vyatta提供了強大的基於iptables的高階防火牆功能。
如果你沒有定義防火牆,vyatta預設策略會禁止所有入站埠,放行所有出站。
vyatta的防火牆使用規則是這樣的
1、定義好規則模板
2、將規則置於網絡卡之上生效
比如開放http埠到公網
這樣就放行了所有對公網的web訪問
再比如要限制公網的ssh訪問
set firewall name lan-in rule 20 action acceptset firewall name lan-in rule 20 description "allow ssh access from some ip"
set firewall name lan-in rule 20 protocol tcp
set firewall name lan-in rule 20 destination port ssh
set firewall name lan-in rule 20 source address 202.96.134.133
再比如限制對內某台機器的訪問,譬如郵件伺服器
set firewall name lan-in rule 30 action acceptset firewall name lan-in rule 30 description "allow smtp access from public to mail server"
set firewall name lan-in rule 30 protocol tcp
set firewall name lan-in rule 30 destination port smtp
set firewall name lan-in rule 30 destination address 10.0.0.8
狀態防火牆
set firewall name state-rule default-action dropset firewall name state-rule description "filter traffic statefully"
set firewall name state-rule rule 1 action accept
set firewall name state-rule rule 1 state established enable
set firewall name state-rule rule 1 state related enable
set firewall name state-rule rule 2 action drop
set firewall name state-rule rule 2 state invalid enable
set firewall name state-rule rule 2 log enable
commit
將上面的策略放在公網網絡卡上
set inte***ces ethernet eth1 firewall in name lan-inset inte***ces ethernet eth1 firewall in name state-rule
注意上面的in,
在vyatta的防火牆中有三條通道
in 指的是入站
out 指的是出站
local 指的是防火牆本機
vyatta的防火牆還有基於其他策略的高階規則鏈,這裡略過,詳情參考官網文件。
阿里雲防火牆
centos 7.4 系統預設開啟了防火牆。您可以關閉防火牆,也可以參考官網文件在防火牆裡新增規則,放行 80 443 或 8080 埠入方向規則。一般建議使用安全組進行放行,而不要關閉防火牆。關閉防火牆 systemctl stop firewalld.service 關閉防火牆開機自啟動功能 s...
用Linux防火牆構建軟路由
文主要介紹利用linux自帶的firewall軟體包來構建軟路由的一種方法,此方法為內部網與外部網的互連提供了一種簡單 安全的實現途徑。linux自帶的firewall構建軟路由,主要是通過ip位址來控制訪問許可權,較一般的 服務軟體有更方便之處。一 防火牆 防火牆一詞用在計算機網路中是指用於保護內...
路由器的防火牆作用
路由器通常支援乙個或者多個防火牆功能 它們可被劃分為用於 internet 連線的低端裝置和傳統的 高階路由器。低端路由器提供了用於阻止和允許特定 ip 位址和 埠號的基本防火牆功能,並使用 nat 來隱藏內部 ip 位址。它們通常將防火牆功能提供為標準的 為阻止來自 internet 的入侵進行了...