Linux學習第八章iptable和firewalld防火牆
安裝完虛擬機器後主機會產生電流表網絡卡 其中VM1是僅主機模式VM8是nat模式
方法一、編輯網絡卡配置資訊
vim /etc/sysconfig/network-scripts/ifcfg-eno******
按照上圖配置即可,ip地址根據主機地址設定。編輯完畢wq儲存退出
執行systemctl restart network 重啟網絡卡生效
方法二、nmtui圖形介面編輯
方法三、nm-connection-editor 圖形介面編輯
方法四、虛擬機器桌面右上角小電腦圖示修改。
二、iptables防火牆
linux7.2之前版本使用iptables 7.2之後開始使用firewalld防火牆,所以iptables可簡單瞭解,慢慢會被淘汰
防火牆策略可以基於流量的源目地址、埠號、協議、應用等資訊來定製,然後防火牆使用預先定製的策略規則監控出入的流量,若流量與某一條策略規則相匹配,則執行相應的處理,反之則丟棄。這樣一來,就可以保證僅有合法的流量在企業內網和外部公網之間流動了。
本章介紹
input 流入資料包
output流出資料包
iptables四種策略
1.accept 允許流量通過
2.reject 拒絕流量通過,但是返回資訊
3.drop拒絕流量通過,不返回資訊,考試時不建議使用
4.log通過日誌記錄資訊
iptables存在一種規則鏈,由上至下匹配,如果匹配規則滿足則不會繼續向下匹配。
三、firewalld防火牆
firewalld支援動態更新技術並加入了區域(zone)的概念,可以理解為模式,
常用模式
操作命令,一般由長格式引數提供。可以按tab鍵補齊
firewalld配置的防火牆策略也分為兩種模式
1、runtime,當前生效,重啟後失效
2、permanent,當前失效,重啟後生效,為了讓permanet生效,一般會執行friewall-cmd --reload,使其立即生效
查詢public區域是否允許請求SSH和HTTPS協議的流量:
[root@linuxprobe ~]# firewall-cmd --zone=public --query-service=ssh yes [root@linuxprobe ~]# firewall-cmd --zone=public --query-service=https no
把firewalld服務中請求HTTPS協議的流量設定為永久允許,並立即生效
firewall-cmd --zone=public --add-service=https
firewall-cmd --parmanent --zone-public --add-service=https
firewall-cmd --rel