第8章iptablesファイアウォールとfirewalld
4つの方法の設定8.0 NIC
(1)コマンドモード:VIMの/ etc /のsysconfig /ネットワーク -scripts /のifcfg-ENOのカード番号と、
(2)グラフィカルインターフェース:nmtui;
グラフィカルインターフェイス:NM-connection-(3)。エディタ;
(4)グラフィカルインターフェイス:仮想マシンのネットワーク構成の右上隅、
いったん構成は、その点に注意してください。(1)ONBOOT = yesを有効にする必要があり、(2)開始の効果前にネットワークを再起動する:systemctl再始動ネットワーク。
8.1ファイアウォールの管理ツール:移行戦略に基づいて、ファイアウォール自体によるファイアウォールのトラフィックは、内部ネットワークとパブリックネットワークの間の保護障壁として作用します。
LinuxをRHEL7以前のバージョン---ファイアウォール管理ツール- (1)遷移を扱うためのnetfilterカーネルレベルのネットワークにハンドオーバiptables--。
防水壁管理ツール--RHEL7バージョン- (2)に対応する呼ばnftables遷移パッケージカーネルレベルのフレームワークをfirewalld--。
iptablesの8.2
8.2.1ポリシールールチェーン
ファイアウォールポリシールール:、ブロックの二種類を渡し、処理やフィルタリングルールのポリシーエントリトラフィック、異なる点を配置するためのルールのルールチェーン、チェーンルールベースのパケット処理を複数クラス5:
(1)前処理は、データ・パケットをルーティングする: - PREROUTINGは、
(2)データパケットを処理するフロー: - INPUT
(3)データパケットの流出処理する: -出力
(4)プロセスパケットが転送します: --forward
(5)の処理パケットをルーティングする: - POSTROUTING
演算処理を4つのカテゴリに分けられる:
(1)可能にする: - ACCEPT--トラフィックを可能にする;
(2)拒否: - REJECT--トラフィックを拒否はっきり拒絶見応じて、送信者の交通情報データを可能にすることによって。注:試験の時間をREJECT使用することを拒否しました。
(3)拒絶反応: - DROP--トラフィックを拒否し、流れは直接応答せずに廃棄しました。
(4)ログ: - LOG--ログ情報を。
注:
(1)上から順に一致するファイアウォールポリシールールので、エラーを避けるように、正面により厳しい、優先順位の高いポリシーを取ります。
あなたは永久的なファイアウォールポリシーを設定する場合(2)システムにデフォルトで設定iptablesの使用ファイアウォールルールはsaveコマンドを実行するには、再起動時に失敗:サービスiptablesの保存します。
8.3 firewalldファイアウォール管理ツール:RHELデフォルトのファイアウォール管理ツールのために、グラフィカル・インタフェース、2つの戦略の二つのモードラインを命令する2つの方法があります構成
(1)実行時のモード(ランタイム) -現在有効なモードで-付きシステムが失敗し再起動;
(2)(永久)永久モード-パーマネントモード-電流は、有効になり、システムの再起動後に有効になりません。あなたはすぐに有効にする場合、コマンドのファイアウォール-CMDの--reloadを入力する必要があります。
注:、それは自動的に保存されます限り、変更されたコンテンツとして、グラフィカル・インターフェース・インターフェース、二次確認期間後にファイアウォール設定を使用してください。
8.4サービスアクセス制御リスト
iptablesのファイアウォール;(2)サービス提供するために、Linuxシステムのファイアウォールを許可または禁止する:(1)フィルタリングツールフローのTCP / IPプロトコルベースの2つのレベルのファイアウォールをTCPラッパー。そのファイアウォールポリシーは、すぐにファイルの変更のリストの後に効果を制御する、二つの制御リストファイルによって制御されています。クエリー配列検出システムを実行する:
(1)コントロールリストファイルでき: -そのような流量が解除されマッチングなどの/ etc / hosts.allow--対応するポリシーと、
(2)ファイル管理リストを拒否: -の/ etc / hosts.denyに-一致が見つかった場合、その後の流れを拒否;
(3)上記の二つの文書は、デフォルトのリリースのトラフィックにポリシーのすべてに一致しなかった場合。
