Linux--CE--iptables与firewalld

最新推荐文章于 2024-05-06 00:00:00 发布
最新推荐文章于 2024-05-06 00:00:00 发布
阅读量898 收藏 2
点赞数
分类专栏: Linux-RHCE 文章标签: 服务器 linux ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AiTTTTTT/article/details/126167417
版权

(1)iptables:

// 安装iptables服务的包:
[root@server ~]# yum install -y iptables-services.x86_64

#:firewalld和iptables只能启动一个,不能同时使用;

        搭建web服务,设置任何人能够通过80端口访问。

[root@server ~]# iptables -F       // 清空所有的规则,清空之后客户端可以访问ssh和http服务;
[root@server ~]# iptables -I INPUT -p tcp --dport 22 -j ACCEPT
[root@server ~]# iptables -L --line-numbers
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination         
1    ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ssh

Chain FORWARD (policy ACCEPT)
num  target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination         
[root@server ~]# iptables -D INPUT 1
[root@server ~]#

        禁止所有人ssh远程登录该服务器

[root@server ~]# iptables -I INPUT -p tcp --dport 22 -j REJECT
[root@server ~]#

#:设置此项,会导致shell退出,可以通过iptables -F来清除规则;      

         禁止某个主机地址ssh远程登录该服务器,允许该主机访问服务器的web服务。服务器地址:172.24.8.128

[root@server ~]# iptables -I INPUT -p tcp -s 192.168.188.128 --dport 22 -j REJECT
[root@server ~]#

#:同样可以通过 iptables -F来删除规则;

#:设定好的规则可以通过 service iptables save / systemmctl save iptables 保存;

(2)firewalld

        禁止某个ip地址进行ssh访问

[root@rhce-128 ~]# firewall-cmd --permanent --remove-rich-rule='rule family="ipv4" source address="192.168.188.128" service name="ssh" reject'

        配置端口转发(在172.24.8.0网段的主机访问该服务器的5423端口将被转发到80端口)

此规则将本机80端口转发到192.168.1.1的8080端口上

[root@rhce-128 ~]# firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.188.128/24" forward-port port="5423" protocol="tcp" to-port="80"'
[root@rhce-128 ~]# firewall-cmd --add-forward-port=port=80:proto=tcp:toport=8080:toaddr=192.168.1.1 --permanent
小白啥都要懂
关注
专栏目录
linux-运维进阶-13 iptablesfirewalld防火墙
weixin_42560249的博客
03-26 1523
linux-运维进阶-13 iptablesfirewalld防火墙 iptables iptablescentos6以及之前版本的默认防火墙工具,在centos7中默认防火墙工具已经替换为firewalld。 区别: iptables防火墙的底层是netfiter firewalld防火墙的底层是iptables 注意:iptablesfirewalld是冲突的,同时只能使用一个防火墙 在...
从零开始教你RuoYi-Cloud项目阿里云部署
最新发布
Hack_Different的博客
06-05 1143
这个错误消息通常与Docker相关,意味着在尝试与外部连接建立联系时出现了问题。--------------------- 可忽略,后面可以一键安装 ------------------------------------------ 可忽略,后面可以一键安装 ---------------------将下载好的docker-compose-linux-x86_64-2.26文件上传到/home文件夹下。拉取官方nacos镜像。拉取官方nginx镜像。拉取官方mysql镜像。拉取官方redis镜像。
iptablesfirewalld的应用
weixin_58701060的博客
08-01 317
iptables: 搭建web服务,设置任何人能够通过80端口访问。 禁止所有人ssh远程登录该服务器 禁止某个主机地址ssh远程登录该服务器,允许该主机访问服务器的web服务服务器地址为172.24.8.128 firewalld 禁止某个ip地址进行ssh访问 配置端口转发(在172.24.8.0网段的主机访问该服务器的5423端口将被转发到80端口) 此规则将本机80端口转发到192.168.1.1的8080端口上...
iptablesfirewalld的使用
linuxvfast的博客
01-19 143
2019独角兽企业重金招聘Python工程师标准>>> ...
防火墙(firewalldiptables
热门推荐
一涵的博客
12-04 5万+
防火墙是整个数据包进入主机前的第一道关卡。防火墙主要通过Netfilter与TCPwrappers两个机制来管理的。 1)Netfilter:数据包过滤机制 2)TCP Wrappers:程序管理机制 关于数据包过滤机制有两个软件:firewalldiptables 关于两者的不同介绍如下: 1 2 iptables通过控制端口来控制服务,而firewalld则是通过控制协议来控制
防火墙iptables+firewalld
wlfsa的博客
10-26 103
防火墙。
linux-运维进阶-30 KVM
weixin_42560249的博客
03-26 514
linux-运维进阶-30 KVM KVM 概念解析 Kernel-based Virtual Machine的简称,是一个开源的系统虚拟化模块,自Linux 2.6.20之后集成在Linux的各个主要发行版本中。它使用Linux自身的调度器进行管理,所以相对于Xen,其核心源码很少。KVM目前已成为学术界的主流VMM( Virtual Machine Monitor,虚拟机监控器)之一。 检测虚...
rancher部署Kubernetes集群之基础环境docker-ce部署
山东梅长苏
08-27 968
概述 What’s Rancher? Rancher是一套容器管理平台,它可以帮助组织在生产环境中轻松快捷的部署和管理容器。 Rancher可以轻松地管理各种环境的Kubernetes,满足IT需求并为DevOps团队提供支持。 Kubernetes不仅已经成为的容器编排标准,它也正在迅速成为各类云和虚拟化厂商提供的标准基础架构。Rancher用户可以选择使用Rancher Kubernetes ...
2. K8S_Linux-k8s控制器-Deployment部署指南
# 1. Kubernetes(K8S)简介 ## 1.1 什么是Kubernetes Kubernetes(简称K8S)是一个开源的容器编排引擎,由Google发起并维护,用于自动化部署、扩展和管理容器化应用程序。它提供了强大的工具和平台,帮助用户轻松...
Linux-高性能Web集群实践 day02
哈哈园
01-12 591
Linux-高性能Web集群实践 Day02.中小规模Web集群规划与环境准备 1.集群概念 2.企业网站集群架 3.网站集群架构搭建规划 3.1 中小规模基础网站集群架构规划 3.2网站集群搭建顺序规划 3.3主机IP及主机名规划表 3.4安装及配置路径等规划 4.网站集群架构系统优化 4.1 集群节点模板机统一基础优化 4.2 集群节点模板机统一扩展优化 4.3 集群节点模板机统一优化总结 Day02.中小规模Web集群规划与环境准备 1.集群概念 集群:是指一组(若干个.
linuxiptablesfirewalld防火墙
lm19770429的专栏
04-28 363
在公网与企业内网 之间充当保护屏障的防火墙虽然有软件或硬件之分,但主要功能都是依据策略对 穿越防火墙自身的流量进行过滤。防火墙策略可以基于流量的源目地址、端口号、协议、应 用等信息来定制,然后防火墙使用预先定制的策略规则监控出入的流量,若流量与某一条策 略规则相匹配,则执行相应的处理,反之则丢弃。这样一来,就可以保证仅有合法的流量在 企业内网和外部公网之间流动了。 在 RHEL 7 系统中,fi...
同时开启firewall和iptables
NetRookieX的博客
02-19 3329
使用向导 With the iptables service, every single change means flushing all the old rules and reading all the new rules from /etc/sysconfig/iptables, while with firewalld there is no recreating of all the...
firewalldiptables
记事本
12-07 993
firewalldiptables
使用iptables与firewall来配置防火墙
qq_45279999的博客
05-03 912
防火墙位于内网与外网之间,相较于内网,外网的安全和环境都十分恶劣,时不时都会受到攻击。所以可以用防火墙来设置策略,阻断影响安全的因素。防火墙策略可以基于流量的源目地址、端口号、协议、应用等信息来定制,然后防火墙使用预先定制的策略规则监控出入的流量,若流量与某一条策略规则相匹配,则执行相应的处理,反之则丢弃。这样一来,就能够保证仅有合法的流量在企业内网和外部公网之间流动。 iptablesfirewalld都不是真正的防火墙,它们都只是用来定义防火墙策略的防火墙管理工具而已;或者说,它们只是一种服务。早期
linux防火墙(firewalldiptables
肥猫警长的博客
11-01 5584
这里写目录标题1安全技术和防火墙1.1 安全技术1.2 防火墙的分类2.Linux 防火墙的基本认识2.1Netfilter2.2防火墙工具介绍2.2.1 iptables2.2.2 firewalld2.2.3 nftables2.3 netfilter中五个勾子函数和报文流向3.firewalld服务3.1.1firewalld 介绍3.1.2命令行配置3.1.2.1基础命令3.1.2.2查看现有firewall设置3.1.2.3设置查看默认区3.1.2.4添加源地址(网段)及端口 及服务3.1.3其它
防火墙(Firewalld)与IPtables的关系
Robust_HU的博客
05-06 1545
防火墙(Firewalld)与IPtables的关系,ACL、firewalldiptables基本使用
web项目限制ip访问
Marlene_me的博客
05-10 1006
web项目限制ip访问 1.使用linuxiptables(基于linux防火墙的,前提是要开启防火墙) 要封停一个IP,使用下面这条命令: iptables -I INPUT -s $ip -j DROP 要解封一个IP,使用下面这条命令 iptables -D INPUT -s $ip -j DROP 参数-I是表示Insert(添加),-D表示Delete(删除)。后面跟的是规则,INPUT表示入站,$ip表示要封停的IP,DROP表示放弃连接。 iptables -L 查看ip规则表
Linux防火墙之具有命令行的FirewallD的基本操作
Adam040606的博客
02-01 670
转自:http://my.oschina.net/fhd/blog/413945 启动FirewallD服务: ? 1 2 systemctl enable firewalld.service        #设置开机启动 systemctl start firewalld.service            #开启服务
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值