Linux学习第八章iptable和firewalld防火墙

1、配置虚拟机网卡

安装完虚拟机后主机会产生电流表网卡 其中VM1是仅主机模式VM8是nat模式

方法1、编辑网卡配置信息

vim /etc/sysconfig/network-scripts/ifcfg-eno******

按照上图配置便可，ip地址根据主机地址设定。编辑完毕wq保存退出

执行systemctl restart network 重启网卡生效

方法2、nmtui图形界面编辑

方法3、nm-connection-editor 图形界面编辑

方法4、虚拟机桌面右上角小电脑图标修改。

2、iptables防火墙

linux7.2以前版本使用iptables  7.2以后开始使用firewalld防火墙，因此iptables可简单了解，慢慢会被淘汰

防火墙策略能够基于流量的源目地址、端口号、协议、应用等信息来定制，而后防火墙使用预先定制的策略规则监控出入的流量，若流量与某一条策略规则相匹配，则执行相应的处理，反之则丢弃。这样一来，就能够保证仅有合法的流量在企业内网和外部公网之间流动了。

本章介绍

input 流入数据包

output流出数据包

iptables四种策略

1.accept 容许流量经过

2.reject 拒绝流量经过，可是返回信息

3.drop拒绝流量经过，不返回信息，考试时不建议使用

4.log经过日志记录信息

iptables存在一种规则链，由上至下匹配，若是匹配规则知足则不会继续向下匹配。

3、firewalld防火墙

firewalld支持动态更新技术并加入了区域（zone）的概念，能够理解为模式，

经常使用模式

操做命令，通常由长格式参数提供。能够按tab键补齐

firewalld配置的防火墙策略也分为两种模式

一、runtime，当前生效，重启后失效

二、permanent，当前失效，重启后生效，为了让permanet生效，通常会执行friewall-cmd --reload，使其当即生效

查询public区域是否容许请求SSH和HTTPS协议的流量：

[root@linuxprobe ~]# firewall-cmd --zone=public --query-service=ssh
yes
[root@linuxprobe ~]# firewall-cmd --zone=public --query-service=https
no

把firewalld服务中请求HTTPS协议的流量设置为永久容许，并当即生效

firewall-cmd --zone=public --add-service=https

firewall-cmd --parmanent --zone-public --add-service=https

firewall-cmd --reload

等等。

firewall-config 图形化界面

1：选择运行时（Runtime）模式或永久（Permanent）模式的配置。 relaod 在options里面

2：可选的策略集合区域列表。

3：经常使用的系统服务列表。

4：当前正在使用的区域。

5：管理当前被选中区域中的服务。

6：管理当前被选中区域中的端口。

7：开启或关闭SNAT（源地址转换协议）技术。

8：设置端口转发策略。

9：控制请求icmp服务的流量。

10：管理防火墙的富规则。

11：管理网卡设备。

12：被选中区域的服务，若勾选了相应服务前面的复选框，则表示容许与之相关的流量。

13：firewall-config工具的运行状态。