ファイアウォール学習ノート

目次

ファイアウォールを取り付け、

を開く

ファイアウォール

を配置する.

構成限流

構成方法

TC制限速度フィールドの解釈

一般的な操作方法

普段開発をするにはファイアウォールはほとんど開かない.しかし,弱いネットワークの場合のソフトウェアの安定性をテストするために,ファイアウォールの構成を試みた.

ファイアウォールを取り付けて開く

yum install iptables-services -y
systemctl start iptables

ファイアウォールの設定

まずすべての構成を解除します(オンライン環境に注意してください)

iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

制限されていないポートがあるかどうかを確認します

iptables -L -n --line-number

rejectを書いたものはすべて削除します(削除する行番号が7だと仮定します)

# iptables -D INPUT 7

せっていげんりゅう

構成方法

#    
tc qdisc add dev ens32 root handle 1: htb

#         1Kbps，       1Kbps，    1
tc class add dev ens32 parent 1: classid 1:5 htb rate 1Kbps ceil 1Mbps prio 1

#      id   id    ，id 1:5       id 5
tc filter add dev ens32 parent 1:0 protocol ip handle 5 fw flowid 1:5

#        
#    6800     5,         7500  
iptables -A OUTPUT -t mangle -p tcp --sport 6800 -j MARK --set-mark 5

TC制限速度フィールドの解釈

1.rate –           。
2.ceil –            ，   。
3.prio –              。 prios          。  ，    DNS   HTTP  PRIO  。
4.iptables TC：     iptables TC  ：    HTTP  。

一般的な操作方法

関連するすべてのファイアウォールルールをクリア

iptables -t mangle -F

クリアルール

tc qdisc del dev em1 root
tc -s qdisc ls dev em1

tcルールの表示

tc qdisc ls dev em1
tc -s qdisc ls dev em1
tc class ls dev em1
tc -s class ls dev em1

ファイアウォールの表示

iptables -t mangle -n -v -L

ファイアウォール制限ポート

#     
iptables -A OUTPUT -p tcp --sport 6800 -j ACCEPT
#     
iptables -A OUTPUT -p tcp --sport 6800,6801 -j ACCEPT
#     
iptables -A OUTPUT -p tcp --sport 5000:9000 -j ACCEPT

プロファイルの場所

vim /etc/sysconfig/iptables
vim /etc/sysconfig/iptables-config 

構成を保存するコマンド

service iptables save

参考サイト:https://www.cnblogs.com/cainiaoit/p/8582322.html http://www.fx114.net/qa-178-108967.aspx http://professor.blog.51cto.com/996189/1569481/http://blog.csdn.net/x_i_y_u_e/article/details/43016053 http://bbs.itzmx.com/forum.php?mod=viewthread&tid=10669&page=1