乐趣区

iptables与firewalld

iptable

常用参数

-P     #设置默认策略
-F     #清空规则链
-L     #查看规则链
-I <num>     #在规则链头部插入新规则
-A     #在规则链尾部加入新规则
-D <num>     #删除某一条规则
-s     #匹配来源地址 IP/MASK , 加叹号“!”表示排除这个 ip
-d     #匹配目标地址
-i < 网卡名称 >     #匹配从这块网卡流入的流量
-o < 网卡名称 >     #匹配从这块网卡流出的流量
-p     #匹配协议,如 TCP,UDP,ICMP
--dport <num>    #匹配目标端口号
--sport <num>    #匹配来源端口号 
  • 查看已有规则链
iptables -L
iptable --list
  • 设置默认规则链
iptables -P INPUT DROP #把 INPUT 规则链默认策略设置为拒绝(其他参数有 ACCEPT,REJECT,LOG)#REJECT 和 DROP 不同的是,REJECT 会在拒绝流量后回复拒绝信息,DROP 是直接丢弃流量 
  • 自定义规则
# 向 INPUT 规则链添加允许 icmp 流量进入的策略规则
iptables -I INPUT -p icmp -j ACCEPT


#只允许指定网段的主机访问本机 22 端口,拒绝其他主机的访问
iptables -I INPUT -p tcp -s 10.0.0.1/24 --dport 22 -j ACCEPT #允许指定主机访问
iptables -A INPUT -p tcp --dport 22 -j REJECT #拒绝其他主机访问
#!!!需要注意的是 iptables 是根据配置的规则从下到上匹配,在头部的规则优先级更高。#向 INPUT 链添加拒绝所有主机访问本机 1000——2000 端口的策略规则
iptables -A INPUT -p tcp --dport 1000:2000 -j REJECT

firewalld

默认区域及规则

firewalld 引入了区域的概念,类似于 window 的家庭网络,工作网络,公共网络,不同区域之间可以切换,且有其相应的默认规则。

退出移动版