Linux学习十一 防火墙

最新推荐文章于 2023-05-30 20:55:39 发布
最新推荐文章于 2023-05-30 20:55:39 发布
阅读量76 收藏
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44692240/article/details/109683429
版权

Linux学习十一 防火墙

系统安全保护

SELinux运行模式的切换
  • SELinux的运行模式 -enforcing(强制)、permissive(宽松)、disabled(彻底禁用)
  • 切换运行模式 -临时切换:setenforce 1 | 0 -固定配置:/etc/selinux/config文件
命令说明
setenforce 1 | 0切换防火墙
getenforce查看模式SELinux运行模式

防火墙策略管理

系统服务
  • firewalld
管理工具
  • firewall-cmd
  • firewall-config
防火墙常见区域

区域:预设的保护规则集

  • public: 仅允许访问本机的ssh, dhcp, ping服务
  • trusted:允许任何访问
  • block:阻塞任何来访请求 明确拒绝客户端(客户端会收到消息)
  • drop:丢弃任何来访的数据包 不给任何回应
防火墙判定原则
  1. 查看客户端请求中来源IP地址,查看自己所有区域中规则,哪个区域中有该源IP地址规则,则进入该区域
  2. 进入默认区域(默认情况下为public)
配置规则的位置
  • 运行时(runtime)
  • 永久(permanent) (firewall-cmd --permanent 添加防火墙永久策略)
相关命令
命令说明
firewall-cmd --get-default-zone查看防火墙默认区域
firewall-cmd --set-default-zone=trusted修改默认区域为trusted
firewall-cmd --zone=public --add-service=http临时设置public区域添加协议http
firewall-cmd --zone=public --list-all显示public区域允许协议
firewall-cmd --reload加载防火墙所有永久策略(会把临时的给顶替了)

Web服务

常用软件
  • httpd
  • Nginx
  • tomcat
构建httpd服务
  • 安装httpd /usr/sbin/httpd运行
  • 运行firefox 访问本机IP地址
  • 网页文件放置在 /var/www/html/ 目录下
构建FTP服务
  • FTP:文本传输协议
  • 实现FTP服务功能的软件:vsftpd
  • 使用: /usr/sbin/vsftpd
  • 测试: curl ftp://192.168.0.1
  • 文件存放位置:/var/ftp/ 目录
icnvd
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux centos7关闭防火墙命令,CentOS7关闭防火墙和SELinux
夫君子之行,静以修身,俭以养德,非淡泊无以明志,非宁静无以致远.
04-29 1万+
一、关闭防火墙 1、临时关闭(下次开机启动,自动启动防火墙)[root@localhost~]#systemctlstopfirewalld 2、查看防火墙状态[root@localhost~]#systemctlstatusfirewalld 3、永久关闭防火墙(开机启动时不在启动) [root@localhost~]#systemctldisablefirewalld 二、关闭SElinux 1、查看selinux状态[root@localhost~]#geten...
Linux入门之内核级防火墙的设定(selinux
qq_43830639的博客
05-09 390
SELinux,内核级加强型防火墙,是基于内核开发出来的一种安全机制,它有力的保障了系统的安全。它的作用主要有两方面,一方面是在服务上添加安全上下文(标签),安全上下文匹配才能通过,不匹配,则会被过滤;另一方面,则是在功能上进行限制,也就是功能开关处于关闭状态,如果要使用某些功能,就需要打开功能开关。 lftp服务的使用可以参考ftp服务部署文章,这里不过多解释ftp服务的搭建。 一、sel...
Linux——防火墙、SELinux规则
01-05 2299
Linux——防火墙、SELinux规则 一、Firewalld防火墙规则 防火墙的作用:放行或者阻拦某些服务、端口 1、防火墙的简单操作 # 1、查看防火墙状态 systemctl status firewalld # 2、关闭防火墙 systemctl stop firewalld # 3、开启防火墙 systemctl start firewalld 2、firewall的直接规则 # 1、查看防火墙放行的服务 firewall-cmd --list-all # 2、在防火墙
临时和永久关闭Selinux防火墙的设置
weixin_41831919的博客
11-17 1673
了解SELinux 安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统 SELinux 的结构及配置非常复杂,而且有大量概念性的东西,要学精难度较大。很多 Linux 系统管理员嫌麻烦都把 SELinux 关闭了 SELinux 主要作用就是最大限度地减小系统中服务进程可访问的资源(...
Linux 关闭防火墙
qq_23967911的博客
08-03 436
在装linux时,它有两个防火墙是需要关闭的,如下为 1、iptables关闭    2、selinux关闭 如果在使用过程中,上面的两个防火墙没有关闭,是可以在系统中通如下方式关闭的 关闭两个防火墙 iptables -L   查看,下面为空,没有信息,只有表头 iptables -F   清空 命令直接输入:/etc/init.d/ipt
linux13——防火墙
m0_51553670的博客
05-30 470
RELATED: 包所包含的信息正在试图建立新的连接,并且与这个包有关系,类似FTP,先 建立控制通道,再建立数据通道,此时数据通道建立的时候,就与上一个包有 关系。Raw:对数据包进行跟踪,了解数据包的状态,存放链接跟踪记录的表,默认受内存大小影 响,容易满。进来的数据包:nat判断是给本机的还是转发,本机的就是iput拿去,转发的就forward。不指定清空的表和链,就会情况默认表的所有链,其中filter是默认表。表:表是链的容器,一个表包含多个链,不同的表功能不同。
Linux学习笔记操作命令防火墙
最新发布
07-28
Linux学习笔记操作命令防火墙
Linux系统如何修改防火墙配置
09-14
主要介绍了Linux系统如何修改防火墙配置,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Linux学习专用Tomcat8.0版本
03-20
Linux学习与Tomcat8.0版本的结合是IT运维领域中的常见应用场景,尤其对于初学者而言,这是一个很好的起点。Tomcat是一款开源的Java Servlet容器,主要用于运行Java Web应用程序。在这个"Linux学习专用Tomcat8.0版本...
linux下iptables防火墙学习
12-31
Linux中的防火墙是由netfilter/iptables网络构架实现的包过滤防火墙,可以实现大部分硬件防火墙的功能,所以可以在企业的应用方案中可以作为硬件防火墙的替代品。 如果Linux的内核是在2.4以上的版本,都可以使用...
Linux 中的防火墙 ufw 简介
01-20
而且 ufw 出乎意料的简单,这对新管理员来说是一个福音,否则他们可能需要投入大量时间来学习防火墙管理。 ufw 也有 GUI 客户端(例如 gufw),但是 ufw 命令通常在命令行上执行的。本文介绍了一些使用 ufw 的命令,...
CentOS7防火墙
刘思成的博客
07-28 338
SELinux的运行模式 enforcing(强制)、permissive(宽松) disabled(彻底禁用) 任何模式变成disabled都要经历重起系统 切换运行模式 临时切换:setenforce 1|0 固定配置:/etc/selinux/config 文件 两台虚拟机均设备状态为Permissive(宽松模式) [root@server0 ~]# getenforce #查看当...
linux防火墙的开启关闭重启
weixin_44432032的博客
01-09 5671
1.查看linux防火墙 1.1命令 systemctl status firewalld 1.2判断防火墙是否开启 显示 Active: active (running) since Sat 2021-01-09 02:33:10 EST; 28min ago 证明防火墙处于开启的状态 2.关闭防火墙 2.1命令 systemctl stop firewalld.service 2.2使用命令查看 systemctl status firewalld 2.3显示Active: inactive (d
防火墙基础01
weixin_45277493的博客
05-03 178
系统安全保护 SElinux强制访问控制体系 SELinux运行模式: enforcing(强制) permissive(宽松) disabled(彻底禁用) 任何模式切换到disabled(彻底禁用),都必须经历重启系统 查看当前SELinux状态 getenforce 切换运行模式: .临时 :setenforce 0 .永久 :/etc/selinux/config SELINUX=per...
Ceph初步了解和ceph集群搭建测试
qq_44692240的博客
12-28 2833
Ceph初步了解和ceph集群搭建测试 常用分布式文件系统 Hadoop FastDFS Ceph GlusterFS Lustre(太老了) Ceph概述 Ceph是一个分布式文件系统 具有高扩展、高可用(默认3副本存储数据 一个挂了还有两个)、高性能(分布式存储数据 并发存储和读取)的特点 Ceph可用提供PB级别的存储空间,同时基于计算的扁平寻址设计使得Ceph客户端可以直接和服务端的任意节点通信,从而避免因为存在访问热点而导致性能瓶颈 Ceph的主要目标是设计成基于POSIX的没
audit监控 nmap扫描 nginx,tomcat隐藏版本信息
qq_44692240的博客
01-12 1661
nmap tcpdump audit nginx tomcat mysql安全设置 nmap 格式: nmap [扫描类型] [选项] <扫描目标> -sS, TCP SYN扫描(半开) 快但是默认被认为是攻击行为 -sT,TCP 连接扫描(全开) -sU, UDP扫描 -sP, ICMP扫描 -A,目标系统全面分析 -n , 不执行DNS解析 默认是将扫描目标当做域名的 tcpdump 选项 说明 -i 指定监控的网络接口 默认监听第一个网卡 -A 转换为ASCII码
ansible语法ignore_errors handlers when block rescue always loop
qq_44692240的博客
12-22 1454
文章目录ansible语法firewalld和templatefirewalld模块简单使用template模块使用测试playbook语法错误处理handlers任务测试执行结果分析(忽略默认任务)总结when条件判断测试block任务块测试分析流程loop循环测试加密和解密命令参数测试 ansible语法 firewalld和template firewalld模块简单使用 firewalld模块参数 port 端口/协议 80/tcp 80端口放行tcp协议 permanent
ansible剧本执行基础 playbook变量使用
qq_44692240的博客
12-21 887
文章目录playbooksudo提权配置文件ansible配置用户提权分析测试修改ansible配置(配合sudo使用)测试inventory补充ansible-playbook使用YAMLYAML格式要求YAML格式理解YAML简单总结playbook语法格式要求实际测试ansible-playbook ping模块ansible-playbook 单play多任务执行ansible-playbook 多play执行多任务剧本格式总结格式setup 和 debug模块说明测试setup测试 filter
Nginx 四七层代理 日志 重写
qq_44692240的博客
03-11 792
Nginx 代理 日志 重写 Nginx的四七层代理 四层是指传输层的tcp/udp NAT技术,网络地址转换,修改数据包里面的目标和源IP和端口 七层是指应用层,通常是http 需要读取http请求内容,然后根据具体内容(url,参数,cookie,请求头)然后转发到对应的服务器,转发过程:建立和目标机器的连接,然后转发请求,收到响应数据在转发给请求客户端的 Nginx四层代理例子 #四层代理 events { worker_connections 1024; } stream {
Linux防火墙:从历史到iptables详解
学习Linux防火墙不仅需要掌握基本的iptables操作,还要了解不同内核版本和发行版之间的兼容性,以及如何根据实际需求调整和优化防火墙规则。通过这个课程,用户能够建立起对Linux系统全面而深入的防火墙管理技能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值