前言:最近的工作中,需要对防火墙进行配置,但是很多地方都是老机器,有的用iptables,有的用firewalld,我写下这篇文章,彻底地了解这两个应用软件的使用方法。在以后的工作中,相信很多人都会遇到配置防火墙的问题,希望这篇文章对您有帮助。
注意firewalld和iptables底层都是调用的Linux内核中的netfilter,所以不用去争谁好谁坏,底层原理都是一样的。
在您开始配置防火墙之前,一定需要查看目前有的规则,使用以下命令进行查看:
iptables -L -n
比如如下,这是一个未配置的防火墙。
可以看到里面分为了三个链,INPUT,FORWARD和OUTPUT,在日常的运维中,我们关注INPUT即可。
过滤规则-增加
1.接受某个网段的数据包
iptables -I INPUT -s 192.168.100.0/24 -j ACCEPT
-I代表输入,
-j代表策略,除了ACCEPT还有RETURN,DROP,REJECT。
2.禁止某个端口的数据包
这是一条非常有用的代码,可以禁止22端口的流量,当然不要忘记应该放行的流程。
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
注意iptables匹配是从上到下的,也就是说拒绝所有连接应该放在最下面,上面存放允许的连接。
过滤规则-删除
先iptables -L -n --line 查看带序号的防火墙规则
再iptables -D INPUT 序号,删除规则
最后iptables-save>/etc/sysconfig/iptables 保存
查询
iptables -L -n