Linux网络防火墙的简单指令

最新推荐文章于 2024-05-01 03:43:43 发布
最新推荐文章于 2024-05-01 03:43:43 发布
阅读量677 收藏
点赞数 1
分类专栏: Linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lcr_happy/article/details/54630520
版权

有时在配置网络环境的时候,我们发现所有该有的操作都搞定了,但就是ping不通,这时我们考虑是不是本地防火墙的问题。

首先,我们应该大致知道防火墙是一个什么概念。

就我个人理解来说,防火墙就相当于一扇门,处在你的电脑和外网之间。Internet的数据要送到你电脑必须经过防火墙的“搜身”,这让我想到了火车进站的检票口,而你的数据要传到Internet或其他用户,也必须经过防火墙。防火墙的存在使得可以防止很多黑客的侵入,可以称之为一种安全网关。

用个图来简单描述一下:

这里写图片描述

防火墙(Firewall),也称防护墙,是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网(US5606668(A)1993-12-15)。它是一种位于内部网络与外部网络之间的网络安全系统。一项信息安全的防护系统,依照特定的规则,允许或是限制传输的数据通过。

它可以是一种硬件、固件和软件

主要类型有:网络层防火墙、应用层防火墙和数据库防火墙

我们一般常用iptables来配置防火墙,下面是一些常用的Linux配置防火墙的命令:

1、查看本机关于iptables的设置情况

root@localhost ~# iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED 
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:53 
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           state NEW udp dpt:53 
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:22 
REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited 

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited 

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

2、保存更改后的防火墙配置

root@localhost ~# /etc/rc.d/init.d/iptables save

3、重启防火墙

root@localhost ~# service iptables restart

4、永久生效,重启后不会复原

root@localhost ~# chkconfig iptables on   //开启防火墙
root@localhost ~# chkconfig iptables off  //关闭防火墙

5、即时生效,重启后复原。

root@localhost ~# service iptables on //开启防火墙
root@localhost ~# service iptables off //关闭防火墙

6、查看防火墙状态

root@localhost ~# service iptables status //和iptables -L -n效果是一样的

end
2017-01-20 MrBread

lcr_happy
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Linux网络防火墙
lvqingyao520的专栏
04-28 362
//有关Linux网络防火墙CentOS7默认使用firewall作为防火墙从centos7开始使用systemctl来管理服务和程序,包括service和chkconfigsystemctl list-unit-files | grep firewalld.service   //显示firewall服务状态systemctl status firewalld.service //显示firew...
linux进行网络防火墙的设置
qq_32108357的博客
06-30 296
** linux进行网络防火墙的设置 ** 我们在linux上开启服务时,通常需要关闭防火墙服务,今天就给大家介绍一下防火墙的基本设置操作。题外话:大多数人认为linux上面开启服务就需要关闭防火墙,其实,我们还可以选择在防火墙上添加策略,放开对你的服务所在端口的限制。我们选择关闭防火墙这种方法主要是简单。 1.永久性有效(重启之后不会失效) 开启:chkconfig iptables on 关闭...
2024年最全(二)Linux 防火墙----网络防火墙,NET,firewalld(1)
最新发布
2401_83974607的博客
05-01 889
remove-port=[–zone=] 从区域中删除指定端口和协议,禁止该端口的流量,如果无–zone= 选项,使用默认区域。–list-all [–zone=] 列出指定区域的所有配置信息,包括接口,源地址,端口,服务等,如果无–zone= 选项,使用默认区域。–remove-service= [–zone=] 从区域中删除指定服务,禁止该服务流量,如果无–zone= 选项,使用默认区域。firewall-cmd --query-masquerade 检查是否允许伪装。
linux系统---防火墙
zk584715834的博客
02-17 2163
隔离功能,工作在网络或主机边缘,对进出网络或主机的数据包基于一定的规则检查,并在匹配某规则时由规则定义的行为进行处理的一组功能的组件,基本上的实现都是默 认情况下关闭所有的通过型访问,只开放允许访问的策略,会将希望外网访问的主机放在DMZ (demilitarized zone)网络中。简单理解为是筛选和过滤流量,对需要的流量进行放行,对不需要或者有威胁的流量进行拒绝由软件包iptables提供的命令行工具,工作在用户空间,用来编写规则,写好的规则被送往netfilter,告诉内核如何去处理信息包。
Linux网络防火墙详解
a20089117的博客
09-20 271
一、防火墙基本知识 二、firewall防火墙 # 安装firewalld [root@localhost ~]# apt-get install firewalld [root@localhost ~]# yum install firewalld # 查看firewalld服务状态 [root@localhost ~]# systemctl status firewa...
浅谈linux网络防火墙
黑白一戒
12-23 398
浅谈linux网络防火墙1️⃣ iptables/netfilter网络防火墙2️⃣ 实验:模拟网络防火墙实现内外网分离3️⃣ NAT表▶1 NAT基本概念▶2 SNAT配置:通过net表的target配置▶3 DNAT配置:通过net表的target配置▶4 转发REDIRECT 1️⃣ iptables/netfilter网络防火墙 充当网关 使用filter表的FORWARD链 注意的问...
Linux防火墙常用指令
07-14
Linux防火墙常用指令
简述Linux防火墙配置修改指令.docx
11-01
Linux 防火墙配置修改指令详解 Linux 防火墙配置修改命令是 Linux 众多命令中比较重要的命令,这里我们具体介绍 Linux 防护墙配置修改的命令和详细步骤。Linux 防火墙配置修改需要修改 /etc/sysconfig/iptables 这...
Linux 防火墙入门:ipchains 入门
08-18
Linux 防火墙入门中的 ipchains 入门教程,介绍了 ipchains 的基本用法、规则链的概念、ipchains 中的指令的使用、封包过滤规则的分类、规则链的预设政策、开放某一介面、丢弃不合理的封包等知识点。 知识点1:...
Linux防火墙ACL匹配的优化点.docx
10-29
Linux防火墙中,配置 ACL 权限是一个非常重要的方面,我们可以使用 Linux 指令来配置 ACL 权限,例如使用 iptables 命令来实现 Linux 防火墙功能。此外,我们还可以使用 CentOS 7.0 关闭默认防火墙启用 ...
Linux防火墙中开放SVN端口.docx
10-29
Linux 防火墙开放 SVN 端口配置 Linux 操作系统中的防火墙配置是一个非常重要的安全机制,防火墙可以控制入网和出网的流量,从而保护 Linux 系统免受恶意攻击。 SVN(Subversion)是一种版本控制系统,需要开放特定...
linux 网络防火墙教程,Linux防火墙Iptables详细教程
weixin_39724004的博客
05-08 154
Linux系统中,防火墙(Firewall),网址转换(NAT),数据包(package)记录,流量统计,这些功能是由Netfilter子系统所提供的,而iptables是控制Netfilter的工具。iptables将许多复杂的规则组织成成容易控制的方式,以便管理员可以进行分组测试,或关闭、启动某组规则。iptable能够为Unix、Linux和BSD个人工作站创建一个防火墙,也可以为一个子网创...
查看 linux 防火墙配置,linux网络配置和防火墙配置一例
weixin_32211137的博客
05-12 134
linux网络配置和防火墙配置一例网络拓扑如下:hostA/B/C处于同一个局域网:hostA:eth0:192.168.0.2----------------------hostB:eth0:192.168.0.1eth1:10.0.0.1----------------------hostC:eth0:192.168.0.3eth1:10.0.0.3----------------------...
Linux网络设置与防火墙
fw45er的博客
08-18 318
1.  查看网络基本设置 Ifconfig nmcli dev status   2.临时设置IP Ifconfig eth0 192.168.100.2 3.永久设置IP vi/etc/sysconfig/network-scripts/ifcfg-eht0 ipaddr=192.168.100.3 4.模拟启动后生效IP service network restart  
TCP连接不止用TCP协议沟通
青梅煮酒
06-08 425
第一种情况,因为服务端做了“静默丢包”,也就是虽然收到了 SYN,但是它直接丢弃了,也不给客户端回复任何消息。这也导致了一个问题,就是客户端无法分清楚这个 SYN 到底是下面哪种情况:第一步,在服务端,执行下面的这条命令,让 Iptables 静默丢弃掉发往自己 80 端口的数据包: 第二步,在客户端启动 tcpdump 抓包: 第三步,从客户端发起一次 telnet: telnet 挂起的原因就在这里:握手请求一直没成功。客户端一共有 7 个 SYN 包发出,或者说,除了第一次 SYN,后续还有 6 次
LINUX 开启防火墙
chl6021的博客
07-09 1万+
LINUX 开启防火墙 1.systemctl start firewalld.service(开启防火墙) 2.systemctl stop firewalld.service(关闭防火墙) 3.service firewalld restart(从启防火墙) 4.firewall-cmd --zone=public --add-port=4400-4600/udp --permanen(指定端口范围为4400-4600通过防火墙) Warning: ALREADY_ENABLED: 3306:tcp(说
TCP网络编程(八)
qq_34130311的博客
11-15 1355
TCP协议栈与posix api TCP协议栈主要关注三个方面 1、建立连接:三次握手 2、传输过程 3、断开连接:四次挥手 建立连接 过程解析: 服务端:tcp建立连接时,server端需要保持客户端的信息,会在半连接队列中存储;当client收到server的syn和ack包后,返回一个信息给server,server收到后检测ip/port信息,若在半连接队列(syn队列)中找到,就将节点移动到全连接队列(accpet队列)中(三次握手的最后一步完成后)。只有进入到全连接队列中,accept才能处理
socket TCP DPT 网络编程
09-13 458
复习: ARP协议: 广播和单播 通过ip地址获得mac地址 机器A发起一个arp请求(只包含A的ip地址) 交换机接收到请求,广播这条消息 所有的机器都会接受到这条请求,只有需要寻找的机器B的ip地址才能吻合 并回应交换机的广播(并带上自己的mac地址) 交换机通过单播的形式...
Linux下iptables 禁止端口和开放端口
热门推荐
海涛的博客
12-23 22万+
iptables 禁止端口和开放端口(转载) 1、关闭所有的 INPUT FORWARD OUTPUT 只对某些端口开放。 下面是命令实现: iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP 再用命令 iptables -L -n 查看 是否设置好, 好看到全部 DROP 了 这样的设置好了,只是临...
linux关闭防火墙指令
04-28
Linux 上关闭防火墙有多种方法,以下是其中两种常用的方法: 1. 使用 iptables 命令: 要关闭 iptables 防火墙,可以使用以下命令: ``` sudo service iptables stop ``` 如果你使用的是 CentOS 7 或者 RHEL ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值