firewall
firewalld
firewalld常用命令
启动firewalld服务:
1systemctl start firewalld.service
关闭firewalld服务:
1systemctl stop firewalld.service
重启firewalld服务
1systemctl restart firewalld.service
查看firewalld状态
1systemctl status firewalld.service
开机自启firewalld
1systemctl enable firewalld
查看版本
1firewall-cmd --version
查看帮助
1firewall-cmd --help
显示状态
1firewall-cmd --state
查看所有打开的端口
1firewall-cmd --zone=public --list-ports
更新防火墙规则
12firewall-cmd --reload* 每次更改firewall规则后需重新加载
添加开放端口
1firewall- ...
iptables
参考文献
iptables 及 docker 容器网络分析
iptables详解(1): iptables概念
iptables
聊聊Iptables 的五表五链,你学会了吗?
企业防火墙之iptables
iptables
iptables有一个很重要的设置概念就是5表5链
一个filter表,一个nat表,一个mangle表,一个raw表,一个security.它们分别作用于不同的方向,
filter表: 此表用于数据包过滤.它有三个内置链: INPUT(用于本地传递的数据包),FORWARD(用于通过系统路由的数据包)和 OUTPUT(用于本地生成的数据包)
内核模块: iptables_filter
nat表network address translation,网络地址转换功能;
此表用于网络地址转换(nat).它有三个内置链: PREROUTING(用于到达网络接口的数据包),INPUT(用于本地生成的数据包)和 OUTPUT(用于离开网络接口的数据包)
内核模块: iptable_nat
mangle表拆解报文,做出修改,并重新封装的功能; ...