服务于防火墙

已于 2023-11-30 09:30:59 修改
阅读量364 收藏 11
点赞数 7
文章标签: linux 服务器 centos
于 2023-11-29 22:16:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63554400/article/details/134697295
版权 
firewall    守护进程:firewlld


基于协议、服务、端口对防火墙进行控制

命令:
firewall-cmd --list-all  查看当前区域的规则
firewall-cmd --set-default-zone=block  更改防火墙当前的区域
临时生效:
firewall-cmd --add-service=http   允许http服务通过防火墙
firewall-cmd --add-port=82/tcp
永久生效:
firewall-cmd --permanent --add-service=http 永久生效 需要重新加载防火墙
firewall-cmd --permanent --add-port=82/tcp
firewall-cmd --reload  重载防火墙

服务

软件实现的功能:服务
服务的守护进程   systemd  服务的管理工具(命令) systemctl
命令:
格式:systemctl  动作  服务名

动作:
start  开启服务
stop  关闭服务
restart  重启服务
status  查看服务的状态
reload   重新加载服务
enable  开机自启
disable  关闭开机自启
is-enable  查看是否开机自启

http服务

1、yum install httpd -y
rpm   -q httpd
2、 systemctl start httpd
3、systemctl enable httpd
4、更改配置文件  vim/etc/httpd/conf/httpd.conf
5、建立html文件   存放html文件的目录  /var/www//html/
  如果修改配置文件
6、重新加载服务systemctl reload httpd
   或者重启服务 systemctl restart httpd
7、允许服务通过防火墙
8、重新加载防火墙

测试 
浏览器输入  http://192.168.142.100/aa.html
crul 192.168.142.100:80/aa.html

验证

NTP 时间同步服务器

作为客户端
国家授时中心 NTP服务器  域名:ntp.ntsc.ac.cn
1、下载软件
2、开启服务
3、开机自启
4、配置文件/etc/chrony.conf
  server ntp.ntsc.ac.cn iburst
5、重新加载服务

6、chronyc sources查看ntp服务器状态 查看是否正常

作为服务端

autofs

df  -hT  查看挂载点目录

软件:autofs
1、yum install  autofs  -y
2、vim /etc/auto.maseter
内容:
触发挂载点目录  挂载点规则目录
3、vim  /etc/auto.misc
内容:
挂载点  挂载规则  挂载源
4、systemctl  restart  autofs
5、systemctl  enable   autofs
6、验证 cd  挂载点   是否挂载上

m0_63554400
关注
服务器2012系统防火墙,Windows Server 2012系统中防火墙的建立
weixin_42131790的博客
08-06 1809
内容来源于PPPCloud官网教程关于NetshadvfirewallNetsh,网络服务shell是一个命令行脚本工具,可用于在本地计算机与远程计算机上对多种网络服务配置进行管理。Netsh提供了单独的命令提示符,可以在交互模式或非交互模式下使用。具有高级安全性的Windows防火墙提供netshadvfirewall工具,可以使用它配置具有高级安全性的Windows防火墙设置。使用netsha...
os系统服务器防火墙怎么关闭,mac防火墙如何关闭
weixin_36459429的博客
08-11 4213
用久了mac防火墙,有点烦它了,想要关闭该怎么办呢?下面由小编给你做出详细的mac防火墙关闭方法介绍!希望对你有帮助!mac防火墙关闭方法一:1.在开始界面下 点击【桌面】或【Win+D】快捷键或单独按【Win】显示桌面。2.在开始的位置的地方点击鼠标右键。选择【控制面板】3.进入控制面板后点击【用户帐户和家庭安全】4.在用户帐户和家庭安全界面中依次点击【系统和安全】----【Windows 防火...
服务器自定义防火墙,windows服务器防火墙设置自定义规则
weixin_31002509的博客
07-29 1745
安装完之后管理员还需要去手工的打开或者关闭端口与协议。现在的话,通常情况下只要采用其默认的策略就可以满足常规下的安全需求。下面是学习啦小编收集整理的windows服务器防火墙设置自定义规则,希望对大家有帮助~~windows服务器防火墙设置自定义规则工具/原料window防火墙方法/步骤windows开始-----管理-------windows高级管理防火墙打开防火墙之后,看到如图界面所示点击左...
服务器防火墙的主要类型有哪些
Sousuyi的博客
12-26 771
我们可以以枚举的方式,只允许符合特定规则的封包通过,其余的一概禁止穿越防火墙(病毒除外,防火墙不能防止病毒侵入)。较新的防火墙能利用封包的多样属性来进行过滤,例如:来源 IP地址、来源端口号、目的 IP 地址或端口号、服务类型(如 HTTP 或是 FTP)。防火墙借由监测所有的封包并找出不符规则的内容,可以防范电脑蠕虫或是木马程序的快速蔓延。数据库防火墙通过SQL协议分析,根据预定义的禁止和许可策略让合法的SQL操作通过,阻断非法违规操作,形成数据库的外围防御圈,实现SQL危险操作的主动预防、实时审计。
防火墙——服务器负载均衡
m0_49864110的博客
06-04 2981
服务器负载均衡技术将多个服务器组成服务器集群,对外体现为一台逻辑上的服务器,并保证了流量可以比较平均的分配到各个服务器上,避免出现一个服务器满负荷运行、另一个服务器却空闲的情况。
服务器2012系统防火墙,Windows Server 2012 R2安装后,配置防火墙,放行ping命令
weixin_32095133的博客
08-06 4216
Windows Server 2012 R2安装后,默认自动启用防火墙,而且ping命令默认被阻止,ICMP协议包无法穿越防火墙。为了网络维护的要求以及实际需要,应该设置防火墙,允许ping命令通过。若要放行ping命令,有两种方法。一是在防火墙设置中新建一条允许ICMPv4协议通过的规则,并启用;二是在防火墙设置中,在"入站规则"中启用"文件和打印共享"(回显请求→ICMPv4-In)(默认不启...
Linux系统——防火墙
一坨小橙子的博客
02-01 2407
防火墙 iptables的具体介绍
linux防火墙
m0_71518373的博客
08-14 2774
linux防火墙软件iptables的相关信息和使用方法
Linux 服务器 Firewalld 防火墙配置端口转发
想练武,就得下功夫
05-30 5273
Linux 服务器 Firewalld 防火墙配置端口转发
Linux防火墙
热门推荐
Xt991124的博客
01-10 1万+
目录 一,firewalld防火墙 区域 二,防火墙设置 查看运行状态 停止防火墙 启动防火墙 防火墙重启与重载操作 设置为开机启动与开机不启动 三,firewalld防火墙规则 基本语法: 查看防火墙默认的区域 查看所有支持的区域 查看当前区域的规则设置 查看所有区域的规则设置 添加允许通过的服务或端口 四,运行模式和永久模式 五,Linux中的计划任务 Windows中计划任务 Linux中的计划任务 计划任务的编辑 计划任务 一,firewalld防火.
FTP服务器防火墙通用设置规则介绍
01-10
此FTP服务器防火墙通用设置规则适用于Windows(包括服务器版和桌面版)、Linux服务器以及可能的其他操作系统。 在配置好FTP服务器后将发起FTP服务的程序(如Windows的svchost.exe或FileZilla server.exe)而不仅仅是...
服务器防火墙.doc
06-08
很多用户在使用服务器过程中都会有一个疑问:服务器系统上面运行什么样的防火墙 软件效果比较好,今天,我们根据已经掌握的资料,为大家介绍一下目前比较适合服务 器使用的防火墙软件。 首先要说明的是,服务器一般...
elastic-firewall:适用于 Linux 的弹性防火墙服务器工具
06-18
为您的云集群提供不显眼、不假设的弹性服务。 目前,它旨在仅在您的服务器上线或下线时侦听来自您的服务器的 ping 消息,并相应地更新防火墙规则。 视觉概览 这个怎么运作 在您的每台云服务器上安装此软件包。 如果...
安全盾服务器防火墙 v3
10-30
100万PPS流量的CC类攻击,区别于传统防火墙的机械式拦截,采用类AI式防御,通过数据包探测与反悔数据校验,只能识别僵尸肉鸡与正常用户的行为差异,具有误封小,拦截效率高,攻击软件识别率高的特点。并且不影响...
阿里云windows服务器安全设置(防火墙策略)
09-30
- 指定端口:通过remoteport参数列出了需要封禁的端口号,涵盖了常见的服务端口,如FTP(21), SSH(22), Telnet(23), SMTP(25), HTTP(80), HTTPS(443), MySQL(3306)等。封禁这些端口意味着任何尝试通过这些端口进行的...
LINUX】SHELL贪吃蛇
09-11 451
Show()#Mapdo;;;esacdone#Snakefor ((i=0;i++))doecho "*"done#Foodecho "0"dodoneMove();;;;esacArrayMovethenthenthenthenfithen。
navicate远程linux上的pgsql提示密码失败
记录、分享、合作、共赢
09-14 182
2、postgresql.conf文件中,修改listen_addresses。3、重启pgsql,例如:systemctl restart pgsql。1、pg_hba.conf文件中,ipv4下面的内容改成。4、如果问题还在,检查firewalld防火墙,执行。5、再次尝试连接,成功!
GDB的基本使用方法(之二)
相忘于江湖的专栏
09-14 521
要调试守护进程(daemon process)等已经启动的进程,或是调试陷入死循环而无法返回控制台的进程时,可以使用attach命令,形式是: (gdb) attach PID attach之后就能使用普通的gdb命令,因此可以通过print显示变量,也可以设置断点。 此外,回复程序运行一般可以使用continue命令。 确认了行为之后,需要在gdb和进程分离时使用detach命令: (gdb) detach
计算机网络30——Linux-gdb调试命令&makefile
最新发布
weixin_74681777的博客
09-14 432
在已经生成后,修改一个文件,重新执行时只会重新编译修改的文件,其余不会变。myapp是要生成的可执行文件的名字,main.c是依赖文件的名字。逐过程:next,如果调用其他函数,也不进入,直接进入下一条语句。编译时带-g为调试,带调试信息编译后的可执行文件更大。l 行号——行号的行在中间,向上向下展示10行。开始调试,断点默认停在main函数第一行。使用gdb 可执行文件名——进入调试。2、测试makefile文件(1)停在第一个断点处,开始调试。(1)准备一个main文件。如果没有修改,不会重新编译。
Ubuntu 16.04 LTS服务器iptables防火墙配置指南
6. **自动加载规则**:为了使防火墙在系统启动时自动加载规则,需要修改sysconfig/iptables文件或创建一个systemd服务文件,使其在系统启动时运行。 7. **验证规则**:最后,使用ping测试或网络扫描工具检查防火墙...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值