Linux--CE--iptables与firewalld

最新推荐文章于 2024-05-06 00:00:00 发布
最新推荐文章于 2024-05-06 00:00:00 发布
阅读量827 收藏 2
点赞数
分类专栏: Linux-RHCE 文章标签: 服务器 linux ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AiTTTTTT/article/details/126167417
版权

(1)iptables:

// 安装iptables服务的包:
[root@server ~]# yum install -y iptables-services.x86_64

#:firewalld和iptables只能启动一个,不能同时使用;

        搭建web服务,设置任何人能够通过80端口访问。

[root@server ~]# iptables -F       // 清空所有的规则,清空之后客户端可以访问ssh和http服务;
[root@server ~]# iptables -I INPUT -p tcp --dport 22 -j ACCEPT
[root@server ~]# iptables -L --line-numbers
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination         
1    ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ssh

Chain FORWARD (policy ACCEPT)
num  target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination         
[root@server ~]# iptables -D INPUT 1
[root@server ~]#

        禁止所有人ssh远程登录该服务器

[root@server ~]# iptables -I INPUT -p tcp --dport 22 -j REJECT
[root@server ~]#

#:设置此项,会导致shell退出,可以通过iptables -F来清除规则;      

         禁止某个主机地址ssh远程登录该服务器,允许该主机访问服务器的web服务。服务器地址:172.24.8.128

[root@server ~]# iptables -I INPUT -p tcp -s 192.168.188.128 --dport 22 -j REJECT
[root@server ~]#

#:同样可以通过 iptables -F来删除规则;

#:设定好的规则可以通过 service iptables save / systemmctl save iptables 保存;

(2)firewalld

        禁止某个ip地址进行ssh访问

[root@rhce-128 ~]# firewall-cmd --permanent --remove-rich-rule='rule family="ipv4" source address="192.168.188.128" service name="ssh" reject'

        配置端口转发(在172.24.8.0网段的主机访问该服务器的5423端口将被转发到80端口)

此规则将本机80端口转发到192.168.1.1的8080端口上

[root@rhce-128 ~]# firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.188.128/24" forward-port port="5423" protocol="tcp" to-port="80"'
[root@rhce-128 ~]# firewall-cmd --add-forward-port=port=80:proto=tcp:toport=8080:toaddr=192.168.1.1 --permanent
小白啥都要懂
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux-运维进阶-13 iptablesfirewalld防火墙
weixin_42560249的博客
03-26 1429
linux-运维进阶-13 iptablesfirewalld防火墙 iptables iptablescentos6以及之前版本的默认防火墙工具,在centos7中默认防火墙工具已经替换为firewalld。 区别: iptables防火墙的底层是netfiter firewalld防火墙的底层是iptables 注意:iptablesfirewalld是冲突的,同时只能使用一个防火墙 在...
从零开始教你RuoYi-Cloud项目阿里云部署
最新发布
Hack_Different的博客
06-05 834
这个错误消息通常与Docker相关,意味着在尝试与外部连接建立联系时出现了问题。--------------------- 可忽略,后面可以一键安装 ------------------------------------------ 可忽略,后面可以一键安装 ---------------------将下载好的docker-compose-linux-x86_64-2.26文件上传到/home文件夹下。拉取官方nacos镜像。拉取官方nginx镜像。拉取官方mysql镜像。拉取官方redis镜像。
iptablesfirewalld的应用
weixin_58701060的博客
08-01 286
iptables: 搭建web服务,设置任何人能够通过80端口访问。 禁止所有人ssh远程登录该服务器 禁止某个主机地址ssh远程登录该服务器,允许该主机访问服务器的web服务服务器地址为172.24.8.128 firewalld 禁止某个ip地址进行ssh访问 配置端口转发(在172.24.8.0网段的主机访问该服务器的5423端口将被转发到80端口) 此规则将本机80端口转发到192.168.1.1的8080端口上...
iptablesfirewalld的使用
linuxvfast的博客
01-19 120
2019独角兽企业重金招聘Python工程师标准>>> ...
linuxiptablesfirewalld防火墙
lm19770429的专栏
04-28 337
在公网与企业内网 之间充当保护屏障的防火墙虽然有软件或硬件之分,但主要功能都是依据策略对 穿越防火墙自身的流量进行过滤。防火墙策略可以基于流量的源目地址、端口号、协议、应 用等信息来定制,然后防火墙使用预先定制的策略规则监控出入的流量,若流量与某一条策 略规则相匹配,则执行相应的处理,反之则丢弃。这样一来,就可以保证仅有合法的流量在 企业内网和外部公网之间流动了。 在 RHEL 7 系统中,fi...
firewalldiptables
记事本
12-07 951
firewalldiptables
rancher部署Kubernetes集群之基础环境docker-ce部署
山东梅长苏
08-27 818
概述 What’s Rancher? Rancher是一套容器管理平台,它可以帮助组织在生产环境中轻松快捷的部署和管理容器。 Rancher可以轻松地管理各种环境的Kubernetes,满足IT需求并为DevOps团队提供支持。 Kubernetes不仅已经成为的容器编排标准,它也正在迅速成为各类云和虚拟化厂商提供的标准基础架构。Rancher用户可以选择使用Rancher Kubernetes ...
linux-运维进阶-30 KVM
weixin_42560249的博客
03-26 460
linux-运维进阶-30 KVM KVM 概念解析 Kernel-based Virtual Machine的简称,是一个开源的系统虚拟化模块,自Linux 2.6.20之后集成在Linux的各个主要发行版本中。它使用Linux自身的调度器进行管理,所以相对于Xen,其核心源码很少。KVM目前已成为学术界的主流VMM( Virtual Machine Monitor,虚拟机监控器)之一。 检测虚...
2. K8S_Linux-k8s控制器-Deployment部署指南
# 1. Kubernetes(K8S)简介 ## 1.1 什么是Kubernetes Kubernetes(简称K8S)是一个开源的容器编排引擎,由Google发起并维护,用于自动化部署、扩展和管理容器化应用程序。它提供了强大的工具和平台,帮助用户轻松...
Kubernetes学习--集群安装
qq_43539962的博客
06-19 5346
Kubernetes--集群安装服务器准备查看centos版本配置host时间同步禁用iptablesfirewalld禁用selinux禁用swap分区修改linux内核参数配置ipvs功能重启服务器检查之前关闭的各种配置是否生效Kubernetes安装docker安装添加配置文件启动docker 服务器准备 本地用VMware虚拟3台服务器,主机名分别命名node1,node2,master1 查看centos版本 cat /etc/redhat-release 推荐使用7.5及以上版本 这里
同时开启firewall和iptables
NetRookieX的博客
02-19 3267
使用向导 With the iptables service, every single change means flushing all the old rules and reading all the new rules from /etc/sysconfig/iptables, while with firewalld there is no recreating of all the...
使用iptables与firewall来配置防火墙
qq_45279999的博客
05-03 869
防火墙位于内网与外网之间,相较于内网,外网的安全和环境都十分恶劣,时不时都会受到攻击。所以可以用防火墙来设置策略,阻断影响安全的因素。防火墙策略可以基于流量的源目地址、端口号、协议、应用等信息来定制,然后防火墙使用预先定制的策略规则监控出入的流量,若流量与某一条策略规则相匹配,则执行相应的处理,反之则丢弃。这样一来,就能够保证仅有合法的流量在企业内网和外部公网之间流动。 iptablesfirewalld都不是真正的防火墙,它们都只是用来定义防火墙策略的防火墙管理工具而已;或者说,它们只是一种服务。早期
防火墙iptables+firewalld
wlfsa的博客
10-26 70
防火墙。
linux防火墙(firewalldiptables
肥猫警长的博客
11-01 5150
这里写目录标题1安全技术和防火墙1.1 安全技术1.2 防火墙的分类2.Linux 防火墙的基本认识2.1Netfilter2.2防火墙工具介绍2.2.1 iptables2.2.2 firewalld2.2.3 nftables2.3 netfilter中五个勾子函数和报文流向3.firewalld服务3.1.1firewalld 介绍3.1.2命令行配置3.1.2.1基础命令3.1.2.2查看现有firewall设置3.1.2.3设置查看默认区3.1.2.4添加源地址(网段)及端口 及服务3.1.3其它
防火墙(Firewalld)与IPtables的关系
Robust_HU的博客
05-06 1355
防火墙(Firewalld)与IPtables的关系,ACL、firewalldiptables基本使用
web项目限制ip访问
Marlene_me的博客
05-10 961
web项目限制ip访问 1.使用linuxiptables(基于linux防火墙的,前提是要开启防火墙) 要封停一个IP,使用下面这条命令: iptables -I INPUT -s $ip -j DROP 要解封一个IP,使用下面这条命令 iptables -D INPUT -s $ip -j DROP 参数-I是表示Insert(添加),-D表示Delete(删除)。后面跟的是规则,INPUT表示入站,$ip表示要封停的IP,DROP表示放弃连接。 iptables -L 查看ip规则表
iptablesfirewalld防火墙
weixin_44676934的博客
03-07 163
1. iptables 在早期的Linux系统中,默认使用的是iptables防火墙管理服务来配置防火墙。尽管新型的firewalld防火墙服务已经被投入到使用多年,但是大量的企业在生产环境中依然出于各种原因继续使用iptables。 策略与规则链 防火墙会从上至下的顺序来读取配置的策略规则,在找到匹配项后就立即结束匹配工作并去执行匹配项中定义的行为(即放行或阻止)。如果在读取完所有的策略规则之...
Linux防火墙之具有命令行的FirewallD的基本操作
Adam040606的博客
02-01 643
转自:http://my.oschina.net/fhd/blog/413945 启动FirewallD服务: ? 1 2 systemctl enable firewalld.service        #设置开机启动 systemctl start firewalld.service            #开启服务
html页面如何访问控制限制,如何限制电脑PC端访问Web页面,只能手机端才能访问...
weixin_29223603的博客
06-04 1303
如何限制电脑PC端访问Web页面,只能手机端才能访问开发中遇到什么学习什么:现在就需要一个链接 电脑不能访问,只有手机端才可以其实没有你想象的难,一个js就搞定了###不说了上代码在手机端浏览的页面上加个js:var system = {};var p = navigator.platform;var u = navigator.userAgent;system.win = p.indexOf("...
linux安装iptables-pretty
04-02
iptables-pretty是一个工具,用于美化iptables规则,使其更易于阅读和理解。要在Linux上安装iptables-pretty,请按照以下步骤操作: 1. 安装python-pip: sudo apt-get install python-pip 2. 使用pip安装iptables-pretty: sudo pip install iptables-pretty 3. 安装完成后,可以使用以下命令测试iptables-pretty是否正确安装: sudo iptables-save | iptables-pretty 如果iptables规则以易于阅读的方式显示,则说明iptables-pretty已正确安装。 4. 如果想要将iptables-pretty与firewalld一起使用,请使用以下命令安装: sudo pip install firewalld-pretty 5. 安装完成后,可以使用以下命令测试firewalld-pretty是否正确安装: sudo firewall-cmd --list-all | firewalld-pretty 如果firewalld规则以易于阅读的方式显示,则说明firewalld-pretty已正确安装。 注意:iptables-pretty和firewalld-pretty需要在Python 2.7或Python 3.4及以上版本中使用。如果您的系统中没有安装Python,请先安装Python。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值