linux 防护墙运维

已于 2024-07-16 11:30:10 修改
阅读量346 收藏 4
点赞数 10
文章标签: 运维 linux 服务器
于 2024-07-02 09:12:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/putMap/article/details/140096267
版权

查看现在占用的端口

netstat -tuln

firewall

查看防火墙状态:

firewall-cmd --state
# 或
systemctl status firewalld.service

开启防火墙:

systemctl start firewalld.service

设置开机自启:

systemctl enable firewalld.service

重启防火墙:

systemctl restart firewalld.service

关闭防火墙:

systemctl stop firewalld.service

开放端口命令:

# 打开单个端口:
firewall-cmd --zone=public --add-port=80/tcp --permanent

# 打开多个端口:
firewall-cmd --zone=public --add-port=20000-29999/tcp --permanent
# --permanent  为永久生效,不加为单次有效(重启失效)

查看已开放的端口:

netstat -ntlp 
# 或:
firewall-cmd --list-ports

关闭端口命令:

firewall-cmd --zone=public --remove-port=80/tcp --permanent

查看端口是否打开

firewall-cmd --zone=public --query-port=80/tcp

iptables

iptables -I INPUT -p TCP --dport 443 -j ACCEPT

ufw

UFW(Uncomplicated Firewall)是一个简化的防火墙管理工具,用于配置iptables。以下是一些常用的UFW操作:

安装UFW(适用于Debian/Ubuntu系统):

sudo apt-get install ufw

启用UFW:

sudo ufw enable

禁用UFW:

sudo ufw disable

查看UFW状态:

sudo ufw status

允许特定端口:

sudo ufw allow 22/tcp  # 允许SSH
sudo ufw allow 80/tcp  # 允许HTTP
sudo ufw allow 443/tcp # 允许HTTPS

拒绝特定端口:

sudo ufw deny 22/tcp  # 拒绝SSH
sudo ufw deny 80/tcp  # 拒绝HTTP

删除规则:

sudo ufw delete allow 22/tcp  # 删除允许SSH的规则
sudo ufw delete deny 80/tcp   # 删除拒绝HTTP的规则

允许特定IP地址访问某端口:

sudo ufw allow from 192.168.1.100 to any port 22  # 允许IP 192.168.1.100通过端口22访问

拒绝特定IP地址访问某端口:

sudo ufw deny from 192.168.1.100 to any port 22  # 拒绝IP 192.168.1.100通过端口22访问

允许IP地址范围访问某端口:

sudo ufw allow from 192.168.1.0/24 to any port 22  # 允许IP范围192.168.1.0/24通过端口22访问

拒绝IP地址范围访问某端口:

sudo ufw deny from 192.168.1.0/24 to any port 22  # 拒绝IP范围192.168.1.0/24通过端口22访问

允许特定服务(基于/etc/services文件):

sudo ufw allow ssh  # 允许SSH服务
sudo ufw allow http # 允许HTTP服务

拒绝特定服务:

sudo ufw deny ssh  # 拒绝SSH服务
sudo ufw deny http # 拒绝HTTP服务

启用或禁用IPv6支持:
在配置文件 /etc/default/ufw 中设置 IPV6=yes 或 IPV6=no,然后重启UFW:

sudo ufw reload

默认策略:

sudo ufw default allow outgoing  # 默认允许所有出站连接
sudo ufw default deny incoming   # 默认拒绝所有入站连接

查看UFW日志:

sudo less /var/log/ufw.log

启用详细日志记录:

sudo ufw logging on

禁用详细日志记录:

sudo ufw logging off

原文链接

和月明
关注
  • 10
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux防火
微生活Pro
08-06 6319
摘要 本章将分别使用iptables、firewall-cmd、firewall-config和TCP Wrappers等防火策略配置服务来完成数十个根据真实工作需求而设计的防火策略配置实验。 防火种类 内外网形式的防火,在外网和企业内网之间架设一台服务器或者路由器,配好过滤策略用来作为公司的防火。工作流程如图: 本地主机形式的防火:在本主机前面没有任何服务器对流量...
老男孩Linux运维
04-12
跟老男孩学Linux运维web集群,5-15章每章单独拆分分开的
Linux防护操作的基本命令
xiaokewei5的博客
08-07 1068
防护操作的基本命令1、firewalld的基本使用2、配置firewalld-cmd端口开放 1、firewalld的基本使用 启动命令 systemctl start firewalld 关闭命令 systemctl stop firewalld 查看状态 systemctl status firewalld 开机禁用 systemctl disable firewalld 开机启用 ystemctl enable firewalld 2、配置firewalld-cmd端口
linux关闭防护
arissa666的博客
07-14 38
vi编辑文件界面,点i进入输入模式,用pgdn找到修改行修好完毕后,esc退出编辑模式。用cat查看下是否修改完成。
Linux防火
weixin_46150723的博客
01-13 1505
Linux防火 标签(空格分隔): linux学习知识整理 1、防火软件 Linux中有两种防火软件,ConterOS7.0以上使用的是firewall,ConterOS7.0以下使用的是iptables,本文将分别介绍两种防火软件的使用。 2、Firewall防火 开启防火: systemctl start firewalld 关闭防火: systemctl stop...
linux运维工程师简历模板
08-22
【标题】:“Linux运维工程师简历模板” 在信息技术领域,Linux运维工程师是负责维护、管理和优化Linux服务器系统的专业人员。他们的工作涵盖了系统安装、配置、监控、安全防护以及故障排除等多个方面。为了展示...
linux企业运维实战资源 python自动化运维
06-11
在IT行业中,Linux系统因其稳定性、安全性以及开源特性,在企业级服务器运维中占据了主导地位。而随着业务量的增加和复杂度的提升,手动运维已无法满足高效的需求,因此Python自动化运维应运而生。本资源集合正是...
linux运维工具+shell脚本-2.18.27-norpm
04-01
一.已测试系统: ...登录防护 安全基线 DHCP配置 黑白名单 巡检配置 SSH免密登陆 清理日志 安全加固 配置网卡 检查已安装软件的版本 具体链接:https://blog.csdn.net/ShunqiziranZ/article/details/135844875
linux运维工具+shell脚本-2.18.21-norpm
03-22
一.已测试系统: ...登录防护 安全基线 DHCP配置 黑白名单 巡检配置 SSH免密登陆 清理日志 安全加固 配置网卡 检查已安装软件的版本 具体链接:https://blog.csdn.net/ShunqiziranZ/article/details/135844875
K8S Ingress 常用配置
小五
08-08 1164
本次所有操作都是在K8S 1.26.14 上面操作,太老的版本不知道会不会有问题。更多 Ingress 配置请查看ingress-nginx 官网定义服务托管页面后段程序(为了演示使用 nginx 部署)。部署自定义页面 配置文件。
Java面试篇(JVM相关专题)
聂可以的博客
08-09 2742
Java面试篇(JVM相关专题)
Falsk测试与部署(第九阶段)
蜡笔小新星的博客
08-09 653
在本章节中,我们学习了如何使用unittest和pytest进行单元和集成测试,以及如何配置Flask应用,使用WSGI服务器部署,容器化Flask应用并将其部署到各种云服务平台。通过这些步骤,你可以确保你的Flask应用在生产环境中的稳定性和可靠性。希望这些知识能够帮助你在实际项目中更好地实现测试和部署。
【Redis】Redis 初探:特性、应用场景与高并发架构演进之路
Hsusan的博客
08-13 575
在进⾏技术学习过程中,由于⼤部分读者没有经历过⼀些中⼤型系统的实际经验,导致⽆法从全局理解⼀些概念,所以本⽂以⼀个 “电⼦商务” 应⽤为例,介绍从⼀百个到千万级并发情况下服务端的架构的演进过程,同时列举出每个演进阶段会遇到的相关技术,让⼤家对架构的演进有⼀个整体的认知,⽅便⼤家对后续知识做深⼊学习时有⼀定的整体视野。
Centos7.6配置阿里云镜像源
ZHOUY@H
08-09 151
1、备份本地镜像源,将/etc/yum.repos.d/下所有文件备份到/etc/yum.repos.d/bak/下。3、清除yum缓存-yum clean all。4、验证镜像源仓库 yum repolist。
zabbix的自动发现和注册、proxy代理和SNMP监控
Alone8046的博客
08-09 331
二、zabbix通过代理服务器添加主机:分布式监控,代理服务器的作用就是分担 server 的集中式压力;先有服务器,再有模版,模版当中设置应用集,模版当中设置应用集,再应用集中配置监控项,在监控项之后配置触发器,最后配置图形(可选项)zabbix proxy(代理服务器):代理服务器也要安装数据库,保存客户端的数据,然后再发送给服务端(代收器)zabbix客户端主动的和服务端联系,将自己的地址和端口发送给服务端,实现自动添加监控主机。snmp:简单网络管理协议,用来监控网络设备,可以监控交换机和路由器。
搭建高可用OpenStack(Queen版)集群(十二)之启动一个实例
happy_king_zi的博客
08-13 306
我这边只有一个测试网络,就选它了(他也是默认网络))点击下一项,允许实例添加scheduler hint(可以选择,也可以直接创建)(我这边直接跳过了)点击下一项,允许实例添加元数据(可选择,也可自己设定)(我这边直接跳过了)左边选项:项目 --> 网络 --> 网络子项(可见刚才命令创建的网络)点击下一项,选择服务器组(我这边没有设定,所有没有,直接跳过)点击下一项,选择网络端口,图如下(我这边没有设定,直接跳过了)左边选项:项目 --> 网络 --> 路由(设置网关)点击创建实例,下面是创建实例过程。
内网dns的工作原理
最新发布
ajax_beijing_java的博客
08-13 221
内网DNS(Domain Name System)的工作原理主要涉及到域名解析的过程,即将人类可读的域名转换为计算机可识别的IP地址。这一过程在内网环境中同样重要,因为它允许内网用户通过域名来访问内网资源,而无需记住复杂的IP地址。
【亲测管用】Windows11 部署Maxkb + 本地Ollama
御良私塾
08-09 306
maxkb:https://maxkb.cn/ ollama: https://ollama.com/download/windows直接install就好,默认是安装到C盘里面的。 安装好之后会显示在 直接打开cmd黑窗口,输入命令即可查看。 2.3 设置模型位置 默认安装的是C盘里面,可以设置模型的安装位置。OLLAMA_MODELS 设置好路径之后,一定要重新启动重启,才能生效。本地下载好ollam之后,通过 http://localhost:11434/ 是可以直接访问的,但有些小伙伴通过
linux 关闭防护
07-20
Linux 关闭防护的方法取决于你正在使用的发行版。以下是几个流行的发行版中关闭防护的方法: 在 Ubuntu 上关闭防护: 1. 打开终端。 2. 输入命令:sudo ufw disable。 3. 系统将提示您输入密码。 4. 输入密码并按下回车键。 5. 防火将被关闭。 在 CentOS 上关闭防护: 1. 打开终端。 2. 输入命令:sudo systemctl stop firewalld。 3. 系统将提示您输入密码。 4. 输入密码并按下回车键。 5. 防火将被关闭。 请注意,关闭防护可能会使您的系统变得容易受到攻击。如果您决定关闭防护,请确保您有其他安全措施来保护您的系统。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值