Linux中的火墙管理

最新推荐文章于 2021-03-11 16:15:22 发布
最新推荐文章于 2021-03-11 16:15:22 发布
阅读量166 收藏
点赞数
分类专栏: 笔记 学习 文章标签: linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47656380/article/details/108054114
版权

火墙作用
将对系统有威胁的进程阻塞,Linux火墙主要分为firewall和iptables,默认火墙为firewall
火墙的默认策略
默认的五条链
input:输入
output:输出
forward:转发
postouting:路由之后
prerouting:路由之前
默认的三张表
filter:经过本机的数据(input,output,forward)
nat:不经过内核的数据(postouting,prerouting,output,input)
mangle:当filter和nat不够用时使用(input,output,forward,postouting,prerouting)
火墙的切换
下载iptables
在这里插入图片描述
切换iptables
在这里插入图片描述
切换firewall
在这里插入图片描述
firewall火墙的重启:firewall-cmd --reload
firewall火墙的查看
查看状态
在这里插入图片描述
查看可以操作的域
在这里插入图片描述
firewall火墙中域的作用
#block:拒绝所有
#dmz:军级网络,只允许ssh服务
#drop:允许通过,但会丢弃所有数据
#external:ipv4地址伪装
#home:家庭网络
#internal:内部网络
#public:公共网络
#trusted:接受所有
#work:工作网络
查看默认的域
在这里插入图片描述
查看当前正在活跃的域
在这里插入图片描述
查看默认火墙策略

最低0.47元/天 解锁文章
x性格如此
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux火墙服务及管理
qq_44251046的博客
02-26 242
1.Firewalld概述 所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的边界上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入,防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成,防...
Linux火墙策略
weixin_68562945的博客
05-23 150
1.火墙介绍 netfilter iptables iptables |firewalld 这个两个工具是用来管理火墙的 dnf install iptables-services -y 安装iptables火墙管理工具 2. 火墙管理工具 iptables的使用 iptables -L 查看火墙策略 iptables -F清空火墙策略 service iptables -save 保存火墙策略 /etc/sysconfig/iptables...
Linux---防火墙
weixin_43697701的博客
02-25 269
1、概述 动态防火墙后台程序 firewalld提供了一个动态管理的防火墙,用以支持网络 “zones”,以分配对一个网络及其相关链接和界面一定程度的信任。它具备对ipv4和ipv6防火墙设置的支持。支持以太网桥,并有分离运行时间和永久性配置选择。还具备一个通向服务或者应用程序以直接增强防火墙规则的接口。 2、管理SELinux端口标签 semanage port -a -t http_port_...
linux火墙
qq_43340814的博客
06-05 178
##############火墙是内核上的一个插件 firewalld和iptables是管理火墙(iptables)的工具 iptables默认有三张 filter表(内容三个):经过内核(访问本机的)input和output forward在filter表里:两块网卡的ip用一根线连接起来这根线叫做forward nat表(四个内容):专做地址转发(不访问本机的) 路由之后的地址转发是post...
Linux火墙(1)(iptables)
wnccmyr的博客
03-21 168
文章目录1.火墙介绍2.火墙管理工具切换3. iptables 的使用4.火墙默认策略 1.火墙介绍 1.netfilter 2.iptables 3.iptables|firewalld 2.火墙管理工具切换 在rhel8默认使用的是firewalld firewalld----->iptables dnf install iptables-services -y systemctl s...
linux火墙基础
super_langren的博客
03-11 104
火墙 firewalld firewalld的管理命令 firewall-cmd --state #查看火墙状态 firewall-cmd --get-active-zones #查看当前火墙生效的域 firewall-cmd --get-default-zone #查看默认域 firewall-cmd --list-all #查看默认域火墙策略 firewall-cmd --list-all --zone=work #查看指定域的火墙策略 firewall-cmd --set-default-zo
linux火墙
chitung_hsu的博客
04-11 118
1.火墙介绍 1.netfilter 2.iptables 3.iptables|firewalld 2.火墙管理工具切换 在rhel8默认使用的是firewalld firewalld----->iptables dnf install iptables-services -y systemctl stop firewalld systemctl disable firewal...
主机服务器运维管理制度精选范本.doc
06-07
火墙应开放最少的服务端口。如需对开放端口或更改安全区域设置,需上报公司生产技 术部局端运行人员,经审批后方可实施。 7、主机安全。UNIX类主机和LINUX主机本身的资源访问控制手段是整个访问控制体 系的最后...
电子商务系统设计与管理.doc
02-27
1、以下属于电子商务系统商业服务平台的有( ) A 支付网关 B 在线点歌 C 在线书城 D 网络游戏平台 2、以下不属于三种防火墙基本类型的有( ) A 包过滤型防火墙 B 检测型防火墙 C 代理服务器型 D 滤波型返火墙 ...
Bitvise SSH Client 7.45 (window安装包)
11-19
Bitvise SSH Client 7.45,此安装包用于在WINDOW系统远程访问并管理Linux服务器。自带Bitvise SFTP,远程登录Linux器自动弹出界面,便于本地文件和远端文件管理。个人最喜欢这个工具,由于资源在国外被墙,不能...
基于php的校园网站的设计与实现
01-31
可以使用户对学开这计高语的配色火墙维护数据信息安全。合 PHP作为重要的编程语言,在网站系统开发得到广泛应用占基他编程请言相毕大些p请高更察易个,代码运行更快我设设计(论文)的选题依据及背景如今学生兼职...
服务器系统安全分析报告.doc
06-08
火墙对于非法访问具有很好的预防作用,并不是安装好了就万事大吉 了,而是需要适当的设置才起作用。 3)安装网络杀毒软件安装网络版的杀毒软件,定时升级病毒库。 4)服务器账号和密码的保护更改超级管理员的用户...
LVM分区操作
qq_47656380的博客
08-13 3402
为什么要进行LVM分区 在企业数据量大,容易填满硬盘,需要用到LVM分区,LVM分区可以在不对原硬盘卸载的情况下对存储空间扩容 建立LVM分区 首先建立好一个分区(存储大小自定) 然后代表寻找LVM分区的命令 可以发现8e代表LVM分区,输入8e建立LVM分区 LVM监控 watch -n1 “pvs;echo ===;vgs;echo ===;lvs;echo ===;df -h 挂载LVM硬盘的挂载点” 建立pv组 建立vg组 建立LV组 格式化LVM分区 挂载分区 如果挂载点被数据
利用pcs+pacemaker+corosync实现(HA)高可用集群
qq_47656380的博客
10-27 2798
实验环境搭建 创建一台操作系统是rhel7.6的虚拟机node,配置好网络仓库,解析,网卡设置,关闭火墙和selinux后封装 克隆node虚拟机,虚拟机域名为node1,node2,node3,主机名分别为server1,server2,server3 配置好三台主机的网络,使三台主机能够相互ping通 实验目的和实验步骤 使用corosync作为集群消息事务层,pacemaker作为集群资源管理器,pcs作为CRM的接口管理工具。要求实现http的高可用功能 实验步骤 实现简单的http高可用 将ser
Linux的共享磁盘
qq_47656380的博客
08-31 1834
安装服务 dnf install targetcli 在服务器分出一个新的分区做实验 建立共享 使用targetcli进入一个新的shell 共享硬盘 建立认证 这时如果退出,重启后共享磁盘可能出错 还要再执行一步 在客户端 dnf isntall iscsi-initiator-utils.x86_64 vim /etc/iscsi/initiatorname.iscsi 重启服务 systemctl restart iscsid 搜索 连接 多出一个sda,可以对这块硬盘分区挂载等操
Linux下进程的管理
qq_47656380的博客
07-19 1726
进程的定义:程序是静态的代码文件,进程是指程序运行时的形态,进程是程序的一个副本,进程是有生命周期的(准备期,运行期,终止期) 进程&线程:进程是系统调用的最小单位,线程是进程的最小单位,程序执行流是从上到下贯穿运行的,当进程是多任务,cpu是多核心,多任务应该被cpu的每个核心同时处理,每个核心处理的任务叫线程,线程资源是共享的 进程状态 R(TAKE_RUNING):可执行态(runing,ready) S (TAKE_INTRRUPTABLE):可唤醒休眠 D (TAKE_UNINTRR
Linuxfind命令的使用及参数
qq_47656380的博客
08-16 1106
find / -name 文件名:表示按名称在/下搜索文件 find / -user 用户名 :表示按用户名在/下搜索文件 find /root -not -user 用户名:表示在/root查找不是这个用户名的文件 find / -group 组名:表示按用户组在/下搜索文件 find /root -type 文件类型:表示在/root按文件类型查找文件 find /root -perm 权限 :表示在/root下按权限查找文件 find / -perm 111:表示在/下查找权限是111的文件
shell脚本加密
qq_47656380的博客
09-09 620
解压 安装,cd shc-3.8.9 make install 编写一个脚本 vim shell.sh 脚本加密 shell.sh.x:是加密后的 shell.sh.x.c:是shell转化成了c语言 运行加密脚本 这样的加密有个问题,就是在其他的主机无法运行 换一种加密方式,在本机和其他主机也可以运行 ...
linux的内存管理
最新发布
04-18
Linux的内存管理是操作系统非常重要的一部分,它负责管理计算机的物理内存和虚拟内存。下面是Linux内存管理的一些关键概念和机制: 1. 虚拟内存:Linux使用虚拟内存来扩展物理内存的大小,使得每个进程都能够...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值