Linux 第十一天学习

于 2020-03-07 21:32:04 发布
阅读量125 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a303140/article/details/104722276
版权

一、iptables 防火墙

参数:
-P 设置默认策略
-F 清空规则链
-L 查看规则链
-I 在头部插入新规则
-A 在尾部插入新规则
-s 源地址
-d 目的地址
-p 匹配协议 ,tcp 、udp
–dport num 匹配目标端口
–sport num 匹配源地端口
-j 动作:accept 、drop 、reject 、log ,
drop : 直接将数据丢弃,不返回任何信息。
reject :将数据包拒绝,同时返回信息。

案例:
iptables -L 查看规则链
iptables -P INPUT DROP

iptables -I INPUT -s 192.168.1.0/24 --sport=30 -p udp -d 10.10.10.1 --dport=22 -j accept
server iptables save

拒绝一段端口: --dport 1000:1200 -j reject 表示拒绝1000至1200 的端口号
拒绝某几个端口: --dport 100,200,300 -j reject 表示拒绝 100 ,200 ,300 三个端口的数据包

二、firewalld (协议)

firewall-cmd 命令号界面
firewall-config 图形化界面
firewall-cmd --reload 重启服务进程

默认的区域:public ,默认的规则是拒绝流入的流量

有两种模式: runtime 运行模式 ,permanent 永久生效模式

案例:

firewall-cmd --get-default-zone 查看当前默认的配置区域
firewall-cmd --set-default-zone=dmz 将当前区域设置为DMZ
firewall-cmd --zone=public --query-service=http 查看http 协议是否允许通过
firewall-cmd --zone=public --add-service=https 将https 协议添加为允许通过
firewall-cmd --zone=public --remove-service=https 将https协议移除允许通过。

端口转发:

firewall-cmd --permanent --zone=public --add-forward-port=port=<源端口号>:proto=<协议>:toport=<目标端口号>:toaddr=<目标IP地址>

案例:

firewall-cmd --permanent --zone=public --add-forward-port=888:proto=tcp:toport22:toaddr=192.168.1.1
firewall-cmd --reload

在这里插入图片描述

东东(13763)
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ftp配置以及常见操作
yeqixian123456的博客
05-18 1270
ftp的运用1. ftp简介2. ftp架构 1. ftp简介 网络文件共享服务主流的主要有三种,分别是ftp、nfs、samba。 FTP是File Transfer Protocol(文件传输协议)的简称,用于internet上的控制文件的双向传输。 FTP也是一个应用程序,基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议以传输文件。 在FTP的使用当中,用户经常遇到两种概念:下载和上传 下载(Download) 上传(Upload) 从远程主机拷贝文件至自己
Linux学习第十一天
yanmengqi0的博客
07-03 214
一、昨日回顾 1、信号处理sigaction 2、使用sigaction如何实现不断重入效果? struct sigaction act; act.sa_flags=SA_SIGINFO|SA_NODEFER; 3、想在2号信号的处理流程过程中,屏蔽3号信号 struct sigaction act; act.sa_flags=SIGINFO; act.sa_sigact...
什么是FTP?FTP端口号是多少?FTP的端口号能改吗?ftp的端口号20、21有何区别?ftp命令?...
热门推荐
yyt7529的专栏
05-22 4万+
什么是FTP?FTP就是文件传输协议 File Transfer Protocol 的缩写.FTP端口号是多少?21FTP的端口号能改吗?能ftp的端口号20、21有何区别?一个是数据端口,一个是控制端口,控制端口一般为21,而数据端口不一定是20,这和FTP的应用模式有关,如果是主动模式,应该为20,如果为被动模式,由服务器端和客户端协商而定FTP Port模式和
vsftpd的参数说明和虚拟用户配置
不忘初心 方得始终
08-25 1851
vsftpd配置文件详解  1.默认配置: 1>允许匿名用户和本地用户登陆。      anonymous_enable=YES      local_enable=YES 2>匿名用户使用的登陆名为ftp或anonymous,口令为空;匿名用户不能离开匿名  用户家目录/var/ftp,且只能下载不能上传。 3>本地用户的登录名为本地用户名,口令为此本地用户的口令;本地用户可以在自己
Linux学习第十天
yanmengqi0的博客
06-28 209
一、昨日复习Review 1、信号产生的三种方式 ①用户输入Ctrl+c 等触发键盘中断 ②用户通过kill系统调用向另一进程发信号 ③进程执行出错时(浮点溢出),内核会向进程发送信号 2、信号的默认行为有哪些 ①忽略 ②终止 ③core ④stop ⑤continue 3、接收到信号如何处理? ①想处理,使用signal(SIGINT,SIGACTION) ...
linux Shell学习笔记第二天
09-15
### Linux Shell 学习笔记第二天知识点总结 #### 变量获取 在Linux环境下,通过Shell脚本能够方便地获取各种系统信息。以下是几个常见的获取方式: 1. **获取本机主机名** ```bash # hostname ``` 这条命令...
Linux学习第一天——ssh登录和软件安装详解
01-10
于是,我学习的第一个内容就是远程访问Linux系统,进行一系列操作。 远程访问方式很多,我不做孔乙己,所以随便选择一种简单点的入手。 SSH(Secure Shell)的缩写。SSH为建立在应用层基础上的安全协议,是目前...
零基础学习Linux第十七章 数据库定期备份实例
12-14
本教程将指导零基础的学习者如何实现Linux环境下的数据库定期备份,以确保数据的完整性和可恢复性。我们将深入讨论三个核心知识点:定时任务crontab、mysqldump导出数据库以及tar命令进行文件压缩。 1. **定时任务...
Linux(红帽)操作系统9.0版本学习资料
07-16
用户和组管理、第八章Linux文件系统权限、第九章管理Linux的联网、第十章管理Linux软件包和进程、第十一章 磁盘管理。 2、适合人群:目前学习Linux的人群(属于Linux学习的基础,所必要了解的东西) 3、能学到什么?...
rx_a7_analysis.v
08-06
rx_a7_analysis
Spring Boot高校党务系统.zip
08-06
Spring Boot高校党务系统.zip
简约漂亮的网站弹窗公告源代码 使用cookie记录
08-06
简约漂亮的网站弹窗公告源代码 使用cookie记录
Linux数据传输利器:curl命令的全面指南
最新发布
08-06
Linux是一种开源的、基于Unix的操作系统内核,由林纳斯·托瓦兹(Linus Torvalds)于1991年首次发布。Linux内核是操作系统的核心部分,负责管理系统资源、调度进程、处理硬件设备请求等。Linux内核以其稳定性、安全性、灵活性和高性能而闻名。 Linux操作系统的特点包括: 1. **开源**:Linux的源代码对所有人开放,任何人都可以查看、修改和重新发布。 2. **跨平台**:Linux可以在多种硬件平台上运行,包括个人电脑、服务器、移动设备、嵌入式系统等。 3. **多用户和多任务**:Linux支持多用户同时使用系统,并且能够同时执行多个任务。 4. **稳定性和安全性**:Linux系统以其稳定性和安全性而著称,适合用于服务器和其他需要高可靠性的应用。 5. **社区支持**:Linux拥有一个庞大的开发者和用户社区,提供大量的支持和资源。 6. **定制性**:用户可以根据自己的需要定制Linux系统,包括选择不同的桌面环境、应用程序和配置选项。 7. **广泛的软件支持**:Linux拥有丰富的软件库,包括服务器软件、图形界面、办公软件、开发工具
采用scrapy下载中间件爬取网易新闻国内、国际、数读、军事、航空五大板块新闻标题和内容
08-06
采用scrapy下载中间件,使用msedge浏览器的selenium功能,爬取网易新闻国内、国际、数读、军事、航空五大板块新闻标题和内容
rx_a2_analysis.v
08-06
rx_a2_analysis
postgres12内网安装rpm包,内附带所需依赖包
08-06
postgres12内网安装rpm包,内附带所需依赖包。
项目源码SVM-Classify-m笔记
08-06
项目源码SVM-Classify-m笔记
[毕业设计]VB+ACCESS计算机等级考试成绩统计与分析系统(源代码+论文+答辩PPT).zip
08-06
[毕业设计]VB+ACCESS计算机等级考试成绩统计与分析系统(源代码+论文+答辩PPT)
鸟哥Linux私房菜基础学习指令速查表
例如,第十一章讨论了bash和bashrc,第十四章讨论了用户和组管理,第十六章讨论了计划任务和定时任务,等等。 在每个章节中,鸟哥都提供了详细的命令解释和示例代码,帮助读者快速掌握相关的命令和技术。例如,在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值