linux常用指令04--防火墙操作

最新推荐文章于 2024-09-24 12:30:40 发布
最新推荐文章于 2024-09-24 12:30:40 发布
阅读量181 收藏
点赞数
分类专栏: Linux学习 文章标签: linux 防火墙操作
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/C_CXY2333/article/details/100754450
版权

1.防火墙

防火墙是根据配置文件/etc/sysconfig/iptables来控制本机的“出,入”网络访问行为

Filter表 主要跟进入Linux本机的数据包有关,过滤数据包,默认表
INPUT链 过滤所有目标地址是本机的数据。(对进入本机的数据包进行过滤)
OUTPUT链 过滤本机产生的数据(对源地址是本机的数据包进行过滤)
FORWARD链 过滤所有路过本机的数据包(源地址和目的地址都不是本机的数据包)
NAT表: 网络地址转换

1.1防火墙基本操作

查看帮助
iptables -h
man iptables
info iptables
列举所有规则
iptables -L -n -t nat
iptables -L -n
-L 列举在一个表或者链的所有规则
-n 以数字的方式输出地址和端口

显示规则编号
–line-numbers 当查询时打印编号
iptables -L -n --line-numbers
指定表显示规则
iptables -L -n -t nat

清除表规则
-F 删除一个或多个链的所有规则
iptables -F -t nat

保存规则
service iptables save
/etc/rc.d/init.d/iptables save

禁止ssh登录
iptables -A INPUT -p tcp --dport 22 -j DROP

删除eth0这块网卡
iptables -D INPUT -p tcp --dport 22 -j DROP
iptables -D INPUT 编号

禁止ip地址非192.168.137.113的所有类型的数据进入
iptables -A INPUT ! -s 192.168.137.113 -j DROP

扩展匹配:1.隐式扩展 2.显式扩展
隐式扩展
-p tcp
–sport 源端口
–dport 目的端口
显式扩展

匹配端口范围
iptables -A INPUT -p tcp --dport 22:80 -j DROP

匹配多个端口
iptables -A INPUT -p tcp --dport 22,80,3306 -j DROP

-m 匹配扩展
iptables -A INPUT -p tcp -m multiport --dport 22,80,3306 -j DROP

不允许源端口80数据
iptables -A OUTPUT -p tcp --sport 80 -j DROP

自在独行-
关注
专栏目录
Linux高级篇--Linux防火墙
天空飘过的鱼的博客
04-28 1226
本章概要 防火墙的概念 iptables的基本认识 iptables的组成 iptables的基本语法 iptables之地址转换法则 SNAT源地址转换的具体实现 DNAT目标地址转换的具体实现 firewalld介绍 firewalld配置命令 rich规则 1、防火墙的概念 安全技术 入侵检测与管理系统(Intrusion Detection Systems):特点是不阻断任何网络访问...
Linux常用操作命令-防火墙常用操作
bk_陈龙伟
03-10 534
Linux常用操作命令
Linux命令---防火墙相关命令
qq_40819395的博客
05-29 199
防火墙常用命令
linux常用命令---PATH与防火墙
diaolouan9546的博客
07-26 63
linux的路径PATH    防火墙    转载于:https://www.cnblogs.com/open-yang/p/11253249.html
linux系统---防火墙
zk584715834的博客
02-17 2308
隔离功能,工作在网络或主机边缘,对进出网络或主机的数据包基于一定的规则检查,并在匹配某规则时由规则定义的行为进行处理的一组功能的组件,基本上的实现都是默 认情况下关闭所有的通过型访问,只开放允许访问的策略,会将希望外网访问的主机放在DMZ (demilitarized zone)网络中。简单理解为是筛选和过滤流量,对需要的流量进行放行,对不需要或者有威胁的流量进行拒绝由软件包iptables提供的命令行工具,工作在用户空间,用来编写规则,写好的规则被送往netfilter,告诉内核如何去处理信息包。
Linux常用命令总结-防火墙,rabbitmq
麦子粒粒
01-12 1489
一、防火墙 查看防火墙状态 service iptables status 停止防火墙 service iptables stop 启动防火墙 service iptables start 重启防火墙 service iptables restart 永久关闭防火墙 chkconfig iptables off 永久关闭后重启 chkconfig iptables on 二、启动rabbitmq rabbitmq启动失败,可能因为开启防火墙 查看rabbitmq启动状态 rabbitmqctl status
linux-防火墙常用命令
m0_57786140的博客
02-18 376
本文是linux防火墙常用操作命令。
Linux系统防火墙firewall-cmd命令
Yzn970608的博客
01-09 1107
是一个用于管理 CentOS 7 和 RHEL 7 系统上的 firewalld 防火墙服务的命令行工具。firewalld 是一个动态防火墙管理工具,它提供了一个简单的方式来管理防火墙规则,支持区域(zone)、服务和端口等概念。
Linux防火墙基础:掌握firewall-cmd基础命令
博客之路,前途漫漫
07-09 1759
Firewalld作为一款动态管理工具,通过其提供的firewall-cmd命令,能够简化并强化防火墙的配置流程。对于每一位Linux运维工程师而言,掌握firewall-cmd的基本命令不仅能够提升系统的安全性,更能显著提高运维工作的效率。本篇文章将详细介绍firewall-cmd的基本命令及其应用场景,帮助您轻松掌握这项必备技能,从而更好地管理和保护您的Linux系统。
Linux运维--Firewall防火墙命令以及规则等详解(全)
lza20001103的博客
09-02 1795
Linux运维--Firewall防火墙命令以及规则等详解(全)
Linux-防火墙iptables基本命令、常用端口的开放阻止删除.docx
07-19
Linux--防火墙iptables基本命令、常用端口的开放阻止删除.docx
linux常用命令和关闭防火墙开启防火墙 自己总结全
01-20
linux常用命令 Mkdir 创建 Rm -rf 删除 Chmod -R 777 权限 Mysql -uroot -r quit退出 find / -name svn 查找位置 关闭防火墙和selinux Redhat使用了SELinux来增强安全,关闭的办法为: 永久有效 修改 /etc/selinux...
[ linux ] ufw 命令 -- 管理netfilter防火墙的程序
qq_51577576的博客
09-16 676
UFW,或称Uncomplicated Firewall,是iptables的一个接口,为不熟悉防火墙概念的初学者提供了易于使用的界面,同时支持IPv4和IPv6,广受欢迎。 ufw程序用于管理Linux防火墙,旨在为用户提供易于使用的界面。 Linux原始的防火墙工具iptables由于过于繁琐,所以ubuntu系统默认提供了一个基于iptables之上的防火墙工具ufw。而UFW支持图形界面操作,只需在命令行运行ufw命令即能看到一系列的操作
[Linux] Linux操作系统 进程的状态
水墨不写bug
09-21 1135
[Linux] Linux操作系统 进程的状态,理解进程的不同状态的含义
Linux Vim编辑器常用命令
Calvin的博客
09-19 382
命令模式快捷键 编辑/输入模式快捷键 编辑模式切换到命令模式
Linux Kernel Makefiles 编译标志详解
m0_66404702的博客
09-18 588
ccflags-yccflags-y用于定义C编译器的编译选项,这些选项仅对当前Makefile文件有效。例如,如果你需要为特定的源文件添加宏定义,可以在Makefile中使用ccflags-y。asflags-y类似于ccflags-y,但asflags-y是为汇编器定义的选项。这些选项仅影响汇编过程,适用于需要特殊汇编指令或宏定义的场景。ldflags-yldflags-y用于定义链接器的选项,控制链接过程中的行为,如指定库文件的路径或链接时使用的特殊选项
书生大模型实战(从入门到进阶)L0-Linux
m0_73672030的博客
09-22 893
本文是对书生大模型L0-Linux部分的学习和实现
Linux ping c实现
最新发布
xuyun0565的专栏
09-24 205
linux下ping程序的c实现。
Linux 基础IO 2
j573749的博客
09-21 835
文件数据读取与写入 read fread 与write fwrite函数 缓冲区刷新
Linux常用命令与防火墙管理教程:快速设置与安全实践
1. Linux常用命令: - Mkdir: 用于创建目录,如`mkdir 新目录名称`,用于组织文件和文件夹。 - Rm -rf: 删除文件或目录及其内容,包括子目录,需谨慎使用,如`rm -rf 目录路径`。 - Chmod -R 777: 设置目录及其下...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值