`知识点回顾`
iptables 防火墙
防火墙分类:
硬件:华为,Cisco
软件:iptables 封ip
云:云安全组
相关名词:
容器
表
链
规则
表与链:
四表五链
表:filter NAT raw mangle
链:input output forward postrouting prerouting
filter
INPUT:管出去的
OUTPUT:管进来的
FORWARD:管经由的
nat:
OUTPUT #管出去的
PREROUTING #dnat
POSTROUTING #snat
服务部署:
1.关掉系统防火墙 firewalld
2.下载iptables
yum -y install iptables-services
3.添加模块
4.启动
systemctl enables --now iptables
命令及参数
iptables 基础参数 规则参数 动作参数
基础参数
-L
-n
-A
-I
-D
-line
-t
规则参数
-s
-sport
-p
-m
-d
-dport
-i
-o
动作参数
-j
其他
-F
-X
-Z
命令
iptables-sava 输出规则
iptables-save >/etc/sysconfig/iptables 保存规则
iptables-restore </etc/sysconfig/iptables导入规则
笔记:jumpserver:
1.用户管理
2.添加资产
3.资产授权
4.日志审计
5.sudo提权
6.数据库授权
7.命令限制
8.多因子认证
9.网域功能
正文完