2.Linux防火墙

最新推荐文章于 2024-01-05 16:01:49 发布
最新推荐文章于 2024-01-05 16:01:49 发布
阅读量122 收藏
点赞数
分类专栏: Linux(入门)
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44710985/article/details/105596313
版权
  • systemctl

启动/关闭防火墙:systemctl start/stop firewalld

重启防火墙:systemctl restart firewalld

查看防火墙:systemctl status firewalld

  • service
  1. 启动/关闭防火墙:service firewalld start/stop
  2. 重启防火墙:service firewalld restart
  3. 查看防火墙:service firewalld
  • firewall-cmd
  1. 查看已经开放的端口或服务:firewall-cmd --list-ports/services
  2. 允许ftp、http服务在防火墙开启状态下访问:

firewall-cmd -- add-service=http/ftp --permanent

或者

firewall-cmd -- add-port=20-21/tcp --permanent

firewall-cmd -- add-port=8080-8081/http –permanent

firewall-cmd --reload (让“永久生效”的配置规则立即)

  1. 重启firewall:firewall-cmd -- reload
  2. 查看默认防火墙状态:firewall-cmd -- state
  3. 查询public区域是否允许请求SSH和HTTP协议的流量:

firewall-cmd --zone=public --query-service=ssh

firewall-cmd --zone=public --query-service=http

  • iptables

iptables -I INPUT 1 -P tcp -dport 67 -j ACCEPT

   *-I:插入

iptables -A INPUT -P tcp –dport 80 -j ACCEPT

   *-A:追加

注意:做服务时首先要关掉防火墙和selinux,然后再做服务。

  • selinux

#setenforce  0  //关闭selinux

     #getenforce  //查看selinux状态

     或者修改文件/etc/selinux/config   ##配置文件中改成 disable

奈良如玉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux下的Firewalld
A147254的博客
10-27 263
Firewalld RHEL 7系统中集成了多款防火墙管理工具,其中firewalld(Dynamic Firewall Manager of Linux systems,Linux系统的动态防火墙管理器)服务是默认的防火墙配置管理工具,它拥有基于CLI(命令行界面)和基于GUI(图形用户界面)的两种管理方式。相较于传统的防火墙管理配置工具,firewalld支持动态更新技术并加入了区域(zone)的概念。简单来说,区域就是firewalld预先准备了几套防火墙策略集合(策略模板),用户可以根据生产场景的不
Linux防火墙思维导图.xmind
05-23
linux防火墙知识:利用思维导图的形式(包括举例),一张图进行全部详解 1.何为防火墙?2.防火墙的分类 3.iptables原理 4.防火墙顺序 5.iptables语法规则
从零开始的Linux学习:2020.5.22-第十天
oshino635960458的博客
05-22 244
2020.5.22-第十天 iptables与firewalld防火墙 碎碎念:即使刚学没多久,也敢去约去报考红帽认证,不得不说真是嫌钱多。虽然不知道能不能约上,但又怕… 一、防火墙管理工具 防火墙的主要目的是防止外部的黑客对用户内网的渗透。 iptables与firewalld都不是真正的防火墙,它们都只是用来定义防火墙策略的防火墙管理工具而已,或者说,它们只是一种服务: iptables服务会把配置好的防火墙策略交由内核层面的netfilter网络过滤器来处理; firewalld服务则是把配置好的防火
关闭或开启Linux上的iptables防火墙SSH端口
weixin_34150224的博客
06-13 382
为什么80%的码农都做不了架构师?>>> ...
linux 防火墙SSH配置
weixin_33711641的博客
08-20 342
一、防火墙配置# vi /etc/sysconfig/iptables下面防火墙规则文件例子(标红部分是需要改的内容)///////////////////////////////////////////////////////////////////////////////////////////////////#Firewallconfigurationwritte...
Linux——SSH服务篇与防火墙简单配置
qq_45070595的博客
10-29 7567
ssh服务也是日常工作中比较常用的一个服务,本次实验中,将介绍 一下ssh中常见的一些场景。 Linux——SSH服务篇与防火墙简单配置1.开启SSH远程访问2.禁止root用户直接SSH登陆3.更改SSH端口(含防火墙简单配置)4.设置多服务器之间相互SSH免密登陆总结 1.开启SSH远程访问 一般使用服务器时,我们需要开启SSH远程访问,方便用户远程进行操作。 查看SSH是否安装 rpm -qa | grep ssh 上图说明Centos7默认安装了SSH包。 安装缺失的包、并配置SS
Linux关闭防火墙命令
热门推荐
weixin_44192363的博客
05-15 13万+
一、下面是red hat/CentOs7关闭防火墙的命令! 1:查看防火状态 systemctl status firewalld service iptablesstatus 2:暂时关闭防火墙 systemctl stop firewalld service iptablesstop 3:永久关闭防火墙 systemctl disable firewalld chkconfig iptables off 4:重启防火墙 systemctl enable firewalld ....
linux防火墙
m0_71518373的博客
08-14 2731
linux防火墙软件iptables的相关信息和使用方法
Linux防火墙相关命令
弘一的博客
01-05 1455
linux环境中,不同的操作系统,防火墙的命令是有差异的。Centos7使用的是firewall,之前的版本使用iptables。
Linux防火墙开放端口
qq_40042416的博客
04-07 1万+
运行完第二歩,表示添加端口已成功,可以用查看端口开放状态命令,查到是否开启成功。运行命令后,返回yes表示已打开,返回no表示未打开。若防火墙没打开,先打开防火墙
Linux防火墙配置
FanGer的博客
06-29 1万+
【收藏】CentOS7防火墙默认使用的是firewall,Centos 6.x使用iptables。# 查看防火墙状态 # 停止防火墙 # 启动防火墙 # 重启防火墙 # 永久关闭防火墙 # 永久关闭后重启 2、开启80端口 # 加入如下代码 保存退出后重启防火墙 二、【firewall】防火墙 1、查看firewall服务状态 出现Active: active (running)切高亮显示则表示是启动状态。出现 Active: inactive (dead)灰色表示停止,看单词也行。 3、开启、重启、
linux防火墙 中文版.pdf
06-03
linux防火墙 中文版.pdf
linux防火墙v2.pdf
最新发布
03-15
linux防火墙v2
LinuxWebgggggg.rar_linux 防火墙_防火墙
07-15
很好的防火墙配置 很好的防火墙配置 很好的防火墙配置
Linux防火墙应用.pdf
09-06
Linux防火墙应用.pdf
debian squid透明代理简单配置
qq_44710985的博客
01-10 1531
实验环境 主机用途 IP 客户端 10.10.100.11 网关 10.10.100.12 ,192.168.65.160 网站 192.168.65.161 客户端配置 配置网关 route add default gw 10.10.100.12 网关配置 1.开启转发 sysctl -w net.ipv4.ip_forward=1 2.配置squid代理 nano /etc/squid/squid.conf http_port 3128 http_port
debian: samba+ldap
qq_44710985的博客
04-06 1261
过程配置:https://www.cnblogs.com/shu-sheng/p/14453283.html sssd服务:https://ubuntu.com/server/docs/service-sssd 简便结果:https://www.cnblogs.com/lemon-le/p/6207695.html samba是通过本地与ldap相结合的方式进行认证 #这里测试使用的是ldap www.test.com apt install samba slapd ldap-utils sssd .
debian:ldap使用migrationtools工具
qq_44710985的博客
04-06 1158
借鉴: https://book.51cto.com/art/201602/505739.htm https://www.jb51.cc/bash/385360.html ldap 安装: apt install slapd ldap-utils migrationtools 修改配置文件 nano /etc/ldap/ldap.conf 将URI写成自己的域名或IP URI ldap://192.168.65.1 正确填写相关信息(域名,组织...
debian:iscsi硬盘配置
qq_44710985的博客
04-06 910
借鉴: #安装 https://www.howtoing.com/setup-iscsi-target-and-initiator-on-debian-9 https://www.cnblogs.com/pipci/p/11617680.html #仅允许 iSCSI安全之ip访问控制 https://blog.csdn.net/weixin_33739523/article/details/91739721 iqn.2021-03.com.rj.iscsi:serverc https://www
Linux 1.查看防火墙状态2.关闭防火墙3. 查看防火墙状态4. 开启防火墙5. 查看防火墙状态。
10-28
Linux是一种自由和开放源代码...2. 关闭防火墙:systemctl stop firewalld 3. 查看防火墙状态:systemctl status firewalld 4. 开启防火墙:systemctl start firewalld 5. 查看防火墙状态:systemctl status firewalld
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值