重新点亮linux 基本软件————防火墙[一]
前言
简单介绍一下linux的防火墙。
正文
防火墙分类:
软件防火墙和硬件防火墙
包过:过滤防火墙和应用层防火墙
- iptables 的表和链
规则表: filter nat mangle raw
filter 进行过滤,允许端口通过和不通过
nat 网络地址转换,比如公网地址转换为内网地址
规则链:
Input output forward
Input output 控制出网和入网
forward 控制转发
prerouting postrouting
prerouting 路由前转换
postrouting 路由后转换
- iptables的 filter 表
直接演练。
查看规则:
比如允许10.0.0.1 进入该机器:
然后进行查看:
这里访问比较慢,因为会将ip尝试转换为域名的方式,如果不需要转换可以。
也可以简化:
如果我们需要查看nat那么就不能简化:
增加某个网段:
-A 和 -I 区别:
-A 是往规则表后面增加,-I 是往规则表前面增加。
这个规则表有一个规则是这样的,是前面的优先级大后面的优先级小。
这上面是默认规则,那么可以改下。
那么怎么清除规则呢:
这个—F 全部清除。
那么只删掉某一条规则呢:
那么可以使用-D 名字 来清除。
组合版:
- iptables 的nat表
- iptables 配置文件
查看iptables:
保存iptables:
- firewallD 服务
查看运行状态:
查看list:
查看服务状态:
添加规则:
删除规则:
使用remove即可。
结
下一节ssh
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· TypeScript + Deepseek 打造卜卦网站:技术与玄学的结合
· 阿里巴巴 QwQ-32B真的超越了 DeepSeek R-1吗?
· 【译】Visual Studio 中新的强大生产力特性
· 2025年我用 Compose 写了一个 Todo App
· 张高兴的大模型开发实战:(一)使用 Selenium 进行网页爬虫
2020-01-08 android 当在github下载一个android项目后