Linux防火墙-持久化&小结

最新推荐文章于 2024-11-12 18:33:42 发布
最新推荐文章于 2024-11-12 18:33:42 发布
阅读量537 收藏 17
点赞数 16
分类专栏: Linux进阶 # Linux防火墙 文章标签: linux 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dessler/article/details/142795770
版权

作者介绍:简历上没有一个精通的运维工程师。希望大家多多关注作者,下面的思维导图也是预计更新的内容和当前进度(不定时更新)。

我们经过上小章节讲了Linux的部分进阶命令,我们接下来一章节来讲讲Linux防火墙。由于目前以云服务器为主,而云服务器基本上就不会使用系统自带的防火墙,而是使用安全组来代替了防火墙的功能,可以简单理解安全组就是web版的防火墙,我们主要从以下几个方面来讲解Linux防火墙:

Linux防火墙-什么是防火墙

Linux防火墙-4表5链

Linux防火墙-filter表

Linux防火墙-nat表

Linux防火墙-常用命令

Linux防火墙-案例(一)

Linux防火墙-案例(二)

Linux防火墙-小结(本章节)

前面我们的案例都没有持久化,也就是如果服务器重启了,规则就会丢失,有什么方法可以让它持久化保存呢?我们今天来讲2个方法持久化,这两种持久化也适合其他需要开启启动的命令或者服务。

rc.local

我们在Linux防火墙-常用命令里面讲过了iptables的规则可以导入,也可以导出,我们就可以借助这2个规则,在配置了规则以后对规则进行导出,然后再开机的时候进行导出就可以就可以实现持久化的目的。

1.导出规则

#后面的路径和名字可以自己定义
iptables-save > /etc/rules.v4

2.配置开机自动执行​​​​​​​

echo "iptables-restore < /etc/rules.v4" >> /etc/rc.local
#给启动文件执行添加权限
chmod 755 /etc/rc.d/rc.local
#这个文件在centos6的时候是不用添加权限

systemctl

systemctl是系统服务,但是需要对应的服务来支撑,默认安装的系统是不带这个服务的iptables-services,所以需要先安装。

1.安装iptables-services服务

yum install iptables-services
systemctl enable iptables

​​​​​​​

2.配置规则​​​​​​​

vi /etc/sysconfig/iptables
#系统默认会自带部分规则,可以根据需要编辑修改
#也使用itptables-save 覆盖这个文件

3.启动服务(可选)​​​​​​​

systemctl start iptables
#启动则会把刚才的文件里面的规则加到系统里面。

总结

1.这2种方式都可以达到同样的目的,具体选哪个可根据自己熟悉程度来,但是我们操作防火墙尤其是生产环境需要存在敬畏之心,避免把自己关在外面。

2.iptables -F的坑,如果默认规则是拒绝,执行了清空规则就会100%把自己关在外面,因为它清空的是规则,而不会清理默认的拒绝。

3.防火墙小结

图片

运维小路

一个不会开发的运维!一个要学开发的运维!一个学不会开发的运维!欢迎大家骚扰的运维!

关注微信公众号《运维小路》获取更多内容。

dessler
关注
专栏目录
大数据小结(1-4)
renhuiqing0509的博客
01-11 743
第一章云计算的概述 PC时代以前,计算机用户主要通过终端分享主机(可以理解为服务器)的计算和存储,获得有限的服务。这样的模式就好比一个家庭里有许多孩子,每一笔零花钱都要朝父母要,用多少要多少。家里的钱都锁在保险柜里,可以想象对孩子来说想买些小零食小玩具都是比较不自在的体验。 1.无处不在的云计算: 电子日历 地图导航 钉钉 2.什么是云计算? 像水电煤(资源性产品)一样利用你的IT资源(计算机储存网络资源) 关键词:按需使用,超大规模,高弹性 定义:指按使用IT资源和应用程序,通过互...
linux之mysql安装和使用
m0_54563444的博客
07-17 1483
关系型数据库模型是把复杂的数据结构归结为简单的二元关系(即二维表格形式)。在关系型数据库中,对数据的操作几乎全部建立在一个或多个关系表格上,通过这些关联的表格分类、合并、选取等来实现数据的管理。MySQL是一个关系型数据库管理系统,由瑞典MySQL AB 公司开发,目前属于Oracle旗下产品。MySQL 是最流行的关系型数据库管理系统之一,在 WEB 应用方面,MySQL是最好的RDBMS(Relational Database Management System,关系数据库管理系统) 应用软件之一。
Linux防火墙-案例(一)filter表
10-07 313
Linux防火墙,filter表作为普通防火墙的最重要的防护功能使用的表,他只允许特定端口开放,其他端口都不允许访问。
第2篇:Linux防火墙-firewalld的rich规则配置
10-31 5743
第2篇:Linux防火墙-firewalld的rich规则配置 这是承接上一篇的内容 在某些情况下,我们可能需要创建更复杂的规则,而不仅仅是允许区域中的某些端口或服务。例如,我们可能想要创建一条规则来阻止来自特定机器的某种类型的流量。这就是rich规则的意义所在。规则基本上由两部分组成:在第一部分中,我们指定要应用规则必须满足的条件,在第二部分中,指定要执行的操作:accept、drop或reject 实验目的 在下面的实验拓网络拓扑中,防火墙的ens33网卡是分配到external区域,ens3.
防火墙firewalld小结
weixin_47219725的博客
08-04 414
一、Firewalld概述 支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具。 支持IPv4、IPv6防火墙设置以及以太网桥 支持服务或应用程序直接添加防火墙规则接口。 拥有两种配置模式: 运行时配置 永久配置 1.1Firewalld和iptables 的关系 netfilter 位于linux内核中的包过滤体系,称为linux防火墙的“内核态”。 Firewalld/iptables Centos7默认的管理防火墙规则的工具(Firewalld),称为Linux防火墙“用户态”。
Linux服务篇--http协议和Apache
天空飘过的鱼的博客
04-16 2062
本章概要 SOCKET概念 http协议 Httpd介绍 Httpd2.2配置 Httpd2.4配置 编译安装httpd 跨网络的主机间通讯 在建立通信连接的每一端,进程间的传输要有两个标志:   IP地址和端口号,合称为套接字地址socket address   客户机套接字地址定义了一个唯一的客户进程   服务器套接字地址定义了一个唯一的服务器进程 1、Socket概念 Socket...
Haproxy基础知识 -运维小结
jj1130050965的博客
08-01 1282
开源软件负载均衡器 现在常用的三大开源软件负载均衡器分别是Nginx、LVS、Haproxy。 在之前的文章中已经对比了这三个负载均衡软件, 下面根据自己的理解和使用经验, 再简单说下这三个负载均衡软件各自特点:LVS负载均衡的特点 1) 抗负载能力强。抗负载能力强、性能高,能达到F5硬件的60%;对内存和cpu资源消耗比较低 2) 工作在网络4层,通过vrrp协议转发(仅作分发之用),具体的流量由linux内核处理,因此没有流量的产生。 3) 稳定性、可靠性好,自身有完美的热备方案;(如:LVS+Kee
西邮linux小组2019-2021面试题总结
weixin_62017112的博客
12-07 699
知识点一:sizeof()和strlen()的异同 先看道题我们再来总结知识点 输出:16 12 解析:I love Linux \0\0\0一共是15个内存,生成字符类型的时候会在后面自动补充一个'\0',所以是16 strlen是以遇到的第一个'\0'为结束符,I love Linux为12个字符长度 显而易见,这道题考查的是与sizeof()和strlen()相关的知识点,我们来总结一下 学以致用,我们来练习一道题 输出结果:26 27 !!你对了吗,没有对的话...
Linux运维手册:最常用的Linux命令行
WPHunter的编程技术资料库!
12-26 1242
在本文中,我们将介绍 100 +最有用的 Linux 命令。作为 Linux 用户,只需学习其中一小部分命令,就能帮助你提高工作效率。
Linux使用小结
07-20
### Linux使用小结 #### 一、安装中文输入法 1. **进入命令形式的客户端:** 首先确保已经登录到Linux系统的命令行界面。 2. **切换至root用户:** 输入 `su root` 并按Enter键,根据提示输入root用户的密码。 3. ...
Linux LVS 负载均衡群集
Dark_wWw的博客
11-18 3055
Linux LVS 负载均衡群集 一、LVS 集群 LVS 集群(Linux Virtual Server) 集群概念 LVS 模型 LVS 调度算法 LVS 实现 LVS 高可用性 二、集群和分布式 系统性能扩展方式 Scale UP:垂直扩展,向上扩展,增强,性能更强的计算机运行同样的服务 Scale Out:水平扩展,向外扩展,增加设备,并行地运行多个服务调度分配问题,Cluster 集群 Cluster ...
linux使用客户端连接redis,使用redis客户端连接windows和linux下的redis并解决无法连接redis的问题...
weixin_30294759的博客
05-13 1487
搭建环境:linux是centos7.4(请注意centos7以下版本的防火墙跟centos7以上的不同,使用redis客户端连接redis时会有区别,建议使用centos7以上版本)一、下载redis客户端二、连接windows下的redis服务器1、确保redis服务器是启动状态2、创建连接打开如下页面:3、使用命令窗口右键点击localhost,选择Console正常使用各种redis命令三...
linux rocky 9.4部署和管理docker harbor私有源
xikui1551的博客
11-08 1230
rocky 部署Harbor私有镜像仓库
linux长时间运行任务中断报警trap
djl的专栏,blog.djl.cx好记
11-08 324
每天要运行的定时任务, 时间很长, 有一天突然被中断了, 如果能有个中断提醒就好了。sleep 命令模拟一个长时间运行的任务,并在后台运行它。wait 命令等待任务完成或被杀死,并检查。wait 命令的退出状态码来判断脚本是否被。在这个脚本中,我们使用。
Linux:网络协议socket
Au_ust的博客
11-05 1321
我们之前学的通信是本地进程间通信,如果我们想在网络间通信的话,就需要用到二者的ip地址,分别被称为源IP地址和目的IP地址,被存入ip数据包中,其次我们还需要遵循一些通信协议。TCP协议:传输层协议,有连接,可靠传输,面向字节流(无明确边界的字节序列),难UDP协议:传输层协议,无连接,不可靠传输,面向数据流(以数据包为单位),简单网络通信的本质也是进程间通信,你怎么知道你要和哪个进程通信?
Xshell,Shell的相关介绍与Linux中的权限问题
2301_81265915的博客
11-09 700
首先,先介绍一下我们学习Linux的工具:XshellXShell 是一个流行的 Windows 平台上的 SSH、Telnet 和 Rlogin 客户端,主要用于远程连接 Linux/Unix 系统。它的运行原理大致如下:1:协议支持: XShell 支持多种远程协议(如 SSH、Telnet、Rlogin 等)。最常用的是 SSH 协议,它提供了安全的加密通信。SSH(Secure Shell)通过加密对客户端和服务器之间的通信进行保护,以防止数据在网络中被窃听和篡改。2:建立连接。
Linux(CentOS 7) yum一键安装mysql8
最新发布
风兮雨露的博客
11-12 325
输入链接IP、账号root、密码123456,端口号 3306,显示“连接成功”代表流程通了。自此在linux系统上安装mysql8已经完成,并且可以使用图形化界面远程连接。mysql已经可以本地连接上了,但要用图形化界面远程连接,需开放防火墙的3306端口才行。(2)输入密码并且修改密码(密码规则是4种类型字符)登录命令: mysql -u root -p。(2)安装mysql yum 仓库配置文件。(3)先清理缓存(可能以前被操作过)(1)选中mysql数据库。(2)设置允许远程连接并生效。
gdb编译教程(支持linux下X86和ARM架构)
weixin_43246170的博客
11-12 124
5、我们先开始x86版本,这个比较简单,不需要配置交叉编译工具(当然前提是系统装了gcc和g++的环境啊)。将gdb文件拷贝到对应平台下,即可使用。(或者使用gdbserver远程调试)以上这些配置都是要跟在./configure后面的。3、解压,然后进入到目录下,打开当前目录的命令行窗口。2、下载完后拷贝到linux的x86系统。先清理下编译x86残留下的临时文件。6、限制我们来编译ARM版本。4、创建一个生成目录。我下载的8.2版本。
连接实验室服务器并创建虚拟环境,从本地上传文件到linux服务器,使用requirement.txt安装环境需要的依赖的方法及下载缓慢的解决方法(Linux)
aha_xigua的博客
11-12 164
现在你已经成功创建并激活了一个新的conda环境。如果返回了版本信息,说明conda已经安装。如果没有安装,你需要先安装conda。创建一个新的conda环境。在你的个人计算机上打开终端(命令行界面)。输入密码后,你将成功连接到实验室服务器。三、利用conda创建环境。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值