一、回顾 1、iptables/netfilter a、netfilter:raw,mangle,nat,filter PREROUTING --> INPUT PREROUTING --> FORWARD --> POSTROUTING OUTPUT --> POSTROUTING b、filte ...
分类:
系统相关 时间:
2020-06-06 11:21:27
阅读次数:
79
一、iptables扩展模块(续) 1、state a、The "state" extension is a subset of the "conntrack" module."state" allows access to the connection tracking state for thi ...
分类:
系统相关 时间:
2020-06-04 18:06:53
阅读次数:
85
#防火墙iptables ##四表五链: iptables:应用层内置控制防火墙的工具 netfilter:防火墙功能的具体实现,是内核空间的功能模块 通过iptables工具设置规则,netfilter根据该规则进行匹配并执行动作 ###四表: raw mangle nat filter ###五 ...
分类:
其他好文 时间:
2020-05-31 10:42:19
阅读次数:
61
一、iptables/netfilter 1、规则 a、组成部分:根据规则匹配条件来尝试匹配报文,一旦匹配成功,就由规则定义的处理动作做出处理 (1)、匹配条件 1)、基本匹配条件:内建 2)、扩展匹配条件:扩展模块定义 (2)、处理动作 1)、基本处理动作:内建 2)、扩展处理动作:由扩展模块定义 ...
分类:
系统相关 时间:
2020-05-30 12:48:50
阅读次数:
74
CentOS7 防火墙 一、防火墙的开启、关闭、禁用、查看状态命令 (1)启动防火墙:systemctl start firewalld (2)关闭防火墙:systemctl stop firewalld (3)设置开机启用防火墙:systemctl enable firewalld.service ...
分类:
其他好文 时间:
2020-05-27 18:41:49
阅读次数:
70
$sudo which iptables /usr/sbin/iptables说明有安装 如果没有安装,那么使用sudo apt-get install iptables 安装。 刚装机,是这个样子。 $sudo iptables -LChain INPUT (policy DROP)target ...
分类:
系统相关 时间:
2020-05-23 14:59:44
阅读次数:
101
区别 Centos6.x Centos7.x 文件系统(大小) ext4(当个文件系统容量达到1EB,当个文件可达到16TB) XFS(当个文件系统容量达到18EB,当个文件可达到9EB) 防火墙 iptables firewalld(也支持iptables) 内核版本 2.6.x-x 3.10.x ...
分类:
其他好文 时间:
2020-05-04 15:36:43
阅读次数:
78
先收藏一篇好的防火墙介绍地址:iptables介绍?学习总结?查看防火墙规则iptables-L?清空防火墙规则iptables-F?允许来自192.168.10.1/24网段访问tcp22端口iptables-IINPUT-s192.168.10.1/24-ptcp--dport22-jACCEPT?删除某条策略iptables-DINPUT策略
分类:
系统相关 时间:
2020-05-04 10:38:36
阅读次数:
101
iptables详解(思维导图) 1. 概述 1.1 iptable简介 1.2 防火墙的种类 1.3 netfilter 2. iptables的工作流程 2.1 iptables工作图示 2.2 链、功能表 2.3 报文流向 2.4 路由功能发生的时刻 3. 防火墙类型 3.1 主机防火墙 3. ...
分类:
系统相关 时间:
2020-05-01 14:28:14
阅读次数:
92
一、防火墙(iptables)临时状态查看/开启/关闭serviceiptablesstatusserviceiptablesstartserviceiptablesstop永久状态查看/开启/关闭chkconfig--listiptableschkconfigiptablesoffchkconfigiptableson注意:设置完之后重启(reboot)才能生效二、iptables临时查看,关闭
分类:
系统相关 时间:
2020-03-11 12:28:24
阅读次数:
96