Linux防火墙配置001

最新推荐文章于 2024-07-03 11:05:37 发布
最新推荐文章于 2024-07-03 11:05:37 发布
阅读量423 收藏
点赞数 1
分类专栏: # Linux防火墙 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_82262225/article/details/139548247
版权

        Linux防火墙主要用于控制网络流量,保护系统安全。在Linux中,有几种不同的防火墙管理工具,其中最常见的是iptablesfirewalld。本章主要讲述如何关闭防火墙。

操作系统:

CentOS Stream 9

操作步骤:

关闭防火墙,selinux  ,22行    SELINUX=disabled   

​
[root@localhost ~]# cat -n /etc/sysconfig/selinux
     1	
     2	# This file controls the state of SELinux on the system.
     3	# SELINUX= can take one of these three values:
     4	#     enforcing - SELinux security policy is enforced.
     5	#     permissive - SELinux prints warnings instead of enforcing.
     6	#     disabled - No SELinux policy is loaded.
     7	# See also:
     8	# https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/9/html/using_selinux/changing-selinux-states-and-modes_using-selinux#changing-selinux-modes-at-boot-time_changing-selinux-states-and-modes
     9	#
    10	# NOTE: Up to RHEL 8 release included, SELINUX=disabled would also
    11	# fully disable SELinux during boot. If you need a system with SELinux
    12	# fully disabled instead of SELinux running with no policy loaded, you
    13	# need to pass selinux=0 to the kernel command line. You can use grubby
    14	# to persistently set the bootloader to boot with selinux=0:
    15	#
    16	#    grubby --update-kernel ALL --args selinux=0
    17	#
    18	# To revert back to SELinux enabled:
    19	#
    20	#    grubby --update-kernel ALL --remove-args selinux
    21	#
    22	SELINUX=disabled    此处注意
    23	# SELINUXTYPE= can take one of these three values:
    24	#     targeted - Targeted processes are protected,
    25	#     minimum - Modification of targeted policy. Only selected processes are protected.
    26	#     mls - Multi Level Security protection.
    27	SELINUXTYPE=targeted
    28	
29	
​
[root@localhost ~]# cat -n /etc/selinux/config
     1	
     2	# This file controls the state of SELinux on the system.
     3	# SELINUX= can take one of these three values:
     4	#     enforcing - SELinux security policy is enforced.
     5	#     permissive - SELinux prints warnings instead of enforcing.
     6	#     disabled - No SELinux policy is loaded.
     7	# See also:
     8	# https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/9/html/using_selinux/changing-selinux-states-and-modes_using-selinux#changing-selinux-modes-at-boot-time_changing-selinux-states-and-modes
     9	#
    10	# NOTE: Up to RHEL 8 release included, SELINUX=disabled would also
    11	# fully disable SELinux during boot. If you need a system with SELinux
    12	# fully disabled instead of SELinux running with no policy loaded, you
    13	# need to pass selinux=0 to the kernel command line. You can use grubby
    14	# to persistently set the bootloader to boot with selinux=0:
    15	#
    16	#    grubby --update-kernel ALL --args selinux=0
    17	#
    18	# To revert back to SELinux enabled:
    19	#
    20	#    grubby --update-kernel ALL --remove-args selinux
    21	#
    22	SELINUX=disabled    #注意
    23	# SELINUXTYPE= can take one of these three values:
    24	#     targeted - Targeted processes are protected,
    25	#     minimum - Modification of targeted policy. Only selected processes are protected.
    26	#     mls - Multi Level Security protection.
    27	SELINUXTYPE=targeted
    28	
29	

​


​

​

firewalld

[root@localhost ~]# systemctl disable firewalld
[root@localhost ~]# 
[root@localhost ~]# 
[root@localhost ~]# 
[root@localhost ~]# systemctl stop firewalld
[root@localhost ~]#

重启服务器

[root@localhost ~]#reboot

查询防火墙是否关闭

[root@localhost ~]# sestatus
SELinux status:                 disabled
[root@localhost ~]# systemctl status firewalld
○ firewalld.service - firewalld - dynamic firewall daemon
     Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; preset: >
     Active: inactive (dead)
       Docs: man:firewalld(1)
[root@localhost ~]# iptables -vnL
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
[root@localhost ~]#

网络小白---李
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
虚拟机linux防火墙配置,Linux防火墙配置
weixin_36330148的博客
05-10 1944
Centos 7和 Centos 6开放查看端口 防火墙关闭打开Centos 7 firewall 命令:查看已经开放的端口:firewall-cmd--list-ports开启端口firewall-cmd--zone=public--add-port=80/tcp--permanent命令含义:–zone #作用域–add-port=80/tcp #添加端口,格式为:端口/通讯协议–perman...
linux显示 防火墙配置文件,怎么查看Linux防火墙配置方法
weixin_39636718的博客
04-28 4767
Linux系统的防火墙的状态和信息时候,我们可以用哪些命令查看呢。下面由学习啦小编为大家整理了查看Linux系统防火墙的命令详解,希望对大家有帮助!查看Linux系统防火墙的命令详解查看Linux系统防火墙的命令一、service方式查看防火墙状态:[root@centos6 ~]# service iptables statusiptables:未运行防火墙。开启防火墙:[root@cento...
Linux防火墙配置
FanGer的博客
06-29 1万+
【收藏】CentOS7防火墙默认使用的是firewall,Centos 6.x使用iptables。# 查看防火墙状态 # 停止防火墙 # 启动防火墙 # 重启防火墙 # 永久关闭防火墙 # 永久关闭后重启 2、开启80端口 # 加入如下代码 保存退出后重启防火墙 二、【firewall】防火墙 1、查看firewall服务状态 出现Active: active (running)切高亮显示则表示是启动状态。出现 Active: inactive (dead)灰色表示停止,看单词也行。 3、开启、重启、
linux防火墙配置
weixin_43135696的博客
06-13 1960
防火墙
Linux 防火墙配置(iptables和firewalld)
m0_49864110的博客
02-21 1万+
iptables和firewaldl都只是linux防火墙的管理程序,真正的防火墙执行者是位于内核的netfilter,只不过firwalld和iptables的结果以及使用方法不一样。当创建的规则内容与已有规则一致时,不会覆盖原先的规则,会直接加入到现有规则链中(即此时此规则链下有两条一摸一样的规则,只是顺序不同)以上关于防火墙配置是runtime模式,即配置成功后立即生效,但是重启后会失效(需要将配置保存,重启后才不会失效)处理出站的数据包(处理源是本机的数据包,一般不在此链上做规则)
Linux防火墙配置命令
世纪末的架构师的博客
08-14 6634
目录Linux系统防火墙配置命令一、防火墙开启、关闭、禁用二、配置防火墙端口注意事项: Linux系统防火墙配置命令 在Linux系统中进行Java项目部署时需要经常对防火墙进行配置,有一些基本命令没有完全记住,每一次都要到网络上查阅相关资料,在此将这些常用命令记录下来,方便在项目部署时查阅和平时学习使用。 一、防火墙开启、关闭、禁用 1、设置开机自动启用防火墙 systemctl enable firewalld.service 2、设置开机不需要自动启动防火墙 systemctl disable
linux中的防火墙如何配置,linux防火墙如何配置
weixin_33835461的博客
05-12 4397
linux防火墙对于我们来说是非常重要的!那么我们要怎么样去配置呢?下面由学习啦小编给你做出详细的linux防火墙配置方法介绍!希望对你有帮助!linux防火墙配置方法一:1. /sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT2. /sbin/iptables -A INPUT -p tcp --dport 25 -j ACCEPT3. ech...
linux防火墙配置
weixin_41038905的博客
03-08 4947
** 简介 ** 简单来说Netfilter管网络,selinux管本地。SELinux则可以理解为是作为Linux文件权限控制(即我们知道的rwx)的补充存在的 1、iptables是Linux下功能强大的应用层防火墙工具。iptables是用于设置防火墙,防范来自网络的入侵和实现网络地址转发、QoS等功能。说到iptables必然提到Netfilter,iptables是应用层的,其实质是一个...
linux防火墙配置开放端口
qq_30381077的博客
09-19 1778
linux防火墙配置开放端口
SuSE Linux防火墙配置
热门推荐
ComputerInBook的专栏
09-08 4万+
SuSE Linux防火墙配置 1. SuSE Linux防火墙配置文件路径:/etc/sysconfig/SuSEfirewall2; 2. 启动、关闭、重启防火墙:    rcSuSEfirewall2 start    rcSuSEfirewall2 stop    rcSuSEfirewall2 restart     帮助说明: Usage: /sbin/rcSuSEfi
Linux防火墙及其配置.ppt
11-16
Linux防火墙及其配置.ppt
Linux防火墙配置实例
01-09
 iptables命令可用于配置Linux的包过滤规则,常用于实现防火墙、NAT。 IPTABLES的设置情况  iptables -L -n  删除已有规则  iptables -F  屏蔽指定ip 有时候我们发现某个ip不停的往服务器发包,这时我们...
Linux系统如何修改防火墙配置
09-14
主要介绍了Linux系统如何修改防火墙配置,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Linux防火墙配置入门.pdf
09-06
Linux防火墙配置入门.pdf
Linux防火墙配置SNAT教程(1)
01-10
 (防火墙配置-访问外网WEB:linux防火墙配置教程之访问外网web实验(3) ) 2、SNAT(source network address translation)  源地址转换,其作用是将ip数据包的源地址转换成另外一个地址,俗称IP地址欺骗或伪装 ...
编写Linux下第一个Go程序(2024版)
06-27 708
首先是安装GO语言包,预备要安装的是go version go1.22.4 linux/amd64,移步至,选择go1.22.4.linux-amd64.tar.gz 下载Do not。
正式邀测! OS Copilot——一款基于大模型构建的 Linux 智能操作系统助手
weixin_60347558的博客
07-02 505
重塑操作系统交互新体验,开启您的智能化系统管理之旅
Linux】TCP协议【下二】{流量控制/滑动窗口/延迟应答/捎带应答/拥塞控制}
A progressive ape!
07-02 1010
Linux】TCP协议【下二】{流量控制/滑动窗口/延迟应答/捎带应答/拥塞控制}
Linux存储管理I
最新发布
m0_54563444的博客
07-03 687
主要知识点: 基本分区、逻辑卷LVM、EXT3/4/XFS文件系统、RAID。
linux 防火墙配置
10-18
好的,关于 Linux 防火墙配置,可以使用 iptables 命令进行配置。下面是一个简单的例子,假设我们要允许 SSH 连接,禁止 HTTP 连接: 1. 允许 SSH 连接 ``` iptables -A INPUT -p tcp --dport 22 -j ACCEPT ``` 2...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值