iptables與firewalld

iptable

經常使用參數

-P     #設置默認策略
-F     #清空規則鏈
-L     #查看規則鏈
-I <num>     #在規則鏈頭部插入新規則
-A     #在規則鏈尾部加入新規則
-D <num>     #刪除某一條規則
-s     #匹配來源地址 IP/MASK , 加歎號 「！」表示排除這個ip
-d     #匹配目標地址
-i <網卡名稱>     #匹配從這塊網卡流入的流量
-o <網卡名稱>     #匹配從這塊網卡流出的流量
-p     #匹配協議，如TCP,UDP,ICMP
--dport <num>    #匹配目標端口號
--sport <num>    #匹配來源端口號

• 查看已有規則鏈

iptables -L
iptable --list

• 設置默認規則鏈

iptables -P INPUT DROP #把INPUT規則鏈默認策略設置爲拒絕（其餘參數有ACCEPT,REJECT,LOG）
#REJECT和DROP不一樣的是，REJECT會在拒絕流量後回覆拒絕信息，DROP是直接丟棄流量

• 自定義規則

#向INPUT規則鏈添加容許icmp流量進入的策略規則
iptables -I INPUT -p icmp -j ACCEPT


#只容許指定網段的主機訪問本機22端口，拒絕其餘主機的訪問
iptables -I INPUT -p tcp -s 10.0.0.1/24 --dport 22 -j ACCEPT #容許指定主機訪問
iptables -A INPUT -p tcp --dport 22 -j REJECT #拒絕其餘主機訪問
#！！！須要注意的是iptables是根據配置的規則從下到上匹配，在頭部的規則優先級更高。


#向INPUT鏈添加拒絕全部主機訪問本機1000——2000端口的策略規則
iptables -A INPUT -p tcp --dport 1000:2000 -j REJECT

firewalld

默認區域及規則

firewalld引入了區域的概念，相似於window的家庭網絡，工做網絡，公共網絡，不一樣區域之間能夠切換，且有其相應的默認規則。