Linux中的火墙策略优化（iptables+firewalld）

实验环境设置

单网卡主机（内网）    172.25.254.10

双网卡主机（外网）    172.25.254.20

火墙切换方式

在rhel8中默认的火墙是firewalld

firewalld -----> iptables

dnf install iptables-services -y

systemctl stop firewalld

systemctl disable firewalld

systemctl mask firewalld

systemctl unmask iptables        第一次安装时不需使用此命令。若之前使用mask命令锁定过iptables，需用此命令解锁。

systemctl enable --now iptables

iptables ------> firewalld

dnf install firewalld -y      安装firewalld（rhel8中默认已安装）

systemctl stop iptables.service

systemctl disable iptables

systemctl mask iptables

systemctl unmask firewalld

systemctl enable --now firewalld

iptables的使用

1.火墙策略的永久保存

iptables-save > /etc/sysconfig/iptables
service iptables save

2.iptables中的常用命令

iptables

              -t                                     指定表名称（默认表格为filter）

              -n                                    不做解析

              -L                                    查看

              -A                                    添加策略

              -p                                    协议

              --dport                            目的地端口

              -s