RHCSA【六】

最新推荐文章于 2024-05-06 00:00:00 发布
最新推荐文章于 2024-05-06 00:00:00 发布
阅读量74 收藏
点赞数
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Samons_/article/details/126271125
版权

iptables

A: 搭建web服务,设置任何人能够通过80端口访问。
B: 禁止所有人ssh远程登录该服务器
C: 禁止某个主机地址ssh远程登录该服务器,允许该主机访问服务器的web服务。服务器地址为192.168.30.133

#在redhat 8的版本上,默认使用的是firewalld,两个软件不能同时生效
[root@localhost ~]# yum install iptables-services.x86_64 -y
[root@localhost ~]# systemctl stop firewalld
[root@localhost ~]# systemctl start iptables

A:

[root@localhost ~]# systemctl restart httpd
[root@localhost ~]# iptables -I INPUT -p tcp --dport 80 -j ACCEPT
[root@localhost ~]# iptables -vnL --line-numbers

11
11

[root@localhost ~]# iptables -D INPUT 1

B:

[root@localhost Desktop]# iptables -I INPUT -p tcp --dport 22 -j REJECT
[root@localhost Desktop]# iptables -nvL --line-numbers

11
11

[root@localhost Desktop]# iptables -D INPUT 1

C:

#禁止192.168.30.137远程连接 允许192.168.30.137访问192.168.30.133的web服务器
[root@localhost ~]# iptables -I INPUT -p tcp -s 192.168.30.137 --dport 22 -j REJECT
[root@localhost ~]# iptables -I INPUT -p tcp -s 192.168.30.137 --dport 80 -j ACCEPT

11

firewalld

A:禁止某个ip地址进行ssh访问
B:配置端口转发(在192.168.30.0网段的主机访问该服务器的5423端口将被转发到80端口)
此规则将本机80端口转发到192.168.1.1的8080端口上
A:

#添加富规则
[root@localhost ~]# firewall-cmd --permanent --add-rich-rule ‘rule family=“ipv4” source address=“192.168.30.137” service name=“ssh” reject’
success
[root@localhost ~]# firewall-cmd --reload
success
#删除富规则
[root@localhost ~]# firewall-cmd --permanent --remove-rich-rule=‘rule family=“ipv4” source address=“192.168.30.137” service name=“ssh” reject’
success
[root@localhost ~]# firewall-cmd --reload
success

B:

#首先我们先将http协议添加到我们的防火墙规则中,这样我们就可以使用http协议访问了
[root@localhost ~]# firewall-cmd --add-service=http --permanent
success
[root@localhost ~]# firewall-cmd --reload
success
[root@localhost ~]# firewall-cmd --list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: ens160
sources:
services: cockpit dhcpv6-client http ssh
ports:
protocols:
forward: no
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:

[root@localhost ~]# firewall-cmd --add-rich-rule=‘rule family=“ipv4” source address=“192.168.30.0/24” forward-port port=“5423” protocol=“tcp” to-port=“80”’
success

11

[root@localhost ~]# firewall-cmd --add-forward-port=port=80:proto=tcp:toport=8080:toaddr=192.168.1.1
success

Samons_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux-运维进阶-13 iptables与firewalld防火墙
weixin_42560249的博客
03-26 1443
linux-运维进阶-13 iptables与firewalld防火墙 iptables iptables是centos6以及之前版本的默认防火墙工具,在centos7中默认防火墙工具已经替换为firewalld。 区别: iptables防火墙的底层是netfiter firewalld防火墙的底层是iptables 注意:iptables和firewalld是冲突的,同时只能使用一个防火墙 在...
RHCSA天学习心得包括第七天部分内容
D1587247701的博客
03-10 992
4.7 命令帮助 1.查看命令的类型: type 2.命令帮助 1)help 内部命令帮助,查看bash内部命令帮助 用法: 1.help内部命令 help cd 用法2:命令 ——help 即命令的“——help”选项,适用于大多数外部命令 ls ——help 2)man (帮助手册) #man 1 man # man 7 man man的帮助级 区段1:用户指令,查看命令的帮助 所有用户可以执行的命令帮助信息 区段2:系统调用,查看可被内核调用的函数的帮助 区段3:程序库调用,查看函数和函数库
iptables与firewalld的应用
weixin_58701060的博客
08-01 293
iptables: 搭建web服务,设置任何人能够通过80端口访问。 禁止所有人ssh远程登录该服务器 禁止某个主机地址ssh远程登录该服务器,允许该主机访问服务器的web服务。服务器地址为172.24.8.128 firewalld 禁止某个ip地址进行ssh访问 配置端口转发(在172.24.8.0网段的主机访问该服务器的5423端口将被转发到80端口) 此规则将本机80端口转发到192.168.1.18080端口上...
iptables和firewalld的使用
linuxvfast的博客
01-19 122
2019独角兽企业重金招聘Python工程师标准>>> ...
防火墙iptables+firewalld
wlfsa的博客
10-26 78
防火墙。
linux:iptables与firewalld防火墙
lm19770429的专栏
04-28 338
在公网与企业内网 之间充当保护屏障的防火墙虽然有软件或硬件之分,但主要功能都是依据策略对 穿越防火墙自身的流量进行过滤。防火墙策略可以基于流量的源目地址、端口号、协议、应 用等信息来定制,然后防火墙使用预先定制的策略规则监控出入的流量,若流量与某一条策 略规则相匹配,则执行相应的处理,反之则丢弃。这样一来,就可以保证仅有合法的流量在 企业内网和外部公网之间流动了。 在 RHEL 7 系统中,fi...
RHCSA认证考试视频.rar
12-24
第一章 安装系统,网盘文件 永久连接 第二章 命令行的使用 第三章 目录结构及常见命令 第四章 获得帮助 第五章 重定向 管道 编辑器 第章 用户管理 第七章 权限管理
rhcsa.docx
05-04
根据提供的文档内容,我们可以归纳出个与Linux系统管理相关的知识点,这些操作常见于Red Hat Certified System Administrator (RHCSA)认证考试中。接下来,我们将详细解释每个知识点。 ### 1. 创建用户组并指定...
rhcsa次笔记
weixin_61806660的博客
07-23 248
主要是为了满足相应的系统进程对文件属主的要求而建立的,例如bin、daemon、adm、lp等用户。系统中的每个组,在/etc/group文件中有一行记录,任何用户均可以读取用户组账户信息配置文件。建立账户时,若没有指定账户所属的组,系统会建立一个和用户名相同的组,这个组就是基本组。在Linux中,用户账号、密码、用户组信息和用户组密码均是存放在不同的配置文件中的。且其中的字段是什么意思?0uid用户id,有用户名,又有用户ID,都是唯一的。可以容纳多个用户,组中的用户都具有组所拥有的权利。......
RHCSA7学习文档手册.pdf
10-17
、用户和组管理 用户和组管理包括:创建adminuser组,用户natasha、harry、sarah,密码都是redhat;natasha、harry使用adminuser作为附属组,sarah不能访问可交互的shell,且不是adminuser的成员。 七、文件权限...
firewalld与iptables
记事本
12-07 951
firewalld与iptables
同时开启firewall和iptables
NetRookieX的博客
02-19 3269
使用向导 With the iptables service, every single change means flushing all the old rules and reading all the new rules from /etc/sysconfig/iptables, while with firewalld there is no recreating of all the...
使用iptables与firewall来配置防火墙
qq_45279999的博客
05-03 876
防火墙位于内网与外网之间,相较于内网,外网的安全和环境都十分恶劣,时不时都会受到攻击。所以可以用防火墙来设置策略,阻断影响安全的因素。防火墙策略可以基于流量的源目地址、端口号、协议、应用等信息来定制,然后防火墙使用预先定制的策略规则监控出入的流量,若流量与某一条策略规则相匹配,则执行相应的处理,反之则丢弃。这样一来,就能够保证仅有合法的流量在企业内网和外部公网之间流动。 iptables与firewalld都不是真正的防火墙,它们都只是用来定义防火墙策略的防火墙管理工具而已;或者说,它们只是一种服务。早期
linux防火墙(firewalld和iptables)
肥猫警长的博客
11-01 5289
这里写目录标题1安全技术和防火墙1.1 安全技术1.2 防火墙的分类2.Linux 防火墙的基本认识2.1Netfilter2.2防火墙工具介绍2.2.1 iptables2.2.2 firewalld2.2.3 nftables2.3 netfilter中五个勾子函数和报文流向3.firewalld服务3.1.1firewalld 介绍3.1.2命令行配置3.1.2.1基础命令3.1.2.2查看现有firewall设置3.1.2.3设置查看默认区3.1.2.4添加源地址(网段)及端口 及服务3.1.3其它
防火墙(Firewalld)与IPtables的关系
最新发布
Robust_HU的博客
05-06 1367
防火墙(Firewalld)与IPtables的关系,ACL、firewalld、iptables基本使用
web项目限制ip访问
Marlene_me的博客
05-10 968
web项目限制ip访问 1.使用linux的iptables(基于linux防火墙的,前提是要开启防火墙) 要封停一个IP,使用下面这条命令: iptables -I INPUT -s $ip -j DROP 要解封一个IP,使用下面这条命令 iptables -D INPUT -s $ip -j DROP 参数-I是表示Insert(添加),-D表示Delete(删除)。后面跟的是规则,INPUT表示入站,$ip表示要封停的IP,DROP表示放弃连接。 iptables -L 查看ip规则表
iptables与firewalld防火墙
weixin_44676934的博客
03-07 163
1. iptables 在早期的Linux系统中,默认使用的是iptables防火墙管理服务来配置防火墙。尽管新型的firewalld防火墙服务已经被投入到使用多年,但是大量的企业在生产环境中依然出于各种原因继续使用iptables。 策略与规则链 防火墙会从上至下的顺序来读取配置的策略规则,在找到匹配项后就立即结束匹配工作并去执行匹配项中定义的行为(即放行或阻止)。如果在读取完所有的策略规则之...
Linux防火墙之具有命令行的FirewallD的基本操作
Adam040606的博客
02-01 645
转自:http://my.oschina.net/fhd/blog/413945 启动FirewallD服务: ? 1 2 systemctl enable firewalld.service        #设置开机启动 systemctl start firewalld.service            #开启服务
html页面如何访问控制限制,如何限制电脑PC端访问Web页面,只能手机端才能访问...
weixin_29223603的博客
06-04 1304
如何限制电脑PC端访问Web页面,只能手机端才能访问开发中遇到什么学习什么:现在就需要一个链接 电脑不能访问,只有手机端才可以其实没有你想象的难,一个js就搞定了###不说了上代码在手机端浏览的页面上加个js:var system = {};var p = navigator.platform;var u = navigator.userAgent;system.win = p.indexOf("...
RHCSA基础命令详解与示例
"这篇文档是关于RHCSA(Red Hat Certified System Administrator)的简单命令整理,主要涵盖了Linux操作系统中的基础命令使用,包括文件系统、文件管理、链接操作以及一些系统状态查询命令。" 在RHCSA认证中,掌握...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值