Linux-配置防火墙

最新推荐文章于 2024-06-01 07:38:55 发布
最新推荐文章于 2024-06-01 07:38:55 发布
阅读量1k 收藏 17
点赞数 11
文章标签: linux apache 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/king19971225/article/details/132407004
版权

一、防火墙的基本概念

        防火墙技术是用于安全管理的软件和硬件设备,在计算机内/外网之间构建一道相对隔绝的保护屏障,以保护数据和信息安全性的一种技术。

        防火墙分网络防火墙主机防火墙

        网络防火墙硬件加软件组成,可以保护整个网络,价格也很贵,从几万到几十万的都有,功能非常强大,主要包括入侵检测网络地址转换网络操作的审计监控强化网络安全服务等功能。

        主机防火墙只有软件部分(操作系统和杀毒软件自带),用于保护本操作系统,功能比较简单,只能防范简单的攻击。

        这节课将介绍主机防火墙(CentOS7以上版本)的使用和配置。

二、查看防火墙的命令

        (1)查看防火墙服务状态(普通用户可执行),CentOS缺省(默认)启用防火墙。

        systemctl status firewalld

        

        (2)查看防火墙已开通的端口,CentOS缺省不开通任何端口

        firewall-cmd --list-port

        (3)查看防火墙已开通的服务(CentOS缺省开通ssh和dhcpv6-client服务)

        firewall-cmd --list-service

        

        (4)查看防火墙全部的信息

        firewall-cmd --list-all

        常用服务的端口:ssh(22)、HTTP(80、8080)、MySQL(3306)、Oracle(1521)、ftp(21)、telnet(23)

三、配置防火墙的命令

        (1)启动、重启、关闭防火墙服务

        systemctl start firewalld 启动

        systemctl restart firewalld 重启

        systemctl stop firewalld 关闭

        (2)开通、移去某个端口

        firewall-cmd --zone=public --add-port=80/tcp --permanent 开通80端口

        firewall-cmd --zone=pubic --remove-port=80/tcp --permanent 移去80端口

        (3)开通、移去服务

        firewall-cmd --zone=public --add-service=ftp --permanent 开通ftp服务

        firewall-cmd --zone=public --remove-service=ftp --permanent 移除ftp服务

        (4)开通、移去范围端口

        firewall-cmd --zone=public --add-port=5000-5500/tcp --permanent #开通5000-5500之间的端口

        firewall-cmd --zone=public --remove-port=5000-5500/tcp --permanent #移除5000-5500之间的端口

        (5)重新加载防火墙配置参数(修改配置后要重新加载防火墙配置或重启防火墙服务

        firewall-cmd --reload

        (6)设置开机时启用、禁用防火墙服务

        systemctl enable firewalld #启用服务

        systemctl disable firewalld #禁用服务

没必要记住,有个印象就可以了,用到的时候再查

        

coldBoy01
关注
  • 11
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux防火墙配置
weixin_41038905的博客
03-08 4952
** 简介 ** 简单来说Netfilter管网络,selinux管本地。SELinux则可以理解为是作为Linux文件权限控制(即我们知道的rwx)的补充存在的 1、iptables是Linux下功能强大的应用层防火墙工具。iptables是用于设置防火墙,防范来自网络的入侵和实现网络地址转发、QoS等功能。说到iptables必然提到Netfilter,iptables是应用层的,其实质是一个...
Linux系统如何修改防火墙配置
09-14
主要介绍了Linux系统如何修改防火墙配置,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Linux服务器防火墙配置
qq_45740503的博客
01-16 976
Linux服务器防火墙配置
如何配置Linux防火墙
2301_78316833的博客
08-30 719
记住,防火墙是一个重要的安全工具,它可以帮助保护你的系统免受网络攻击。因此,确保你按照正确的步骤进行配置,并定期检查你的防火墙规则以确保它们是最新的。如果你希望让外部网络通过你的Linux系统访问另一个内部系统,你可以配置端口转发。例如,如果你有一个运行在内部网络上的Web服务器,并且你希望让外部网络能够访问该服务器,你可以配置端口转发。简单地说,防火墙是一个安全系统,它监控来自外部网络的数据,并根据预设的规则允许或拒绝数据流。除了基本的防火墙配置,还有一些额外的步骤可以帮助你更好地保护你的系统。
Linux安全防火墙(iptables)配置策略
最新发布
qq_53058639的博客
06-01 850
这条规则将禁止192.168.1.0/24网段的访问,丢弃源地址的流量。可以使用类似的命令来添加更多规则到自定义链中,根据需求进行配置。如果想要删除自定义链,确保满足以下条件:自定义链没有被任何默认链引用,即自定义链的引用计数为0。自定义链中没有任何规则,即自定义链为空。可以使用-x示例自定义链使用自定义链添加:iptables -N custom(链名) 创建链自定义链改名:iptables -E custom(原来名称) ky29(新名称) 自定义链改名。
linux13——防火墙
m0_51553670的博客
05-30 470
RELATED: 包所包含的信息正在试图建立新的连接,并且与这个包有关系,类似FTP,先 建立控制通道,再建立数据通道,此时数据通道建立的时候,就与上一个包有 关系。Raw:对数据包进行跟踪,了解数据包的状态,存放链接跟踪记录的表,默认受内存大小影 响,容易满。进来的数据包:nat判断是给本机的还是转发,本机的就是iput拿去,转发的就forward。不指定清空的表和链,就会情况默认表的所有链,其中filter是默认表。表:表是链的容器,一个表包含多个链,不同的表功能不同。
Linux防火墙安装与配置
Littleliuing的博客
07-01 1329
Linux防火墙安装与配置流程 一、iptables构建防火墙应用 步骤如下 1、service iptables status 检查是否安装了iptables 2、systemctl stop firewalld 关闭Linux默认防火墙firewalld 3、systemctl mask firewa...
Linux防火墙管理
qq_36602951的博客
10-17 174
一、对于Centos服务器7.0以上的 开启防火墙有以下几步 二、步骤 ① 在CentOS 7中防火墙已经由firewalld来管理,Centos7默认安装了firewalld,没有安装的可以用yum 命令安装 yum install firewalld firewalld-config ②查看防火墙状态 systemctl status firewalld //或者 firewall-cmd --state ③启动防火墙 systemctl start firewalld..
Linux防火墙及其配置.ppt
11-16
Linux防火墙及其配置.ppt
Linux防火墙配置实例
01-09
 iptables命令可用于配置Linux的包过滤规则,常用于实现防火墙、NAT。 IPTABLES的设置情况  iptables -L -n  删除已有规则  iptables -F  屏蔽指定ip 有时候我们发现某个ip不停的往服务器发包,这时我们...
Linux Ubuntu系统iptables防火墙配置
11-11
Linux中iptables是一个静态防火墙工具,不同于动态的firewalld。在Ubuntu 16.04中,不能直接使用iptables相关的systemctl命令进行管理,但可以通过其他方式配置和启用iptables规则。 3. 远程工具 远程访问服务器...
Linux配置防火墙,开启80、3306端口的实例方法
09-14
在本篇文章里小编给大家整理的是关于Linux配置防火墙,开启80端口、3306端口的相关内容,需要的朋友们参考下。
Linux(centos7)安装防火墙firewalld及开放端口相关命令
老油条
04-08 1763
-permanent:永久生效;(如果没有此参数,则只能维持当前服务生命周期内,重新启动后失效;重启(添加/关闭端口后,需要重启才能生效)
linux防火墙使用以及配置
weixin_43741718的博客
02-23 1540
linux防火墙使用以及配置
linux防火墙配置
weixin_47600479的博客
09-29 4199
一,安装并启动防火墙 [root@linux ~]# /etc/init.d/iptables start 当我们用iptables添加规则,保存后,这些规则以文件的形势存在磁盘上的,以CentOS为例,文件地址是/etc/sysconfig /iptables,我们可以通过命令的方式去添加,修改,删除规则,也可以直接修改/etc/sysconfig/iptables这个文件就行了。 1.加载模块 /sbin/modprobe ip_tables 2.查看规则 iptables -L -n -v 3.设置规
linux关闭防火墙、添加访问策略
wang123459的博客
01-19 7297
1.centos7 systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service #禁止firewall开机启动 firewall-cmd --state #查看默认防火墙状态(关闭后显示notrunning,开启后显示running) 2、iptables防火墙(这里iptables已
Linux系统配置防火墙
1风天云月的博客
02-08 3266
目录 前言 一、iptables 1、策略表 (1)filter表 (2)nat表 (3)mangle表 (4)raw表 2、规则链 (1)INPUT链 (2)FORWARD链 (3)PREROUTING链 (4)POSTROUTING链 3、数据流向 (1)入站数据流向 (2)转发数据流向 (3)出站数据流向 二、配置 1、安装 2、命令参数 3、控制类型 4、常用配置 5、nat转换 结语 前言 linux系统服务器如果作为网关服务器或网络...
fedora 的 firewall 命令
kuaile_sky的专栏
01-22 2308
原文地址:http://fedoraproject.org/wiki/FirewallD/zh-cn 1 使用 FirewallD 构建动态防火墙 1.1 “守护进程”1.2 静态防火墙(system-config-firewall/lokkit)1.3 什么是区域? 1.3.1 预定义的服务1.3.2 端口和协议1.3.3 ICMP 阻塞1.3.4 伪装1.3.
八、linux虚拟机主机名配置防火墙设置
基督山伯爵的博客
07-03 1948
linux虚拟机主机名配置防火墙设置 一、主机名配置 hostname 查看主机名 vi /etc/sysconfig/network 修改主机名 vim /etc/hosts 主机域名解析 二、防火墙设置 service iptables status 查看防火墙状态 service ip...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值