防火墻

Centos7的防火墻服務(wù)：firewalld

systemctl start firewalld
firewall-config

Centos6的防火墻服務(wù)：iptables

iptables 由四個表和五個鏈組成
四個表：
filter表：過濾規(guī)則表蔚袍，根據(jù)規(guī)則過濾符合要求的數(shù)據(jù)包。
nat表：network address translation 地址轉(zhuǎn)換規(guī)則表
mangle：修改數(shù)據(jù)標記位規(guī)則表
Raw：關(guān)閉NAt表上啟用的連接跟蹤機制，加快封包穿越防火墻速度

這四個表的優(yōu)先級由高到低：Raw-->mangle-->nat----->filter

五個內(nèi)置鏈chain
INPUT
OUTPUT
FORWARD
PREROUTING
POSTROUTING

鏈和和表組成規(guī)則：

iptables 規(guī)則：

規(guī)則rule ：
根據(jù)規(guī)則的匹配條件嘗試匹配報文七嫌，對匹配成功的報文根據(jù)規(guī)則定義的處理動作作出處理

匹配條件：默認為與條件觉渴，同時滿足
基本匹配：IP, 端口,TCP 的Flags （SYN,ACK 等）
擴展匹配：通過復(fù)雜高級功能匹配
處理動作：稱為target 汞贸，跳轉(zhuǎn)目標
內(nèi)建處理動作：ACCEPT,DROP,REJECT,SNAT,DNAT MASQUERADE,MARK,LOG...

自定義處理動作：自定義chain 肝箱，利用分類管理復(fù)雜情形規(guī)則要添加在鏈上坤检，才生效叹谁；添加在自定義上不會自動生效

鏈chain：
內(nèi)置鏈：每個內(nèi)置鏈對應(yīng)于一個鉤子函數(shù)
自定義鏈：用于對內(nèi)置鏈進行擴展或補充饲梭，可實現(xiàn)更靈活的規(guī)則組織管理機制；只有Hook 鉤子調(diào)用自定義鏈時焰檩，才生效憔涉。

iptables 命令

man 8 iptables
iptables [-t table] {-A|-C|-D} chain rule-specification
iptables [-t table] -I chain [rulenum] rule-specification
iptables [-t table] -R chain rulenum rule-specification
iptables [-t table] -D chain rulenum
iptables [-t table] -S [chain [rulenum]]
iptables [-t table] {-F|-L|-Z} [chain [rulenum]] [options...]
iptables [-t table] -N chain
iptables [-t table] -X [chain]
iptables [-t table] -P chain target
iptables [-t table] -E old-chain-name new-chain-name
rule-specification = [matches...] [target]
match = -m matchname [per-match-options]
target = -j targetname [per-target-options]

iptables命令的例子
iptables -A INPUT -s 192.168.8.106 -j DROP ; 丟掉這個ip來的包
iptables -I INPUT -s 192.168.8.106 -j accept ：拒絕這個IP來的包
iptables -F ；清空防火墻規(guī)則
iptables -vnL --line-number
iptables -A INPUT 析苫！ -s 192.168.8.12 -j REJECT ; 除了這個IP地址兜叨，其他的都拒絕

最后編輯于：2017.12.10 01:35:35

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者

人面猴
序言：七十年代末，一起剝皮案震驚了整個濱河市衩侥，隨后出現(xiàn)的幾起案子国旷，更是在濱河造成了極大的恐慌，老刑警劉巖茫死，帶你破解...
沈念sama閱讀 211,884評論 6贊 492
死咒
序言：濱河連續(xù)發(fā)生了三起死亡事件跪但，死亡現(xiàn)場離奇詭異，居然都是意外死亡峦萎，警方通過查閱死者的電腦和手機屡久，發(fā)現(xiàn)死者居然都...
沈念sama閱讀 90,347評論 3贊 385
救了他兩次的神仙讓他今天三更去死
文/潘曉璐我一進店門，熙熙樓的掌柜王于貴愁眉苦臉地迎上來爱榔，“玉大人被环，你說我怎么就攤上這事∠暧模” “怎么了筛欢？”我有些...
開封第一講書人閱讀 157,435評論 0贊 348
道士緝兇錄：失蹤的賣姜人
文/不壞的土叔我叫張陵，是天一觀的道長妒潭。經(jīng)常有香客問我悴能，道長，這世上最難降的妖魔是什么雳灾？我笑而不...
開封第一講書人閱讀 56,509評論 1贊 284
?港島之戀（遺憾婚禮）
正文為了忘掉前任漠酿，我火速辦了婚禮，結(jié)果婚禮上谎亩，老公的妹妹穿的比我還像新娘炒嘲。我一直安慰自己宇姚，他們只是感情好，可當(dāng)我...
茶點故事閱讀 65,611評論 6贊 386
惡毒庶女頂嫁案：這布局不是一般人想出來的
文/花漫我一把揭開白布夫凸。她就那樣靜靜地躺著浑劳，像睡著了一般。火紅的嫁衣襯著肌膚如雪夭拌。梳的紋絲不亂的頭發(fā)上魔熏，一...
開封第一講書人閱讀 49,837評論 1贊 290
城市分裂傳說
那天，我揣著相機與錄音鸽扁，去河邊找鬼蒜绽。笑死，一個胖子當(dāng)著我的面吹牛桶现，可吹牛的內(nèi)容都是我干的躲雅。我是一名探鬼主播，決...
沈念sama閱讀 38,987評論 3贊 408
雙鴛鴦連環(huán)套：你想象不到人心有多黑
文/蒼蘭香墨我猛地睜開眼骡和，長吁一口氣：“原來是場噩夢啊……” “哼相赁！你這毒婦竟也來了？” 一聲冷哼從身側(cè)響起慰于，我...
開封第一講書人閱讀 37,730評論 0贊 267
萬榮殺人案實錄
序言：老撾萬榮一對情侶失蹤钮科，失蹤者是張志新（化名）和其女友劉穎，沒想到半個月后东囚，有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體跺嗽，經(jīng)...
沈念sama閱讀 44,194評論 1贊 303
?護林員之死
正文獨居荒郊野嶺守林人離奇死亡战授，尸身上長有42處帶血的膿包…… 初始之章·張勛以下內(nèi)容為張勛視角年9月15日...
茶點故事閱讀 36,525評論 2贊 327
?白月光啟示錄
正文我和宋清朗相戀三年页藻，在試婚紗的時候發(fā)現(xiàn)自己被綠了。大學(xué)時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片植兰。...
茶點故事閱讀 38,664評論 1贊 340
活死人
序言：一個原本活蹦亂跳的男人離奇死亡份帐，死狀恐怖，靈堂內(nèi)的尸體忽然破棺而出楣导，到底是詐尸還是另有隱情废境，我是刑警寧澤，帶...
沈念sama閱讀 34,334評論 4贊 330
?日本核電站爆炸內(nèi)幕
正文年R本政府宣布筒繁，位于F島的核電站噩凹，受9級特大地震影響，放射性物質(zhì)發(fā)生泄漏毡咏。R本人自食惡果不足惜驮宴，卻給世界環(huán)境...
茶點故事閱讀 39,944評論 3贊 313
男人毒藥：我在死后第九天來索命
文/蒙蒙一、第九天我趴在偏房一處隱蔽的房頂上張望呕缭。院中可真熱鬧堵泽，春花似錦修己、人聲如沸。這莊子的主人今日做“春日...
開封第一講書人閱讀 30,764評論 0贊 21
一樁弒父案睬愤，背后竟有這般陰謀
文/蒼蘭香墨我抬頭看了看天上的太陽。三九已至纹安，卻和暖如春尤辱，著一層夾襖步出監(jiān)牢的瞬間，已是汗流浹背厢岂。一陣腳步聲響...
開封第一講書人閱讀 31,997評論 1贊 266
情欲美人皮
我被黑心中介騙來泰國打工啥刻，沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留，地道東北人咪笑。一個月前我還...
沈念sama閱讀 46,389評論 2贊 360
代替公主和親
正文我出身青樓可帽，卻偏偏與公主長得像，于是被迫代替她去往敵國和親窗怒。傳聞我的和親對象是個殘疾皇子映跟，可洞房花燭夜當(dāng)晚...
茶點故事閱讀 43,554評論 2贊 349

防火墻

推薦閱讀更多精彩內(nèi)容