Centos7中iptables防火墙的设置

防火墙的种类:

  • 包过滤防火墙
  • 代理防火墙
  • 状态检测技术

通信原理:

一台客户端>iptables>服务器

数据包---》iptables把数据包分类进行处理(各种表rew,mangle,nat,filter表等)--
-》
filter:允许,不允许通过数据包。
nat:进行数据转换的数据包。
mangle:对数据包做标记
raw:对状态的跟踪
默认的5种规则链:
INPUT链:进口
OUTPUT链:出口
FORWARD链:转发
POSTROUTING链:路由选择后处理 例:ip地址转换后,
PREROUTING链:路由选择前处理 例:ip地址转换前
规则表之间的顺序:
raw mangle nat filter
规则链之间的顺序:
* 入站数据流向:到达防火墙--》PREROUTING链处理--》路由选择---》目的地址是防火墙本
机,交给INPUT链处理,--》系统上层应用响应
* 转发数据流向:到达防火墙--》PREROUTING链处理--》路由选择--》数据包目标地址是其他
外部地址,交给FORWARD链处理---》POSTROUTING链处理
* 出站数据流向:防火墙本机向外部地址发数据包--》OUTPUT链处理--》路由选择--》
POSTROUTING链处理
* 规则链内部各天防火墙规则之间的顺序:从上往下,一旦匹配,立即终止。

Centos7中使用iptables:

先关闭firewalld防火墙:

systemctl status firewalld

systemctl stop firewalld

systemctl disable firewalld

systemctl is-enable firewalld:查看是否是开机自启。

安装iptables服务:

yum install iptables-services
systemctl start iptables
systemctl enable iptables
service iptables sava :保存设置

iptables语法格式:

iptables [-t 表名] 管理选项 [链名] [条件匹配] [-j 目标动作]
iptables -L  没有-t 指定表名,默认查看的是fileter表中的信息
iptables -L --line-number  查看的是fileter表中的信息,并显示行号  
iptables -F  没有-t 指定表名,默认清空fileter表中的信息
iptables -t fileter -A INPUT -d 127.0.0.1 -p tcp --dport 22 -j ACCEPT  在链尾追加一条规则
iptables -I INPUT -s 192.168.75.1 -d 127.0.0.1 -p tcp --dport 22 -j ACCEPT  在第一个位置插入一条规则
iptables -I INPUT 2 -s 192.168.75.1 -d 127.0.0.1 -p tcp --dport 22 -j DROP 在第2条规则前插入一条规则
iptables -D INPUT 1  删除INPUT链中的第一条规则
iptables -P INPUT DROP    设置默认策略为拒绝所有连接
iptables -P INPUT ACCEPT  设置默认策略为允许已建立的规则进行连接
iptables -h        查看帮助信息
man iptables      查看iptables手册

-A :在链尾追加一条新的规则
-l :在指定位置(或链首)插入一天新的规则
-P :设置指定链的默认策略
-L :列表查看各条规则信息
-D :删除指定位置或内容的规则
-F :清空规则链内的所有规则
-h :查看iptables命令的使用帮助

热门文章

暂无图片
编程学习 ·

MapReduce详细分析

一、MapReduce概述 1、定义 MapReduce核心功能是将用户编写的业务逻辑代码和自带默认组件整合成一个完整的分布式运算程序,并发运行在一个Hadoop集群 上。 2、MR进程 一个完整的MapR educe程序在分布式运行时有三类实例进程:**Mr AppMaster:**负责整个程序的过程调度及状态协调…
暂无图片
编程学习 ·

挂牌一年,关于 5G 的 9 个变化

简介:2019 年 6 月 6 日的一张新闻图片瞬间刷遍全网,意味着中国正式进入 5G 时代,2019 年也被业界称为 5G 商用元年。转眼间一年过去,这个不断被提及的 5G 新星发展到了什么程度呢,让我们再来回顾和展望一下。3GPP 标准进展移动通讯网络作为全球的基础设施,标准化是基础,…
暂无图片
编程学习 ·

3、【STM32F0系列学习】之—中断和事件

【STM32F0系列学习】之—中断和事件1、什么是“中断”2、中断优先级3、中断嵌套4、嵌套向量中断控制器 (NVIC)5、中断与事件的区别和主要特性6、外部中断(EXTI)配置6.1【标准库】的配置方式6.2【HAL库】的配置方式 1、什么是“中断”CPU执行程序时,由于发生了某种随机的事件…
暂无图片
编程学习 ·

windows使用小技巧——Windows 10 HEVC扩展要收费怎么办?教你怎么免费下载HEVC扩展

平时我一般都使用potplayer打开视频,但在整理视频的时候mov格式的文件总是不能显示缩略图。如果用windows10自带图片查看器打开时会提示下载HEVC,点击后会要求付7元下载。本来已经准备支付宝了,结果发现要将支付宝账号加入windows账号下。。。算了算了,还是看看有没有别的办…
暂无图片
编程学习 ·

冒泡排序 | 快速排序 | 线性查找 | 二分查找等

目录排序算法:冒泡排序排序算法:快速排序数组的复制、反转、查询(线性查找、二分查找) 排序算法:冒泡排序 public static void main(String[] args){int[] arr = new int[]{43,32,76,-98,0,64,32,15,108,-21,59};//冒泡排序for(int i = 0;i< arr.length - 1;i++){for(i…
暂无图片
编程学习 ·

Java继承多态面试题

1.多态的实现原理2.面向对象的特征之一——多态2.1多态的定义多态是同一个行为具有不同的表现形式或形态的能力。允许不同类的对象对同一消息做出响应,同一消息可以根据发送的对象不同采用不同的行为方式。对于面向对象,多态分为编译时多态和运行时多态,编译时多态是静态的,…
暂无图片
编程学习 ·

OpenCV联通域检测 connectedComponentsWithStats

文章目录函数介绍C++ 代码示例Python 代码示例函数介绍 输入必须是单通道图像,最好是二值图 int cv::connectedComponents (cv::InputArrayn image, // input 8-bit single-channel 二值图cv::OutputArray labels, // output label mapint …
暂无图片
编程学习 ·

数据库原理及应用教程陈志泊-第三章课后习题

一、选择题1. B 2. A 3. C 4. B 5. C 6. C7. B 8. D 9. A 10. D 11. C 12. D二、填空题1. 结构化查询语言2. 数据查询、数据定义、数据操纵、数据控制3. 外模式、模式、内模式4. 数据库、事务日志5. NULL/NOT NULL 、 UNIQUE 约束、 PRIMARY KEY 约束、 FOREIGN KEY …
暂无图片
编程学习 ·

数据处理过程的潜在风险和应对逻辑

编者按:本文来自微信公众号“晨山资本”(ID:chenshancapital) 随着线上化、数字化、智能化的发展,万物互联时代的逐步到来,数据体量正在快速增长。而无论是个人隐私数据,还是企业数据,都承载着巨大的价值,数据泄露事件已成为安全领域最大的威胁之一。安全产品的价值和其…
暂无图片
编程学习 ·

Windows10系统安装教程及软件下载、Windows7、Windows8、

安装步骤:1.打开下载的文件夹,鼠标右击“windows_10_multi-edition_x64”,选择“解压到当前文件夹”。2.解压完成后,鼠标右击“setup”,选择“以管理员身份运行”3.点击“是”。4.勾选“不是现在”,点击“下一步”。5.选择需要安装的版本点击“下一步”(我这里选择专业版…
暂无图片
编程学习 ·

App性能测试工具Soloπ(二)

一、相关配置1.点击Soloπ主页右上角的设置图标进入2.进入设置页主页2.1、性能数据上传地址:Soloπ通过一机多控、录制回放或者性能工具录制的性能数据上传地址。2.2、响应耗时上传地址:Soloπ通过一机多控、录制回放或者性能工具录制的页面响应耗时上传地址。2.3、Plugin拉取…
暂无图片
编程学习 ·

redis全套资料,转载

https://www.cnblogs.com/ysocean/tag/Redis%E8%AF%A6%E8%A7%A3/Redis详解(十三)------ Redis布隆过滤器YSOcean 2020-06-03 09:03 阅读:708 评论:0 推荐:1 编辑Redis详解(十二)------ 缓存穿透、缓存击穿、缓存雪崩YSOcean 2020-06-02 08:58 阅读:744 评论:1 推荐:3 编辑R…
暂无图片
编程学习 ·

计算机组成原理笔记三:总线

总线的概述 总线是什么?有什么用? 以USB为例USB(Universal Serial Bus)的中文名是通用串行总线,它也是一条总线。 USB的用处提供了对外连接的接口(如鼠标和键盘一般情况下都是通过USB连接计算机的) 不同设备可以通过USB接口进行连接(如鼠标键盘,外接硬盘,U盘等设备等都可以通…
暂无图片
编程学习 ·

【ThreadLocal】 理解一

threadlocal使用方法很简单static final ThreadLocal<T> sThreadLocal = new ThreadLocal<T>(); sThreadLocal.set() sThreadLocal.get()threadlocal而是一个线程内部的存储类,可以在指定线程内存储数据,数据存储以后,只有指定线程可以得到存储数据,官方解释如…
暂无图片
编程学习 ·

NOI / 1.5.25:求特殊自然数

NOI / 1.5编程基础之循环控制25:求特殊自然数 描述一个十进制自然数,它的七进制与九进制表示都是三位数,且七进制与九进制的三位数码表示顺序正好相反。编程求此自然数,并输出显示。输入无。输出三行: 第一行是此自然数的十进制表示; 第二行是此自然数的七进制表示; 第三行…
暂无图片
编程学习 ·

记录一下JDBC远程连接MySQL注意的点

1、阿里云安全组开放3306端口2、mysql数据库默认允许访客是localhost(本机),必须要修改为其他主机都允许访问use mysql; select user,host from user; update user set host = % where user = root;// ‘%’ 设置为所有主机3、linux内要防火墙要允许3306端口通行iptables -…