linux常用指令04--防火墙操作

最新推荐文章于 2024-11-09 22:46:56 发布
最新推荐文章于 2024-11-09 22:46:56 发布
阅读量197 收藏
点赞数
分类专栏: Linux学习 文章标签: linux 防火墙操作
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/C_CXY2333/article/details/100754450
版权

1.防火墙

防火墙是根据配置文件/etc/sysconfig/iptables来控制本机的“出,入”网络访问行为

Filter表 主要跟进入Linux本机的数据包有关,过滤数据包,默认表
INPUT链 过滤所有目标地址是本机的数据。(对进入本机的数据包进行过滤)
OUTPUT链 过滤本机产生的数据(对源地址是本机的数据包进行过滤)
FORWARD链 过滤所有路过本机的数据包(源地址和目的地址都不是本机的数据包)
NAT表: 网络地址转换

1.1防火墙基本操作

查看帮助
iptables -h
man iptables
info iptables
列举所有规则
iptables -L -n -t nat
iptables -L -n
-L 列举在一个表或者链的所有规则
-n 以数字的方式输出地址和端口

显示规则编号
–line-numbers 当查询时打印编号
iptables -L -n --line-numbers
指定表显示规则
iptables -L -n -t nat

清除表规则
-F 删除一个或多个链的所有规则
iptables -F -t nat

保存规则
service iptables save
/etc/rc.d/init.d/iptables save

禁止ssh登录
iptables -A INPUT -p tcp --dport 22 -j DROP

删除eth0这块网卡
iptables -D INPUT -p tcp --dport 22 -j DROP
iptables -D INPUT 编号

禁止ip地址非192.168.137.113的所有类型的数据进入
iptables -A INPUT ! -s 192.168.137.113 -j DROP

扩展匹配:1.隐式扩展 2.显式扩展
隐式扩展
-p tcp
–sport 源端口
–dport 目的端口
显式扩展

匹配端口范围
iptables -A INPUT -p tcp --dport 22:80 -j DROP

匹配多个端口
iptables -A INPUT -p tcp --dport 22,80,3306 -j DROP

-m 匹配扩展
iptables -A INPUT -p tcp -m multiport --dport 22,80,3306 -j DROP

不允许源端口80数据
iptables -A OUTPUT -p tcp --sport 80 -j DROP

Linux高级篇--Linux防火墙
天空飘过的鱼的博客
04-28 1247
本章概要 防火墙的概念 iptables的基本认识 iptables的组成 iptables的基本语法 iptables之地址转换法则 SNAT源地址转换的具体实现 DNAT目标地址转换的具体实现 firewalld介绍 firewalld配置命令 rich规则 1、防火墙的概念 安全技术 入侵检测与管理系统(Intrusion Detection Systems):特点是不阻断任何网络访问...
Linux常用操作命令-防火墙常用操作
bk_陈龙伟
03-10 594
Linux常用操作命令
Linux命令---防火墙相关命令
qq_40819395的博客
05-29 208
防火墙常用命令
linux常用命令---PATH与防火墙
diaolouan9546的博客
07-26 70
linux的路径PATH    防火墙    转载于:https://www.cnblogs.com/open-yang/p/11253249.html
Linux运维--Firewall防火墙命令以及规则等详解(全)
lza20001103的博客
09-02 2942
Linux运维--Firewall防火墙命令以及规则等详解(全)
linux系统---防火墙
zk584715834的博客
02-17 2367
隔离功能,工作在网络或主机边缘,对进出网络或主机的数据包基于一定的规则检查,并在匹配某规则时由规则定义的行为进行处理的一组功能的组件,基本上的实现都是默 认情况下关闭所有的通过型访问,只开放允许访问的策略,会将希望外网访问的主机放在DMZ (demilitarized zone)网络中。简单理解为是筛选和过滤流量,对需要的流量进行放行,对不需要或者有威胁的流量进行拒绝由软件包iptables提供的命令行工具,工作在用户空间,用来编写规则,写好的规则被送往netfilter,告诉内核如何去处理信息包。
Linux常用命令总结-防火墙,rabbitmq
麦子粒粒
01-12 1503
一、防火墙 查看防火墙状态 service iptables status 停止防火墙 service iptables stop 启动防火墙 service iptables start 重启防火墙 service iptables restart 永久关闭防火墙 chkconfig iptables off 永久关闭后重启 chkconfig iptables on 二、启动rabbitmq rabbitmq启动失败,可能因为开启防火墙 查看rabbitmq启动状态 rabbitmqctl status
linux-防火墙常用命令
m0_57786140的博客
02-18 402
本文是linux防火墙常用操作命令。
Linux系统防火墙firewall-cmd命令
Yzn970608的博客
01-09 1210
是一个用于管理 CentOS 7 和 RHEL 7 系统上的 firewalld 防火墙服务的命令行工具。firewalld 是一个动态防火墙管理工具,它提供了一个简单的方式来管理防火墙规则,支持区域(zone)、服务和端口等概念。
linux-网络管理-防火墙配置
Flying_Fish_roe的博客
09-17 1582
防火墙是保护计算机系统和网络免受未经授权访问和网络攻击的安全机制。Linux 系统中,防火墙通过控制进入和离开网络的数据包,实现网络流量的过滤和管理。Linux 上的防火墙配置工具有多种,其中最为常用的是iptables和现代firewalld,以及一些其他如ufw这样的简化管理工具。Linux防火墙工具如iptablesfirewalld和ufw提供了灵活强大的网络安全管理手段。通过配置和管理防火墙规则,可以有效控制网络流量,防止不必要的外部访问,同时保护系统免受潜在的网络攻击。
Linux-防火墙iptables基本命令、常用端口的开放阻止删除.docx
07-19
Linux--防火墙iptables基本命令、常用端口的开放阻止删除.docx
linux常用命令和关闭防火墙开启防火墙 自己总结全
01-20
linux常用命令 Mkdir 创建 Rm -rf 删除 Chmod -R 777 权限 Mysql -uroot -r quit退出 find / -name svn 查找位置 关闭防火墙和selinux Redhat使用了SELinux来增强安全,关闭的办法为: 永久有效 修改 /etc/selinux...
[ linux ] ufw 命令 -- 管理netfilter防火墙的程序
qq_51577576的博客
09-16 705
UFW,或称Uncomplicated Firewall,是iptables的一个接口,为不熟悉防火墙概念的初学者提供了易于使用的界面,同时支持IPv4和IPv6,广受欢迎。 ufw程序用于管理Linux防火墙,旨在为用户提供易于使用的界面。 Linux原始的防火墙工具iptables由于过于繁琐,所以ubuntu系统默认提供了一个基于iptables之上的防火墙工具ufw。而UFW支持图形界面操作,只需在命令行运行ufw命令即能看到一系列的操作
linux长时间运行任务中断报警trap
djl的专栏,blog.djl.cx好记
11-08 302
每天要运行的定时任务, 时间很长, 有一天突然被中断了, 如果能有个中断提醒就好了。sleep 命令模拟一个长时间运行的任务,并在后台运行它。wait 命令等待任务完成或被杀死,并检查。wait 命令的退出状态码来判断脚本是否被。在这个脚本中,我们使用。
linux rocky 9.4部署和管理docker harbor私有源
xikui1551的博客
11-08 1171
rocky 部署Harbor私有镜像仓库
linux-find和zgrep
luxideyao的专栏
11-07 340
命令本身并不支持递归搜索,它只能搜索单个压缩文件。但是,你可以结合使用。如果你想要搜索所有类型的压缩文件,你可以使用。是你想要搜索的目录的路径。是你想要搜索的文本模式,文件,你可能需要使用。文件并搜索其中的内容。作为输入文件的占位符。
Linux:网络协议socket
Au_ust的博客
11-05 1249
我们之前学的通信是本地进程间通信,如果我们想在网络间通信的话,就需要用到二者的ip地址,分别被称为源IP地址和目的IP地址,被存入ip数据包中,其次我们还需要遵循一些通信协议。TCP协议:传输层协议,有连接,可靠传输,面向字节流(无明确边界的字节序列),难UDP协议:传输层协议,无连接,不可靠传输,面向数据流(以数据包为单位),简单网络通信的本质也是进程间通信,你怎么知道你要和哪个进程通信?
Xshell,Shell的相关介绍与Linux中的权限问题
最新发布
2301_81265915的博客
11-09 653
首先,先介绍一下我们学习Linux的工具:XshellXShell 是一个流行的 Windows 平台上的 SSH、Telnet 和 Rlogin 客户端,主要用于远程连接 Linux/Unix 系统。它的运行原理大致如下:1:协议支持: XShell 支持多种远程协议(如 SSH、Telnet、Rlogin 等)。最常用的是 SSH 协议,它提供了安全的加密通信。SSH(Secure Shell)通过加密对客户端和服务器之间的通信进行保护,以防止数据在网络中被窃听和篡改。2:建立连接。
LInux基础 (一):Linux 系统重要命令拾遗
vortex5的博客
11-06 1130
SUID(Set User ID)是文件权限中的一种特殊标志,表示该文件在执行时将使用文件所有者的权限,而不是执行者的权限。Sticky 位是另一种特殊权限,主要用于目录,表示只有文件的所有者才能删除该目录中的文件,而其他用户只能修改自己的文件。硬链接是指向文件的多个入口,所有硬链接指向相同的数据块,不会占用额外的磁盘空间,除非删除所有硬链接。软链接类似于Windows的快捷方式,它是一个独立的文件,包含了指向目标文件的路径。笔记内容参考了B站UP主 泷羽sec 的学习视频,如有侵权,将立即删除。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值