Linux筆記13 Iptables與Firewalld防火牆。

配置網卡的4種方式

一、經過配置文件進行修改網卡
vim /etc/sysconfig/network-script/ifcfg-eno……

二、nmtui
RHEL5 和 RHEL6系統中使用 setup 命令
RHEL7 中使用 nmtui 命令

三、nm-connection-editor

四、經過鼠標點擊

經過以上任意一種方式配置網卡後執行重啓網卡命令：systemctl restart network

---

規則鏈
iptables服務把用於處理或過濾流量的策略條目稱之爲規則，多條規則能夠組成一個規則鏈，而規則鏈則依據數據包處理位置的不一樣進行分類，具體以下：

在進行路由選擇前處理數據包（PREROUTING）；

處理流入的數據包（INPUT）；

處理流出的數據包（OUTPUT）；

處理轉發的數據包（FORWARD）；

在進行路由選擇後處理數據包（POSTROUTING）。

---

動做：
一、容許（ACCEPT讓流量進入內網）
二、拒絕（REJECT）注：考試作實驗最後用這個
三、拒絕（DROP丟包）注：當網線掉了也是拒絕
四、日誌（LOG）

---

iptables、firewall-cmd 、 firewall-config 是基於數據鏈路層，TCP Wrappers基於應用層