Linux 配置防火墙

最新推荐文章于 2024-05-28 20:06:05 发布
最新推荐文章于 2024-05-28 20:06:05 发布
阅读量1.2k 收藏 7
点赞数 1
分类专栏: 操作系统 Linux学习 文章标签: linux 运维 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m_de_g/article/details/120068076
版权

Linux 配置防火墙

一、图形化的形式

1.开启LAMP

systemctl start httpd

2.查看本地IP地址

ip addr

在这里插入图片描述
3.本地IP为

192.168.31.150

本地访问
在这里插入图片描述
外部浏览器就无法访问
在这里插入图片描述
4.此时配置防火墙

firewall-config

此时,出现图形化界面,需要输入密码
在这里插入图片描述
改变服务http
在这里插入图片描述
Runtime表示的是临时的,Permanent是永久的,就算是重启了之后,也是不变
选择public域,勾选http,在我们的电脑上即可访问

在这里插入图片描述
当我们取消http的时候,需要输入密码
在这里插入图片描述
在这里插入图片描述
5.关闭http服务,开放80端口
在这里插入图片描述
在这里插入图片描述
因为不是管理员权限,所以每次都需要输入密码
在这里插入图片描述
6.开放80端口
在这里插入图片描述
7.当我们再次访问时,一样可以访问
在这里插入图片描述

二、命令行的形式

1.查看状态

firewall-cmd --state

在这里插入图片描述
2.我们将前面设置好的80端口进行,移除
在这里插入图片描述
3.在此使用物理机上的浏览器访问时,无法访问
在这里插入图片描述
4.尝试开放80端口

firewall-cmd --zone=public --add-port=80/tcp      #允许80端口的TCP流量

在这里插入图片描述
当我们访问时,可以正常访问
在这里插入图片描述
5.关闭80端口

firewall-cmd --zone=public --remove-port=80/tcp

在这里插入图片描述
6.列出所有规则

firewall-cmd --list-all

在这里插入图片描述

三、iptables防火墙

1.使用firewalld关闭防火墙

systemctl stop firewalld      ###关闭防火墙
systemctl status firewalld    ###查看状态

出现dead说明,防火墙已经关闭
在这里插入图片描述

2.iptables语法构成

iptables [-t 表名] 选项 [链名] [条件] [-j控制类型]

-j:数据包的常见控制类型:
ACCEPT:允许通过
DROP:直接丢弃,不给出任何回应

-p:指定协议类型:TCPUDPICMP

-m:表示启用扩展功能,一般和-p配合使用

3.首先关闭firewalld防火墙,进行访问

systemctl stop firewalld

在这里插入图片描述

4.发现可以访问,此时我们使用iptables命令关闭80端口

iptables -t filter -A INPUT -p TCP -j DROP --dport 80

在这里插入图片描述
5.在此使用外部浏览器访问时,发现无法访问
在这里插入图片描述
6.iptables查看规则命令

iptables -L    ###查看规则

在这里插入图片描述

可以看出来,我们将http服务的包直接丢掉,转发和出站的服务没有开启

7.iptables删除规则的命令

iptables -D   ##清空一条指定的规则
iptables -F   ##清空所有的规则

在这里插入图片描述
可以看到所有的规则,都被清空,在此访问时,可以成功
在这里插入图片描述

山川绿水
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux防火墙设置
05-22
简单 好用 linux防火墙设置命令 linux防火墙设置命令 linux防火墙设置命令 linux防火墙设置命令 简单 好用
Linux防火墙配置实例
01-09
 iptables命令可用于配置Linux的包过滤规则,常用于实现防火墙、NAT。 IPTABLES的设置情况  iptables -L -n  删除已有规则  iptables -F  屏蔽指定ip 有时候我们发现某个ip不停的往服务器发包,这时我们...
linux设置iptables防火墙
rmoleo的博客
09-19 724
linux 设置iptables 防火墙
linux 防火墙配置
dxhklck的博客
03-03 1300
Linux防火墙是一个非常重要的安全功能,可以保护系统免受网络攻击。在 Linux 中,有很多种防火墙软件可供选择,其中最常见的是 iptables 和 firewalld。 下面是针对 iptables 的配置步骤: 启用 iptables:在终端中输入 "systemctl start iptables" 命令,使 iptables 启动。 配置规则:输入以下命令来设置防火墙规则: iptables -A INPUT -p tcp --dport 22 -j ACCEPT iptables
Linux防火墙(以iptables为例)
最新发布
Tassel_YUE的博客
05-28 1366
防火墙是一种网络安全设备,用于监视和控制网络数据流量。其主要功能是在不同网络之间建立一条阻隔,对进出的数据流量进行过滤和筛选,从而保护内部网络免受未经授权的访问和恶意攻击。防火墙通过规则集合控制网络流量的通过与阻止,这些规则可以根据网络策略和需求进行配置。不正确的配置可能导致无法访问特定服务或应用程序。
linux中的防火墙如何配置,linux防火墙的基本配置
weixin_32626635的博客
05-12 484
服务脚本: /etc/rc.d/init.d/iptables脚本配置文件:/etc/sysconfig/iptables-configservice iptables {status|start|stop|restart|save}规则的保存位置:/etc/sysconfig/iptables首先要创建/etc/sysconfig/iptables然后再启动若想保存规则 使用命令service ...
centos6.3 配置防火墙,开启80端口、3306端口
08-06 274
vi /etc/sysconfig/iptables -A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT(允许80端口通过防火墙) -A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT(允许3306端口通过防火墙) 特别提示:很多网友把这两...
Linux配置防火墙,开启80、3306端口的实例方法
09-14
在本篇文章里小编给大家整理的是关于Linux配置防火墙,开启80端口、3306端口的相关内容,需要的朋友们参考下。
Linux服务器配置与管理:linux配置防火墙基础.pptx
05-01
【知识目标】 掌握:Linux防火墙配置 【能力目标】 会使用Linux命令行工具firewall-cmd配置防火墙 【思政目标】 培养学生职业素养和安全意识
Linux基础教程linux配置防火墙详细步骤终版.pdf
02-01
Linux 防火墙配置详细步骤 本篇资源旨在为读者提供 Linux 防火墙配置的详细步骤,旨在帮助读者快速掌握 Linux 防火墙配置的技能。本教程将指导读者如何配置一个 filter 表的防火墙,包括查看 IPTABLES 设置情况、...
Linux防火墙配置
热门推荐
FanGer的博客
06-29 1万+
【收藏】CentOS7防火墙默认使用的是firewall,Centos 6.x使用iptables。# 查看防火墙状态 # 停止防火墙 # 启动防火墙 # 重启防火墙 # 永久关闭防火墙 # 永久关闭后重启 2、开启80端口 # 加入如下代码 保存退出后重启防火墙 二、【firewall】防火墙 1、查看firewall服务状态 出现Active: active (running)切高亮显示则表示是启动状态。出现 Active: inactive (dead)灰色表示停止,看单词也行。 3、开启、重启、
linux防火墙(firewalld和iptables)
肥猫警长的博客
11-01 5090
这里写目录标题1安全技术和防火墙1.1 安全技术1.2 防火墙的分类2.Linux 防火墙的基本认识2.1Netfilter2.2防火墙工具介绍2.2.1 iptables2.2.2 firewalld2.2.3 nftables2.3 netfilter中五个勾子函数和报文流向3.firewalld服务3.1.1firewalld 介绍3.1.2命令行配置3.1.2.1基础命令3.1.2.2查看现有firewall设置3.1.2.3设置查看默认区3.1.2.4添加源地址(网段)及端口 及服务3.1.3其它
linux 添加防火墙
追求卓越
04-30 619
vi /etc/sysconfig/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A INPUT -m state --state NEW -m tcp
Linux配置防火墙
咖啡如同生活的专栏
05-20 502
查询防火墙状态: service   iptables status 停止防火墙: service   iptables stop  启动防火墙: service   iptables start 重启防火墙: service   iptables restart  永久关闭防火墙: chkconfig   iptables off
Linux配置防火墙
weixin_48191060的博客
08-04 1433
防火墙Firewalld概述Firewalld和iptables的关系Firewalld网络区域Firewalld防火墙配置方法Firewalld-config图形工具区域介绍 Firewalld概述 Firewalld 支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具 支持IPv4,IPv6防火墙设置以及以太网桥 支持服务或应用程序直接添加防火墙规则接口 拥有两种配置模式 运行时配置 永久配置 Firewalld和iptables的关系 netfilter 位于Lin
Linux防火墙设置
你不来,再美的天地,都狼藉 ~
02-14 1126
这篇文章主要介绍Linux防火墙相关命令。
Linux防火墙配置
vivlol918的博客
04-24 4791
Firewalld作为Linux操作系统的很好的一个防火墙,可以保护服务器免受恶意攻击。
linux防火墙配置
不会飞的鱼、
01-13 1068
centos7防火墙 firewalld是centos7系统默认的防火墙,和iptables一样,是使用系统中netfilter内核模块的管理工具。 firewall-cmd [--zone=] --add-port=[-]/ [--timeout=] 此举将启用端口和协议的组合。 端口可以是一个单独的端口 或者是一个端口范围 -。 协议可以是 tcp 或 udp 对于一个接受到的请求具体使用哪个zone,firewalld是通过三种方法来判断的: 1、source,也就是源地址 优先级最高
Linux 防火墙配置
万里归来少年心
09-27 343
1.查看IPTABLES设置 iptables -L -n      可以看出,Linux系统上有防火墙,并且开放了22,3306端口。 2.清除原有规则 iptables -F     该命令可以清除预设表filter中的所有规则。 3.设定预设规则 iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P...
linux配置防火墙
07-27
Linux中,您可以使用iptables或firewalld来配置防火墙。这里我将简单介绍一下这两种方法。 1. 使用iptables: - 检查防火墙状态:`sudo iptables -L` - 允许特定端口的流量:`sudo iptables -A INPUT -p tcp --dport <port_number> -j ACCEPT` - 允许特定IP地址的流量:`sudo iptables -A INPUT -s <ip_address> -j ACCEPT` - 拒绝所有其他流量:`sudo iptables -A INPUT -j DROP` - 保存并应用规则:`sudo iptables-save > /etc/iptables/rules.v4` 2. 使用firewalld: - 检查防火墙状态:`sudo firewall-cmd --state` - 允许特定端口的流量:`sudo firewall-cmd --add-port=<port_number>/tcp --permanent` - 允许特定IP地址的流量:`sudo firewall-cmd --add-source=<ip_address> --permanent` - 重新加载防火墙规则:`sudo firewall-cmd --reload` 无论您选择使用哪种方法,请确保在配置防火墙之前备份您的系统,并始终测试规则以确保其正常工作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值