第八章防火墙
学习这么常时间感觉还是有些小进步的,主要还是老刘讲的好,教的好,带动的好,段子讲的好刺激我们任意门弟子的神经系统,现在就是踏踏实实把每课消化了老刘操作的都理解并实践一遍。
网卡配置
桥接
仅主机模式 vmnet1 通过网卡映射也可以上网
NAT模式 vmnet8
方式1
vim/etc/sysconfig/network-scripts/ifcfg-eno(TAB补齐)
IPADDR0=192.168.10.20
systemctl restart network
方式2
rhel5/rhel6 setup
rhel7 nmtui
systemctl restart network
方法3
nm-connection-editor
systemctl restart network
方法4
图像界面右上角设置
防火墙配置
Iptables 7.0 7.1
firewalld 2总方法
firewall-cmd
firewall-config
tcp-wrappers
允许/放行 ACCEPT
拒绝 REJECT 拒绝后反馈信息
拒绝 DROP
日志 LOG
1,iptables -L 显示默认策略
iptables -F 清空
iptables -P INPUT DROP 限制外部对内访问
iptables -P INPUT ACCEPT
iptables -I INPUT -p icmp –j REJECT
iptables -I INPUT -p icmp –j DROP
iptables -D 3 INPUT 删除第三条规则
iptables -I INPUT -s 192.168.10.0/24 - p tcp --dport=22 –j REJECT
iptables -I INPUT -p tcp --dport 333,555,888 -j REJECT
iptables -I INPUT -p tcp --dport 1000:2000 -j REJECT
service iptables save 7.0保存不了有bug.
2,firewall - cmd
firewall - cmd –get – default – zone
firewall – cmd – set – default – zone=block
firewall- cmd –zone=public – change - interface=eno
firewall - cmd -- panic – on 开启紧急模式
firewall –cmd -- panic – off
firewall -cmd --query – service=ssh
firewall – cmd – permanent –add – service=https
firewall - cmd –query –service=https
firewall - cmd –reload
firewall - cmd –zone=public –add –port=80-8000/tcp
runtime
默认:当前生效,重启失效
permanent
当前不生效,重启生效,要直接生效执行--reload
firewall - cmd –reload
firewall - cmd –reload
3,firewall-config
图形配置界面
permanent 模式勾选添加协议
添加端口
port forwording
Rich rules 富规则
Interfaces 网卡绑定 ifconfig查看
4,tcp-wrappers
/etc/hosts.allow 先匹配允许
/etc/hosts.deny 后匹配拒绝
vim/etc/hosts.deny
sshd : 192.168.10.0/24
:wq!
vim/etc/hosts.allow
sshd : 192.168.10.1
:wq!