CentOS开发之——防火墙

最新推荐文章于 2023-12-18 13:40:48 发布
最新推荐文章于 2023-12-18 13:40:48 发布
阅读量487 收藏 1
点赞数
分类专栏: Centos 文章标签: 防火墙
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Calvin_zhou/article/details/102514118
版权

一 Linux系统防火墙工具发展历史

防火墙工具变化如下: ipfirewall—>ipchains—>iptables—>firewalld

  • Linux 2.0版内核中,包过滤机制为ipfw,管理工具是ipfwadm。
  • Linux 2.2版内核中,包过滤机制为ipchain,管理工具是ipchains。
  • Linux 2.4版内核中,包过滤机制为netfilter,管理工具是iptables。
  • Linux 3.1版内核中,采取daemon动态管理防火墙,管理工具是firewalld。

我们现在常用的防火墙工具是:iptables、firewalld

二 几种常见的防火墙及其关系

  • iptables是Linux下功能强大的应用层防火墙工具
  • firewall是centos7里面新的防火墙管理命令
  • ufw是Ubuntu下的一个简易的防火墙配置工具

三 几种常见防火墙如何使用

3.1 iptables防火墙

3.1.1 iptables的位置

  • ptables服务将配置存储在/etc/sysconfig/iptables和/etc/sysconfig/ip6tables中

3.1.2 基本操作

  • 安装iptables

    yum install iptables-services

  • 卸载iptables

    yum remove iptables-services

  • 查看防火墙状态

    service iptables status

  • 启动防火墙

    service iptables start

  • 停止防火墙

    service iptables stop

  • 永久关闭防火墙

    chkconfig iptables off

  • 永久关闭后重启

    chkconfig iptables on

  • 查看iptable端口

    iptables -L -n

  • 关闭所有的 INPUT FORWARD OUTPUT 只对某些端口开放

    iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP

  • 打开所有的 INPUT FORWARD OUTPUT 只对某些端口开放

    iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
siptables -P OUTPUT ACCEPT

  • 开放指定的端口(22)

    可以打开文件查看 vi /etc/sysconfig/iptables

    iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT

  • iptables 保存

    service iptables save

  • 保存退出后重启防火墙

    service iptables restart

3.2 firewall防火墙

3.2.1 firewall的位置

  • firewalld将配置存储在/usr/lib/firewalld/和/etc/firewalld/中的各种XML文件中

3.2.2 基本操作

  • 查看firewalld是否安装

    rpm -qa|grep firewalld

  • 查看yum中firewalld中列表

    yum list firewalld*

  • firewalld 安装

    yum install firewalld*

  • firewalld 卸载

    yum remove firewall*

  • firewalld 升级

    yum -y update firewalld

  • 查看firewall 安装信息

    rpm -qi firewalld firewall-config

  • 查看firewall服务状态

    systemctl status firewalld

  • 查看firewall的状态

    firewall-cmd --state

  • 开启firesalld服务

    service firewalld start

  • 关闭firewalld服务

    service firewalld stop

  • 重启firewalld服务

    service firewalld restart

  • 查看防火墙规则

    firewall-cmd --list-all

  • 开启防火墙

    systemctl start firewalld

  • 关闭防火墙

    systemctl stop firewalld

  • 允firewall开机启动

    systemctl disable firewalld

  • 禁止firewall开机启动

    systemctl enable firewalld

  • 查询端口是否开放(8080)

    firewall-cmd --query-port=8080/tcp

  • 开放某一端口(8080)

    firewall-cmd --permanent --add-port=8080/tcp

  • 移除端口(8080)

    firewall-cmd --permanent --remove-port=8080/tcp

  • 重启防火墙

    firewall-cmd --reload

3.3 ufw防火墙

3.3.1 ufw的位置

  • ufw服务将配置存储在/etc/ufw/user.rules 中

3.3.2 基本操作

  • uwf安装

    sudo apt-get install ufw

  • ufw卸载

    sudo apt-get remove ufw

  • 查看防火墙状态

    ufw status

  • 开启防火墙

    ufw enable

  • 禁用防火墙

    ufw disable

  • 添加某个端口

    ufw allow in 33  
ufw insert 2 allow in 22/tcp   
ufw allow 80/tcp

  • 禁用某个端口

    ufw deny in 33

四 参考

PGzxc
关注
专栏目录
Linux学习总结(37)——CentOS7下Firewall防火墙配置用法详解
科技D人生
07-23 1693
centos 7防火墙是一个非常的强大的功能了,但对于centos 7防火墙进行了升级了,下面我们一起来详细的看看关于centos 7防火墙使用方法。 FirewallD 提供了支持网络/防火墙区域(zone)定义网络链接以及接口安全等级的动态防火墙管理工具。它支持 IPv4, IPv6 防火墙设置以及以太网桥接,并且拥有运行时配置和永久配置选项。它也支持允许服务或者应用程序直接添加防
安全技术和防火墙——iptables防火墙
zhou641694375的博客
08-29 1366
提示:这里可以添加本文要记录的大概内容:提示:以下是本篇文章正文内容,下面案例可供参考位于Linux内核过滤功能体系称为Linux防火墙的“内核态”由软件iptables提供的命令行工具,工作在用户空间,用来编写规则,写好的规则被送往netfilter,告诉内核如何去处理信息iptables --version 查看版本查看命令的帮助(说明书)......
开发硬件防火墙的主要步骤
11-05 1378
开发前,首先要清楚知道自已要需要的是什么类型的防火墙。同为硬件防火墙,大致可以分为高端以千兆为代表的主火墙,端的百兆企业防火墙,以及低端家庭-小办公室的防火墙(SOHU-SMB)。这三个级别的防火墙开发方式有很大的不同。高端千兆防火墙的代表产品括Netscreen的5000系列防火墙,以及Nodia-CheckPoint的IP720以上的产品,这级防火墙能够适应千兆要求的作业,吞吐量至少在
用C#开发网络防火墙技术分析
黑客攻防 | .net 源代码下载 | ASP.NET开发 | ORACLE数据库开发 | JAVASCRIPT脚本下载 | java源码下载
03-04 871
导读:   N-Byte网络守望者是一款单机版网络安全工具,简言之,就是一个用.NET开发的个人版防火墙。在N-Byte网络守望者1.0版的开发,使用了NDIS Hook Driver技术来实现网络封过滤功能,这使N-Byte网络守望者能够在网络层过滤网络封,从而实现强大的功能。   由于软件的主程序是用C#写的,C#没有提供具有类似DeviceIoControl函数功能的驱动设备控制函数
windows网络防火墙开发二三事
TANG_XIAO_BIN的专栏
05-08 6045
<br />网络防火墙开发二三事<br />- haoxg - <br /><br />花了近一个月的时间研究 Windows 平台下的网络防火墙相关技术,并实现了一个简单的防火墙。<br />在独自摸索的过程,由于以往的开发经历从未涉及此领域,所以碰到了不少困难,也走了些弯路。<br />现此项目暂告一段,遂将相关心得整理成文。文章以归纳总结为主,没有创新性技术,高手免看。 <br /><br />◎ 防火墙的数据拦截方式小结 <br /><br />网络防火墙都是基于数据的拦截技术之上的。在 Wi
centos开放防火墙
qq_43470725的博客
08-24 545
1、查看已开放的端口 firewall-cmd --list-ports 2、开放端口(开放后需要要重启防火墙才生效) firewall-cmd --zone=public --add-port=3338/tcp --permanent 3、重启防火墙 firewall-cmd --reload 4、关闭端口(关闭后需要要重启防火墙才生效) firewall-cmd --zone=public --remove-port=3338/tcp --permanent 5、开机启动防火墙 systemctl en
Centos设置防火墙开发端口
qq_38181949的博客
11-28 225
一.查看对外开放的端口 1.查询当前系统已开放的端口 netstat -anp 2.查询指定端口是否已开 firewall-cmd --query-port=8080/tcp 提示 yes,表示开启;no表示未开启。 二.查看防火墙状态 1.查看防火墙状态 systemctl status firewalld 2.开启防火墙 systemctl start firewalld或servi...
CentOS7 —— yum安装mysql
m0_67393619的博客
08-01 1627
先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。深知大多数初级java工程师,想要升技能,往往是需要自己摸索成长或是报班学习,但对于培训机构动则近万元的学费,着实压力不小。mysql默认安装了密码安全检查插件(validate_password),默认密码检查策略要求密码必须含大小写字母、数字和特殊符号,并且长度不能少于8位。如果没安装wget工具,用yum-yinstallwget安装一下先。属于特殊字符,要加转义,写成!...
Linux -CentOS 防火墙
BottleOfWalking的博客
08-23 286
Linux -CentOS 防火墙 Linux - CentOS系统上的防火墙分为两种: CentOS 7.0 及以上的版本为 firewall 防火墙 CentOS 7.0 以下的版本为 iptables 防火墙 Firewall // 开启防火墙: systemctl start firewalld.service // 关闭防火墙 systemctl stop firewalld.service // 查看状态 systemctl status firewalld.
CentOS 6、CentOS7 防火墙开放指定端口
江先生的博客
03-28 9068
当我们在CentOS服务器装了一些开发环境(如 tomcat、mysql、nginx 等...)时,希望能从外界访问,就需要配置防火墙对指定端口开放。CentOS 6.51.开放指定端口/sbin/iptables -I INPUT -p tcp --dport 端口号 -j ACCEPT   //写入修改/etc/init.d/iptables save                  ...
linux防火墙基础知识,linuxcentos7防火墙基本使用详解
weixin_29866423的博客
05-14 177
Centos 7防火墙是一个非常的强大的功能,下面我们一起来详细的看看关于centos 7防火墙使用方法。1、firewalld的基本使用启动:systemctl start firewalld查看状态:systemctl status firewalld停止:systemctl disable firewalld禁用:systemctl stop firewalld2.systemctl是Ce...
Centos开放防火墙
最新发布
gentle John
12-18 371
原文链接:https://blog.csdn.net/weixin_41087914/article/details/123738310。版权声明:本文为CSDN博主「周国良」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。CS入门技能树Linux入门初识Linux12989 人正在系统学习。文章知识点与官方知识档案匹配,可进一步学习相关知识。2、查看某端口是否开放。3、查看端口开启列表。
CentOS系统安装ufw防火墙方法,很不错哦!
耐特007博客
08-18 2368
ufw软件本是Debian系统下的一款防火墙软件,由于它操作简单,功能强大,很受欢迎。今天,我一时兴起,想把它安装在我的CentOS 6上,没想到还挺不错。下面直接上教程。 使用命令请以root身份登录ssh使用: wget https://launchpad.net/ubuntu/+archive/primary/+sourcefiles/ufw/0.36-7.1/ufw_0.36.orig.tar.gz # 最新版本 tar xzf ufw_0.36.orig.tar.gz cd ufw-0.36 p
centos平台基于snort、barnyard2以及base的IDS(入侵检测系统)的搭建与测试及所遇问题汇总
WillWinwin
12-19 1万+
一、基本环境 虚拟机工具:Vmware Workstation Pro 12 Centos版本:CentOS-7-x86_64-Minimal-1511 Snort版本:snort-2.9.9.0 Barnyard2版本:barnyard2-1.9 Base版本:base-1.4.5二、IDS系统搭建 1、安装wget工具[root@localhost alankong]# yum in
Centos防火墙设置与端口开放的方法
热门推荐
tianxin的专栏
01-24 18万+
Centos升级到7之后,内置的防火墙已经从iptables变成了firewalld。所以,端口的开启还是要从两种情况来说明的,即iptables和firewalld。更多关于CentOs防火墙的最新内容,请参考Redhat官网。 一、iptables 1.打开/关闭/重启防火墙 开启防火墙(重启后永久生效):chkconfig iptables on 关闭防火墙(重启
CentOS 7 开放防火墙端口命令
Cheers Li 软件测试博客
09-14 14万+
CentOS 7 开放防火墙端口 命令         最近公司新的server要求用CentOS7, 发现以前CentOS 6 系列的 iptables 相关命令不能用了,查了下,发现Centos 7使用firewalld代替了原来的iptables。 使用方法如下: &gt;&gt;&gt; 关闭防火墙 systemctl stop firewalld.service        ...
CentOS 7防火墙快速开放端口配置方法
hewusheng10的专栏
09-22 975
CentOS 7防火墙快速开放端口配置方法 这篇文章主要为大家详细介绍了CentOS 7防火墙开放端口的快速方法,感兴趣的小伙伴们可以参考一下! 一、CentOS 7快速开放端口: CentOS升级到7之后,发现无法使用iptables控制Linuxs的端口,baidu之后发现Centos 7使用firewalld代替了原来的iptables。下面记录如何使用firewalld开放Linux端口: 开启端口 [root@centos7 ~]# firewall-cmd --zone=public
linux怎么安装uwf命令,linux实题小练
weixin_35927318的博客
04-29 379
1.列出当前系统上所有已经登录的用户的用户名,注意:同一个用户登录多次,则只显示一次即可[root@foundation0 ~]# who | cut -d ' ' -f 1 | sort -urootjin2.取出最后登录到当前系统的用户的相关信息[jin@foundation0 ~]$ who | sort -r -k 3 | head -n 1 > /tmp/haha.txt[jin...
Linux7/Centos7新特性之防火墙
刘耀龙的博客
06-04 1万+
Rhel7防火墙Redhat Enterprise Linux7已经默认使用firewalld作为防火墙,其使用方式已经变化。基于iptables的防火墙被默认不启动,但仍然可以继续使用。RHEL7有几种防火墙共存:firewalld、iptables、ebtables等,默认使用firewalld作为防火墙,管理工具firewall-cmd。RHEL7的内核版本是3.10,在此版本的内核里防...
centos7如何关闭防火墙
08-17
要在CentOS 7上关闭防火墙,可以按照以下步骤进行操作: 1. 首先,打开终端并以 root 用户身份登录到系统。 2. 使用命令 "sudo systemctl stop firewalld" 来停止防火墙服务。 3. 使用命令 "sudo systemctl ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值