Linux中防火墙实战之Web服务器和ssh远程服务配置指南

最新推荐文章于 2024-10-02 11:51:24 发布
最新推荐文章于 2024-10-02 11:51:24 发布
阅读量8.6k 收藏 97
点赞数 107
分类专栏: Linux高级管理 # Linux中firewalld防火墙 文章标签: php 安全 运维 服务器 ssh linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jxjdhdnd/article/details/140351937
版权

 

🏡作者主页:点击! 

🐧Linux基础知识(初学):点击!

🐧Linux高级管理防护和群集专栏:点击!

🔐Linux中firewalld防火墙:点击!

⏰️创作时间:2024年8月1日8点15分

在当今数字化时代,网络安全显得尤为重要。Linux作为一种开源操作系统,广泛应用于服务器管理和网络配置中。本篇文章将详细介绍如何配置Linux防火墙和Web服务器,确保内网与外网的安全访问。同时,我们将探讨如何通过SSH远程管理服务器,提升网络管理的灵活性和安全性。

实验环境

四台服务器

一台作为防火墙 (ens33,ens36,ens37)

一台模拟外网 (ens37)

一台web服务器 (ens36)

一台作为内网PC 访问测试(NAT模式)

实验要求

内网PC能过访问Web服务器 ICMP中不能ping Web服务器

内网PC通过SSH的1234端口来远程Web服务器

外网通过SSH的1234端口来远程防火墙

网络环境配置

防火墙网卡配置

cd /etc/sysconfig/network-scripts/
cp -p ifcfg-ens33 ifcfg-ens36
cp -p ifcfg-ens33 ifcfg-ens37

ens36网卡

ens37网卡

ens33是nat模式 这个不用介绍 你设置DHCP 或者静态都可以

查看一下ip 把内网网关指向他就行

web服务器网卡

vim /etc/sysconfig/network-scripts/ifcfg-ens33

外网网卡配置

vim /etc/sysconfig/network-scripts/ifcfg-ens33

内网PC测试网卡

vim /etc/sysconfig/network-scripts/ifcfg-ens33

 

 

 

防火墙
 

开启路由转发
 

vim /etc/sysctl.conf
sysctl -p  刷新
net.ipv4.ip_forward = 1
 

 

 

 

测连通性
 

配置完成之后检测连通性
 

 

可以发现防火墙都是可以访问通的
 

 

 

 

web服务器配置
 

 

配置完成网络环境之后
 

开启防火墙
 

在web上下载httpd
 

yum install -y httpd 
echo testsmqnz > /var/www/html/index.html
curl 127.0.0.1
testsmqnz
 

 

 

配置dmz区域

firewall-cmd --zone=dmz --change-interface=ens33
firewall-cmd --zone=dmz --add-port=80/tcp --permanent
firewall-cmd --zone=dmz --add-port=443/tcp  --permanent
​
重载防火墙
firewall-cmd --reload
 

配置完成之后内网和防火墙都可以访问了
 

 

内网PC访问测试
 

配置完成之后内网和防火墙都可以访问了
 

 

 

防火墙配置
 

firewall-config
双击ens33
点击永久
trusted
ens36
dmz
ens37
external
 

 

 

点击trusted勾上httpd https
 

 

重新载入
 

 

 

PC内网访问Web服务器
 

 

 

内网是可以ping Web服务器的 现在我们需要设置不可以pingWeb
 

 

在Web服务器上配置
 

firewall-cmd --zone=dmz --add-icmp-block=echo-request --permanent
firewall-cmd --reload
 

 

内网PC测试
 

 

 

 

 

测试SSH
 

修改ssh的端口号为12345 内网远程web服务器
 

首先在web上关闭ssh
 

​
firewall-cmd --zone=dmz --remove-service=ssh --permanent
firewall-cmd --reload
查看规则
firewall-cmd --list-all -zone=dmz

​
 

 

 

 

 

修改SSH的端口号
 

首先关闭Selinux
 

vim /etc/ssh/sshd_conf
Port 12345
 

 

重启服务

 

systemctl restart sshd
查看服务端口号
netstat -nultp | grep sshd
 

 

添加端口
 

ssh从12345端口访问
 

firewall-cmd --zone=dmz --add-port=12345/tcp --permanent
firewall-cmd --reload
 

 

内网PC测试
 

ssh root@172.16.0.2 -p 12345
 

 

 

外网远程防火墙
 

如何让外网访问防火墙的SSH12345端口呢?
 

 

如何让外网SSH防火墙呢?
 

防火墙配置
 

vim /etc/ssh/sshd_confg
找到port 改为 Port 12345
systemctl restart sshd
 

​
检测端口是否成功

 

[root@localhost ~]# systemctl restart sshd
[root@localhost ~]# netstat -nultp | grep sshd
tcp        0      0 0.0.0.0:12345           0.0.0.0:*               LISTEN      39693/sshd          
tcp6       0      0 :::12345                :::*                    LISTEN      39693/sshd          
 

 

 

 

添加访问端口
 

 

 

外网访问测试
 

ssh root@100.0.0.1 -p 12345
 

 

 

 

总结
 

通过本篇文章的学习,我们不仅掌握了Linux防火墙和Web服务器的基本配置,还了解了如何实现安全的网络访问。防火墙的合理设置和SSH的安全管理是保障网络安全的关键。希望读者能够将这些知识应用到实际工作中,为构建安全的网络环境贡献力量。
 

 

 
 
成功的路上没有捷径,只有不断的努力与坚持。如果你和我一样,坚信努力会带来回报,请关注我,点个赞,一起迎接更加美好的明天!你的支持是我继续前行的动力!"
 
 
"每一次创作都是一次学习的过程,文章中若有不足之处,还请大家多多包容。你的关注和点赞是对我最大的支持,也欢迎大家提出宝贵的意见和建议,让我不断进步。"
 
 
 
 
神秘泣男子
 
 
 


                

        

        

    

  


            

                    
            

    

      

        

            

              
                
                  神秘泣男子
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









                



	

		

			

				
					
实战演练】运维工程师初试必胜指南:解析公司笔试真题与技巧分享

				
			

			

				

					jks212454的博客
				

				

					07-18
					
					969
					
				

			

		

		

			
				
实战演练】运维工程师初试必胜指南:解析公司笔试真题与技巧分享

			
		

	



                

            
              



	

		

			

				
					
Web安全攻防渗透测试实战指南笔记 三

				
			

			

				

					Ren59421的博客
				

				

					04-05
					
					8144
					
				

			

		

		

			
				
第二章

2.1 在Linux系统安装LANMP

LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。

首先,下载需要的安装包,命令如下所示。

wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz

下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。

     

输入sh lanmp.sh命令运行LANMP,这时程...

			
		

	



              


  
              

                


	

		

			

				
					
Linux iptables防火墙深度理解与实战应用

				
			

			

				

					10-17
				

			

		

		

			
				
Linux iptables防火墙深度理解与实战应用

			
		

	





	

		

			

				
					
Linux防火墙实战Web服务器SSH远程服务配置指南

					
最新发布

				
			

			

				

					小蜗牛的珍贵百宝箱
				

				

					10-02
					
					876
					
				

			

		

		

			
				
防火墙是一种网络安全设备或软件,用于监控并控制进出网络的流量,通常基于预设的安全规则。防火墙可以过滤数据包,防止未经授权的访问。通过本文的介绍,大家应该掌握了如何在Linux系统使用firewalld和ufw配置防火墙规则,确保Web服务器SSH服务安全运行。具体包括如何开放常用端口、限制IP访问、提高SSH服务安全性以及防止DDoS攻击。防火墙的合理配置服务器安全的重要保障,希望大家能够灵活应用。

			
		

	



		

			
		



	

		

			

				
					
Linux防火墙实战,Linux iptables应用实战(一)

				
			

			

				

					weixin_35540825的博客
				

				

					05-12
					
					89
					
				

			

		

		

			
				
Linux iptables:规则原理和基础》和《Linux iptables:规则组成》介绍了iptables的基础及iptables规则的组成,本篇通过实际操作进行iptables应用场景的实际演示。防火墙设置策略防火墙的设置策略一般分为两种,一种叫“通”策略,一种叫“堵”策略:通策略,默认所有数据包是不允许通过的,对于允许的数据包定义规则。堵策略则是,默认所有数据包是全部允许通过的,对于要...

			
		

	





	

		

			

				
					
Linux的网络防火墙iptables实战

				
			

			

				

					weixin_34396103的博客
				

				

					07-15
					
					198
					
				

			

		

		

			
				
前言: 本文主要着重讲解Linux的基于网络层的防火墙安全架构,实现流程,以及常见的iptables一些实际应用。如下图为常见的网络架构,Internet网第一层隔离为硬件防火墙,第二层为软件防火墙防火墙总体上可以分为数据包过滤式防火墙,应用级网关防火墙,代理服务防火墙Linux的网络防火墙就是基于数据包过滤机制的。一>Iptabales网络防火墙的层级关系Lin...

			
		

	





	

		

			

				
					
Linux——SSH服务篇与防火墙简单配置

				
			

			

				

					qq_45070595的博客
				

				

					10-29
					
					8331
					
				

			

		

		

			
				
ssh服务也是日常工作比较常用的一个服务,本次实验,将介绍 一下ssh常见的一些场景。
Linux——SSH服务篇与防火墙简单配置1.开启SSH远程访问2.禁止root用户直接SSH登陆3.更改SSH端口(含防火墙简单配置)4.设置多服务器之间相互SSH免密登陆总结
1.开启SSH远程访问

一般使用服务器时,我们需要开启SSH远程访问,方便用户远程进行操作。



查看SSH是否安装  rpm -qa | grep ssh 

上图说明Centos7默认安装了SSH包。


安装缺失的包、并配置SS

			
		

	





	

		

			

				
					
linux 防火墙管理

					
热门推荐

				
			

			

				

					花开一千年,花落一千年,花叶永不见
				

				

					01-06
					
					11万+
					
				

			

		

		

			
				
查看防火墙状态
如果是running证明在运行,dead证明没有启动
systemctl status firewalld

临时关闭
防火墙默认开机自启,关机后重启就有启动了
systemctl stop firewalld

临时开启防火墙
systemctl start firewalld

开机禁用
systemctl disable firewalld

开机启动
systemctl enable firewalld


...

			
		

	





	

		

			

				
					
Linux下JDK、MySQL、Tomcat和Redis部署实战指南

				
			

			

				

					
				

			

		

		

			
				
资源摘要信息: "本资源详细介绍了在Linux环境下从零开始进行基础服务的部署,涵盖了Java开发常用的JDK、数据库MySQL、Web服务器Tomcat以及内存数据库Redis的安装与配置流程。"  知识点一: Linux环境准备与基础配置...

			
		

	





	

		

			

				
					
SSH X11转发秘籍:远程桌面和图形界面安全使用的专家指南

				
			

			

				

					
				

			

		

		

			
				
这种技术使得用户可以在远程服务器上运行图形界面程序,并在本地机器上显示和控制这些程序,仿佛它们直接运行在本地一样。其核心思想是通过加密通道传输图形界面数据,确保数据传输的安全性和隐私性。  ## 1.2 X ...

			
		

	





	

		

			

				
					
Linux - 第十一课 - 配置防火墙ssh服务管理远程主机

				
			

			

				

					singlememory的博客
				

				

					10-17
					
					738
					
				

			

		

		

			
				
1、Linux系统一切都是文件
2、
3、
4、
网卡配置文件有四个方法:
实验环境设置如下
物理真机:192.168.10.1/24 255.255.255.0
服务器:  192.168.10.10/24 255.255.255.0
客服端A:192.168.10.20/24 255.255.255.0
客户端B:192.168.10.30/24 255.255.255.0
仅主机模式 vm...

			
		

	





	

		

			

				
					
Astra Linux虚拟化实战指南:构建高效虚拟环境的技巧

				
			

			

				

					
				

			

		

		

			
				
[Astra Linux虚拟化实战指南:构建高效虚拟环境的技巧](https://spbit.ru/uploads/Article/198/AL23_1670849354.jpg) # 1. Astra Linux虚拟化的基础知识  ## 简介 Astra Linux是一种专门设计用来满足政府和军事需求...

			
		

	





	

		

			

				
					
基于WEBLINUX防火墙管理系统的设计与实现 (2008年)

				
			

			

				

					04-23
				

			

		

		

			
				
基于Linux内核的netfilter/iptables包过滤系统可以构建完善和强大的防火墙系统,但其配置和管理的可操作性差。在分析netfilter/iptables的基础上,给出了基于WEB界面的Linux防火墙配置和管理系统的实现思路,详细阐述了该系统的关键技术和主要功能的实现。

			
		

	





	

		

			

				
					
Linux防火墙管理

				
			

			

				

					h294590501的专栏
				

				

					06-13
					
					1134
					
				

			

		

		

			
				
Linux防火墙管理防火墙类似于一个安全卫士管家,它能对你访问别人电脑,
别人访问你的电脑,进行拦截并处理,有的阻止,有的放行,有的转发。
​
在默认情况下,Linux系统的防火墙状态是打开的,已经启动,
CentOS 7默认使用的是firewall作为防火墙。
用户根据需求在/etc/sysconfig/firewalld配置文件配置防火墙,
控制本机的“出、入”网络访问行为,其对行为的配置...

			
		

	





	

		

			

				
					
防火墙ssh详解讲解

				
			

			

				

					一起努力共同进步,为了未来一起奋斗吧!
				

				

					12-03
					
					1445
					
				

			

		

		

			
				
防火墙ssh详细

			
		

	





	

		

			

				
					
SELinuxWeb服务及管理、防火墙策略管理

				
			

			

				

					qq_41345380的博客
				

				

					06-15
					
					1703
					
				

			

		

		

			
				
文章目录系统安全保护SElinux安全机制SElinux概述SElinux运行模式的切换1. SELinux的运行模式2. 切换运行模式案例:启用SELinux保护重设root用户密码遗忘root用户密码故障现象解决思路构建基本的Web服务1. 安装可以提供Web服务功能的软件httpd软件构建Web服务2. 安装运行3. 本机测试()服务管理systemd 上帝进程Linux系统和服务管理器传统的 init 程序风格systemd 服务管理管理运行级别RHEL6 运行级别 300RHEL7 运行模式(运.

			
		

	





	

		

			

				
					
ssh安全远程管理和TCP Wrappers(简单防火墙

				
			

			

				

					huazai198的博客
				

				

					05-12
					
					1222
					
				

			

		

		

			
				
5.1 什么是ssh

   ssh是Secure Shell 的缩写,是一个建立在应用层上的安全远程管理协议。ssh是目前较为可靠的传输协议,专为远程登录会话和其他网络服务提供安全性。利用ssh协议可以有效防止远程管理过程的信息泄露问题。ssh可用于大多数UNIX和类UNIX操作系统,能够实现字符界面的远程登录管理,它默认使用22端口,采用密文的形式在网络传输数据,相对于通过明文传输的Telnet协议,具有更高的安全性。

5.2 ssh的登录验证模式

ssh提供了基于账号密码(口令)和密...

			
		

	





	

		

			

				
					
防火墙基础技术篇:ensp配置防火墙web方式登录

				
			

			

				

					qq_39241682的博客
				

				

					05-21
					
					1848
					
				

			

		

		

			
				
Web网管方式通过图形化的操作界面,实现对设备直观方便地管理与维护。配置通过Web网管登录设备前,需要确保终端PC和设备之间路由可达。

			
		

	





	

		

			

				
					
Linux 系统防火墙配置与管理

				
			

			

				

					m0_64815339的博客
				

				

					07-16
					
					98
					
				

			

		

		

			
				
Linux 系统下管理防火墙规则的管理程序有两种,分别是iptables防火墙与firewall防火墙,虽然现在新版系统早已不在使用Iptables,新版本系统默认安装firewall管理程序,相比于Iptables更具有灵活性。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 94

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
神秘泣男子

			
你的鼓励将是我创作的最大动力

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值