Linux中的火墙策略优化

最新推荐文章于 2022-05-30 03:09:40 发布
最新推荐文章于 2022-05-30 03:09:40 发布
阅读量682 收藏
点赞数
文章标签: apache 服务器 ssh 运维 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lxyfeliciali/article/details/114286620
版权

Linux中的火墙策略优化

实验环境:

两台主机
一台主机是双网卡
设定成两个网段

  • 172.25.254.101
  • 192.168.0.101
    一台主机是单网卡(192网段)
  • 192.168.0.201
  • 一台主机ip:
    172.25.254.201
  • 要求同一个网段要能互相ping通

1 火墙介绍

(1)netfilter
(2)iptables
(3)iptables|firewalld

2 火墙管理工具切换

在rhel8中默认使用是firewalld

(1) firewalld–切换–>iptables

systemctl disable --now firewalld
systemctl mask firewalld

dnf install iptables-services -y
systemctl enable --now iptables

(2) iptables–切换–>firewalld

dnf install firewalld -y
systemctl stop iptables
systemctl disable iptables
systemctl mask iptables
systemctl enable --now firewalld
切换firewalld

firewalld

  • 关于firewalld的域
  • 备注::表示管理的集合
  • 关于firewall的一些相关命令:
    firewall-cmd --get-default-zone #查看默认域public
    默认域

firewall-cmd --get-active-zones #查看活跃域
查看活跃域

firewall-cmd --get-zones #查看能用的域
查看能用的域

firewall-cmd --state #查看火墙状态
查看火墙状态

firewall-cmd --list-all
火墙列表

firewall-cmd --list-all --zone=trusted
在这里插入图片描述

firewall-cmd --get-services #所有服务
在这里插入图片描述

firewall-cm

最低0.47元/天 解锁文章
lxyfeliciali
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
firewall
weixin_45436958的博客
08-16 811
firewall-cmd --get-services cd /usr/lib/firewalld/services cp -p nfs.xml iscsi.xml vim iscsi.xml firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 1 -s 172.25.254.34 -p tcp --dport 22 -j ...
Linux对MySQL优化实例详解
01-10
Linux对MySQL优化实例详解 vim /etc/my.cnf以下只列出my.cnf文件[mysqld]段落的内容,其他段落内容对MySQL运行性能影响甚微,因而姑且忽略。 [mysqld] port = 3306 serverid = 1 socket = /tmp/mysql.sock ...
firewalld防DDOS攻击配置及模拟测试
zhangxm_qz的博客
08-05 1791
文章目录规则配置规则测试 规则配置 #firewall 接受 tcp syn 即rst 包的频率 限制 暂定 200/s 可根据实际测试结果和服务器配置进行调整 pak_num_limit=200 pak_limit_burst=600 #限制每个ip最大同时连接数 ip_max_conn_limit=2 #-Syn 洪水攻击(--limit 1/s 限制syn并发数每秒1次) # ipv4 echo 'add ipv4 syn limit .....' firewall-cmd --direct --p
linux系统部署防火墙服务
hiro
05-21 4506
火墙:一.图形化配置防火墙firewall-config使用命令配置防火墙1. systemctl start firewalld    打开防火墙2. firewall-cmd --state         查看防火墙状态3. firewall-cmd --get-active-zones  查看正在使用的域4. firewall-cmd --get-default-zone   查看默认...
33. linuxfirewalld防火墙的地址伪装与地址转发
qq_43687755的博客
08-19 1435
Lesson33 linux火墙iptables的使用 文章目录1. 防火墙的相关概念 1. 防火墙的相关概念
ubuntu的init与系统服务设置
lpp1989的专栏
08-14 836
init Init是位于/sbin/init的一个程序,它是在linux下,在系统启动过程,初始化所有的设备驱动程序和数据结构等之后,由内核启动的一个用户级程序,并由此init程序进而完成系统的启动过程。 ubuntu与传统的linux略有不同,使用upstart完成系统的启动,但表面上仍维持init程序的形式。 运行级别 传统上,linux有几种不同的运行级别,包括如下几种: # 0
linux权限优化导图
03-20
linux权限优化导图
Linux系统启动时间的极限优化
11-26
Linux系统启动时间的极限优化是提高系统效率的重要一环,特别是在嵌入式设备和服务器环境,快速启动可以显著提升用户体验和系统可用性。本文主要探讨如何通过跟踪和分析Linux启动过程,以及应用特定的优化技术来...
嵌入式linux断现场保护的优化策略
08-03
"嵌入式Linux断现场保护的优化策略" 嵌入式系统断现场保护是一个重要的实时性问题,它对断响应时间和实时系统的性能产生了深远的影响。本文将介绍嵌入式系统断现场保护的优化策略,减少断响应时间,提高...
浅谈Linux环境下gcc优化级别
01-10
代码优化可以说是一个非常复杂而又非常重要的问题,以笔者多年的linux c开发经验来说优化通常分为两个方面,一是人为优化,也就是基于编程经验采用更简易的数据结构函数等来降低编译器负担,二是采用系统自带的优化...
RLException:Unable to contact my own server at
qq_18428145的博客
05-12 1469
问题: RLException:Unable to contact my own server at [http://192.168.0.101:42985/].This usually means that the network is not configured properly. A common cause is that the machine cannot ping itself. Please check for errors by running : ping 192.168.0.101
前端网络基础-网络层IP协议和路由协议
伏城之外的博客
12-21 986
上一节,我们知道两台主机如果想要通信,则主机A必须要知道主机B的ip地址和mac地址,如果不知道,则主机A会广播一条arp协议请求给同一子网下的所有主机。 那么什么叫同一子网下呢? 我们知道主机A的ip地址是 192.168.0.118 主机B的ip地址是 192.168.0.101 那么它们属于同一子网吗? 首先我们需要知道IP地址的组成: 在类别上,ip地址分为 ipv4 和 ipv6 ,我们这里只讨论ipv4。 在形式上,ipv4地址分为四部分,各部分...
linux下nc命令
wenwenxiong的专栏
06-16 2288
一、nc命令检测端口的用法 # nc  -v  -w 10 %IP%   -z  %PORT% -v  显示指令执行过程。 -w     设置等待连线的时间。 -u  表示使用UDP协议 -z  使用0输入/输出模式,只在扫描通信端口时使用。 例1:扫描指定的8080端口 . 代码如下: # nc -v -w 10 -z 192.168.0.100 8080 Conne
一文让你深刻理解异步请求池-DNS解析与实现
嵌入式Linux内核的博客
12-14 1477
一、DNS概念简述 DNS:Domain Name Service 域名解析服务,工作在应用层,是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS监听在TCP和UDP端口53。 FQDN:全称域名,如 www.example.com www是主机名 example.com是域名 实现名称到IP解析的有三种方式: 分散式解决方案:/etc/hosts,不易管理 集式解决方案:NIC,如果主机太多,对单一服务的压力太大 分布式解决方案:DNS,解决
TTL 传输过期
热门推荐
qq_16810885的博客
05-03 1万+
作为网络小白的我,就着五一放假在家里给自己充一下电。首先先是看了一下《B智能路由器开发指南》,然后就动手openwrt运行在vmware上试一下。折腾了半天总算是把下载的openwrt img(不是自己编译的)运行在了vmware上,并且ssh登录成功了。挺高兴的,在操作(瞎搞)VMware Network Adapter VMnet* 的时候,突然我的pc上不了网了。我开始方了,ping qq....
[无线连接手机]-通过局域网无线连接调试手机设备
燃吹 U 客帮
05-30 2178
没有 root 过的手机怎么无线 adb 连接 借助 USB 数据线以 IP 方式无线 ADB 手机设备 实现局域网无线调试蓝博兴 3.0.2 安卓机 Windows 查看端口占用
Linux系统工程师3--7.Linux火墙优化策略
yjy11223的博客
08-12 277
1.火墙介绍 1.netfilter 2.iptables 3.iptables | firewalld #iptables firewalld 同时只能用一个 2.火墙管理工具切换 在rhel8默认使用的是firewalld firewalld----->iptables #firewalld切换为iptables dnf install iptables-services ...
linux火墙_Linux火墙firewalld与iptables)
weixin_39631953的博客
10-19 188
一、防火墙的基本信息1、定义: 防火墙是整个数据包进入主机前的第一道关卡。是一种位于内部网络与外部网络之间的网络安全系统,是一项信息安全的防护系统,依照特定的规则,允许或是限制传输的数据通过。2、管理防火墙的两种方式:(1)firewalld管理火墙的工具,相对简单。(2)iptables复杂,功能强大。3、防火墙的三表五链Filter表:过滤数据包,默认表 (1)INPU...
Centos7 Firewall火墙配置规则
自由的大月
03-13 1万+
简单的配置,参考学习: –permanent 当设定永久状态时 在命令开头或者结尾处加入此参数,否则重载或重启防火墙后设置失效! 开放端口: firewall-cmd –zone=public –add-port=80/tcp –permanent firewall-cmd –zone=public –add-port=22/tcp –permanent 常见端口 http:...
Linux安全加固与优化实战指南
本文档提供了一份详尽的Linux安全加固和优化教程,涵盖了从系统加固、服务优化到漏洞修复的多个方面。主要内容包括Linux系统、redis、MySQL、Tomcat的安全加固,以及Linux系统、Tomcat、MySQL的优化,并对Zookeeper...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值