Linux——iptables+SElinux修改服务端口

最新推荐文章于 2023-11-10 09:08:10 发布
最新推荐文章于 2023-11-10 09:08:10 发布
阅读量479 收藏
点赞数
分类专栏: Linux运维入门
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38548994/article/details/99719228
版权

以下实验的实操都是在redhat7.0上

iptables相关概念

iptables其实不是真正的防火墙,我们可以把它理解成一个客户端代理,用户通过 iptables这个代理,将用户的安全设定执行到对应的安全框架中,这个安全框架”才是直正的防火墙,这个框架的名字叫 netfilter
netfilter才是防火墙真正的安全框架( framework),netfilter位于内核空间。
iptables其实是个命令行工具,位于用户空间,我们用这个工具操作真正的框架。
netfilter/ iptables(下文中简称为 iptables)组成 Linux平台下的包过滤防火墙,与大多数的 Linux软件一样,这个包过滤防火墙是兔费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)等功能。
在这里插入图片描述

TABLES(表)

-t 表
这个选项指定命令要操作的匹配包的表。如果内核被配置为自动加载模块,这时若模块没有加载,系统将尝试为该表加载适合的模块
filter表,这是默认表,包含了内建的链INPUT(处理进入的包)、FORWORD(处理通过的包)、OUTPUT(处理本地的包)
nat表,这个表被查询时表示遇到了产生新的连接的包
由三个内建的连接构成:
PREROUTING(修改路由之前进入的包)
OUTPUT(修改路由之前本地的包)
POSTROUTING(修改准备出去的包)
mangle表
由两个内建的连接构成:PREROUTING(修改路由之前进入的包)、OUTPUT(修改路由之前本地的包)
在这里插入图片描述在这里插入图片描述

COMMANDS(命令)

-A 添加规则
-I:插入规则
-R:替代规则
-D :删除规则
-N:添加一条或更多规则
-L:显示所选链的所有规则
-E:根据用户给出的名字对指定链进行重命名
-X:删除指定用户的自定义链
-P:设置链的目标规则 不能使用REJECT
-S:查看(列出)规则
-N:添加链接
-F:刷新,清空所选链
-i lo:只能本机本地用户可以登陆,其他机子的用户不能登陆;
-Z:将所有链或所有链的计数器为清零
-j:动作,目标跳转

DROP:丢弃
ACCEPT:接受
REJECT:拒绝

-p:指定要匹配的数据包协议类型
-s:指定源地址
-d:指定目标地址
-i:进入网络接口(名称)
-o:输出接口(名称)
-n:ip地址和端口号以数字方式显示,默认情况下,程序是显示主机名,网络或服务
–state:一个逗号分割的匹配连接状态列表
value:NEW、RELATED(已经使用过的或已存在的连接;)、ESTABLISHED(正在使用的,双向传送的连接)、INVALID(未知链接)、NEW(包为新的连接、否则是非双向传送的)

ping的协议是tcp/ip协议族的ICMP协议。

iptables命令选项输入顺序:

iptables -t 表名 <-A/I/D/R> 规则链名 [规则号] <-i/o 网卡名> -p 协议名 <-s 源IP/源子网> – sport 源端口 <-d 目标IP/目标子网> – dport 目标端口 -j 动作

实验操作:
安装iptables:
yum install iptables-services -y
在这里插入图片描述
关闭firewalld,打开iptables

systemctl stop firewalld.service 关闭firewalld
syste

最低0.47元/天 解锁文章
AmourHai
关注
专栏目录
linux iptables 端口转发
潜心学安全的小白
12-21 598
目录声明实验目的实验环境条件实现转发 声明 此文章仅用于学习研究使用,请遵守《网络安全法》等相关法律法规。多行善事,为国家网络安全多做贡献。 实验目的 在本地通过访问kali的端口实现去访问win7的web服务 实验环境 虚拟机 kali 负责转发 (跳板机) 192.168.135.140 虚拟机 win7 访问目标 (目标机)192.168.135.135 条件 需要保证iptables已经...
linux让防火墙(selinux)开启端口
02-06
linux让防火墙(selinux)开启端口,开启80 3306 等端口
centos 6.4 修改ssh默认端口22为其他端口详尽安全教程(包含SELinuxiptables设置)
软件哲学
05-09 1万+
该教程是目前最安全的教程,如果你是新手请严格按照教程的步骤进行,如果是有一定基础的人可以选择性跳过某些段落 修改端口配置 先运行 vim /etc/ssh/sshd_config 找到#Port 22 这行然后去掉前面的注释,然后再下面加一行 Port 1234 Port 22 Port 1234 很多教程是直接修改22为其他端口,最好不要这样做,万一修改端口不能用,你就完全登陆
linux环境端口策略,selinux 改变策略端口
weixin_33425215的博客
05-05 248
yum install memcached.x86_64 memcached-devel.x86_64改memcached启动命令,添加了两个端口,但启动始终只有11211的能启动,研究半天才想起来应该是selinux限制的。默认不安装selinux的管理工具,安装先yum install setroubleshoot-server.x86_64 policycoreutils-python.x8...
selinux 改变策略端口
weixin_33750452的博客
07-19 168
yum install memcached.x86_64 memcached-devel.x86_64 改memcached启动命令,添加了两个端口,但启动始终只有11211的能启动,研究半天才想起来应该是selinux限制的。默认不安装selinux的管理工具,安装先yum install setroubleshoot-server.x86_64 policyco...
selinux修改sshd端口
qq_43418207的博客
09-15 294
1、服务 异常报错“Failed to start OpenSSH Server daemon” 该怎么办? https://blog.csdn.net/qq_21782255/article/details/84633623 2、selinux修改sshd端口号 https://www.cnblogs.com/feiyun126/p/7428003.html ...
安全技术和防火墙——iptables防火墙
zhou641694375的博客
08-29 1360
提示:这里可以添加本文要记录的大概内容:提示:以下是本篇文章正文内容,下面案例可供参考位于Linux内核中的包过滤功能体系称为Linux防火墙的“内核态”由软件包iptables提供的命令行工具,工作在用户空间,用来编写规则,写好的规则被送往netfilter,告诉内核如何去处理信息包iptables --version 查看版本查看命令的帮助(说明书)......
项目实战1——基于iptables的SNAT+DNAT与Docker容器发布的项目
REPCHAOCHAO的博客
08-18 3685
超超项目实战1——基于iptables的SNAT+DNAT与Docker容器发布的项目
linux——使用Vsftpd服务传输文件
差一分先生的博客
03-16 966
11.1 文件传输协议 FTP是一种在互联网中进行文件传输的协议,基于客户端/服务器模式,默认使用20、21号端口,其中端口20(数据端口)用于进行数据传输,端口21(命令端口)用于接受客户端发出的相关FTP命令与参数。FTP服务器普遍部署于内网中,而且有些FTP客户端工具还可以支持文件的多点下载以及断点续传技术。 主动模式:FTP服务器主动向客户端发起连接请求。 被动模式:FTP服务器等待...
Linux——火墙
hsh19951011的博客
12-03 1511
firewalld 内核级加强型火墙getenforce ##查看selinux开启 Enforcing ##警告模式 vim /etc/httpd/conf/httpd.conf 42 Listen 6666 ##将http端口改为6666 systemctl restart httpd ##重启后报错 Job for httpd.service failed. S
linux selinux 端口,修改LinuxSSH的端口SELinux究竟是什么
weixin_39634997的博客
05-01 244
最近,发现修改ssh端口后,无法启动ssh服务,发现是SELinux限制了这个,此篇文章简单记录下。SELinux简介SELinux 主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则)。SELinux 有三种工作模式,分别是:enforcing:强制模式。违反 SELinux 规则的行为将被阻止并记录到日志中。permissive:宽容模式。违反 SELinux 规则的行为只会记...
Selinux下httpd端口的设置
weixin_44783160的博客
08-17 2778
Selinux端口的设置 (1) yum install httpd -y ##安装服务 systemctl start httpd ##开启服务 此时Selinux状态为:Enforcing (2)netstat antlupe | grep httpd ##查看httpd端口为80 (3) vim /etc/httpd/conf/httpd.conf ...
Selinux 安全上下文与端口控制
lovely_nn的博客
05-25 1260
设置 selinux 的安全上下文、开放服务相关端口、以 httpd 服务为例
centos 7.5修改sshd_config端口后服务不能启动
10-30 2372
如果服务器已开selinux,修改sshd配置文件 # vim /etc/ssh/sshd_config中的端口号后 重启SSH服务 # systemctl restart sshd.service 这时会报错,并且ssh不能连接 报错信息:CentOS7启动SSH服务报:Job for ssh.service failed because the control process exited with error code… 所以要把selinux的sshd的端口号也给改了, 方法如下 检查
查看SELinux中当前端口信息及修改端口安全上下文
最新发布
2301_79803729的博客
11-10 92
semanage port -a -t 需要修改成的安全上下文 -p 协议 端口名。
iptables 添加,删除,查看,修改,及docker运行时修改端口
a1058926697的博客
05-23 5580
我都是开放的,所以出就没必要在去开放端口了。将源地址是 192.168.10.0/24 的数据包进行地址伪装如果不加-t的话,默认就是filter表,查看,添加,删除都是的所有添加,删除,修改后都要保存起来,/etc/init.d/iptables save.上面只是一些最基本的操作,要想灵活运用,还要一定时间的实际操作。
Linux系统selinux工作模式下安全上下文的设置以及端口的更改
letter_A的博客
05-16 4610
SELinux是「Security-Enhanced Linux」的简称,是美国国家安全局「NSA=The National Security Agency」 和SCC(SecureComputingCorporation)开发的 Linux的一个扩张强制访问控制安全模块。原先是在Fluke上开发的,2000年以 GNU GPL 发布。SELinux是一种基于域-类型模型(domain...
Spring Cloud Config 的端口 port 不是 8888 的时候的坑
热门推荐
永不止步
06-18 1万+
上一篇文章 Spring Cloud 应用篇 之 Spring Cloud Config(配置中心)末留了一个尾巴,当你配置的配置中心的 server.port 不是 8888 的时候,其他服务就起不来了,从日志中可以发现,服务启动的时候,Fetching config from server at: http://localhost:8888,说明其他服务还是去 8888 这个默认端口取配置中心...
Linux IPTABLES基础配置与常用端口开放指南
Linux下的IPTABLES配置是一种强大的网络访问控制工具,用于管理Linux系统中的包过滤策略。本文将深入讲解如何在安装Linux后配置filter表的防火墙,确保网络安全并允许特定端口的流量。 首先,对于那些不熟悉...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值