Linux-防火墙iptables/SELinux

最新推荐文章于 2024-06-21 13:19:29 发布
最新推荐文章于 2024-06-21 13:19:29 发布
阅读量385 收藏
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/binbin594738977/article/details/106745580
版权

Linux常用功能与整理记录

文章目录

防火墙:iptables

iptables 能做到控制内部机器上网与不上网,访问哪些网站的控制

CentOS 7.0默认使用的是firewall作为防火墙,使用iptables必须重新设置一下

服务名:iptables.service

iptables详解:https://cnzhx.net/blog/common-iptables-cli/#2p

iptables常用命令

target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:http

# 对于的命令
iptables -I INPUT -p tcp --dport 80 -j DROP
# 参数1   INPUT 或者 OUTPUT
-A          #在末尾添加   
-I          #在指定行插入,默认是最前面
# 参数2 ip或者类型
-p          # tcp | udp
-s          # 设置ip
# 参数3
--dport     # 端口
# 参数4
-j          # ACCEPT:允许 | DROP:拒绝 

# 查看帮助
iptables --help
# 查看版本,这里返回的结果类似于 iptables-1.4.7-9.el6.i686
rpm -q iptables
# 保存设置
service iptables save
# 开启ip段211.123.16.123/24端ip段的80口
iptables -I INPUT -p tcp --dport 80 -j DROP 
iptables -I INPUT -s 192.168.1.0/24 -p tcp --dport 80 -j ACCEPT
iptables -I INPUT -s 211.123.16.123/24 -p tcp --dport 80 -j ACCEPT
# 显示规则并显示行数
iptables -L INPUT --line-numbers
service iptables status
# 删除 chain 中编号为 rulenum 的那条规则。1 表示第一条。
iptables -D chain rulenum

systemclt 没有iptables的时候

解决方法:
systemctl stop firewalld 关闭防火墙
yum install iptables-services 安装或更新服务
再使用systemctl enable iptables 启动iptables
最后 systemctl start iptables 打开iptables
再执行service iptables save

防火墙:SELinux

SELinux主要用于对文件(file), 文件夹 (directory), 进程(process)的限制。

  • 如果为disabled 就是已经关闭,如果enforce 就是强制的模式
    查看状态						getenforce
    不重启的关闭					setenforce 0
	永久生效的关闭				vi /etc/selinux/config 把SELINUX=enforce 改成disabled就可以了
若水情缘
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux防火墙管理(seLinuxiptables)(Centos6)
renfeigui0的博客
08-24 1063
Linux防火墙管理(seLinuxiptables)(Centos6)
linux-随手记.pdf
05-13
- 在某些场景下,可能需要关闭防火墙服务`iptables`。 ### 六、文件描述符数量调整 #### 1. 调整文件描述符上限 - 使用`ulimit`命令临时调整文件描述符数量。 - 示例:`ulimit -SHn 65535`。 - 若要使修改永久生效...
iptablesSELinux
an4455的博客
12-18 2531
iptables: 开始配置我们来配置一个filter表的防火墙.(1)查看本机关于IPTABLES的设置情况 [root@tp ~]# iptables -L Chain INPUT (policy ACCEPT)target prot opt source destination Chain FORWARD (...
ubuntu22.04安装初始化
最新发布
shijin741231的博客
06-21 483
CentOS 7 马上就停止支持服务了,未雨绸缪,整理Ubuntu 22.04的 初始化脚本。
linux上的iptablesSELinux
孤的博客
06-22 499
iptables
iptablesSELinux解析
weixin_34144450的博客
09-26 247
防火墙,顾名思义,是用于防止一些可能造成的威胁对操作系统造成破坏,为了保护系统而采取的一种防护措施,将威胁挡在防火墙外;iptables防火墙命令,用于编写netfilter规则,将其送入内核空间,当报文从内或外传输时,对内核空间的规则进行匹配,由上到下,匹配到的第一条规则后,就不再匹配下面的规则,防火墙的这种匹配方式称之为首项匹配;防火墙有几种分类方式一种是软硬件防火...
Linux操作iptablesSelinux
刘剑峰的博客
02-03 666
1. 彻底关闭Selinux 用vim打开 /etc/selinux/config 在 SELINUX=enforcing 前面加个#号注释掉它 然后新加一行 SELINUX=disabled 保存,退出,重启系统 2. 关闭iptables service iptables stop 3. 修改iptables配置 vim /etc/sysconfig/iptables 4. 通过命令开启
GNU-Linux-guide:这些是我研究GNU Linux系统的笔记
03-26
12. **安全性**:Linux的安全特性包括权限系统、防火墙(如iptables)、SELinux(安全增强型Linux)等,以保护系统免受攻击。 13. **虚拟化技术**:KVM(Kernel-based Virtual Machine)是Linux内核内置的虚拟化...
Linux 关闭、开启防火墙
01-20
要关闭linux防火墙,在System->Administration->Firewall and SELinux下,选择Firewall的Disable,确定后,再查,却发现,仍然是Enable。  上网查了一些办法:  1) 重启后生效:  开启: chkconfig ...
linux常用命令和关闭防火墙开启防火墙 自己总结全
01-20
linux常用命令 Mkdir 创建 Rm -rf 删除 Chmod -R 777 权限 Mysql -uroot -r quit退出 find / -name svn 查找位置 关闭防火墙selinux Redhat使用了SELinux来增强安全,关闭的办法为: 永久有效 修改 /etc/selinux...
linux-online-docs:鸟哥Linux私房菜
02-04
9. **安全与防火墙**:理解Linux安全模型,如SELinux、AppArmor,以及iptables防火墙的设置和规则。 10. **远程访问和版本控制**:了解SSH(Secure Shell)用于远程登录和文件传输,以及Git进行版本控制的基本操作...
iptablesselinux
qq_43211632的博客
02-10 510
iptablesselinux 1、直接关闭防火墙 systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service #禁止firewall开机启动 2、设置 iptables service yum -y install iptables-services 如果要修改防火墙配置,如增加防火墙端口33...
关闭Linux中的iptables,firewalld,SELINUX
Bab的博客
04-20 965
firewalld 停止firewalld服务 [root@VM_0_13_centos var]# systemctl stop firewalld 或 [root@VM_0_13_centos var]# systemctl stop firewalld.service 禁止firewall开机启动 [root@VM_0_13_centos var]# systemctl mask fir...
iptables防火墙selinux
anchang5350的博客
09-24 156
iptables 存在以下两种方式: 一、service方式 查看防火墙状态: [root@centos6 ~]# service iptables status iptables:未运行防火墙 开启防火墙: [root@centos6 ~]# service iptables start 关闭防火墙: [root@centos6 ~]# service iptables...
iptables-selinux设置
hongdi也IT
08-30 837
1、防火墙,开放21,20端口: []# vi /etc/sysconfig/iptables 添加以下2条命令: iptables -A INPUT -p tcp -m multiport --dport 21,20 -j ACCEPT iptables -A INPUT -p tcp -j REJECT --reject-with tcp-reset 开机重启生效: []# chk
iptablesselinux的问题
yf.z的专栏
07-23 804
停止: /etc/init.d/iptables stop 永久关闭: chkconfig --level 35 iptables off
linux 5 防火墙,CentOS 5 Linux iptables防火墙的配置
weixin_36249942的博客
05-13 352
设置防火墙对于你的Linux服务器来说非常重要。但是默认情况下CentOS的设置通常不能满足我们的需要。你可以通过如下步骤简单设置iptables防火墙:首先要禁用掉SELinux,通常来说SELinux没有什么特别大的用处。用root用户打开/etc/selinux/config:vi /etc/selinux/config将其中的SELINUX=enforcing删除并用下面一行字替换:SEL...
ubuntu下安装selinux
Innovat1on的博客
08-13 2751
ubuntu下selinux
Ubuntu 20.04安装SElinux
hhhlizhao的博客
10-06 3126
修改过之后一定要reboot系统才能生效。另外,开启了SElinux有可能导致ssh服务无法使用,从而影响ssh登陆功能,需要修改其规则才可。或修改配置文件/etc/selinux/config,将SELINUX=disabled改为 SELINUX=enforcing。Ubuntu默认安装的安全组件为AppArmor,要安装SElinux需要先移除AppArmor。1.使用systemctl停止Apparmor服务。4.安装SELinux及相关包。5.查看SELinux安装情况。
Linux关闭防火墙selinux命令及配置文件位置
07-22
要关闭防火墙SELinux,可以使用以下命令和配置文件位置: 1. 关闭防火墙: - CentOS/RHEL 7及更高版本: - 停止防火墙服务:`sudo systemctl stop firewalld` - 禁用防火墙服务:`sudo systemctl disable ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值