Linux学习十一 防火墙

最新推荐文章于 2022-01-05 09:22:49 发布
最新推荐文章于 2022-01-05 09:22:49 发布
阅读量75 收藏
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44692240/article/details/109683429
版权

Linux学习十一 防火墙

系统安全保护

SELinux运行模式的切换
  • SELinux的运行模式 -enforcing(强制)、permissive(宽松)、disabled(彻底禁用)
  • 切换运行模式 -临时切换:setenforce 1 | 0 -固定配置:/etc/selinux/config文件
命令说明
setenforce 1 | 0切换防火墙
getenforce查看模式SELinux运行模式

防火墙策略管理

系统服务
  • firewalld
管理工具
  • firewall-cmd
  • firewall-config
防火墙常见区域

区域:预设的保护规则集

  • public: 仅允许访问本机的ssh, dhcp, ping服务
  • trusted:允许任何访问
  • block:阻塞任何来访请求 明确拒绝客户端(客户端会收到消息)
  • drop:丢弃任何来访的数据包 不给任何回应
防火墙判定原则
  1. 查看客户端请求中来源IP地址,查看自己所有区域中规则,哪个区域中有该源IP地址规则,则进入该区域
  2. 进入默认区域(默认情况下为public)
配置规则的位置
  • 运行时(runtime)
  • 永久(permanent) (firewall-cmd --permanent 添加防火墙永久策略)
相关命令
命令说明
firewall-cmd --get-default-zone查看防火墙默认区域
firewall-cmd --set-default-zone=trusted修改默认区域为trusted
firewall-cmd --zone=public --add-service=http临时设置public区域添加协议http
firewall-cmd --zone=public --list-all显示public区域允许协议
firewall-cmd --reload加载防火墙所有永久策略(会把临时的给顶替了)

Web服务

常用软件
  • httpd
  • Nginx
  • tomcat
构建httpd服务
  • 安装httpd /usr/sbin/httpd运行
  • 运行firefox 访问本机IP地址
  • 网页文件放置在 /var/www/html/ 目录下
构建FTP服务
  • FTP:文本传输协议
  • 实现FTP服务功能的软件:vsftpd
  • 使用: /usr/sbin/vsftpd
  • 测试: curl ftp://192.168.0.1
  • 文件存放位置:/var/ftp/ 目录
icnvd
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux centos7关闭防火墙命令,CentOS7关闭防火墙和SELinux
夫君子之行,静以修身,俭以养德,非淡泊无以明志,非宁静无以致远.
04-29 1万+
一、关闭防火墙 1、临时关闭(下次开机启动,自动启动防火墙)[root@localhost~]#systemctlstopfirewalld 2、查看防火墙状态[root@localhost~]#systemctlstatusfirewalld 3、永久关闭防火墙(开机启动时不在启动) [root@localhost~]#systemctldisablefirewalld 二、关闭SElinux 1、查看selinux状态[root@localhost~]#geten...
Linux防火墙学习
0verWatch的博客
07-29 655
前言 Linux下iptables的设置,设置了它就能够有效地过滤掉相关的数据包从而阻挡相关攻击,感觉这个东西跟安全有很大用处,比如在我们学习的计算机网络知识里面,网络拓扑十分瓜皮,路由器没有过滤数据包的功能,直接就实现路由转发的过程,这样就会对一个LAN造成很大的安全隐患,现在我要更正一下自己的思路,路由器不单单实现转发功能,我现在还把他看成一台可以实现过滤功能的电脑,这样就对它所连接的LAN...
Linux——防火墙、SELinux规则
01-05 2295
Linux——防火墙、SELinux规则 一、Firewalld防火墙规则 防火墙的作用:放行或者阻拦某些服务、端口 1、防火墙的简单操作 # 1、查看防火墙状态 systemctl status firewalld # 2、关闭防火墙 systemctl stop firewalld # 3、开启防火墙 systemctl start firewalld 2、firewall的直接规则 # 1、查看防火墙放行的服务 firewall-cmd --list-all # 2、在防火墙
临时和永久关闭Selinux防火墙的设置
weixin_41831919的博客
11-17 1667
了解SELinux 安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统 SELinux 的结构及配置非常复杂,而且有大量概念性的东西,要学精难度较大。很多 Linux 系统管理员嫌麻烦都把 SELinux 关闭了 SELinux 主要作用就是最大限度地减小系统中服务进程可访问的资源(...
CentOS7防火墙
刘思成的博客
07-28 338
SELinux的运行模式 enforcing(强制)、permissive(宽松) disabled(彻底禁用) 任何模式变成disabled都要经历重起系统 切换运行模式 临时切换:setenforce 1|0 固定配置:/etc/selinux/config 文件 两台虚拟机均设备状态为Permissive(宽松模式) [root@server0 ~]# getenforce #查看当...
linux查看防火墙状态及开启关闭命令(转)
weixin_30519071的博客
04-23 1082
存在以下两种方式: 一、service方式 查看防火墙状态: [root@centos6 ~]# service iptables status iptables:未运行防火墙。 开启防火墙: [root@centos6 ~]# service iptables start 关闭防火墙: [root@centos6 ~]# service iptables stop 二、ipta...
Linux学习 防火墙(二)
Je_suis_Lulu的博客
06-05 430
firewalld 一、启用火墙 1.systemctl stop  iptabels    ##关闭iptables服务  systemctl  mask  iptables   ##冻结弃用 2.systemctl start  firewalld  systemctl  enable  firewalld 二、firewalld的图形控制方式 命令:firewall-con
Linux学习笔记操作命令防火墙
最新发布
07-28
Linux学习笔记操作命令防火墙
Linux系统如何修改防火墙配置
09-14
主要介绍了Linux系统如何修改防火墙配置,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Linux学习专用Tomcat8.0版本
03-20
Linux学习与Tomcat8.0版本的结合是IT运维领域中的常见应用场景,尤其对于初学者而言,这是一个很好的起点。Tomcat是一款开源的Java Servlet容器,主要用于运行Java Web应用程序。在这个"Linux学习专用Tomcat8.0版本...
linux下iptables防火墙学习
12-31
Linux中的防火墙是由netfilter/iptables网络构架实现的包过滤防火墙,可以实现大部分硬件防火墙的功能,所以可以在企业的应用方案中可以作为硬件防火墙的替代品。 如果Linux的内核是在2.4以上的版本,都可以使用...
Linux 中的防火墙 ufw 简介
01-20
而且 ufw 出乎意料的简单,这对新管理员来说是一个福音,否则他们可能需要投入大量时间来学习防火墙管理。 ufw 也有 GUI 客户端(例如 gufw),但是 ufw 命令通常在命令行上执行的。本文介绍了一些使用 ufw 的命令,...
Linux虚拟机初学网络防火墙
02-05
适合初学Linux,用MVware搭建学习环境,配置主机和虚拟机之间的网络,防火墙打开等
linux防火墙状态查看的方法实例
09-14
在本篇文章了小编给大家整理了关于linux防火墙状态查看的方法实例的相关内容,需要的朋友们可以学习下。
linux查看防火墙是否关闭的实例方法
09-14
在本篇文章里小编给各位分享的是关于linux查看防火墙是否关闭的实例方法,需要的朋友们可以学习下。
linux防火墙的开启关闭重启
weixin_44432032的博客
01-09 5653
1.查看linux防火墙 1.1命令 systemctl status firewalld 1.2判断防火墙是否开启 显示 Active: active (running) since Sat 2021-01-09 02:33:10 EST; 28min ago 证明防火墙处于开启的状态 2.关闭防火墙 2.1命令 systemctl stop firewalld.service 2.2使用命令查看 systemctl status firewalld 2.3显示Active: inactive (d
防火墙基础01
weixin_45277493的博客
05-03 178
系统安全保护 SElinux强制访问控制体系 SELinux运行模式: enforcing(强制) permissive(宽松) disabled(彻底禁用) 任何模式切换到disabled(彻底禁用),都必须经历重启系统 查看当前SELinux状态 getenforce 切换运行模式: .临时 :setenforce 0 .永久 :/etc/selinux/config SELINUX=per...
Linux入门之内核级防火墙的设定(selinux
qq_43830639的博客
05-09 388
SELinux,内核级加强型防火墙,是基于内核开发出来的一种安全机制,它有力的保障了系统的安全。它的作用主要有两方面,一方面是在服务上添加安全上下文(标签),安全上下文匹配才能通过,不匹配,则会被过滤;另一方面,则是在功能上进行限制,也就是功能开关处于关闭状态,如果要使用某些功能,就需要打开功能开关。 lftp服务的使用可以参考ftp服务部署文章,这里不过多解释ftp服务的搭建。 一、sel...
Linux 关闭防火墙
qq_23967911的博客
08-03 435
在装linux时,它有两个防火墙是需要关闭的,如下为 1、iptables关闭    2、selinux关闭 如果在使用过程中,上面的两个防火墙没有关闭,是可以在系统中通如下方式关闭的 关闭两个防火墙 iptables -L   查看,下面为空,没有信息,只有表头 iptables -F   清空 命令直接输入:/etc/init.d/ipt

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值