[菜鸟学Linux]09-防火墙

一、配置网卡
配置好服务后,需要立即重启服务才能生效(system restart),如网卡
1、vim /etc/sysconfig/network-scripts/ifcfg-enoXXXX

  • IPADDR0=XX.XX.XX.XX
    2、nmtui(RHEL 7/8)(setup RHEL 5/6)
    3、nm-connection-editor(图形化)
    4、鼠标选择network
    以上四点考试的时候都可以

二、iptable
数据链路层防火墙
1、防火墙从上到下的顺序匹配策略,读取所有策略后,如无匹配,则执行默认策略
2、多条规则组成规则链,五种链:

  • input
  • output
  • forward
  • prerouting
  • postrouting

3、四种动作

  • accept
  • drop(静默)
  • reject(考试的时候务必选择该参数)
  • log

4、参数:

  • -L:查看规则链
  • -F:清空规则链(建议考试时选择该参数,清空规则链)
  • service iptables save(7.0中有BUG,不生效)
  • -A:在尾部加入规则(优先级最低)
  • -I num:在头部加入规则(优先级最高)
  • -D:删除某规则
  • -p:匹配协议
  • -j:后面加上动作(accpet,drop,reject,log)
  • -i 网卡名称:匹配该网卡流入数据
  • -o 网卡名称:匹配该网卡流出数据
  • -d:匹配目标地址,可用前缀表示网段
  • –dport:匹配目标端口,用:表示一个范围,用,间隔不连续端口号
  • -s:匹配源地址,可用前缀表示网段
  • –sport:匹配源端口,用:表示一个范围,用,间隔不连续端口号
  • -P:设置默认策略

三、firewall
数据链路层防火墙
1、zone:区域
2、firewall-cmd
3、工作模式:

  • runtime:当前生效,重启失效
  • permanent:当前不生效,重启生效(考试的时候千万记得使用)
  • 可用–reload将permanent生效

4、富规则:更加仔细
5、/ect/service | grep 8080

四、tcp_wrappers
应用层防火墙
1、配置文件

  • /etc/host.allow(允许)
  • /etc/host.deny(拒绝)

2、192.168.1.0/24=192.168.1.

[菜鸟学Linux]09-防火墙_第1张图片

你可能感兴趣的:(Linux,linux)