linux防火墙配置

已于 2024-01-25 13:31:21 修改
阅读量366 收藏 9
点赞数 8
分类专栏: linux 文章标签: linux 防火墙
于 2024-01-17 21:22:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29630271/article/details/135659475
版权
iptables
# INPUT方式总结: dport指本地,sport指外部。
# OUTPUT行为总结:dport只外部,sport指本地。
# -A chain 追加规则
# -I chain [rulenum=1] 插入规则
# -D chain rulenum 删除规则
# -R chain rulenum 替换规则
# -v 详细输出
# --line-numbers 显示行号

# 清除所有规则
iptables -F
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
# 放开22端口,不然无法连接ssh
iptables -I INPUT -p tcp --dport 22 -j ACCEPT
# 开放loopback
iptables -A INPUT -i lo -p all -j ACCEPT
# 开放ping功能
iptables -A INPUT -p icmp --icmp-type echo-reply -j ACCEPT
# 开放被ping功能
iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
# 开放本地80端口的tcp协议
iptables -A INPUT -p tcp -s 192.168.0.3/32 --dport 80 -j ACCEPT
# 开放多个端口的tcp协议
iptables -A INPUT -p tcp -m multiport --dports 80,8080 -j ACCEPT
# 查看规则
iptables -L -n -v --line-numbers
# 移除规则
iptables -D INPUT 1
# 备份规则
iptables-save > /etc/iptables/iptables.rules
# 恢复规则
iptables-restore < /etc/iptables/iptables.rules
firewall-cmd
firewall-cmd --get-default-zone
firewall-cmd --set-default-zone=public
firewall-cmd --reload
wsx_iot
关注
  • 8
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux防火墙配置
12-09
Linux防火墙配置,有很多需要注意的地方
虚拟机linux防火墙配置,Linux防火墙配置
weixin_36330148的博客
05-10 1898
Centos 7和 Centos 6开放查看端口 防火墙关闭打开Centos 7 firewall 命令:查看已经开放的端口:firewall-cmd--list-ports开启端口firewall-cmd--zone=public--add-port=80/tcp--permanent命令含义:–zone #作用域–add-port=80/tcp #添加端口,格式为:端口/通讯协议–perman...
Linux 防火墙配置(iptables和firewalld)
最新发布
m0_49864110的博客
02-21 1万+
iptables和firewaldl都只是linux防火墙的管理程序,真正的防火墙执行者是位于内核的netfilter,只不过firwalld和iptables的结果以及使用方法不一样。当创建的规则内容与已有规则一致时,不会覆盖原先的规则,会直接加入到现有规则链中(即此时此规则链下有两条一摸一样的规则,只是顺序不同)以上关于防火墙配置是runtime模式,即配置成功后立即生效,但是重启后会失效(需要将配置保存,重启后才不会失效)处理出站的数据包(处理源是本机的数据包,一般不在此链上做规则)
linux显示 防火墙配置文件,怎么查看Linux防火墙配置方法
weixin_39636718的博客
04-28 4646
Linux系统的防火墙的状态和信息时候,我们可以用哪些命令查看呢。下面由学习啦小编为大家整理了查看Linux系统防火墙的命令详解,希望对大家有帮助!查看Linux系统防火墙的命令详解查看Linux系统防火墙的命令一、service方式查看防火墙状态:[root@centos6 ~]# service iptables statusiptables:未运行防火墙。开启防火墙:[root@cento...
linux防火墙配置命令
03-11
防火墙配置的基本命令,帮助学者轻松玩转看似复杂实则小菜一碟的Linux防火墙
linux 防火墙配置
09-12
linux 防火墙配置
Linux防火墙配置SNAT教程(1)
01-10
 (防火墙配置-访问外网WEB:linux防火墙配置教程之访问外网web实验(3) ) 2、SNAT(source network address translation)  源地址转换,其作用是将ip数据包的源地址转换成另外一个地址,俗称IP地址欺骗或伪装 ...
Linux防火墙配置入门.pdf
09-06
Linux防火墙配置入门.pdf
解决RedHat linux7.0安装中出现的一些问题
万物皆可互联,一切均可编程
04-08 3691
出现的问题有: 设置BIOS启动项进入U盘启动,选择install,出现no caching mode page found的error; 解决了上述问题,后进行安装,出现no suitable images,可能是要改写setparams;
ubuntu16.04纯净系统配置安装集锦
万物皆可互联,一切均可编程
01-12 3069
ubuntu16.04纯净系统配置安装集锦。
linux常用命令及脚本
万物皆可互联,一切均可编程
03-23 1870
tar命令 打包 -c #创建文档 -t #列出存档内容 -x #提取存档 -f #要操作的文档名 -v #详细信息 压缩格式 -z #用于gzip压缩: filename.tar.gz -j #用于bzip2压缩: filename.tar.bz2 -J #用于xz压缩: filename.tar.xz 压缩 tar -czvf bdir.tar.gz file1 folder1/ 解压 tar -xzv
linux socket各种函数
万物皆可互联,一切均可编程
11-22 1614
数据结构:socket通用定义struct sockaddr { u_char sa_len; u_short sa_family; char sa_data[14];//14B }socket PF_INET协议族定义struct sockaddr_in { u_char sin_len; u_short sin_family; u_short sin_port;
hadoop2.9.2集群配置及运行
万物皆可互联,一切均可编程
07-02 1536
前言 hadoop版本为2.9.2 oracle java 1.8 三台centos7 官方文档 每台机器上/etc/hosts最后添加 10.61.8.247 master.wsxiot.cn 10.61.8.245 slave1.wsxiot.cn 10.61.8.246 slave2.wsxiot.cn 每台机器上配置hadoop环境变量并重启 export HADOOP_HOME=/...
ubuntu18.04设置启动器
万物皆可互联,一切均可编程
10-08 1457
系统:ubuntu18.04 有的程序直接打开就可以添加到左侧dock栏;有的程序,比如自己写一个命令行程序,就不能直接添加; 文件目录在/usr/share/applications,首先保证该应用程序在该目录下没有desktop文件,自行在该目录下新建xxx.desktop 的文件,亲测可以添加到左侧dock栏 点击左侧dock栏下面的9个点,然后出来一个搜索框,搜索该应用程序名称,找到后在...
gcc汇编笔记
万物皆可互联,一切均可编程
12-26 1245
写在前面 环境:ubuntu16.04和gcc hello.c //源代码文件(text文件) hello.i //预处理之后的文件(text文件) hello.s //汇编文件(text文件) hello.o //二进制文件(ELF文件) hello //可执行文件(ELF文件) hello.c >(预处理)> hello.i >(编译)> hello.s >(汇编)> hello.o >(链接)
ubuntu16.04配置mac主题
万物皆可互联,一切均可编程
12-31 1171
配置ubuntu镜像服务器,系统设置->软件与更新->Ubuntu软件->下载自->其他站点,选择阿里云的 sudo apt-get update sudo apt-get install unity-tweak-tool sudo add-apt-repository ppa:noobslab/macbuntu sudo apt-get update sudo apt-get install m
centos7虚拟机离线安装HDP
万物皆可互联,一切均可编程
02-25 867
实验环境 一台主机:win7 三台虚拟机:centos7,一台为master,另外两台为slave 约定:为了避免错误,所有操作均使用root用户 准备安装包 ambari-2.6.0.0-centos7.tar.gz HDP-2.6.3.0-centos7-rpm.tar.gz HDP-UTILS-1.1.0.21-centos7.tar.gz jdk-8u112-linux-x64.ta...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值