Linux防火墙攻略(私货满满)

最新推荐文章于 2024-06-24 17:55:07 发布
最新推荐文章于 2024-06-24 17:55:07 发布
阅读量809 收藏
点赞数 1
分类专栏: Linux 文章标签: linux 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32590715/article/details/122917733
版权
本文介绍了如何检查并开启Linux服务器上的firewalld服务,针对非法IP设置安全策略,以及利用firewalld查看拦截的IP和结合rsyslog保存日志,提升服务器运维安全性。
摘要由CSDN通过智能技术生成

- 亡羊补牢,为时不晚。

1. 检查操作系统是否已经安装了firewald服务并开启服务

rpm -qa firewalld  或者 yum info firewalld    #检查firewalld是否已经安装

systemctl start firewalld.service    #开启防火墙

systemctl enable firewalld.service    #防火墙开机自启

#有的服务器在启动防火墙的时候status状态会提示Warning:allowzonedrifting is enabled.This is considered an insecure configuration option.It will be removed in a future release ... ling it now.

解决办法:

vim /etc/firewalld/firewalld.conf 

在vim编辑器中搜索AllowZoneDrifting,默认情况下AllowZoneDrifting状态是yes,需要修改成no后保存退出然后重启防火墙即可解决

2.对已知非法IP进行安全策略设置(命令或修改配置文件)

命令:

查看当前已经放行端口:
    firewall-cmd --zone=public --list-ports
    firewall-cmd --list-all    #查看全部规则

添加端口白名单:
    firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.xxx.xxx" po
最低0.47元/天 解锁文章
小孙爱运维
关注
专栏目录
Linux上一个恶意程序分析实例:一步一步揭开病毒程序的面纱1
tyler_download的专栏
01-09 413
本节我们结合前面的知识点,通过动手实践来分析一个”恶意“程序。这次我们使用的例子具有极强的动手实践性,它也非常能代表恶意程序入侵系统的很多流程步骤,跟着做下来你一定收获颇多。 首先我们需要获得要分析的程序对象,其下载地址为: 链接: https://pan.baidu.com/s/1ygGvONkmdeD7d9YJ9plajw 密码: w855 通过上面链接下载相应文件后上传到Linux系统上,我们就可以开始分析流程。首先你会发现它是一个没有后缀的二进制文件,所以我们无法通过后缀来判断文件类型或内容,其实
机器学习资料与攻略超强整理吐血推荐(一)
热门推荐
白马负金羁
02-20 1万+
谷歌的AlphaGo对弈世界顶级围棋棋手韩国人李世石。最终,AlphaGo以五局四胜的战绩击败李世石,一时风光无限,同时也在网络上极大的激发了小伙伴们对人工智能的兴趣。但令人无奈的是想进入AI的圈子门槛似乎不低,很多人对此都表示望而却步或者望洋兴叹。似乎功夫也没少下,但却还是只能在门外转悠。希望下面的一些建议和资料能让大家少走一些弯路或者尽快走上正路
Linux防火墙详解及案例
weixin_64879549的博客
01-17 1816
Linux防火墙详解及案例
Linux WARNING: AllowZoneDrifting is enabled. This is considered an insecure configuration option. I.
lizhengyu891231的博客
05-28 921
Linux WARNING: AllowZoneDrifting is enabled. This is considered an insecure configuration option. I.
firewall 报错解决
Matt_li的博客
03-23 1458
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
WARNING: AllowZoneDrifting is enabled. This is considered an insecure configuration option. I... it
m0_46829545的博客
10-22 1万+
WARNING: AllowZoneDrifting is enabled. This is considered an insecure configuration option. I... it now.
二百四十一、Linux——防火墙状态查看警告:WARNING: AllowZoneDrifting is enabled. This is considered an insecure
最新发布
tiantang2renjian的博客
06-24 633
Linux——防火墙状态查看警告:WARNING: AllowZoneDrifting is enabled. This is considered an insecure
linux 内核slaac,浅谈 Linux 上的 SLAAC:原理、配置和系统行为
weixin_36407256的博客
04-30 1457
TL; DR:本文简要介绍了 IPV6 自动配置的基本概念和原理,并讨论了在 Linux 下自动配置(aka. SLAAC)原理和坑点,其中:启用 IPV6 SLAAC 并允许内核自动添加 IPV6 默认路由需要使 net.ipv6.conf.{iface}.autoconf = 1 且 net.ipv6.conf.{iface}.accept_ra = 1如果启用了 net.ipv6.conf....
Linux 网络协议栈开发—— 二层桥实现原理
m0_74282605的博客
11-14 867
网桥工作在链路层,所以它是二层的东西,对于以太网来说网桥和二层网络设备交换机的工作方式几乎是一样的,每个交换机包含一系列以太网接口,交换机通过其内部的硬件交换芯片实现对这些以太网接口出入报文的二层接收转发及过滤等二层qos功能,网桥在功能上和交换机几乎是一样的,只不过它是由软件实现这些功能。下图是交换机和网桥的内部实现原理简图:二层交换机内部实现简图网桥内部实现简图。
wps linux 程序转pdf文件,wps转pdf服务器
weixin_42502503的博客
05-01 1109
C#将Word转换成PDF方法总结(基于Office和WPS两种方案)有时候,我们需要在线上预览word文档,当然我们可以用NPOI抽出Word中的文字和表格,然后显示到网页上面,但是这样会丢失掉Word中原有的格式和图片。一个比较好的办法就是将word转换成pdf,然后让客户预览,下面来看一下基于Office和WPS的两种解决方案。一、基于Office的解...文章雲霏霏2015-05-2224...
Firewalld报:WARNING: AllowZoneDrifting is enabled
y_zilong的博客
05-14 4326
linux版本:CentOS Linux release 8.3.2011 启用防火墙, 提示警告:WARNING: AllowZoneDrifting is enabled. This is considered an insecure configuration option. It will be removed in a future release. 解决方法: 修改防火墙配置文件: vim /etc/firewalld/firewalld.conf 搜索:AllowZoneDrifi
Linux每日一练第3天 | 第三天:Linux 高级命令学习心得
tjslp2的博客
01-23 1877
https://luciferliu.blog.csdn.net/article/details/122393279 这里写自定义目录标题第三天:Linux 高级命令学习原因学习收获学习目标课后作业相关链接 第三天:Linux 高级命令 学习原因 本来是报名学习了《100天精通Oracle-实战系列》课程,增强Oracle数据库的实操能力。版主在学员群中推荐了《每日一练:三天入门Linux系统》课程的Linux3日打卡活动,正好也是要做Linux的安装准备,那就参加一下吧,希望能获得小小的奖品呦~ 学习收获
彻底卸载 mysql
RisenWang 的博客
09-07 514
标签(空格分隔): mysql1 查找以前是否装有mysql[root@localhost ~]# rpm -qa | grep -i mysql MySQL-client-5.5.25a-1.rhel6 MySQL-server-5.5.25a-1.rhel62 停止mysql服务、删除之前安装的mysql[root@localhost ~]# rpm -ev MySQL-client-5.5.2
WARNING: AllowZoneDrifting is enabled.
qq_21959403的博客
11-19 1万+
linux版本:8.2.2004 启用防火墙, 提示警告:WARNING: AllowZoneDrifting is enabled. This is considered an insecure configuration option. It will be removed in a future release. 解决方法: 修改防火墙配置文件: vim /etc/firewalld/firewalld.conf 搜索:AllowZoneDrifiting , 把对应的值 y...
Centos8 firewalld WARNING: AllowZoneDrifting is enabled. This is considered an insecure configurat
知识就是力量,尊重知识!
04-26 3553
运行systemctl status firewalld报错WARNING: AllowZoneDrifting is enabled. This is considered an insecure configurat> 解决方法 vim /etc/firewalld/firewalld.conf AllowZoneDrifting=yes 改为 AllowZoneDrifting=no
微信聊天记录做成词云的私货.rar
06-01
在本项目中,"微信聊天记录做成词云的私货.rar" 是一个压缩包,它包含了一整套将微信聊天记录转化为词云图的资源。词云,又称文字云或标签云,是一种可视化技术,通过将文本中的关键词以不同大小的字体呈现,形成一...
Linux上一个恶意程序分析实例:一步一步揭开病毒程序的面纱
tyler_download的专栏
01-09 778
本节我们结合前面的知识点,通过动手实践来分析一个”恶意“程序。这次我们使用的例子具有极强的动手实践性,它也非常能代表恶意程序入侵系统的很多流程步骤,跟着做下来你一定收获颇多。首先我们需要...
Firewald轻松上手
vxandox的博客
06-08 1410
配置修改方式 热部署规则 实现方式 总结 Firewalld区域管理 文件位置 作用
CentOS7中的防火墙配置
睿思达DBA
08-07 1733
CentOS7中的防火墙配置 一、防火墙的基本用法 1、启动防火墙 [root@localhost ~]# systemctl start firewalld.service 2、关闭防火墙 [root@localhost ~]# systemctl stop firewalld.service 3、重新启动防火墙 [root@localhost ~]# systemctl restart firewalld.service 4、重新加载防火墙 [root@localhost ~]# systemct
Centos7.7firewalld安装与使用
爱吃鱼的小明的博客
05-13 2447
firewall 防火墙服务简述 1、Centos7 默认的防火墙是 firewall===Centos6 iptables 2、firewall 使用更加方便、功能也更加强大一些 3、firewalld 服务引入了一个信任级别的概念来管理与之相关联的连接与接口。它支持 ipv4 与 ipv6,并支持网桥,采用 firewall-cmd (command) 或 firewall-config (gui) 来动态的管理 kernel netfilter 的临时或永久的接口规则,并实时生效而无需重启服务。 fi
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值