Linux中的火墙策略优化

最新推荐文章于 2024-07-10 17:34:01 发布
最新推荐文章于 2024-07-10 17:34:01 发布
阅读量682 收藏
点赞数
文章标签: apache 服务器 ssh 运维 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lxyfeliciali/article/details/114286620
版权

Linux中的火墙策略优化

实验环境:

两台主机
一台主机是双网卡
设定成两个网段

  • 172.25.254.101
  • 192.168.0.101
    一台主机是单网卡(192网段)
  • 192.168.0.201
  • 一台主机ip:
    172.25.254.201
  • 要求同一个网段要能互相ping通

1 火墙介绍

(1)netfilter
(2)iptables
(3)iptables|firewalld

2 火墙管理工具切换

在rhel8中默认使用是firewalld

(1) firewalld–切换–>iptables

systemctl disable --now firewalld
systemctl mask firewalld

dnf install iptables-services -y
systemctl enable --now iptables

(2) iptables–切换–>firewalld

dnf install firewalld -y
systemctl stop iptables
systemctl disable iptables
systemctl mask iptables
systemctl enable --now firewalld
切换firewalld

firewalld

  • 关于firewalld的域
  • 备注::表示管理的集合
  • 关于firewall的一些相关命令:
    firewall-cmd --get-default-zone #查看默认域public
    默认域

firewall-cmd --get-active-zones #查看活跃域
查看活跃域

firewall-cmd --get-zones #查看能用的域
查看能用的域

firewall-cmd --state #查看火墙状态
查看火墙状态

firewall-cmd --list-all
火墙列表

firewall-cmd --list-all --zone=trusted
在这里插入图片描述

firewall-cmd --get-services #所有服务
在这里插入图片描述

firewall-cm

最低0.47元/天 解锁文章
lxyfeliciali
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
firewall
weixin_45436958的博客
08-16 804
firewall-cmd --get-services cd /usr/lib/firewalld/services cp -p nfs.xml iscsi.xml vim iscsi.xml firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 1 -s 172.25.254.34 -p tcp --dport 22 -j ...
firewalld防火墙
一个废人的博客
08-02 766
firewalld防火墙 1.firewalld防火墙入口 防火墙开放端口可使用区域开放 firewall-cmd --permanent --add-port=80/tcp --add-port=8080/tcp 或者是使用netfilter模块 firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -s 172.16.4.0/23 -j ACCEPT 禁止所有流量进入 firewall-cmd --permanent --di
快速云:系统防火墙认识之firewall使用实例
zyp18065271351的博客
06-15 675
分享IDC知识
『2-8』Linux之防火墙策略优化
qq_39679699的博客
03-03 514
1.火墙介绍firewalld 1.火墙介绍 netfileter iptables iptables|firewalld 2.火墙管理工具切换 在rhel8默认使用的是firewalld firewalld -----> iptables dnf install iptables-services -y systemctl stop firewalld systemctl disable firewalld systemctl mask firewalld systemctl enable --.
firewalld防DDOS攻击配置及模拟测试
zhangxm_qz的博客
08-05 1789
文章目录规则配置规则测试 规则配置 #firewall 接受 tcp syn 即rst 包的频率 限制 暂定 200/s 可根据实际测试结果和服务器配置进行调整 pak_num_limit=200 pak_limit_burst=600 #限制每个ip最大同时连接数 ip_max_conn_limit=2 #-Syn 洪水攻击(--limit 1/s 限制syn并发数每秒1次) # ipv4 echo 'add ipv4 syn limit .....' firewall-cmd --direct --p
Linux对MySQL优化实例详解
01-10
Linux对MySQL优化实例详解 vim /etc/my.cnf以下只列出my.cnf文件[mysqld]段落的内容,其他段落内容对MySQL运行性能影响甚微,因而姑且忽略。 [mysqld] port = 3306 serverid = 1 socket = /tmp/mysql.sock ...
linux权限优化导图
03-20
linux权限优化导图
Linux系统启动时间的极限优化
11-26
Linux系统启动时间的极限优化是提高系统效率的重要一环,特别是在嵌入式设备和服务器环境,快速启动可以显著提升用户体验和系统可用性。本文主要探讨如何通过跟踪和分析Linux启动过程,以及应用特定的优化技术来...
嵌入式linux断现场保护的优化策略
08-03
"嵌入式Linux断现场保护的优化策略" 嵌入式系统断现场保护是一个重要的实时性问题,它对断响应时间和实时系统的性能产生了深远的影响。本文将介绍嵌入式系统断现场保护的优化策略,减少断响应时间,提高...
Linux性能优化_linux性能优化_linux_
10-02
本文将深入探讨Linux性能优化的关键方面,帮助你理解如何通过一系列策略和工具提升系统的整体效能。 首先,我们需要理解Linux性能优化的目标:提高系统响应速度,降低资源消耗,增强稳定性和可扩展性。这涉及到对...
linux系统部署防火墙服务
hiro
05-21 4500
火墙:一.图形化配置防火墙firewall-config使用命令配置防火墙1. systemctl start firewalld    打开防火墙2. firewall-cmd --state         查看防火墙状态3. firewall-cmd --get-active-zones  查看正在使用的域4. firewall-cmd --get-default-zone   查看默认...
Centos7 firewall的基本配置命令
weixin_41951170的博客
04-29 1130
Centos7 firewall的基本配置命令Centos7 firewall的基本配置命令功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程...
Linux——Firewall火墙
AmourHaiti的博客
08-19 241
服务设定:get-service 火墙的运行机制: 服务开启数据: 设置火墙允许服务:添加服务,用文件添加 火墙策略保存方式: –permanate参数就是添加在文件的协议 reload 管理当前火墙的状态,但是不会断掉原本连接的客户端的的链接 complete-reload管理当前火墙的状态,并且会断掉所有客户端的远程连接或连接该主机。 ##http让某主机不能访问 这些表是一个插件; nat...
linux火墙策略优化
小五子
03-09 135
linux火墙策略优化 实验环境 两台主机, 一个双网卡 ,一个单网卡 双网卡主机设定两个网段,192.168.43.222(和windows一个网段),172.25.254.100 单网卡主机 172.25.254.200 数据库管理原理 iptables用来管理netfilter这个包 iptables{firewalld iptables}两种控制方式。 企业七之前没有firewalld iptables更趋近于对表格的管理,会精确到表得到每一条连接 firewalld
CentOS7系列之Firewalld防火墙常用命令操作
liyuanjie的博客
03-10 1513
CentOS7 Linux系统firewall火墙firewall-cmd常用命令操作详解
Centos7 Firewall火墙配置应用实例参考
weixin_33918357的博客
06-01 196
简单的配置,参考学习:--permanent当设定永久状态时 在命令开头或者结尾处加入此参数,否则重载或重启防火墙后设置失效!开放端口:# firewall-cmd --zone=public --add-port=80/tcp --permanent# firewall-cmd --zone=public --add-port=22/tcp --permanent可以一...
Apache功能配置:访问控制、日志分割; 部署AWStats日志分析工具
最新发布
变成我......
07-10 1204
详细讲解Apache的功能配置(保持连接、访问控制、日志分割)AWStats日志分析工具的部署和操作步骤
linux性能优化和分析.ppt
09-13
很高兴能有这样的机会,把我自己多年工作服务器硬件、软件方面的性能分析的经验和体会,以及性能优化的经验和各位朋友做一次分享。 这份ppt的内容组织大致是这样的,通过对系统和性能相关的各个环节的介绍,使大家知道出现性能问题时可以从那些方面入手去查,而分析典型应用对系统资源使用的特点,让大家对应用和系统资源的依赖有了更直观的认识,然后我会介绍常见的分析及监控系统资源时使用的工具,这个环节应该是最主要的,最后我会举一个实际发生过的系统性能瓶颈分析和优化的案例,作为一个实践和总结。 本文涉及的内容基于Gnu/Linux系统平台,但关于性能优化分析和优化的思路也能适用于其他系统平台。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值