Linux配置防火墙

已于 2024-02-18 19:00:48 修改
阅读量2k 收藏 2
点赞数 1
文章标签: linux
于 2016-07-29 15:28:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fanyunda1988/article/details/52065453
版权

        在Linux系统中配置防火墙主要有两种方式,一种是使用传统的iptables,另一种是使用较新的firewalld。下面将分别介绍如何使用这两种工具来配置防火墙。

1、使用 iptables

        iptables是较早的Linux内核防火墙工具,它直接操作内核中的netfilter框架来过滤流量。以下是一些基本的iptables命令:

查看当前的防火墙规则:

sudo iptables -L

 清空所有规则:

sudo iptables -F

允许某个特定端口的流量(例如,允许TCP端口22,即SSH):

sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT

拒绝来自特定IP的流量:

sudo iptables -A INPUT -s 192.168.1.12 -j DROP

  • 保存规则,这取决于你的Linux发行版,可能需要安装iptables-persistent或使用service iptables save

        每次修改iptables规则后,都需要重启iptables服务或重载规则。

2、使用 firewalld

   firewalld是一个动态防火墙管理工具,其提供了区域(zone)的概念,可以更灵活地管理网络流量规则。以下是一些基本的firewalld操作:

  • 启动firewalld

sudo systemctl start firewalld

查看当前的默认区域及其规则:

sudo firewall-cmd --list-all

允许某个端口(例如,允许端口80,即HTTP):

sudo firewall-cmd --zone=public --add-port=80/tcp --permanent

移除某个端口:

sudo firewall-cmd --zone=public --remove-port=80/tcp --permanent

允许服务(例如,允许http服务):

sudo firewall-cmd --zone=public --add-service=http --permanent

重新加载规则以使更改生效:

sudo firewall-cmd --reload

 设置默认区域:

sudo firewall-cmd --set-default-zone=public

 3、总结

        在使用firewalld时,--permanent标志是很重要的,它表示规则会在防火墙重启后依然生效。如果不使用该标志,那么规则仅对当前会话有效。

        选择iptables还是firewalld取决于你的具体需求和你使用的Linux发行版。较新的发行版可能默认使用firewalld

AI论道
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
QT之QAxWidget插件使用详解
SmallBottle-CGWLMX的博客
09-12 2万+
官方的说明: QAxWidget类是一个包装ActiveX控件的QWidgetQAxWidget可以实例化为空对象,它应该包含ActiveX控件的名称,或者使用指向ActiveX控件的现有接口指针。仅使用QAxBase支持的数据类型的ActiveX控件的属性,方法和事件可用作Qt属性,插槽和信号。基类QAxBase提供了一个API,可以通过IUnknown指针直接访问ActiveX。 QAxW...
Linux防火墙配置
weixin_46544151的博客
04-15 3115
一、实验目的及要求 1.不允许外网不经过防火墙与内网进行通信 2.允许内网用户通过防火墙访问外部HTTP、HTTPS服务器 3.允许内网用户通过防火墙访问外部FTP服务器 二、实验环境 3台Ubuntu虚拟机 Ubuntu 64位:内网(服务器) Ubuntu 2 :网关(防火墙) Ubuntu 3:外网 注:Ubuntu的可视化操作较为便利,这里使用Ubuntu易于进行网段和ip地址的设置。 三、实验原理 1.防火墙的概念 防火墙(firewall)是位于内部网和...
Qt:关于QAxWidget的使用注意
weixin_45482816的博客
07-17 3695
1.QtDesigner,提供了接口,可自定义插件,需继承这个抽象类QDesignerCustomWidgetInterface,实现相应的接口。 { public: virtual ~QDesignerCustomWidgetInterface() {} virtual QString name() const = 0; //名字 virtual QString group() const = 0; //即在哪个组显示 virtual QString toolTip() const
QT Word文档控件QAxWidget C++简单例子
最新发布
tajon1226的专栏
08-03 345
这方面的资源确实很少,笔者基本上是靠ChatGpt 3一点点试出来的再到后面chatgpt也不顶用了,只能去阅读QAxWidget的源码,还有最重要一点说阅读WORD COM组件的MSDN文档。
【Qt 使用QAxWidget库出错】
一虹的博客
07-05 1923
Qt 使用QAxWidget库出错 对word操作需要用到这个库 添加Qactive模块出错 如下图: 需在pro文件添加QT += axcontainer就可以了 QT += axcontainer 还有记得qt工程建立需要使用英文路径~ 我是一只努力飞的菜鸟,大家一起加油吧。 如有错误,请指出,大家一起进步哦! 2020/07/04 ...
Qtweb控件使用的解决办法
破竹的博客
09-24 8762
1. 问题描述 Qt项目打包交付后在一台客户机上面出现了打开界面就停止运行 由于在客户机上没有代码调试环境,不能联网,不能重装系统,就直接用该客户机器上的vs2010对exe界面程序进行调试 发现断进程提示“下面的框架可能不正确或缺失,没有为ntdll.dll加载符号”,再看下面的进程,有对Qt5WebEngineWidgets.dll,Qt5WebEngineCore.dll,Qt5WebChannel.dll的提示,这三个动态库是项目使用了QWebEngineView控件才加进去的,是通过间接
QT使用QAxWidget读取Excel数据
肥羊汤
08-07 2371
QT使用QAxWidget在多线程读取Excel数据 (1)本次工程创建于Qt Creator,因此需要配置对应的 .pro 文件,为其引入Active Qt库。 QT += axcontainer (2)为增加对QAxObject的支持,需要引入对应的头文件 #include "ActiveQt/qaxobject.h" #include <objbase.h> (3)为解决返回QAxObject为空的问题,需要在创建QAxObject()之前调用如下代码 CoIniti.
Linux-配置防火墙
匠心曲奇的博客
03-29 171
防火墙基本操作指令 //查询防火墙状态: [root@localhost ~]# service iptables status //停止防火墙: [root@localhost ~]# service iptables stop //启动防火墙: [root@localhost ~]# service iptables start //重启防火墙: [root@localhos...
Linux基础教程linux配置防火墙详细步骤终版.pdf
02-01
Linux 防火墙配置详细步骤 本篇资源旨在为读者提供 Linux 防火墙配置的详细步骤,旨在帮助读者快速掌握 Linux 防火墙配置的技能。本教程将指导读者如何配置一个 filter 表的防火墙,包括查看 IPTABLES 设置情况、...
Linux服务器配置与管理:linux配置防火墙基础.pptx
05-01
【知识目标】 掌握:Linux防火墙配置 【能力目标】 会使用Linux命令行工具firewall-cmd配置防火墙 【思政目标】 培养学生职业素养和安全意识
Linux配置防火墙,开启80、3306端口的实例方法
09-14
在本篇文章里小编给大家整理的是关于Linux配置防火墙,开启80端口、3306端口的相关内容,需要的朋友们参考下。
linux 设置防火墙ip网段,网络防御-防火墙设置IP网段规则
weixin_42319436的博客
05-10 1932
熟悉linux系统的朋友,都应该知道系统防火墙的威力,我们一般在网络的世界里,只会开放某些端口进行对外服务。但是开放也意味着会受到攻击,如何降低风险,这里将分享一点知识给大家,希望大家喜欢。让我们加把锁实际需求为了更形象讲解好处,我以我的两个实际需求例子来说明限制IP的好处。需求1:由于我所在的办公室有固定的出口IP,这样的话,就方便我限制IP登录某些公网IP。需求2:我要开放A服务器给某些内网其...
linux防火墙配置
weixin_41038905的博客
03-08 4971
** 简介 ** 简单来说Netfilter管网络,selinux管本地。SELinux则可以理解为是作为Linux文件权限控制(即我们知道的rwx)的补充存在的 1、iptables是Linux下功能强大的应用层防火墙工具。iptables是用于设置防火墙,防范来自网络的入侵和实现网络地址转发、QoS等功能。说到iptables必然提到Netfilter,iptables是应用层的,其实质是一个...
Qt-QAxWidget
weixin_50577176的博客
12-12 1617
QAxWidget调用windows程序的API接口
Ubuntu配置iptables规则
lumia98的博客
12-16 6662
Ubuntu配置防火墙,并且开机iptables自启动规则;适用于CentOS 1、登录root账号 # 切换到root账号 super@super:~$ sudo passwd root # 设置root密码 super@super:~$ su - root # 切换到root账号 以下操作可以在root下也可以在普通账号,但是ubuntu保存配置必须在root下. 每次添加或者删除规则,务必保存配置,以免丢失. 1、清空iptables所有配置(新系统操作) sudo iptab
iptables命令的坑
coderYJ的博客
12-25 462
这几天在修复漏洞发现,屏蔽端口和 ubuntu下面的 iptables存在一些坑技术交流。
Ubuntu iptables详细教程-基本命令
net527的专栏
04-23 792
Basic Commands 基本命令Typing# sudo iptables -Llists your current rules in iptables. If you have just set up your server, you will have no rules, and you should seeChain INPUT (p
网安技术与应用(3)——Linux防火墙iptables的使用
Netceor的博客
04-09 3009
目的:掌握Linux防火墙的原理和配置方法 内容:配置Linux下的一组防火墙规则,对内网、外网以及DMZ区交互的访问进行有效约束 一、查看IP并ping通 查看虚拟机的IP # sudo apt install net-tools ifconfig -a 如果说 ifconfig not found,就用第一行代码安装一下 net-tools 发现IP是192.168.85.128 查看window的IP ipconfig 互相ping 在Windows: ping 192.168.
linux防火墙清空所有规则,删除规则与清空所有规则《 iptables 防火墙
weixin_30199703的博客
05-12 3405
想要删除现有的规则,最简单的方法就是使用规则的行号作为根据来删除 ... 我们可以先添加一条新的规则 .. 比如我想扔掉所有使用 UDP 协议传输的数据 .. sudo iptables -A INPUT -p udp -j DROP我发现扔掉所有进来的 UDP 协议的包不是个好意思,我想要删除刚才添加的规则 .. 先查看一下 .. sudo iptables -L --line-num...
linux配置防火墙
07-27
Linux,您可以使用iptables或firewalld来配置防火墙。这里我将简单介绍一下这两种方法。 1. 使用iptables: - 检查防火墙状态:`sudo iptables -L` - 允许特定端口的流量:`sudo iptables -A INPUT -p tcp --...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值