat iptables 开启iptables服务
关闭firewalld
[root@hf-01 ~]# systemctl disable firewalld //停掉firewalld,就是限制开机启动
Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
Removed symlink /etc/systemd/system/basic.target.wants/firewalld.service.
[root@hf-01 ~]# systemctl stop firewalld //关闭firewalld服务
开启netfilter
在开启之前,需要先安装一个iptables-services包
[root@hf-01 ~]# yum install -y iptables-services
[root@hf-01 ~]# systemctl enable iptables //设置开启激动
Created symlink from /etc/systemd/system/basic.target.wants/iptables.service to /usr/lib/systemd/system/iptables.service.
[root@hf-01 ~]# systemctl start iptables //开启iptables服务
[root@hf-01 ~]#
- 在iptables服务启动之后,用 iptables -nvL 命令查自带的规则
- iptables -nvL 查看默认规则
[root@hf-01 ~]# iptables -nvL //查看默认规则
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
35 2436 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Chain OUTPUT (policy ACCEPT 22 packets, 3152 bytes)
pkts bytes target prot opt in out source destination
[root@hf-01 ~]#
- iptables 仅仅是netfilter防火墙的一个工具
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法
- R语言用WinBUGS 软件对学术能力测验(SAT)建立分层模型
- R语言使用随机技术差分进化算法优化的Nelson
- R语言用神经网络改进Nelson-Siegel模型拟合收益率曲线分析
- R语言和QuantLib中Nelson-Siegel模型收益曲线建模分析
- 用R语言用Nelson Siegel和线性插值模型对债券价格和收益率建模
- R语言LME4混合效应模型研究教师的受欢迎程度
- R语言Black Scholes和Cox-Ross-Rubinstein期权定价模型案例
- R语言中的风险价值模型度量指标TVaR与VaR
- R语言用线性回归模型预测空气质量臭氧数据
- R语言线性模型臭氧预测: 加权泊松回归,普通最小二乘,加权负二项式模型
- R语言中回归和分类模型选择的性能指标
- R语言 线性混合效应模型实战案例
- R语言中敏感性和特异性、召回率和精确度作为选型标准的华夫图案例
- R语言中的多类别问题的绩效衡量:F1-score 和广义AUC
- Dart语言基础Map、List、Set操作合辑