iptables service and firewalld service protect the network security

闲聊几句,窗外依旧下着雨,时间过得挺快的,一个星期就又快过去了。。。。
防火墙
0. 防火墙策略可以基于流量的源地址，端口号，协议，应用等信息来定制

1. iptables 和Firewalls 都不是真正意义上的防火墙，只是用来定义防火墙策略的管理工具而已 ，或者说只是一种服务
   2.iptable服务会把配置好的防火墙策略交由内核层面的netfilter 网络过滤器来处理，而Firewalls则是把配置好的防火墙策略交由内核层面的nftables包过滤框架来处理
   3．Iptable服务把用于处理或过滤流量的策略条目称之为规则，多条规则可以组成一个规则链。规则链依据数据包地理位置的不同进行分类：
   进行路由选择前处理数据包（PREROUTING）
   处理流出的数据包（INPUT）
   处理流入的数据包（OUPUT）
   处理转发的数据包（FORWARD）
   在进行路由选择后处理数据包（POSTROUTING）
   4.由于防火墙策略规则的匹配顺序是从上而下的，因此要把较为严格，优先级较高的策略规则放到前面，以免发生错误
   5.防火墙的设置规则有两种:通和堵

实验
0. 查看已有的防火墙规则链

1. 清空已有的防火墙规则链
2. 把INPUT规则链的默认策略设置为拒绝(只能是drop（丢包）,不能是REJECT（拒绝并回送拒绝消息）)
3. 向INPUT链中添加允许ICMP流量进入的策略规则
4. 删除上一步添加的ICMP策略,并把默认策略设置为允许
5. 将INPUT规则链设置为只允许指定网段的主机访问本机的22端口,拒绝来自其他所有主机的流量
6. 向INPUT规则链添加拒绝所有人访问本机12345端口的策略规则
7. 向INPUT规则链添加拒绝172.16.244.5主机访问本机8080端口（web服务）的策略
8. 保存防火墙策略service iptables save
   
   

拒绝172.16.244.20的主机ssh远程登录到该主机0.

现在网段为172.16.244.*的机器能ssh远程登录到这台机器， 172.16.20.20的机器则不能远程登录到该机器0.5

拒绝192.168.244.5的主机访问web服务

而其他主机如172.16.244.20的CentOS7就可以访问该主机的web服务

试验二firewalld

0. 查看firewalld服务当前所使用的区域
1. 查询eno16777728网卡在firewall服务中的区域
2. 把firewallld服务中eno167777728网卡的默认区域修改为external,并在系统重启后生效.,分别查看当前与永久模式下的区域名称
3. 把firewall服务的当前区域设置为public
4. 启动/关闭firewalld防火墙的应急状况模式,阻断一切网络连接(当有远程连接时谨慎使用)
5. 查询public区域是否允许请求SSH和https协议的流量
6. 把firewalld服务中请求HTTPS协议的流量设置为永久允许,并立即生效,
7. 把firewalld服务中HTTPS协议的流量设置为永久拒绝,并立即生效
8. 把在firewalld服务中访问8080 和8081 端口的流量设置为允许,但仅限当前有效
9. 把原本访问本机888 端口的流量转发到22端口,要求当前和长期均有效
10. 在客户端尝试访问172.16.244.10 主机的888端口
11. Firewalld服务中配置一条富规则,使其拒绝172.16.244.0/24网段的所有用户访问本机的ssh服务(22端口):
12. 在客户端使用ssh命令尝试访问172.16.244.20 主机 的ssh服务
    
    因为开启了网络应急状况模式所以要关应急状况模式 再 重新连接
    
    不知道为啥不能从888端口转到22端口
    
    谢谢访问，再接再厉！！！
    Introdution firewall
    The firewall technology is the present one kind of protection computer network safe operation technology,also is uses the most widespread one kind of network security to protect the technology
    In order to protect network system security,security equipment like firewall ,IDS,antivirus system ,ID authetication,date encryption and security audit etc,applies widely in network system
    With the widespread popularity of computer network technology,as one of the protection means of computer network security,firewall becomes more important
    The question of accounting machines to caculate the development of network security,computer network security and firewall technology to do was disscussed
    Intrusion detection technique,information encryption,virus defends technology an firewall technology has become a bodyguard protecting network security