Linux防火墙iptables、firewalld配置详解,带案例,非常详细!

杰哥的IT之旅

共 1420字,需浏览 3分钟

 ·

2021-12-13 23:25

合理的防火墙是你的计算机防止网络入侵的第一道屏障。

你在家里上网,通常互联网服务提供会在路由中搭建一层防火墙。当你离开家时,那么你计算机上的那层防火墙就是仅有的一层,所以配置和控制好你Linux 电脑上的防火墙很重要。

如果你维护一台 Linux 服务器,那么知道怎么去管理你的防火墙同样重要,只要掌握了这些知识你才能保护你的服务器免于本地或远程非法流量的入侵。

很多 Linux 发行版本已经自带了防火墙,通常是iptables,它很强大并可以自定义,但配置起来有点复杂,firewalld也是用于管理Linux机器上的防火墙规则的工具。

今天分享的这份资料称得上入门Linux防火墙的极佳教程。一共70页,从最基础的防火墙概念开始讲解,涵盖了iptables、SNAT、DNAT、firewalld以及rich规等知识点。还有实战案例:马哥教育原校区的防火墙配置设置最后还包括iptables超详细思维导图领取方式见文末!


目录


  • 防火墙的概念
  • iptables的基本认识
  • iptables的组成
  • iptables的基本语法
  • iptables之forward的概念
  • iptables之地址转换法则
  • SNAT源地址转换的具体实现
  • DNAT目标地址转换的具体实现
  • firewalld介绍
  • firewalld配置命令




防火墙概念全解


这部分介绍了什么是防火墙,防火墙分类又可以分为主机防火墙、网络层防火墙、硬件防火墙。




防火墙的基本认识


第二大部分内容介绍了三种常见防火墙工具:iptables, firewalld以及nftables


  • 2.1 Netfilter 

  • 2.2 防火墙工具介绍 

    • 2.2.1 iptables

    • 2.2.2 firewalld 

    • 2.2.3 nftables 

  • 2.3 netfilter 中五个勾子函数和报文流向 

  • 2.4 iptables的组成 

  • 2.5 netfilter 完整流程




iptables


第三大部分内容主要介绍了iptables:


  • 3.1 iptables 规则说明

  • 3.2 iptables 用法说明

  • 3.3 iptables 基本匹配条件 

  • 3.4 iptables 扩展匹配条件 

  • 3.5 Target 

  • 3.6 规则优化最佳实践

  • 3.7 iptables规则保存

  • 3.8 网络防火墙 


实战案例:马哥教育原校区的防火墙配置设置



firewalld服务


firewalld是CentOS 7.0新推出的管理netfilter的工具,firewalld是配置和监控防火墙规则的系统守护进程。可以实现iptables,ip6tables,ebtables等功能。


其他规则


rich规则比基本的firewalld语法实现更强的功能,不仅实现允许/拒绝,还可以实现日志syslog和auditd,也可以实现端口转发,伪装和限制速率。




思维导图


数据包处理路线图


表和通用匹配


状态(跟踪连接)机制和相关参数


连接协议


无论对小白还是有一定基础的人,这都是一份实用性很强,具有指导意义的资料,认真读完它,相信你一定会有所受益!


如何获取以上资源

 


识别二维码,备注:防火墙
即可打包全部带走


*声明:部分资料源自网络,PDF版仅做分享学习,侵删
浏览 65
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报