linux防火墙相关

最新推荐文章于 2024-04-23 15:39:11 发布
最新推荐文章于 2024-04-23 15:39:11 发布
阅读量644 收藏
点赞数 1
分类专栏: # linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ococotwd/article/details/108073257
版权

linux防火墙

Centos7.5默认安装firewalld

一、firewalld相关

#查看防火墙状态:  
systemctl status firewalld
#安装firewalld:  
yum install firewalld
#开启防火墙:   
systemctl start firewalld
#关闭防火墙 : 
systemctl stop firewalld
#重启防火墙 :  
systemctl restart firewalld
#启用防火墙:   
systemctl unmask firewalld
#禁用防火墙:   
systemctl mask firewalld

#设置firewalld开机自启: 
systemctl enable firewalld
#禁止firewall开机自启:
systemctl disable firewalld
#查看服务是否开机启动:(enabled已设置;disabled未设置)
systemctl is-enabled firewalld.service

#查看已开放端口:
firewall-cmd --zone=public --list-ports
#开放某个端口:
firewall-cmd --permanent --zone=public --add-port=3306/tcp
#移除某个端口:
firewall-cmd --permanent --zone=public --remove-port=3306/tcp
#重启防火墙(修改配置后要重启防火墙):
firewall-cmd --reload

二、安装iptables

1.关闭,禁用系统默认的firewall防火墙

 #停止firewall:
 systemctl stop firewalld.service
 #禁止firewall开机自启:
 systemctl disable firewalld.service

2.安装iptables

yum install -y iptables

3.升级iptables

yum update iptables

4.安装iptables-services

yum install iptables-services

5.编辑防火墙文件

vim /etc/sysconfig/iptables

ACCEPT代表开放的端口可以访问 ;whitelist代表白名单列表才能访问

*filter
:INPUT DROP [24:2613] 
:FORWARD DROP [0:0] 
:OUTPUT ACCEPT [39:3031] 
:whitelist - [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT                        
-A INPUT -p tcp -m tcp --dport 3306 -j whitelist
-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
#开放端口8081
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8081 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
-A whitelist -s 10.0.0.132 -j ACCEPT
-A whitelist -s 10.0.0.132 -j ACCEPT
-A OUTPUT -o lo -j ACCEPT 
COMMIT

#重启:
systemctl restart iptables.service
#查看状态:
systemctl status iptables.service
#设置为开机自启:
systemctl enable iptables.service

转发

twdnote
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
linux防火墙
m0_71518373的博客
08-14 2684
linux防火墙软件iptables相关信息和使用方法
linux防火墙相关命令与使用
m0_47375135的博客
05-24 2168
记住:因为 trusted 是最被信任的,即使没有设置任何的服务,那么也是被允许的,因为 trusted 是允许所有连接的。它同样只允许被选中的连接,即 ssh,ipp-client,mdns,samba-client 和 dhcpv6-client。2、阻塞(block):阻塞区域会拒绝进入的网络连接,返回 icmp-host-prohibited,只有服务器已经建立的连接会被通过即只允许由该系统初始化的网络连接。只有指定的连接会被接受,即 ssh,而其它的连接将被丢弃或者不被接受。
Linux安装iptables 防火墙
czjnoe的博客
03-24 289
开启:service iptables start。关闭:service iptables stop。
Linux防火墙命令
又菜又爱玩的小熊
09-07 4897
【代码】Linux防火墙命令。
Linux关闭防火墙命令
热门推荐
weixin_44192363的博客
05-15 13万+
一、下面是red hat/CentOs7关闭防火墙的命令! 1:查看防火状态 systemctl status firewalld service iptablesstatus 2:暂时关闭防火墙 systemctl stop firewalld service iptablesstop 3:永久关闭防火墙 systemctl disable firewalld chkconfig iptables off 4:重启防火墙 systemctl enable firewalld ....
Linux防火墙相关命令以及ip白名单配置
最新发布
巴卡巴卡哇的博客
04-23 677
Linux防火墙相关命令以及ip白名单配置
Linux防火墙常用命令
一名编程小白的Java学习日志
04-07 2272
Linux防火墙常用命令
Linux 防火墙相关命令
qq_43159578的博客
07-18 7410
5)关闭防火墙端口firewall-cmd--zone=public--remove-port=9200/tcp--permanent。(4)开启防火墙端口firewall-cmd--zone=public--add-port=9200/tcp--permanent。(3)查看开放的端口firewall-cmd--list-ports。(1)查看防火墙状态firewall-cmd--state。(2)重新加载配置firewall-cmd--reload。–zone#作用域。......
linux防火墙常用命令
小城忧伤
01-10 430
linux操作命令
Linux防火墙相关操作
会编程的林俊杰的博客
03-10 1320
Linux防火墙相关操作
Linux防火墙开放端口
qq_40042416的博客
04-07 1万+
运行完第二歩,表示添加端口已成功,可以用查看端口开放状态命令,查到是否开启成功。运行命令后,返回yes表示已打开,返回no表示未打开。若防火墙没打开,先打开防火墙
linux防火墙 中文版.pdf
06-03
linux防火墙 中文版.pdf
Linux防火墙思维导图.xmind
05-23
linux防火墙知识:利用思维导图的形式(包括举例),一张图进行全部详解 1.何为防火墙?2.防火墙的分类 3.iptables原理 4.防火墙顺序 5.iptables语法规则
利用linux防火墙实现IP访问控制
09-28
自己总结的linuxe下通过linux防火墙软件实现对ip源目地址的访问控制,希望可以帮助到需要的朋友
Linux防火墙-firewalld
01-09
1、基本使用 启动: systemctl start firewalld 查看状态: systemctl status firewalld 停止: systemctl disable firewalld 禁用: systemctl stop firewalld 2、Centos7操作 1、启动一个服务 ...
linux防火墙设置
05-22
简单 好用 linux防火墙设置命令 linux防火墙设置命令 linux防火墙设置命令 linux防火墙设置命令 简单 好用
linux设置定时数据备份任务
ococotwd的博客
06-17 6894
cron服务启动crond任务 启动crond crond服务Linux的内置服务,可以用以下命令启动和停止服务: #启动 /sbin/service crond start #停止 /sbin/service crond stop #重启 /sbin/service crond restart #重新加载 /sbin/service crond reload crond服务不会开机自动启动,设置为开机自启 #查看crond.serivce服务的自启动状态 systemctl is-enabled cr
linux离线安装jdk
ococotwd的博客
11-29 3780
Linux安装JDK 一、上传压缩包 cd /home mkdir tools 将jdk压缩包放到tools下 二、查看已有的Java支撑组件(新装Linux系统跳过这一步) rpm -qa|grep java-----------------------查看已有java支撑组件 rpm -e --nodeps 文件名----------删除旧的支撑组件 三、解压安装 tar -zxvf jdk...
linux离线升级curl
ococotwd的博客
01-18 3031
生产环境中被检测出CVE-2019-5436漏洞,需要将curl升级至7.74。 一、检测当前版本 curl --version 二、官网下载 CVE-2019-5436漏洞补丁链接 三、解压并重命名 我将压缩包放置到mnt目录 cd /mnt tar -zxf curl-7.74.0.tar.gz mv curl-7.74.0 curl chomd +777 curl 四、备份原有curl cd /usr/bin mv curl curl.bak ln -s /mnt/curl /usr/bi
Linux防火墙相关命令
07-20
Linux 防火墙命令有以下几个常用的: - `iptables`:linux 下常用的防火墙命令,可以用来设置规则、查看现有规则等。 - `firewall-cmd` :常用于CentOS/Fedora 系统的防火墙命令。 - `ufw`: Ubuntu系统下的防火墙...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

twdnote

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值