一、概述
firewalld 域
二、防火墙相关命令
三、简单配置
1、接口访问控制
此时和eth0网卡处于同一网段的主机是ping不同eth0ip的
2、端口访问控制
此时8080端口允许通过流量数据
3、禁止172.25.254.1主机连接、
4、--reload和--complete-reload的区别
--complate-reload会中断防火墙更改后不允许的服务,而--reload则不会强制中断。
四、高级规则配置
访问控制
3个表,5个链
- filter:经过本机内核的数据,input,forward,ouput
- nat:不经过本机内核的数据,input,ouput,prerouting,postrouting
- mangle:所有经过主机上的数据,prerouting,input,forward,ouput,postrouting
Direct Rules
1、只允许172.25.254.1主机访问本机
2、IP转发
3、内核路由
4、rich rules
- man firewalld.richlanguage命令查看详细使用规则
五、Iptables命令管理
一、基本命令
表格规则
二、ip转发
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 22 -j DNAT --to-dest 172.25.254.1
三、内核路由
iptables -t nat -A PREROUTING -i eth0 -j DNAT --to-dest 172.25.0.101
当有从eth0进入的prerouting流量,修改源地址修改为172.25.254.101,通常用于其他主机的翻墙。不同网段的ip通信。
文章来源: linux防火墙