2025-4-1 myluzh
Linux
0x01 iptables概念
iptables是Linux系统中强大的网络流量控制工具,它通过四种主要的表(raw、mangle、nat、filter)和五条链(INPUT、OUTPUT、FORWARD、PREROUTING、POSTROUTING)来实现对数据包的过滤、修改和地址转换。
iptables、firewalld 和 ufw 都是用于管理 Linux 系统防火墙的工具,但它们的设计目标、使用方式和复杂性有所不同。它们都依赖于底层的 netfilter 框架来实现实际的网络包过滤和转发功能。真正实现防火墙功能的是内核中的 Netfilter 模块。Netfilter 在网络层的五个关键位置(即防火墙的“五链”)注册了钩子函数,用于抓取数据包,并根据 iptables 配置的规则进行匹配和处理(如 ACCEPT、DROP 等)。简而言之,iptables 负责配置规则,Netfilter 负责执行这些规则。
0x02 四表五链概念
1. 四种表
filter:负责数据包过滤(默认表)。
nat:用于网络地址转换...
阅读全文>>
标签: linux firewalld iptables 四表五链 netfilter ufw
评论(0)
(65)
2020-11-9 myluzh
Linux
一、查看防火墙状态
查看防火墙状态:systemctl status firewalld
开启防火墙:systemctl start firewalld
关闭防火墙:systemctl stop firewalld
若遇到无法开启
先用:systemctl unmask firewalld.service
然后:systemctl start firewalld.service
二、查看对外开放的端口状态
查询已开放的端口列表:firewall-cmd --zone=public --list-ports
查询指定端口是否开放:netstat -apn | grep 端口号
查询指定端口是否已开:firewall-cmd --query-port=666/tcp
提示 yes,表示开启;no表示未开启。
三、对外开发端口
查看想开的端口是否已开:firewall-cmd --query-port=123/tcp
添加指定需要开放的端口:firewall-cmd --add-port=123/tcp --permanent
重载入添加的端口:firewall-cmd --reload
查...
阅读全文>>
标签: centos 防火墙 firewalld
评论(0)
(886)