9.2.5 使用图形界面管理主机防火墙规则

最新推荐文章于 2021-06-16 21:06:27 发布
最新推荐文章于 2021-06-16 21:06:27 发布
阅读量738 收藏
点赞数
分类专栏: Linux服务器架设指南 文章标签: 防火墙 图形 tcp 桌面环境 网络 终端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Linuxdianc/article/details/5032987
版权

9.2.5  使用图形界面管理主机防火墙规则

为了使初学者也能构建iptables主机防火墙,在RHEL 5中,还为用户提供了配置主机防火墙的图形界面。在RHEL 5桌面环境下,选择“系统”|“管理”|“安全级别和防火墙”命令后,将出现图9-4所示的对话框。

在图9-4中,名为“信任的服务”的列表框中列出了常见的网络服务名称,前面打勾的服务所对应的网络端口是开放的,允许外界的用户访问。如果用户需要开放更多的端口,可以在列出的服务名称前的框内单击鼠标,打上勾后再单击“应用”按钮即可。

此外,窗口中还提供了启用或禁用防水墙的选择菜单,如图9-5所示。还有,如果在图9-4中单击了“其他端口”标签,将在下面出现如图9-5所示的一个列表框和“添加”、“删除”按钮,用于添加和删除“信任的服务”列表框中未列出的端口。

      

              9-4  防火墙设置对话框              9-5  展开后的防火墙设置对话框

在图9-5中,如果单击“添加”按钮,将出现图9-6所示的对话框。此时,可以输入需要开放的端口号,并选择TCPUDP协议,然后单击“确定”按钮,将返回到图9-5所示的防火墙设置对话框,然后在“其他端口”列表框中将出现所添加的端口号和协议名称。单击“删除”按钮可以删除列表框中选中的端口。为了使添加或删除端口生效,需要单击图9-5中的“应用”按钮,此时将出现图9-7所示的对话框,要求用户确认该操作。

                      

          9-6  添加端口                        9-7  确认修改防火墙设置

以上是通过图形界面管理主机防火墙规则,实际的结果和命令方式是一样的。例如,如果刚才在图9-6所示的窗口中输入8080端口并选择TCP协议,然后再到终端查看防火墙中的规则时,将会发现如下结果。

 

[root@localhost sysconfig]# iptables -L --line-number

11   ACCEPT     tcp  --  anywhere     anywhere   state NEW tcp dpt:http

12   ACCEPT     tcp  --  anywhere     anywhere   state NEW tcp dpt:smtp

13   ACCEPT     tcp  --  anywhere     anywhere   state NEW tcp dpt:webcache

14   REJECT   all  --  anywhere   anywhere  reject-with icmp-host-
prohibited

#

 

从以上结果可以看出,与初始的设置相比,规则13原来是没有的,它是刚才通过图形界面操作后添加的。也就是说,刚才的图形界面操作相当于输入了以下命令。

 

iptables -I RH-Firewall-1-INPUT 13 -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT

%说明:实际上,RHEL5提供的防火墙图形界面管理功能非常有限,远不如命令方式功能丰富。

Linuxdianc
关注
专栏目录
【云原生网关】apisix使用详解
congge
04-18 8791
apisix使用详解
Linux Firewalld防火墙——图形界面及字符管理介绍
Ora_G的博客
07-29 4872
Firewalld防火墙 防火墙守护 firewalld 服务引入了一个信任级别的概念来管理与之相关联的连接与接口。它支持 ipv4 与 ipv6,并支持网桥,采用 firewall-cmd (command) 或 firewall-config (gui) 来动态的管理 kernel netfilter 的临时或永久的接口规则,并实时生效而无需重启服务。 支持网络区域所定义的网络连接以及接口安全等级的动态防火墙工具。 支持IPv4、IPv6防火墙设置及以太网桥 拥有两种配置模式 1、运行时配置 实时生效,
win10防火墙_怎么关闭防火墙
weixin_40007189的博客
10-30 1037
本视频在Win10系统下进行演示。1/4点击任务栏左侧的圆圈,输入“控制面板”,点击“控制面板”2/4选择“防火墙”3/4点击“启用或关闭防火墙”4/4勾选“关闭防火墙”,点击“确定”即可...
9.2.3 管理主机防火墙规则
Linux/UNIX典藏大系
12-18 604
9.2.3  管理主机防火墙规则可以有很多功能种类的防火墙,有些是安装在某一台主机上,主要用于保护主机本身的安全;有些是安装在网络中的某一节点,专门用于保护网络中其他计算机的安全;也有一些可以为内网的客户机提供NAT服务,使内网的客户机共用一个公网IP,以便节省IP地址资源。下面首先介绍一下主机防火墙的应用示例。当一台服务器为外界提供比较重要的服务,或者一台客户机在不安全的网络环境中使用
RHEL5.7下iptables防火墙配置(上)
weixin_34337381的博客
11-13 205
iptables是与最新的 2.6.x 版本Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。iptables 的一个重要优点是,它使用户可以完全控制防火墙配置和信息包过滤。您可以定制自己的规则来满足您的特...
Linux 进程、端口查看命令:ps、netstat
qq_21954583的博客
10-29 1339
要腾服务器,古老的系统要重新部署,在linu上部署服务后,页面无法访问,然后查看服务端口是正常启动的,防火墙是放开的。。。最后发现链接输错了!!! ps、netstat命令一直用,一直想不起来,今天再整理一下。 [root@zjweb ~]# pm2 list ┌────┬────────────────────┬──────────┬──────┬──────────┬──────────┬──────────┐ │ id │ name │ mode │ ↺
电脑软件小影 v9.2.5.rar
10-18
此外,考虑到初学者的使用需求,小影的用户界面设计得直观易懂,即使是没有专业背景的用户也能快速上手。教程和帮助文档的完善,使得学习过程变得更加顺畅。 最后,软件的兼容性是衡量其价值的重要标准。小影v9.2.5...
亲测可用dbForge Studio 2023 for MySQL Enterprise 9.2.5 x64【官网次新版本】
最新发布
08-16
dbForge Studio for MySQL是一个在Windows平台被广泛使用的MySQL客户端,它能够使MySQL开发人员和管理人员在一个方便的环境中与他人一起完成创建和执行查询,开发和调试MySQL程序,自动化管理MySQL数据库对象等工作...
精易模块[v9.2.5].ec
07-11
超级模块写g必备的模块
bind9.2.5.zip
10-06
Bind原本是美国DARPA资助伯克利大学(Berkeley)开设的一个研究生课题,后来经过多年的变化发展,已经成为世界上使用最为广泛的DNS服务器软件,目前Internet上半数以上的DNS服务器有都是用Bind来架设的。
(二)应用层 -- 2. Web和HTTP(下)
FionaDong的博客
06-16 330
2.5 Web缓存 Web缓存器(Web cache)也叫代理服务器(proxy server),它是能够代表初始Web服务器来满足HTTP请求的网络实体。 Web缓存器有自己的磁盘存储空间,并在存储空间中保存最近请求过的对象的副本。 可以配置用户的浏览器,使得用户的所有HTTP请求首先指向Web缓存器。 一旦某浏览器被配置,每个对某对象的浏览器请求首先被定向到该Web缓存器。 举例来说,假设浏览器正在请求对象http://www.someschool.edu/campus.gif,将会发生如下情况: (1
Web基础:缓存
不怕猫的耗子A
03-06 1266
Cache 缓存的概念: 使用缓存(cache)的站点会监听客户端向服务器发出的请求,并根据相应的缓存设置保存服务器端反馈的数据。 例1: HTML页面、图片等文件。如果用户再次使用相同的URL发送请求,请求不会直接发向服务器,而是通过缓存策略先进行判断是否能够使用之前已经保存下来的反馈文件,从而降低服务器的负载及提高数据的响应时间 使用Cache的优点 从技术角度来说,我们...
Linux Redis启用远程连接
热门推荐
liushaoming
05-18 1万+
Linux上Redis要想被远程程序通过6379接口telnet通。需要满足一下几个条件 1.     redis-server  ../conf/redis.conf   运行了。 并且telnet localhost 6379是通的。 2.    conf/redis.conf  里面的 bind 127.0.0.1 ::1 这一行注释掉。  这里的bind指的是只有指定的网段才能远程
TCP连接建立和关闭 数据包
...
09-11 195
    连接建立 10:56:08.947939 IP 127.0.0.1.50007 > 127.0.0.1.8080: S 3117834678:3117834678(0) win 32792 <mss 16396,sackOK,timestamp 64997325 0,nop,wscale 5> 0x0000: 4500 003c a67b 4...
Web Cache原理,你真的造吗?
知之可否
08-14 1万+
一、Web Cache 在介绍Web cache时,我们需要简单介绍缓存的理解 1.1 缓存解释 缓存通常是基于键值对来缓存的,键通过hash计算后,存放于内存某个空间,所以键可以理解为索引。而值是存放在内存空间或是磁盘空间上。 当用户的用户请求送达至Web服务器,Web服务器会对URL进行hash计算,然后比对缓存(hash表)中的键。如若命中,则根据与之对应的值找到数据
fedora 的 firewall 命令
kuaile_sky的专栏
01-22 2443
原文地址:http://fedoraproject.org/wiki/FirewallD/zh-cn 1 使用 FirewallD 构建动态防火墙 1.1 “守护进程”1.2 静态防火墙(system-config-firewall/lokkit)1.3 什么是区域? 1.3.1 预定义的服务1.3.2 端口和协议1.3.3 ICMP 阻塞1.3.4 伪装1.3.
Cento OS7防火墙设置之图形化配置
bewithme的专栏
04-03 4508
现在我们来看下在图形化界面中是如何配置防火墙的 打开配置工具 看到如下界面,你可能马上就懵逼了,不知道这些东东是干啥用的。   什么是区域? 网络区域定义了网络连接的可信等级。这是一个一对多的关系,这意味着一次连接可以仅仅是一个区域的一部分,而一个区域可以用于很多连接。 哪个区域可用? 由firewalld 提供的区域按照从不信任到信任的顺序排序。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值