防火墙、firewalld指令、更改yum源为阿里云的yum源及常见问题

于 2024-09-11 10:38:43 发布
阅读量643 收藏 7
点赞数 20
分类专栏: 实训 文章标签: 服务器 运维 网络安全 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74824007/article/details/142132181
版权

一、防火墙分类

1、硬件防火墙

2、软件防火墙(咱们昨天学的就属于这个)

3、waf

4、下一代防火墙

二、工作原理

1、通过对进出口数据的(数据、端口、IP等)进行过滤,达到对内网数据的保护。

2、防护危险的一堵墙、通过设置访问控制策略ACL(允许谁访问、不允许谁访问),来防御外来的攻击。

3、访问控制列表:


什么是ACL?如何使用ACL? - 华为

4、下一代防火墙:


https://www.cloudflare.com/zh-cn/learning/security/what-is-next-generation-firewall-ngfw/

三、windows防火墙实验

入站规则:允许哪些流量进来
出站规则:允许哪些流量出去

1、打开windows7的远程桌面服务(3389端口)(我的win7ip为:192.168.16.131)

2、开启win7的防火墙

3、用本地去连接win7的3389端口(telnet 192.168.16.131 3389)(测试无法连接成功)

4、win7的防火墙上创建入站规则(允许访问win7自己的3389端口)

5、再用本地去连接win7的3389端口

四、Linux(firewalld)指令

1、systemctl(服务管理命令)

命令格式:systemctl 操作 服务名称
操作:start[启动]、status[查看状态]、stop[停止]、restart[重启]
示例:systemctl start firewalld
查看防火墙状态:systemctl status firewalld

2、firewalld开机自启动相关命令

开机自启查看防火墙是否开机自启:systemctl is-enabled firewalld
设置防火墙开机不启动:systemctl disable firewalld
设置防火墙开机自启:systemctl enable firewalld

3、访问控制策略(firewall-cmd)

zone代表区域
设置查看防火墙已放通的所有端口:firewall-cmd --zone=public --list-ports
查看防火墙规则:firewall-cmd --list-all
查看所有可以控制的网络服务:firewall-cmd --get-services

4、开启指定端口

开启一个端口:firewall-cmd --zone=public --add-port=80/tcp --permanent (--permanent 永久生效,没有此参数重启后失效)
重新加载 firewall,修改配置后,必须重新加载才能生效:firewall-cmd --reload

5、防火墙开启的情况下(有的可以ping通,有的就ping不通)

6、Centos上安装apache服务

yum install httpd

7、启动apache服务

systemctl start httpd

8、用centos机器访问自己的web页面(127.0.0.1)

firefox
url输入127.0.0.1(可以访问到apache的web界面)

9、拿本机浏览器去访问Centos的web界面(192.168.0.101)

无法访问

10、Centos防火墙设置放开80端口,并加载配置

firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --reload

11、再拿本机浏览器去访问Centos的web界面(192.168.0.101)

可以访问到apache的web界面

12、用本机的telnet连接centos的22端口(未做策略时)

连接成功

13、Centos防火墙设置限制22端口,并加载配置

firewall-cmd --zone=block --add-port=22/tcp --permanent
firewall-cmd --reload

13、清除firewall规则

rm -rf /etc/firewalld/zones/
systemctl restart firewalld (重启防火墙后生效)

五、ssh远程登录

1、下载安装finalshell:


https://dl.hostbuf.com/finalshell3/finalshell_windows_x64.exe

2、确保finalshell安装的机器与Centos7机器在同一网段(都为nat即可)
如果finalshell在本地的话,Centos7在哪个网段都可以

3、ssh服务是否开启(systemctl status sshd)

4、查看Centos7的相关信息

host_IP:192.168.16.129
username:root
password:123456

5、Centos7的IP查不到?(ens33为网卡名称)
方法一:


方法二:

ifconfig ens33 down
ifconfig ens33 up
若命令无权限执行,使用su提升权限后操作

5、使用finalshell进行远程连接

六、网络适配器中找不到vm网卡


解决VMware安装完成后没有虚拟网卡的问题_vmware没有虚拟网卡-CSDN博客

七、更改yum源为阿里云的yum源

教程:更改yum源为阿里云的yum源-阿里云开发者社区

1、需要先ping www.baidu.com

如果ping不通,尝试换成桥接网卡

2、进入到/etc/yum.repos.d/目录下,备份之前的CentOS-Base.repo地址备

cd /etc/yum.repos.d/
mv CentOS-Base.repo CentOS-Base.repo.bak

3、下载阿里云yum源

wget -O CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo

4安装httpd

yum install -y httpd

八、图形化配置工具firewall-config

九、console口介绍


【网络技术联盟站】瑞哥教你如何使用 Console 接口管理设备-云社区-华为云
 

红肤色
关注
  • 20
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
centos8 替换阿里云yum源
ayaya118的博客
08-06 498
如果出现这样(尝试添加 --skip-broken 来跳过无法安装的软件包 或 --nobest 来不只使用最佳选择的软件包)的报错,只需根据提示在命令结尾加上–allowerasing或–nobest后再次执行即可yum -y update --nobest。完成上述步骤后,就将yum镜像源更换为阿里云的了。1. 切换CentOS 8源为阿里源。后续如果这样报错,都可以按照此方法。2. 关闭防火墙,SELINUX。
CentOs更改yum源阿里云yum源
weixin_44272761的博客
02-26 1756
注意:更改的前提是CentOs可以上网 查看是否能上网的方法` [root@localhost ~]# ping www.baidu.com PING www.a.shifen.com (61.135.169.125) 56(84) bytes of data. 64 bytes from 61.135.169.125 (61.135.169.125): icmp_seq=1 ttl=128 ti...
centos7 配置yum源阿里云镜像 安装JDK1.8 tomcat8
独孤行风的博客
05-05 3313
1.centos7 配置阿里云镜像 1).准备文件:链接:https://pan.baidu.com/s/16fgL0dY-QVk6PnNL1GyglA 提取码:wivt 2).首先安装linux与windows文件互传工具 lrzsz [root@localhost ~]# yum install -y lrzsz 3).安装完毕后 [root@localhost ...
(四)openEuler欧拉系统防火墙yum源配置指南
weixin_45757872的博客
07-04 4152
通过上述步骤,能够成功完成openEuler系统防火墙yum源配置,如果您在配置过程中遇到任何问题,可私信或留言我,后续为大家持续更新openEuler欧拉系统的常见问题及配置解决方法。
CentOS7制作本地yum源(EPEL)步骤
热门推荐
mighty13的专栏
01-23 2万+
很多情况下机器上不了互联网,无法使用默认的yum源安装软件,因此搭建本地yum源非常有必要。 准备工作 配置网络等。 创建yum源用到的目录。 mkdir -p /data/soft/epel /data/soft/centos7 配置本机yum源 方法一:使用阿里源 阿里源配置相对方便。具体帮助见https://developer.aliyun.com/mirror/ # 备份CentOS-Base.repo mv /etc/yum.repos.d/CentOS-Base.repo /etc/yu
Centos7配置本地网络yum源,并定期自动同步阿里云yum源
keyan的岁月阁
06-23 2664
Centos7配置本地网络yum源,并定期自动同步阿里云yum源 总体思路: 通过yum配置阿里云yum源,将下载的rpm包保留到本地(即同步下载rpm包),创建本地yum仓库,通过网站服务器(nginx或者apache,本文将采用apapche作为网站服务器)将本地yum源配置成内网可访问yum源,最后写个定时执行的脚本,自动同步阿里云yum源并下载最新的rpm软件包。 Tips:基本环境:centos7 关闭firewalld 、关闭Selinux(由于是内网的缘故,不太需要繁琐的配置防火墙和s
Linux(centos7)安装防火墙firewalld及开放端口相关命令
老油条
04-08 1809
-permanent:永久生效;(如果没有此参数,则只能维持当前服务生命周期内,重新启动后失效;重启(添加/关闭端口后,需要重启才能生效)
阿里云防火墙相关指令整理
weixin_42220853的博客
07-14 40
安装rz命令: unbantu:sudo apt-get install lrzsz 阿里云:sudo yum install lrzsz systemctl status firewalld命令查看当前防火墙的状态 如果防火墙的状态参数是inactive,则防火墙为关闭状态。 如果防火墙的状态参数是active,则防火墙...
最小化配置安装阿里云yum源
鑫磊的日常
12-14 443
1.配置root密码          [root@localhost ~]# passwd       //修改密码 2.配置IP地址为自动获取(NAT) [root@localhost ~]#  vim  /etc/sysconfig/network-scripts/ifcfg-e
Rocky9.2基于http方式搭建局域网yum源
10-21
在内网环境中,由于无法直接访问互联网,为Linux服务器配置局域网YUM源成为了一种高效、便捷的软件管理和更新方法。本文以Rocky Linux 9.2为例,详细阐述了如何基于HTTP方式搭建这样的局域网YUM源。 首先,你需要...
如何把本地yum源给其他机器使用_Centos7.3部署本地yum源及建立共享yum源
weixin_35529551的博客
01-14 1903
建立本地yum源将如下4个文件按顺序安装,yum -y install ~或者rpm -ivh ~1、使用命令查看是否安装成功,出现版本号即为成功createrepo --version2、创建iso文件夹及cdron文件夹:mkdir /mnt/isomkdir /mnt/cdron3、用Xftp上传CentOS-7-x86_64-DVD-1908.iso文件到/mnt/iso上:4、将/mnt...
如何把本地yum源给其他机器使用_如何把本地yum源给其他机器使用_Centos7.3部署本地yum源及建立共享yum源...
weixin_39639643的博客
02-05 1001
建立本地yum源将如下4个文件按顺序安装,yum -y install ~或者rpm -ivh ~链接:https://pan.baidu.com/s/1ky9YytCPZh-SciG5K--L3A 提取码:8qfa1、使用命令查看是否安装成功,出现版本号即为成功createrepo --version2、创建iso文件夹及cdron文件夹:mkdir /mnt/isomkdir /mnt/cdr...
本地Linux服务器使用docker搭建DashDot并实现公网实时监测服务器信息
小沈.的博客
09-10 747
本地Linux服务器使用docker搭建DashDot并实现公网实时监测服务器信息
Linux:五种IO模型
MaoRuofeng的博客
09-09 789
阻塞IO: 在内核将数据准备好之前,系统调用会一直等待.所有的套接字,默认 都是阻塞方式。非阻塞 IO: 如果内核还未将数据准备好, 系统调用仍然会直接返回, 并且返回EWOULDBLOCK 错误码。 非阻塞 IO 往往需要循环的方式反复尝试读写文件描述符(对于CPU会有较大的浪费), 这个过程称为轮询。 信号驱动 IO: 内核将数据准备好的时候, 使用 SIGIO 信号通知应用程序进行 IO操作。IO 多路转接: 虽然从流程图上看起来
配置全新服务器深度学习一套流程
最新发布
weixin_70379932的博客
09-10 539
NCU服务器配置深度学习环境
Linux下基于TCP协议的简易服务器实现(C语言)
S13352784013的博客
09-03 1638
Linux下基于TCP协议的简易服务器实现(C语言)
如何选择国内大带宽服务器租用?
wanhengwangluo的博客
09-07 391
企业在进行选择服务器时,带宽的大小是决定数据信息传输速率的关键因素,大带宽服务器一般都是指可以为企业提供高于传统带宽的服务器,对于流量比较大和用户访问较为密集的网站和企业来说,大带宽能够保证在高峰时段用户仍然享受到快速响应和流量体验。国内的大带宽服务器租用一般是指能够提供较大的网络带宽的服务器租用服务,以此来满足对高速网络访问需求比较高的用户和业务,企业在选择国内的大带宽服务器租用能需要考虑到哪些因素呢?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值