RHCE——网络端口安全性

最新推荐文章于 2023-08-28 17:01:21 发布
最新推荐文章于 2023-08-28 17:01:21 发布
阅读量341 收藏
点赞数
分类专栏: linux RHCE 文章标签: fiewall
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mq_Go/article/details/77132015
版权
linux 同时被 2 个专栏收录
15 篇文章 0 订阅
订阅专栏
RHCE
14 篇文章 0 订阅
订阅专栏

管理firewall

图形化工具firewall-config
命令行工具firewall-cmd


# firewall-cmd --add-service=ftp  //暂时添加ftp服务
# firewall-cmd --permanent --add-service=ftp   //永久添加ftp服务
# firewall-cmd --permanent --remove-service=ftp  //永久删除ftp
# systemctl restart firewalld



//检验设定是否生效

# iptables -L -n | grep 21

ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:21 ctstate NEW

//检查防火墙状态
# firewall-cmd --state
# firewall-cmd --list-all

public (default)
  interfaces:
  sources:
  services: dhcpv6-client ftp ssh
  ports:
  masquerade: no
  forward-ports:
  icmp-blocks:
  rich rules:

//查询防火墙中的服务
# firewall-cmd --get-service
//查询服务的状态
# firewall-cmd --query-service samba
//自行加入要开放的 Port
# firewall-cmd --add-port=3128/tcp

管理富规则

[root@iZtoz99sjuwqcnZ ~]# firewall-cmd --permanent --add-rich-rule=
[root@iZtoz99sjuwqcnZ ~]# firewall-cmd --permanent --remove-rich-rule=
[root@iZtoz99sjuwqcnZ ~]# firewall-cmd --permanent --query-rich-rule= 
[root@iZtoz99sjuwqcnZ ~]# fire

禁用服务

这里写图片描述all-cmd –list-rich-rules 

[root@localhost 桌面]# firewall-cmd --list-rich-rules 
rule family="ipv4" source address="192.168.0.0/24" service name="http" drop

禁用端口

这里写图片描述

[root@localhost 桌面]# firewall-cmd --list-rich-rules 
rule family="ipv4" source address="192.168.0.0/24" port port="80" protocol="tcp" drop

伪装和端口转发

这里写图片描述
这里写图片描述

[root@localhost 桌面]# firewall-cmd --list-rich-rules 
rule family="ipv4" source address="192.168.0.0/24" forward-port port="8080" protocol="tcp" to-port="80" to-addr="192.168.0.25"
Mq_Go
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HCIE-Cloud Computing LAB备考第二步:逐题攻破--第一题:FusionCompute--题目分析-合并小节
stqer的博客
03-03 899
三大要求:`扩容`+`对接共享存储`+`windows版本的FC操作`
一、云计算-云平台-国产-华为-FusionSphere+HCIE Cloud相关知识点+笔试题库
stqer的博客
08-14 2293
什么是FusionCompute为什么用FusionComputeFusionCompute由什么组成FusionCompute能提供哪些功能华为FusionSphere 6.3云操作系统架构FusionSphere 6.3虚拟化场景变化一览表兼容行业特殊操作系统灵活的管理架构,规模大小自如OpenStack是什么OpenStack社区项目分层OpenStack核心服务的逻辑关系图FusionCompute功能简介FusionCompute故障概览信息收集工具ELK信息收集工具收集。............
4-网络端口安全性-管理selinux安全标记
拙能胜巧
06-14 1220
1.服务器:创建测试环境。2.服务器:重新启动httpd服务,发现服务服务启动,查看详细的启动过程,发现82端口被拒绝,查看安全提醒的审计日志,发现selinux阻止httpd服务访问tcp_socket。3.服务器:查看selinux对http端口的管理,一般性的端口80使用的是http_port_t类型,因此将82端口也添加为此类型。添加后重新启动httpd服务。4.服务器:通过curl直接访...
4-网络端口安全性-编写自定义规则
拙能胜巧
06-14 418
1.服务器:安装软件包,启动httpd服务,确认服务处于开启状态。2.服务器:配置防火墙富规则(可以通过man firewalld.richlanguage-->/example来查看相对应的实例,并进行适应性修改),重新载入配置文件。指定放行ipv4地址172.25.0.10/32,放行服务http,记录为notice,前缀对应的文本值为NEW HTTP,记录频率为3/s。3.服务器:查看...
RHCE——九、SELinux
最新发布
钟言的博客
08-28 4463
本篇为系统化学习RHCE的九、SELinux,详细内容包含了:一、概念 1、作用 2、SELinux与传统的权限区别、SELinux工作原理 1、名词解释 主体 (Subject) 目标 (Object) 策略 (Policy) 安全上下文 (Security Context) 2、文件安全上下文查看 1、命令 2、分析 SELinux的启动、关闭与查看1、三种配置模式 2、原理图 3、模式管理 3.1 查看当前工作模式 3.2 临时开启selinux/临时关闭selinux 3.3 永久性关闭 3.4等等
RHCE——七、搭建云存储器
钟言的博客
08-23 6487
本篇为RHCE项目篇,进行搭建云存储器,详细内容包含了使用内网穿透搭建私有云存储 1、准备工作 2、上传软件 3、设置数据库 4、配置httpd 5、私有云安装 6、内网穿透配置 使用腾讯云服务器搭建私有云存储 1、准备工作 2、上传软件 3、设置数据库 4、配置httpd 5、私有云安装等等
RHCE(一)NFS服务详解——搭建与配置
站在远方看童年的博客
04-10 808
文章目录NFS服务介绍NFS工作原理三级目录NFS通讯原理NFS服务的优缺点部署NFS服务 NFS服务介绍 NFS就是Network File System,它最大的功能就是可以通过网络,让不同的机器、不同的操作系统可以共享彼此的文件。 NFS服务器可以让PC将网络中的NFS服务器共享的目录挂载到本地端的文件系统中,而在本地端的系统中来看,那个远程主机的目录就好像是自己的一个磁盘分区一样,在使用上...
2022年山东省职业院校技能大赛中职组“网络搭建与应用”赛项规程
Jay
12-24 3143
竞赛包含职业规范与素养、网络布线与基础连接、交换配置与调试、路由配置与调试、无线网络配置、安全策略配置、业务选路与组播配置、网络知识在线测试、云平台网络连接与部署、Windows 服务配置和Linux 服务配置,共十个模块。LAN、STP、RSTP、MSTP、802.1X、ARP、交换机虚拟化、交换安全、端口聚合、端口镜像、VRRP、VRRPv3、IPV6、PBR、IPV6 PBR、ACL、DCHPv6、DHCP Snooping、QOS、BFD、Keepalive gateway、基于流的重定向等。
RHCE------HTTP
W981113的博客
08-14 2044
一、概念 服务:是运行在操作系统后台的一个或多个程序,(IP 访问权限)为用户或系统提供某项特定的服务,服务配置最多的是网络服务,网络服务通常就是为其他用户、其他计算机提供某项功能服务 www:world wide web的缩写,也就是全球信息广播的意思。通常说的上网就是使用www来查询用户所需要的信息。www可以结合文字、图形、影像以及声音等多媒体,并通过可以让鼠标单机超链接的方式将信息以internet传递到世界各处。与其他服务器类似,当你连接上www网站,该网站肯定会提供一些数据,而你的客户端则必须要
RHCE——控制服务和守护进程
Mq_Go的博客
07-31 1258
识别自动启动的系统进程系统启动的服务器进程由systemd系统和服务器管理器进行管理 systemctl可以缩写或者省略单元名称、进度数条目和单元说明 服务单元具有.service扩展名,代表系统服务 套接字单元具有.socket扩展名,代表进程之间通信 路径单元具有.path扩展名,用于将服务的激活推迟到特定文件系统更改发生之后服务状态 [student@localhost 桌面]$ syste
RHCE——配置链路聚合和桥接
Mq_Go的博客
08-11 1146
配置网络合作合并两个网络链接,以提供链路冗余和更高的吞吐量 1 nmcli con add type team con-name team0 ifname team0 config '{"runner":{"name":"activebackup"}}' //添加一个team类型的合并端口 2 nmcli connection modify team0 ipv4.method
RHCE——分析和存储日志
Mq_Go的博客
07-31 1118
系统日志架构在Linux 7 中系统消息由systemd-journald和rsyslog负责。 系统日志消息由systemd-jourmald转发到rsyslog,而rsyslog经过处理,将日志文件写在/var/log下面。linux日志文件概述 日志文件 用途 var/log/messages 大多数系统日志记录 var/log/secure 安全和身份认证相关的消息和
RHCE——向Linux系统添加磁盘、分区和文件系统
Mq_Go的博客
08-04 873
基础知识 使用fdisk 采用MBR 分区方案在磁盘上创建和删除磁盘分区 使用gdisk 采用GPT 分区方案在磁盘上创建和删除磁盘分区 使用mkfs 格式化文件设备 将文件系统挂载到目录树中 df -h 查询内存使用情况 partprobe /dev/sdb 刷新存储挂载 添加分区、文件系统和永久挂载添加MBR[root@localhost 桌面]# fdisk /dev/sdb 欢迎使用 fdi
RHCE——管理Linux网络
Mq_Go的博客
08-01 562
网络概念在/etc/services文件中有常用的和已经注册的端口列表[root@desktop ~]# systemctl start NetworkManager [root@desktop ~]# nmcli | nmtui [root@desktop ~]# nmcli connection show 名称 UUID
RHCE——配置和保护OPENSSH服务
Mq_Go的博客
07-30 552
SSH(OpenSSH Secure Shell)Secure Shell示例远程连接到服务器上[student@localhost 桌面]$ ssh root@xx.xx.xx.xx root@120.24.222.231's password: Last login: Sun Jul 30 21:05:09 2017 from 223.11.69.68 Welcome to Alibaba C
RHCE——安装和更新软件包
Mq_Go的博客
08-03 499
yum软件包管理 [root@iZtoz99sjuwqcnZ etc]# yum repolist ^C [root@iZtoz99sjuwqcnZ etc]# yum list yum*^C [root@iZtoz99sjuwqcnZ etc]# yum list installed^C [root@iZtoz99sjuwqcnZ etc]# yum grouplist yum管理软件更新
RHCE——管理逻辑卷管理(LVM)存储
Mq_Go的博客
08-04 462
Partition physical storage Create physical volume(pv)物理卷 (vg)卷组 (lv)逻辑卷 添加逻辑卷fdisk -l pvcreate /dev/sdc /dev/sdd // 物理卷分区 vgcreate vg0 /dev/sdc /dev/sdd //卷组分区 lvcreate -n lvm0 -L 500M vg0 //逻辑卷分区 mkfs
RHCE——访问具有网络文件系统(NFS)的网络储存
Mq_Go的博客
08-04 459
SMB配置1.[global] //此段定义sambal服务器选项 workgroup //定义工作组名称 2.[共享名] comment = //对共享的描述 path = //共享目录的路径 browseable = Yes/No //是否可预览 write = Yes/No //是否可写 averable = Yes/No //是否可开启
RHCE认证253:网络安全与DNS管理
"该资源是关于RHCE(Red Hat Certified Engineer)认证的第十一单元——安全管理的PPT,主要涵盖网络安全、服务管理以及DNS服务等内容。课程可能由专业的IT讲师授课,但具体讲师姓名未给出。" 【网络安全】 网络安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值