精准关闭服务器防火墙:根据不同内核版本选择正确操作方式

已于 2024-05-15 08:27:03 修改
阅读量355 收藏 5
点赞数 11
分类专栏: linux常用疑难杂症 文章标签: 服务器 运维 linux
于 2024-04-25 23:44:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67849390/article/details/138202771
版权

目录

背景

解决方案

脚本解析:

如何执行脚本

优势

结论

背景

在管理 Linux 服务器时,关闭防火墙是一项常见任务。然而,不同版本的 Linux 发行版可能采用不同的防火墙解决方案,例如 firewalld 或 iptables。因此,我们需要一种方法来动态地选择正确的关闭方式,以适应不同的系统环境。

解决方案

我们可以通过检测系统的内核版本来实现自动选择正确的关闭防火墙方式。以下是一个示例脚本:

if egrep "7.[0-9]" /etc/redhat-release &>/dev/null; then
    systemctl stop firewalld
    systemctl disable firewalld
elif egrep "6.[0-9]" /etc/redhat-release &>/dev/null; then
    service iptables stop
    chkconfig iptables off
fi

脚本解析:

  • egrep "7.[0-9]" /etc/redhat-release &>/dev/null:使用 egrep 命令检测系统的内核版本是否为 7.x。&>/dev/null 用于将输出重定向到空设备,即不显示输出信息。

  • systemctl stop firewalld:如果系统内核版本为 7.x,使用 systemctl 命令停止 firewalld 服务。

  • systemctl disable firewalld:如果系统内核版本为 7.x,使用 systemctl 命令禁用 firewalld 服务。

  • service iptables stop:如果系统内核版本为 6.x,使用 service 命令停止 iptables 服务。

  • chkconfig iptables off:如果系统内核版本为 6.x,使用 chkconfig 命令关闭iptables 服务。

如何执行脚本

  1. 打开文本编辑器,将上述脚本内容复制并粘贴到编辑器中。

  2. 将文件保存为 close_firewall.sh(或其他你喜欢的名称)。

  3. 在终端中进入保存脚本的目录。

  4. 使用以下命令给脚本文件添加执行权限:

    chmod +x close_firewall.sh

  1. 执行脚本: 

./close_firewall.sh

优势

  • 智能选择: 该方法可以智能地根据系统内核版本选择正确的操作方式,无需手动判断和操作。

  • 跨发行版兼容: 该脚本适用于多种基于 Red Hat 的 Linux 发行版,包括 CentOS 和 Fedora 等。

结论

通过使用上述智能脚本,我们可以轻松地根据系统内核版本关闭防火墙,提高了操作的便捷性和准确性。这种自动化的方法不仅节省了时间,还降低了出错的风险,是管理 Linux 系统时的一种有效工具。

希望本文能帮助您更好地管理 Linux 系统中的防火墙,并提高系统的安全性和稳定性。如果您对此有任何疑问或建议,请在评论中与我分享!

邵小的运维之路
关注
专栏目录
运维 | 在企业环境中快速安装配置 Rocky Linux 服务器操作系统
WeiyiGeek 唯一极客IT知识分享
03-23 734
在 2020 年 12 月所宣布的,CentOS 计划已将重点从 CentOS Linux 转移到 CentOS Stream,这是一个介于Fedora和RHEL之间的发行版,旨在作为RHEL的上游(即测试、预发布版本)。并且 CentOS Stream 8 也将于 2024 年结束迭代更新补丁, 鉴于被 Redhat 收购的 CentOS 即将停止更新维护了,然而在企业中还有大量的 CentOS 的服务器操作系统,不得不考虑其替代产品。
Linux防火墙之iptables
qq_54188720的博客
06-09 1070
​。
Linux防火墙
JeremyHao07的博客
06-28 899
要求:在test2上配置防火墙,使test1作为私网地址,test3作为公网地址,观察双方获取对方web服务时,/var/log/nginx/access.log中记录的访问主机地址,理解NAT的工作方式。在网络层对数据包进行选择选择的依据是防火墙设置的策略。OUTPUT链 :处理本机发出的数据包的规则,或者是数据包离开本机的规则(Filter表,是否允许数据包发出,一般不做设置)Filter表 :也是iptables的默认表,不做声明时,默认就是filter表,过滤数据包的进出,以及接收和拒绝数据包。
Linux防火墙——Firewalld原理与实战操作
匠人精神,持之以恒!
06-14 1906
防火墙主要通过与两个机制来管理的。关于数据包过滤机制()有两个软件:与在看本篇firewalld文章之前,最好先了解一下iptables,可以看我之前的博文:【例如】互联网是不可信任的区域,而内部网络是高度信任的区域。网络安全模型可以在安装, 初次启动和首次建立网络连接时选择初始化。该模型描述了主机所连接的整个网络环境的可信级别,并定义了新连接的处理方式。......
漏洞知识点选择
xiaxinxin000的博客
11-12 4569
漏洞
Linux 防火墙配置(iptables和firewalld)
热门推荐
m0_49864110的博客
02-21 2万+
iptables和firewaldl都只是linux防火墙的管理程序,真正的防火墙执行者是位于内核的netfilter,只不过firwalld和iptables的结果以及使用方法不一样。当创建的规则内容与已有规则一致时,不会覆盖原先的规则,会直接加入到现有规则链中(即此时此规则链下有两条一摸一样的规则,只是顺序不同)以上关于防火墙的配置是runtime模式,即配置成功后立即生效,但是重启后会失效(需要将配置保存,重启后才不会失效)处理出站的数据包(处理源是本机的数据包,一般不在此链上做规则)
Linux安全技术与防火墙
2401_84618124的博客
07-12 1139
一、安全技术和防火墙1.1 安全技术入侵检测系统:特点是不阻断网络访问,主要是提供报警和时候报警,不主动介入。入侵防御系统:透明模式工作,对数据包、网络监控、服务攻击、木马蠕虫、系统漏洞等等进行准确的分析和判断。在判定为攻击行为后会立即阻断,主动防御。所有数据在进入本机之前,必须要通过的设备或软件。防火墙:核心功能:隔离,工作在网络或者主机的边缘,一般在Internet和内网之间。对网络或者主机的数据包基于一定的规则进行检查,根据匹配到的规则放行或拒绝(丢弃数据包)。只开放允许访问的策略。
Linux防火墙之iptables(上)
qq_62462797的博客
09-14 851
IPTABLES 是与最新的 3.5 版本 Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。防火墙在做数据包过滤时决定时,有一套遵循和组成的规则,这些规则存储在专用的数据包过滤表中,而这些表集成在 Linux 内核中。在数据包过滤表中,规则被分组放在我们所谓的链(chain)中。
15.网络集群架构图&iptables包过滤防火墙
清风
12-24 1697
1.架构图 1.用户 ---> 访问服务器 2.NDS服务器 ---> 域名解析 3.防火墙 Linux防火墙主要工作在网络层,针对TCP/IP数据包实施过滤和限制,属于典型的包过滤防火墙。 4.负载均衡服务器 ---> 当系统面临大量用户访问,负载过高的时候,通常会使用增加服务器数量来进行横向扩展, 使用集群和负载均衡提高整个系统的处理能力。 5.web服务器 网站服务器,是指驻留于因特网上某种类型计算机的程序, 可以处理浏览器等Web客户端的请求并返回相应响应,也可
Linux服务器安全加固:Firewalld防火墙配置与富规则设置
# 1. 引言 ## 1.1 介绍 在当今信息化普及的时代,Linux服务器已经成为互联网服务的重要基石。然而,随之而来的安全威胁也日益增多,...本文将首先介绍Firewalld防火墙的基本概念和作用,比较其与传统iptables的不同
Linux Netfilter/iptables:内核防火墙与数据包过滤实战
该系统的核心在于其规则表(iptables)和一系列相关的链(chain),它们协同工作以实现包过滤、路由选择、安全策略等网络操作。 iptables规则表包括多个部分,如INPUT、OUTPUT、FORWARD等,每个部分对应数据包在...
Linux iptables入门与管理:防火墙规则详解
iptables配置管理是Linux系统中用于网络安全的重要组成部分,它是一个内核级的包过滤防火墙工具,结合了netfilter组件和用户空间的iptables工具。本文将深入探讨iptables的主要功能、特点以及其在实际应用中的作用。...
【提升Opnsense性能】:为速度和效率调整你的防火墙
在网络安全领域,防火墙作为第一道防线,扮演着至关重要的角色。Opnsense作为一款开源防火墙解决方案,以其高性能和灵活性备受关注。本章将简要介绍Opnsense防火墙的基本性能,并为接下来深入探讨其性能优化提供基础...
建设NFS服务器并实现文件共享
d2022014303的博客
10-30 303
1
国产服务器平台离线部署k8s和kubesphere(含离线部署新方式)
11-02 663
国产服务器平台离线部署k8s和kubesphere(含离线部署新方式)
Linux特种文件系统--tmpfs文件系统
刘元林的博客
10-29 1026
tmpfs类似于RamDisk(只能使用物理内存),使用虚拟内存(简称VM)子系统的页面存储文件。tmpfs完全依赖VM,遵循子系统的整体调度策略。说白了tmpfs跟普通进程差不多,使用的都是某种形式的虚拟内存,至于数据存储在物理内存中还是在交换分区中,全权交由VM子系统。定义: 是一个基于内存的文件系统,它在 RAM 中存储数据,因此访问速度非常快。用途: 通常用于存储临时文件,这些文件不需要永久保存,而且频繁读写。使用 可以减少对物理磁盘的磨损,并提高性能。示例路径:常见的 挂载点包括 、、 等。持
web服务器
最新发布
2202_75593514的博客
11-02 760
(域名分别为www.jio.com和zj.de.wang,首页目录为/www/jio,/www/jioz,首页内容分别为my name is jio,my name is jioz)端口分别为80和10000,首页目录为/www/port/80,/www/port/10000,首页内容分别为the port is 80,the port is 10000)主机位为100和200,首页目录为/www/ip/100,/www/ip/200,首页内容分别为this is100,this is 200)
三种网络配置方法nmcli、ip、ifcfg文件
admin_233的博客
10-30 590
nmcli:适合需要动态管理网络连接、持久化配置以及脚本化操作的场景。ip:适合需要快速临时配置网络接口的场景。ifcfg:适合需要详细配置网络接口参数且希望配置永久生效的场景。nmcli(Network Manager Command Line Interface)是Linux中用于管理NetworkManager网络管理器的命令行工具。它可以帮助用户在命令行界面下配置和管理网络连接,包括无线、有线、VPN等不同类型的连接。ip是Linux中用于显示或操作网络接口参数的命令行工具。
DNS域名解析服务器
Samsung.的博客
10-27 1234
DNS(Domain Name System)是互联网上的一项服务,它作为将域名和IP地址相互映射的一个分布式 数据库,能够使人更方便的访问互联网。DNS系统使用的是网络的查询,那么自然需要有监听的port。DNS使用的是53端口, 在/etc/services(搜索domain)这个文件中能看到。通常DNS是以UDP这个较快速的数据传输协议来查 询的,但是没有查询到完整的信息时,就会再次以TCP这个协议来重新查询。所以启动DNS时,会同时 启动TCP以及UDP的port53。
Linux内核补丁应用指南:打补丁与版本选择
Linux内核领域,对内核进行补丁管理是一项常见...给Linux内核打补丁是一个细致的过程,涉及到版本管理、补丁格式、路径调整和正确执行补丁操作。熟悉这些基本概念和技术可以帮助开发者更有效地管理和维护Linux内核
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值