带你了解防火墙

news2025/1/19 14:24:01

目录

1、什么是防火墙?

2、iptables

 3、firewalld

 如何实现端口转发?

1、什么是防火墙?

防火墙:防火墙是位于内部网和外部网之间的屏障,它按照系统管理员预先定义好的规则来控制数据包的进出。防火墙又可以分为硬件防火墙与软件防火墙。硬件防火墙是由厂商设计好的主机硬件,这台硬件防火墙的操作系统主要以提供数据包数据的过滤机制为主,并将其他不必要的功能拿掉。软件防火墙就是保护系统网络安全的一套软件(或称为机制)。

2、iptables

防火墙会从以上至下的顺序来读取配置的策略规则,在找到匹配项后就立即结束匹配工作并去执行匹配项中定义的行为(即放行或阻止,ACCEPT,REJECT,DROP)。

 iptables服务把用于处理或过滤流量的策略条目称之为规则,多条规则可以组成一个规则链,而规则链则依据数据包处理位置的不同进行分类,具体如下:

 在进行路由选择前处理数据包,用于目标地址转换(PREROUTING);

处理流入的数据包(INPUT);

处理流出的数据包(OUTPUT);

处理转发的数据包(FORWARD);

在进行路由选择后处理数据包,用于源地址转换(POSTROUTING)。

#安装iptables
yum install iptables-services.x86_64 -y
#关闭firewalld
systemctl stop firewalld
#启动iptables
systemctl start iptables
  •  实验:iptables: 开启防火墙:可以正常使用ssh服务,dns服务, httpd服务,chrony服务, nfs服务。

ssh可以免密登录到第二台设备:

可以进行dns反向解析:

 可以进行httpd服务:

 可以进行chrony服务:

 可以进行nfs服务:客户端可以同步服务器的文件。

 3、firewalld

相比于传统的防火墙管理工具,firewalld支持动态更新技术并加入了区域的概念。区域就是firewalld预先准备了几套防火墙策略集合(策略模板),用户可以选择不同的集合,从而实现防火墙策略之间的快速切换。

  • 实验:firewalld:开启防火墙:可以正常使用ssh服务,dns服务,  httpd服务,chrony服务, nfs服务。
#关闭iptables
[root@duyajun ~]# systemctl stop iptables.service 
#开启firewalld
[root@duyajun ~]# systemctl start firewalld.service

 正常使用ssh服务:

 在主服务器开启防火墙后发现从dns无法进行解析,解决方法是要在主服务器进行添加防火墙允许通过。

#添加允许通过dns
[root@duyajun ~]# firewall-cmd --permanent --add-service=dns
success
#添加完成后要重载firewalld才可以起作用
[root@duyajun ~]# firewall-cmd --reload 
success

此时从dns就可以进行解析:在应用从dns时应该修改nameserver为主DNS的解析器。

 chrony服务器可以正常使用:

 在使用http服务时会发现不能进行访问:

 解决方法:在防火墙中添加允许通过,并重载防火墙即可使用。

[root@duyajun ~]# firewall-cmd --permanent --add-service=http
success
[root@duyajun ~]# firewall-cmd --reload 
success

 在使用nfs服务时发现客户端无法同步服务器,则需要在服务器端进行防火墙中添加允许nfs通过。

[root@duyajun ~]# firewall-cmd --permanent --add-service=nfs
success
[root@duyajun ~]# firewall-cmd --reload 
success

添加完成后客户端就可以同步服务器了:

 查看一下防火墙所有的规则:

[root@duyajun ~]# firewall-cmd --list-all

 如何实现端口转发?

要求:访问第一台机器web服务的9090端口,转发到第二台机器的80端口(永久生效)。

注:在实现转发到不同的ip时,需要进行地址伪装。

#进行地址伪装
[root@duyajun ~]# firewall-cmd --add-masquerade 
success
#转发
[root@duyajun ~]# firewall-cmd --add-forward-port=port=9090:proto=tcp:toport=80:toaddr=192.168.41.139 --permanent
success

 此时,转发完成。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/161588.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Error: Can‘t find Python executable “python“, you can set the PYTHON env var

Error: Can‘t find Python executable “python“, you can set the PYTHON env var

亲测可用,若有疑问请私信 此问题,自己分析了好久才找到问题。其实有两种解决方案,我这里举例了一个,另一种环境变量配置也是可以的。希望能帮到大家。 问题描述: 在执行npm install 过程中出现 V未安装 解决方案&…
阅读更多...
Python学习笔记-PyQt6工具栏

Python学习笔记-PyQt6工具栏

工具栏工具栏可以有多个,而且可以设置不同的位置参数。4.1工具栏位置参数QtCore.Qt.ToolBarArea.LeftToolBarAreaQtCore.Qt.ToolBarArea.RightToolBarAreaQtCore.Qt.ToolBarArea.TopToolBarAreaQtCore.Qt.ToolBarArea.BottomToolBarAreaQtCore.Qt.ToolBarArea.AllTo…
阅读更多...
库的制作相关信息

库的制作相关信息

库 通过把函数进行打包,然后形成相应的库,供其他的主函数使用。 静态库 以.a进行结尾,把库的东西(头与库文件进行打包到之中)打包到可执行程序之中。 静态库不是使用相对的位置信息,直接的信息。 bank…
阅读更多...
如何通过Java导出带格式的 Excel 数据到 Word 表格

如何通过Java导出带格式的 Excel 数据到 Word 表格

在Word中制作报表时,我们经常需要将Excel中的数据复制粘贴到Word中,这样则可以直接在Word文档中查看数据而无需打开另一个Excel文件。但是如果表格比较长,内容就会存在一定程度的丢失,无法完整显示数据。并且当工作量到达一定程度…
阅读更多...
.net6 Web Api使用JWT-从后端到前端全部过程

.net6 Web Api使用JWT-从后端到前端全部过程

jwt是做验证的必经之路,至于原理,就不在叙述了,可以参考官网 jwt官网介绍 JSON Web Tokens - jwt.io 原理介绍 JSON Web Token 入门教程 - 阮一峰的网络日志 看完之后,结合这个图,就明白了。 本案例使用vs2022&…
阅读更多...
从技术专家到总经理,在不确定中探索和成长

从技术专家到总经理,在不确定中探索和成长

你好,我是石东海。 前段时间我应邀跟一些企业做过一些交流,探讨在这个数字化时代,怎么去解决技术团队所面临的一些共性问题,包括技术思维转变和管理思维转变方面所经历的挑战。期间谈到了一些我个人的经历,以及这两年…
阅读更多...
哈希表(一)—— 闭散列 / 开放地址法的模拟实现

哈希表(一)—— 闭散列 / 开放地址法的模拟实现

哈希表的基本思路是通过某种方式将某个值映射到对应的位置,这里的采取的方式是除留余数法,即将原本的值取模以后再存入到数组的对应下标,即便存入的值是一个字符串,也可以根据字符串哈希算法将字符串转换成对应的ASCII码值&#x…
阅读更多...
这家十年磨剑的企业级存储厂商,为什么将分布式块存储也开源了?

这家十年磨剑的企业级存储厂商,为什么将分布式块存储也开源了?

只要提到企业级存储,任何成功的厂商无不以十年为单位的积累,才能实现真正的创新。当然,作为存储领域相对更为复杂的分布式块存储,存储创新公司一般都不太愿意碰它。原因很简单,在技术自研的道路上,更需要坐…
阅读更多...
Nginx之限流

Nginx之限流

文章目录Nginx如何限流配置基本的限流处理突发无延迟的排队高级配置示例location包含多limit_req指令配置相关功能发送到客户端的错误代码指定location拒绝所有请求总结流量限制(rate-limiting),是 Nginx 中一个非常实用,却经常被错误理解和错误配置的功…
阅读更多...
JavaScript 数据处理 · 基本统计(文末附视频)

JavaScript 数据处理 · 基本统计(文末附视频)

第 5 节 基本数据处理 基本统计 学习了如何对 JavaScript 中的数组数据进行操作之后,我们就要回到刚开始选择购买这本小册的目的了:使用 JavaScript 开发灵活的数据应用。既然说是数据应用,那么便离不开统计计算,而数组就可以说…
阅读更多...
Android 设备自动重启分析[低内存]——MTK平台 debuglogger

Android 设备自动重启分析[低内存]——MTK平台 debuglogger

大家有没有遇到和我一样的问题,android设备(我这里android 平板)用着用着突然就黑屏自动重启了,重启后一切正常,这个问题还是概率性的,复现都不好复现... 本人公司是做平板定制的,主要针对平板进行上网限制&#xff0c…
阅读更多...
C语言进阶——字符函数

C语言进阶——字符函数

目录 一.前言 二.strlen 1.函数介绍 2.三种模拟实现 三.长度不受限制函数 1.strcpy 模拟实现 2.strcat 模拟实现 3.strcmp 模拟实现 四.长度受限制函数 1.strncpy 模拟实现 2.strncat 模拟实现 3.strncmp 模拟实现 五.字符串查找 1.strstr 模拟实现 2.st…
阅读更多...
手把手教你快速搞定4个职场写作场景

手把手教你快速搞定4个职场写作场景

“ 【写作能力提升】系列文章: 为什么建议你一定要学会写作? 手把手教你快速搞定 4 个职场写作场景 5 种搭建⽂章架构的⽅法”免费赠送! ”一、前言 Hello,我是小木箱,今天主要分享的内容是: 写作小白需要避免的五个写作误区和灵魂五问。 二…
阅读更多...
好家伙谷歌翻译又不能用了(有效解决方法)

好家伙谷歌翻译又不能用了(有效解决方法)

今天打开idea想翻译单词发现谷歌翻译又又又挂了。为什么挂掉,可能是那个ip节点太多人用了,我也不懂我就是一个小白。不bb了说一下解决方法。一、手动Ping可以连接的ip这里我使用的是:https://ping.chinaz.com然后我们输入: transl…
阅读更多...
YoloV8简单使用

YoloV8简单使用

我们坐在阳光下,我们转眼间长大,Yolo系列都到V8了,来看看怎么个事。目标检测不能没有Yolo,就像西方不能没有耶路撒冷。这个万能的目标检测框架圈粉无数,经典的三段式改进也是改造出很多论文,可惜我念书时的…
阅读更多...
论文投稿指南——中文核心期刊推荐(植物学)

论文投稿指南——中文核心期刊推荐(植物学)

【前言】 🚀 想发论文怎么办?手把手教你论文如何投稿!那么,首先要搞懂投稿目标——论文期刊 🎄 在期刊论文的分布中,存在一种普遍现象:即对于某一特定的学科或专业来说,少数期刊所含…
阅读更多...
English Learning - L1-12 情态动词 + 倒装 2023.1.12 周四

English Learning - L1-12 情态动词 + 倒装 2023.1.12 周四

这里写目录标题9 情态动词9.2 may - mightmay(1) 表许可(2) 推测 --- 可能,或许(50% 的概率)might9.3 can - couldcan核心思维: 潜在的可能性,有某种知识和技能而能办到(1)能力(有做 。。。的能…
阅读更多...
java 计算机概述看这一篇文章就够了

java 计算机概述看这一篇文章就够了

第一章 计算机概述 第1节 计算机介绍 1广义上: 凡是可以帮助我们完成计算的工具统称为计算机(比如 算盘、计算器等...) 狭义上: 当前说计算机一般情况特指电子计算机(电脑)第2节 计算机历史 算盘(机械/手动) 源于中国具体作者不详,发明时间不详.我国第一颗原子弹的很多数据早期…
阅读更多...
【论文速递】ACM2022 - 基于嵌入自适应更新和超类表示的增量小样本语义分割

【论文速递】ACM2022 - 基于嵌入自适应更新和超类表示的增量小样本语义分割

【论文速递】ACM2022 - 基于嵌入自适应更新和超类表示的增量小样本语义分割 【论文原文】:Incremental Few-Shot Semantic Segmentation via Embedding Adaptive-Update and Hyper-class Representation 获取地址:https://arxiv.org/pdf/2207.12964.pd…
阅读更多...
靶机测试djinn笔记

靶机测试djinn笔记

靶机地址https://www.vulnhub.com/entry/djinn-1,397/靶机测试信息收集nmap扫描nmap -p- -A 192.168.1.106 -oA dj 通过 nmap 扫描得到21 端口 可以匿名访问22 端口 ssh 但是被过滤了 1337 是一个游戏端口7331 是 python web测试 1337 端口访问端口nc -vv 192.168.0.177 1337这…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023