CentOS7防火墙

最新推荐文章于 2022-06-25 00:00:10 发布
最新推荐文章于 2022-06-25 00:00:10 发布
阅读量338 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43395428/article/details/97613196
版权 
SELinux的运行模式
enforcing(强制)、permissive(宽松)
disabled(彻底禁用)
 任何模式变成disabled都要经历重起系统
切换运行模式
临时切换:setenforce 1|0
固定配置:/etc/selinux/config 文件

两台虚拟机均设备状态为Permissive(宽松模式)
[root@server0 ~]# getenforce   #查看当前SELinux状态
Enforcing
[root@server0 ~]# vim /etc/selinux/config
SELINUX=permissive
[root@server0 ~]# setenforce 0 #修改宽松的运行模式
[root@server0 ~]# getenforce 
Permissive
[root@server0 ~]# setenforce 1 #修改强制的运行模式
[root@desktop0 ~]# getenforce
Enforcing
[root@desktop0 ~]# vim /etc/selinux/config
SELINUX=permissive
[root@desktop0 ~]# setenforce 0
[root@desktop0 ~]# getenforce
Permissive

配置用户环境

• 影响指定用户的 bash 解释环境
– ~/.bashrc,每次开启 bash 终端时生效
• 影响所有用户的 bash 解释环境
– /etc/bashrc,每次开启 bash 终端时生效
[root@server0 ~]# vim /root/.bashrc 
alias hello='echo  hello'
[root@server0 ~]# vim /home/student/.bashrc
alias hi='echo  hi'
[root@server0 ~]# vim /etc/bashrc
alias haxi='echo  hahaxixi'
[root@server0 ~]# hello   #运行成功
[root@server0 ~]# hi      #运行失败
[root@server0 ~]# haxi    #运行成功
[root@server0 ~]# su - student
[student@server0 ~]$ hello #运行失败
[student@server0 ~]$ hi    #运行成功 
[student@server0 ~]$ haxi  #运行成功

防火墙

在虚拟机server:搭建Web服务       
1.安装httpd(Apache)软件包(服务端软件)
你学会的Apache那么Nginx和Tomcat就好学一点
[root@server0 ~]# yum  -y  install   httpd  
2.重起httpd服务
[root@server0 ~]# systemctl restart httpd
[root@server0 ~]# systemctl enable httpd
3.书写一个页面文件
默认网页文件的名字:index.html
[root@server0 ~]# vim /var/www/html/index.html 
  <marquee><font color=red><h1>NSD1809 阳光明媚
     滚动           字体颜色为红色     最大字体
4.本机测试
[root@server0 ~]# firefox 172.25.0.11

虚拟机server搭建FTP服务(实现文件的传输)

1.安装vsftpd服务端软件
[root@server0 ~]# yum -y install vsftpd
2.重起vsftpd服务
[root@server0 ~]# systemctl restart vsftpd
[root@server0 ~]# systemctl enable vsftpd
3.本机访问
[root@server0 ~]# firefox ftp://172.25.0.11
4.默认FTP共享数据的路径:/var/ftp

防火墙的应用
作用: 隔离 过滤
硬件防火墙:一般保护的一个网络所有主机
软件防火墙:一般保护本机
RHEL7的防火墙体系

• 系统服务:firewalld
• 管理工具:firewall-cmd(命令)、firewall-config(图形)
默认规则:  允许出站,过滤入站
预设安全区域
• 根据所在的网络场所区分,预设保护规则集
– public:仅允许访问本机的sshd dhcp  ping少数几个服务
– trusted:允许任何访问
– block:拒绝任何来访请求(明确拒绝)
– drop:丢弃任何来访的数据包(非明确拒绝,直接丢弃,节省资源)
数据包: 源IP地址   目标IP地址   数据

防火墙判断的机制: 匹配及停止

 1.查看客户端数据包中源IP地址,查看所有区域哪一个区域有该源IP地址策略,则进入该区域   
 2.进入默认区域(public)
默认区域的修改
虚拟机server0:
# firewall-cmd --get-default-zone    #查看默认区域
# firewall-cmd --set-default-zone=block  #修改默认区域
# firewall-cmd --get-default-zone
虚拟机desktop0:
# ping 172.25.0.11  #不能通信,但有回应
虚拟机server0:
# firewall-cmd --get-default-zone 
# firewall-cmd --set-default-zone=drop
# firewall-cmd --get-default-zone 
虚拟机desktop0:
# ping 172.25.0.11  #不能通信,没有回应

在区域中添加允许的协议

互联网常见的协议
           http:超文本传输协议          80
           https:安全超文本传输协议    443
           FTP:文件传输协议             21
           DNS:域名解析协议             69
           telnet:远程管理协议         53
           tftp:简单文件传输协议       23
           SMTP:邮件协议(用户发邮件)   25
           pop3:邮件协议(用户收邮件)   110
           snmp:网络管理协议           161

***虚拟机server0:
# firewall-cmd --set-default-zone=public 
# firewall-cmd --zone=public --list-all  #查看区域规则
# firewall-cmd --zone=public --add-service=http
# firewall-cmd --zone=public --list-all 
虚拟机desktop0:
# firefox 172.25.0.11         #访问成功
# firefox ftp://172.25.0.11   #访问失败
虚拟机server0:
# firewall-cmd --zone=public  --add-service=ftp
# firewall-cmd --zone=public  --list-all 
虚拟机desktop0:
# firefox 172.25.0.11         #访问成功
# firefox ftp://172.25.0.11   #访问成功

永久防火墙策略

– 永久(permanent):将规则写入相关配置文件
# firewall-cmd --reload   #重新加载防火墙所有配置文件规则
# firewall-cmd --zone=public  --list-all
# firewall-cmd --permanent --zone=public  --add-service=httpd    permissive
# firewall-cmd --zone=public   --list-all
# firewall-cmd --reload   #重新加载防火墙所有配置文件规则
# firewall-cmd --zone=public   --list-all
# firewall-cmd --permanent --zone=public  --add-service=ftp
# firewall-cmd --reload  #重新加载防火墙所有配置文件规则
# firewall-cmd --zone=public   --list-all
临时删除
# firewall-cmd --zone=public  --remove-service=http
永久删除(删除配置文件中规则)
# firewall-cmd --permanent --zone=public   --remove-service=http
# firewall-cmd  --reload   
# firewall-cmd  --zone=public  --list-all
Blank memory
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux centos7关闭防火墙命令,CentOS7关闭防火墙和SELinux
夫君子之行,静以修身,俭以养德,非淡泊无以明志,非宁静无以致远.
04-29 1万+
一、关闭防火墙 1、临时关闭(下次开机启动,自动启动防火墙)[root@localhost~]#systemctlstopfirewalld 2、查看防火墙状态[root@localhost~]#systemctlstatusfirewalld 3、永久关闭防火墙(开机启动时不在启动) [root@localhost~]#systemctldisablefirewalld 二、关闭SElinux 1、查看selinux状态[root@localhost~]#geten...
CentOS防火墙配置 80和21
系统运维
07-07 167
#/sbin/iptables -I INPUT -p tcp--dport 80 -j ACCEPT #/sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT #/etc/rc.d/init.d/iptables save #/etc/init.d/iptables restart
服务器技术(二)--Linux进阶应用(2)--Linux用户与权限及CentOS7防火墙firewall
qq_32091929的博客
06-25 265
Linux是多用户多任务系统,包含两个概念:用户与用户组。 用户与账户是同一个概念,用于登录系统与区分资源权限。 用户让系统变的更安全,同时也保护了用户的个人数字资产。用户组就是将用户分组,隶属用户自动拥有组权限。 一个用户可隶属于多个组,用户可任意切换当前组。 用户组的出现让用户权限管理变更轻松。 adduser user1 #添加新用户user1 passwd user1 #给用户user1设置密码 groupadd group1 #添加新的分组 usermod -g group1 user1 #给us
Linux学习十一 防火墙
qq_44692240的博客
11-13 75
Linux学习十一 防火墙 系统安全保护 SELinux运行模式的切换 SELinux的运行模式 -enforcing(强制)、permissive(宽松)、disabled(彻底禁用) 切换运行模式 -临时切换:setenforce 1 | 0 -固定配置:/etc/selinux/config文件 命令 说明 setenforce 1 | 0 切换防火墙 getenforce 查看模式SELinux运行模式 防火墙策略管理 系统服务 firewalld
Linux——防火墙、SELinux规则
01-05 2295
Linux——防火墙、SELinux规则 一、Firewalld防火墙规则 防火墙的作用:放行或者阻拦某些服务、端口 1、防火墙的简单操作 # 1、查看防火墙状态 systemctl status firewalld # 2、关闭防火墙 systemctl stop firewalld # 3、开启防火墙 systemctl start firewalld 2、firewall的直接规则 # 1、查看防火墙放行的服务 firewall-cmd --list-all # 2、在防火墙
linux之centos7防火墙基本使用详解
01-10
2.systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体。 启动防火墙: systemctl start firewalld.service 关闭防火墙: systemctl stop firewalld.service 重启防火墙: ...
Centos7防火墙配置手册
03-21
防火墙配置及相关说明centos 7中防火墙是一个非常的强大的功能了,但对于centos 7中在防火墙中进行了升级了,下面我们一起来详细的看看关于centos 7中防火墙使用方法。 FirewallD 提供了支持网络/防火墙区域(zone)...
CentOS7防火墙配置文件
05-24
CentOS7防火墙的启动、停止和禁用配置命令。 包括安装、重启、开启/移除端口并添加规则等相关操作命令。
【Linux】CentOS7防火墙开启、停止、关闭,添加删除开放端口
01-20
防火墙管理 文章目录防火墙管理1、直接关闭防火墙2、...CentOS7防火墙 CentOS7默认安装了firewalld防火墙 利用防火墙,我们可以允许或是限制传输的数据通过 firewall 原创文章 133获赞 46访问量 2万+ 关注 私信
详解CentOS7防火墙管理firewalld
09-15
本篇文章主要介绍了CentOS7防火墙管理firewalld,centos 7中防火墙是一个非常的强大的功能了,有兴趣的可以了解一下。
fedora 的 firewall 命令
kuaile_sky的专栏
01-22 2300
原文地址:http://fedoraproject.org/wiki/FirewallD/zh-cn 1 使用 FirewallD 构建动态防火墙 1.1 “守护进程”1.2 静态防火墙(system-config-firewall/lokkit)1.3 什么是区域? 1.3.1 预定义的服务1.3.2 端口和协议1.3.3 ICMP 阻塞1.3.4 伪装1.3.
Linux 关闭防火墙
qq_23967911的博客
08-03 435
在装linux时,它有两个防火墙是需要关闭的,如下为 1、iptables关闭    2、selinux关闭 如果在使用过程中,上面的两个防火墙没有关闭,是可以在系统中通如下方式关闭的 关闭两个防火墙 iptables -L   查看,下面为空,没有信息,只有表头 iptables -F   清空 命令直接输入:/etc/init.d/ipt
linux防火墙的开启关闭重启
weixin_44432032的博客
01-09 5654
1.查看linux防火墙 1.1命令 systemctl status firewalld 1.2判断防火墙是否开启 显示 Active: active (running) since Sat 2021-01-09 02:33:10 EST; 28min ago 证明防火墙处于开启的状态 2.关闭防火墙 2.1命令 systemctl stop firewalld.service 2.2使用命令查看 systemctl status firewalld 2.3显示Active: inactive (d
Linux 上firefox 无法使用-----解决办法
热门推荐
漠效的博客
01-21 1万+
有这么几种可能:软件未装,软件安装出错多人使用了同一台服务器的firefoxfirefox 的profile出错方法一:        1.将软件重装             yum -y remove firefox            yum -y install firefox方法二:1.重建profile,输入下列   firefox -profilemanager2.接着一个弹出窗口选...
linux查看防火墙状态及开启关闭命令(转)
weixin_30519071的博客
04-23 1082
存在以下两种方式: 一、service方式 查看防火墙状态: [root@centos6 ~]# service iptables status iptables:未运行防火墙。 开启防火墙: [root@centos6 ~]# service iptables start 关闭防火墙: [root@centos6 ~]# service iptables stop 二、ipta...
Linux(centos)系统各个目录的作用详解
YoungerChen的专栏
09-15 1109
文件系统的类型  LINUX有四种基本文件系统类型:普通文件、目录文件、连接文件和特殊文件,可用file命令来识别。  普通文件:如文本文件、C语言元代码、SHELL脚本、二进制的可执行文件等,可用cat、less、more、vi、emacs来察看内容,用mv来改名。
centos7自带火狐无法正常上网问题
凌风少年z
10-12 5517
今天重新安装了centos7系统,要进行网络连接,遇到了无法正常上网问题,在此记录一下: 百度尝试过很多方法,但是还是解决不了,我的网络连接也显示已连接: 尝试过关闭防火墙,或修改啥配置的,都没用,但最终解决方法是: 右击centos7,打开设置: 选择NAT模式,之后点击确认: 然后ping一下百度网址,或者打开火狐浏览器访问百度: 能够ping通,火狐浏览器也能上网啦 ...
Linux入门之内核级防火墙的设定(selinux)
qq_43830639的博客
05-09 388
SELinux,内核级加强型防火墙,是基于内核开发出来的一种安全机制,它有力的保障了系统的安全。它的作用主要有两方面,一方面是在服务上添加安全上下文(标签),安全上下文匹配才能通过,不匹配,则会被过滤;另一方面,则是在功能上进行限制,也就是功能开关处于关闭状态,如果要使用某些功能,就需要打开功能开关。 lftp服务的使用可以参考ftp服务部署文章,这里不过多解释ftp服务的搭建。 一、sel...
临时和永久关闭Selinux及防火墙的设置
weixin_41831919的博客
11-17 1668
了解SELinux 安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统 SELinux 的结构及配置非常复杂,而且有大量概念性的东西,要学精难度较大。很多 Linux 系统管理员嫌麻烦都把 SELinux 关闭了 SELinux 主要作用就是最大限度地减小系统中服务进程可访问的资源(...
centos7防火墙
最新发布
08-27
CentOS 7使用的防火墙是firewalld。以下是一些与CentOS 7防火墙相关的常见问题和操作: 1. 如何检查防火墙状态? 您可以使用以下命令来检查防火墙状态: ``` sudo firewall-cmd --state ``` 如果防火墙正在运行,它...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值