win与linux系统防火墙详解

一,win系统自带防火墙

图形化操作

1,进站规则:默认拒绝

2,出站规则:默认允许

3,当同时有允许规则与拒绝规则时,拒绝规则生效,与顺序无关

二,linux系统自带防火墙iptables

命令行操作

1,进站规则:默认允许

2,出站规则:默认允许

3,匹配规则从上到下生效

一些命令:iptables -nL查看配置规则

-P 设置默认策略

-F 清空规则链

-A 在规则链的末尾加入新规则

-I num 在规则链的第num位置加入新规则

-D num 删除第num条规则

-s 匹配原地址

-d 匹配目的地址

-i 匹配这个网卡流入的流量

-o 匹配这个网卡流出的流量

-p 匹配协议

--dport num 匹配目的端口号

--sport num 匹配源端口号

-j 要执行动作

-m 扩展匹配(对于-p protocol指明的协议进行扩展,可省略-m)

举例:

-p tcp

--dport 目的端口,单个或连续多个端口

--tcp-flags

-p icmp

--icmp-type 8 请求

--icmp-type 0 应答

显示扩展:必须使用-m选项指定使用的扩展

-m multiport --dports/spotrs 匹配多个端口

state扩展:根据连接追踪机制检查连接状态:

不管是tcp/udp/icmp协议,这种连接追踪机制跟tcp自己的状态(即有限状态机)没有关系,这是iptables自己所附加的一种去追踪连接,去记录连接此前曾经是否来过的一种或者是否访问过的一种机制:

-m

你可能感兴趣的:(linux,网络,运维)