补充0307课时笔记
Linux—iptable和firewalld防火墙
防火墙作为公网与内网之间的保护屏障,发挥着巨大的作用。
在RHEL 7中使用了firewalld取代了iptables,但是往往在工作环境中还存在RHEL 6及之前的环境,所以iptables也需要学习了解。
在iptables中一般使用为INPUT规则链,在其中规则链的匹配顺序是从上至下的。
注意:REJECT和DROP的不同在于,REJECT会在拒绝流量的时候在回复一条信息,而DROP是直接丢弃流量且不回应。
在iptables的参数命令表中,我们只需记住常用几个参数,其余可以用table来进行补全。
-L 查看规则链;-s 设置IP地址,10.0/24可以表示该网段;
--dport num 匹配目标端口号,用冒号来表示一个连续,例如1000:1200;-p 匹配协议,建议在限制端口时候,将TCP和UDP同时写上。
注意:在命令中 -j ACCEPT 中的-j 无意义 ,用于带出后面的这个动作。
firewalld防火墙
其中需要了解的一个为zone,我们可以理解为模板,即为对于不同生产场景而选择合适的策略集合,从而实现防火墙之间的快速切换。
在常见的区域中,我们一般在public区域内进行操作。
在考试中建议使用firewall-config的图形化界面进行配置,有利于不出错。
在配置好后,由于firewalld默认为Runtime模式,在重启后会失效,所以需要在设置时候添加--permanent来实现永久生效。
课堂笔记:
来源:https://www.cnblogs.com/mrpanyue/p/12446001.html