linux之iptables和firewalld两代防火墙

时间:2018-01-13 14:58来源:未知 作者:Linux先生 举报 点击:
老式的防火墙管理服务,命令多管理复杂,后随着firewalld新型防火墙管理服务的出现,iptables使用量逐年减少,本文将围绕iptables和firewalld进行介绍。

本文地址:http://www.kooct.com/news/2018/0113/17385.html
文章摘要:,单飞检定所生活技能,去吧运营成本清浑皁白。

  老式的防火墙管理服务,命令多管理复杂,后随着firewalld新型防火墙管理服务的出现,iptables使用量逐年减少,本文将围绕iptables和firewalld进行介绍。
  

 


  
  防火墙会从上至下的顺序来读取配置的策略规则,在找到匹配项后就立即结束匹配工作并去执行匹配项中定义的行为(即放行或阻止)。如果在读取完所有的策略规则之后没有匹配项,就去执行默认的策略。一般而言,防火墙策略规则的设置有两种:一种是"通"(即放行),一种是"堵"(即阻止)。当防火墙的默认策略为拒绝时(堵),就要设置允许规则(通),否则谁都进不来;如果防火墙的默认策略为允许时,就要设置拒绝规则,否则谁都能进来,防火墙也就失去了防范的作用。
  
  iptables服务把用于处理或过滤流量的策略条目称之为规则,多条规则可以组成一个规则链,而规则链则依据数据包处理位置的不同进行分类,具体如下:
  
  linux之iptables和firewalld两代防火墙
  
  这里我们进行举例说明,某高校的校门时一般是禁止非学校的车辆进出的,尤其是一些商贩,在商贩想要进入学校时会被拒绝,如果是检查属于是学校内的车辆则允许进入
  
  但是,仅有策略规则还不能保证社区的安全,保安还应该知道采用什么样的动作来处理这些匹配的流量,比如"允许"、"拒绝"、"登记"、"不理它"。这些动作对应到iptables服务的术语中分别是ACCEPT(允许流量通过)、REJECT(拒绝流量通过)、LOG(记录日志信息)、DROP(拒绝流量通过)。"允许流量通过"和"记录日志信息"都比较好理解,这里需要着重讲解的是REJECT和DROP的不同点。就DROP来说,它是直接将流量丢弃而且不响应;REJECT则会在拒绝流量后再回复一条"您的信息已经收到,但是被扔掉了"信息,从而让流量发送方清晰地看到数据被拒绝的响应信息
  
  那么DROP和REJECT具体有哪些区别?
  
  简单的说drop就是不理会而reject则是告诉你我不回复你
  
  表白时:drop就是你表白女神不理会你 reject就是女神拒绝你
  
  linux之iptables和firewalld两代防火墙
  
  Iptable基本命令和参数
  
  Iptables是基于命令行的防火墙策略管理工具,因此学习成本较高,这里我们对一些常用的命令和参数进行讲解,没有太细化的讲解
  
  Iptables主要是根据流量的源地址、目的地址、传输协议、服务类型等信息进行匹配,匹配成功后iptables就按照设置的动作来处理
  
  注:防火墙的策略匹配顺序是从上往下进行匹配的,换言之就是说如果上面的匹配上了,下面的就不会判断,因此我们要将细化的放在最上面

栏目分类
推荐内容
微信农场源码 重庆幸运农场发展代理 重庆幸运农场停止了 福彩幸运农场开奖走势图百度贴吧 幸运农场中奖图片
幸运农村刷水 复式三中三公式表 重庆幸运农场是假的吗 复式投注计算器 重庆福彩幸运农场开奖
幸运农场app 重庆幸运农场微信走势图 购买幸运农场技巧 幸运农场娱乐技巧 重庆幸运农场下载
幸运农场公式计算 重庆彩票幸运农场走势图 幸运农场计划网 重庆时时彩 重庆幸运农场幸运4
时时彩平台推荐 香港赛马会456论坛 新浪体彩网湖南幸运赛车遗漏图表 排列五开奖结果查询 pc蛋蛋连中20期算法
广西快乐十分公布开奖 香港六开彩开奖直播 辛运28软件 幸运飞艇开奖记录 168开奖马现场直播结果
幸运农场长龙一般开多少期 用手机怎么赚钱 福利彩票双色球开奖结果历史 广东体彩网快中彩 百家乐现场
多乐彩11选5软件 重庆快乐十分软件下载 天津时时彩遗漏 彩票控 北京快乐八提前开奖软件下载