防火墙

最新推荐文章于 2024-08-01 17:51:50 发布
最新推荐文章于 2024-08-01 17:51:50 发布
阅读量257 收藏 1
点赞数
分类专栏: Linux

service iptables status    查看iptables服务的当前状态

防火墙的目录位置:/etc/sysconfig/iptables


检查linux服务器的端口是否被防火墙挡住:telnet 192.168.1.111 22后面跟端口号,如果连接上证明是防火墙白名单.如果没有配置/etc/sysconfig/iptables进行添加

netstat -nupl (UDP类型的端口)
netstat -ntpl (TCP类型的端口)
你可以使用 lsof 命令来查看某一端口是否开放。查看端口可以这样来使用,我就以80端口为例:
lsof -i:80

sudo apt-get install 软件名

 1) 重启后生效
     开启: chkconfig iptables on
     关闭: chkconfig iptables off
 2) 即时生效,重启后失效
     开启: service iptables start
     关闭: service iptables stop


查看已开放端口 
/etc/init.d/iptables status 
 /sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT #开启80端口 
/etc/rc.d/init.d/iptables save #保存配置 
/etc/rc.d/init.d/iptables restart #重启服务


yum install -y iptables-services
//关闭防火墙
service iptables stop
Redirecting to /bin/systemctl stop  iptables.service
//检查防火墙状态
service iptables status
Redirecting to /bin/systemctl status  iptables.service
iptables.service - IPv4 firewall with iptables
   Loaded: loaded (/usr/lib/systemd/system/iptables.service; disabled; vendor preset: disabled)
   Active: inactive (dead)


//临时关闭
service iptables stop
//禁止开机启动
chkconfig iptables off

查看是什么系统:uname -a

环境变量位置:vi /etc/profile

JAVA_HOME=/usr/java/jdk1.8.0_144
CLASSPATH=%JAVA_HOME%/lib:%JAVA_HOME%/jre/lib
PATH=$PATH:$JAVA_HOME/bin:$JAVA_HOME/jre/bin
export PATH CLASSPATH JAVA_HOME

执行以下文件:source /etc/profile

java -version可以查看到JAVA的安装及环境配置

yum命令 用于在centos下搜索软件、安装软件和删除软件。
yum list xxx*
yum install xxx*
yum remove xxx*

============================
iptables是linux下的防火墙,同时也是服务名称。
service  iptables  status        查看防火墙状态
service  iptables  start           开启防火墙
service  iptables  stop           关闭防火墙
service  iptables  restart        重启防火墙

=============================
防火墙开放特定端口:
①文件/etc/sysconfig/iptables    
 ②添加:
     -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
       ★数字8080代表开放8080端口,也可以改成其他的端口★
③重启防火墙
======================================

保存对防火墙的设置
serivce iptables save

查看iptables规则及编号
iptables -nL --line-number

关闭所有的INPUT FORWARD(转发) OUTPUT的所有端口
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP

===================================
只打开22端口
iptables -A  INPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
参数讲解:
–A 参数就看成是添加一条规则
–p 指定是什么协议,我们常用的tcp 协议,当然也有udp,例如53端口的DNS
–dport 就是目标端口,当数据从外部进入服务器为目标端口
–sport 数据从服务器出去,则为数据源端口使用 
–j 就是指定是 ACCEPT -接收 或者 DROP 不接收

=============================
禁止某个IP访问
iptables -A INPUT -p tcp -s 192.168.1.2 -j DROP
–s 参数是来源(即192.168.1.2)
==============================

删除规则
iptables -D INPUT 2
删除INPUT链编号为2的规则

=========================
后面拒绝就是DROP 

pbyang5689
关注
专栏目录
国产最强防火墙,中网S3,在世界权威排行榜中长期占据前10,绝对自豪!
10-23
国产最强防火墙,中网S3,在世界权威排行榜Matousec中长期占据前10。通过10级全部测试,瑞星1级都通不过,差点得0分,Microsoft微软的为0分,天网都比不上。希望瑞星、天网、金山、江民,还有中网,继续努力,壮我国威,万分自豪!
国产硬件防火墙横向对比
weixin_34362875的博客
09-24 2772
防火墙从形式上可分为软件防火墙和硬件防火墙。此次,我们主要介绍硬件防火墙防火墙一般是通过网线连接于外部网络接口与内部服务器或企业网络之间的设备。它又分为普通硬件级别防火墙和“芯片”级硬件防火墙两种。所谓“芯片”级硬件防火墙,是指在专门设计的硬件平台,其搭建的软件也是专门开发的,并非流行的操作系统,因此可以达到较好的安全性能保障。目前,在这一层面我们主要介绍国内四家厂商:天融...
防火墙Firewalld(iptables)
最新发布
2201_75444658的博客
08-01 612
要掌握iptables的四表五链,数据包的匹配流程;学会编写防火墙规则;要了解两个策略的原理;了解一下firewalld的9个区域以及配置方法
WAF网站防火墙
春风化雨
05-29 484
这篇文章内容关键详细介绍WAF的一些基本概念。WAF是专业为维护根据Web程序运行而 设计的,我们科学研究WAF绕开的目地一是协助安服工作人员掌握渗透检测中的检测方法,二是 可以对安全机器设备生产商出示一些安全提议,立即修补WAF存有的安全难题,以提高WAF的完 备性和抗攻击能力。三是期待网站开发人员搞清楚并并不是布署了WAF就可以无忧无虑了,要搞 清楚系统漏洞造成的直接原因,最好是能在代码方面上就将其修补。 一、WAF的界定 WAF(网站web运用服务器防火墙)是根据实行一系列对于H...
华为ensp防火墙镜像包
03-11
华为ensp防火墙镜像包
红帽防火墙配置文件:打开防火墙,并开放某些端口
04-21
红帽系统可以直接将此配置文件放到【/etc/sysconfig】路径下,命名为iptables注意不要删除最后一行。 以下内容为打开某个端口 -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
天融信防火墙NGFW4000快速配置手册
03-16
天融信防火墙NGFW4000快速配置手册 本手册介绍了天融信防火墙NGFW4000的快速配置方法,涵盖了防火墙的五种管理方式:串口管理、TELNET管理、SSH管理、WEB管理和GUI管理。每种管理方式都提供了详细的步骤和配置参数...
zabbix6.0深信服防火墙模板
01-15
zabbix6.0深信服防火墙模板 Sangfor AD by SNMP模板 zabbix 模板
防火墙性能测试浅析
03-23
防火墙性能测试浅析性能测试用例防火墙是目前网络安全领域广泛使用的设备。其主要目的就是保证对合法流量的保护和对非法流量的抵御。众所周知,在世界范围内网络带宽(包括核心网络及企业边缘网络)总的趋势是不断的...
防火墙的基本原理shit csdn
05-10
防火墙原理shit csdn 真TMD shit
防火墙知识
08-25
通俗易懂的讲解防火墙入门知识
通过防火墙禁止访问指定网站(个人电脑,Windows系统)
u010227042的博客
03-22 4777
至于网址可能随时间变化的问题(我这里确实出现了),建议的解决方案如下:在规则已启用的情况下,如果还能访问相应网站,那么就在此时在cmd里重新测一遍网址,把原来规则中没阻断的添加进去。个人理解,我们在浏览网页时,首先要通过个人计算机向网络中发送请求,这种属于出站流量,因此我们在通过网站的IP地址阻断时,设置的是应该出站规则而非入站规则。(我之前就是没搞懂这个,所以防火墙的设置也一直不成功,幸好查到了s@dragon的博客(即开头的参考资料),最好笑的是大佬也和我一样,要阻止自己访问B站。
防火墙国产化_连续24年第一!天融信防火墙持续创新引领网络安全市场发展_详细白帽子详细教程
程序员三九的博客
07-20 317
近日,国际权威机构IDC正式发布《2023年第四季度中国IT安全硬件市场跟踪报告》,2023年天融信防火墙产品以23.83%的市场份额再次蝉联国
防火墙:构建互联网安全基石
防火墙与因特网安全是一本深入探讨网络安全防护的重要教材,特别关注于防火墙在保护互联网安全中的核心作用。该书分为两大部分:入门和构建你自己的防火墙。 在入门部分,首先介绍了安全问题的必要性,强调了研究...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值