firewall、iptables、selinux

最新推荐文章于 2024-08-05 14:14:46 发布
最新推荐文章于 2024-08-05 14:14:46 发布
阅读量306 收藏 5
点赞数 7
文章标签: 网络 智能路由器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49041944/article/details/136328426
版权

https://blog.csdn.net/Xt991124/article/details/122416826

  • Firewall

Systemctl start firewalld

查询开放端口列表:--list-port

firewall-cmd --list-ports

查询指定端口是否开放:--query-port

firewall-cmd --query-port=9001/tcp

开放指定端口:--add-port

firewall-cmd --add-port=9002/tcp --permanent

开放指定范围端口:

firewall-cmd --add-port=9001-9005/tcp --permanent

移除指定端口:--remove-port

firewall-cmd --remove-port=9001/tcp --permanent

重新加载:

firewall-cmd --reload

  • Iptables

路由信息表,

4个表:filter、nat、mangle、raw

filter :包过滤,用于防火墙规则。含INPUT、OUTPUT、FORWARD三个规则链

nat :地址转换,用于网关路由器。3个规则链PREROUTING、POSTROUTING、OUTPUT

mangle :数据包修改(QOS),用于实现服务质量。5个链

raw :高级功能,如:网址过滤。

5个链:input、output、prerouting、postrouting、forward

INPUT链 :处理输入数据包。

OUTPUT链 :处理输出数据包。

FORWARD链 :处理转发数据包。

PREROUTING链 :用于目标地址转换(DNAT)。

POSTOUTING链 :用于源地址转换(SNAT)。

动作包括:

ACCEPT :接收数据包。 DROP :丢弃数据包。

REDIRECT :重定向、映射、透明代理。

SNAT :源地址转换。 DNAT :目标地址转换。

MASQUERADE :IP伪装(NAT),用于ADSL。

LOG :日志记录。

SEMARK : 添加SEMARK标记以供网域内强制访问控制(MAC)

参数:

-L:查看链上的规则、-F:清空指定链上的规则、

-A:指定链末尾新加规则、-D:删除某条规则、

-p:指定协议、-s:源ip、-i:网卡、-t:指定表

--sport:源端口、--dport:目标端口、-j:动作

如: iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 22 -j ACCEPT

  • Selinux:

1.enforcing:(开启) 1强制模式。违反 SELinux 规则的行为将被阻止并记录到日志中。

2. permissive:(临时关闭) 0宽容模式。违反 SELinux 规则的行为只会记录到日志中。一般为调试用。

3. disabled:(禁用) 关闭 SELinux。

disabled 切换到 enforcing 或者 permissive 的话,需要重启系统。反过来也一样。

enforcing 和 permissive 模式可以通过 setenforce 1|0 命令快速切换。

# 关闭selinux

sed -i 's/enforcing/disabled/' /etc/selinux/config  # 永久

setenforce 0  # 临时 查看:getenforce

或sed -i ‘s/\(SELINUX=\)[a-z].*/\1disabled/’ /etc/selinux/config

superyung
关注
  • 7
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iptablesfirewallselinux
qq_43403454的博客
02-24 153
iptables firewall selinuxcentos 6中常用iptablescentos7中默认使用firewall,取代iptablesselinux对于强制访问控制的实现 centos 6中常用iptables iptables用于过滤数据包,属于网络层防火墙,设置iptables后需要重启iptables,会破坏数据链接,可能需要重新启动程序。配置文件/etc/sysconfig/iptables service iptables [ stop | start | status | r
博客摘录「 iptablesfirewallSELinux的区别及CentOS6.5、7关闭/开启防火墙的方法」2023年11月14日
weixin_48829489的博客
11-14 149
1、iptablesfirewallSELinux的区别及应用场景: ①、iptables用于过滤数据包,属于网络层防火墙,在设置iptables后需要重启iptables,会重新加载防火墙模块,而模块的装载将会破坏状态防火墙和确立的连接。但它对Linux系统的安全很有用。SELinux是一种基于 域-类型 模型(domain-type)的强制访问控制(MAC)安全系统,它由NSA编写并设计成内核模块包含到内核中,相应的某些安全相关的应用也被打了SELinux的补丁,最后还有一个相应的安全策略。
防火墙 SELinux,netfilter, iptables,firewalld
李向东的专栏
11-09 668
10.12- 10.22 SELinux,netfiler5表5链,iptables语法, firewalld的zone和service SELinuxselinux是Linux特有的安全机制,但是因为配置太麻烦,所以几乎没有人真正的应用它。安装完系统后我们一般会选择关闭selinux。setenforce 0 //临时关闭,但是重启后会失效//永久关闭需要更改配置文件 /etc/selinux/c
SELinux 、防火墙(firewalliptables)
尘埃落定
04-29 1244
#一、SELinux 一套强化linux安全的MAC扩展模块,由美国国家安全局主导开发,集成在内核中(2.6及以上),操作系统提供可定制的策略,管理工具。 安全保护模型: DAC 自主访问控制 (Discretionary access control 所有者对自己的资源负责) 典型的DAC应用: 9位权限码(rwx); ACL 策略 MAC 强制访问控制 MAC 可以针对特定的进...
selinuxiptablesfirewalld相关介绍
weixin_47019016的博客
11-09 2681
selinuxiptablesfirewalld详解selinuxiptablesfirewalld firewalld自身并不具备防火墙的功能,而是和iptables一样需要通过内核的netfilter来实现,也就是说firewalld和 iptables一样,他们的作用都是用于维护规则,而真正使用规则干活的是内核的netfilter,只不过firewalld和iptables的结 构以及使用方法不一样罢了。 selinux iptables firewalld ...
【原创】Centos7.0 中的中iptablesfirewallSELINUX
GengLUT
12-08 7374
【原创】Centos7.0 中的中iptablesfirewallSELINUX 缘由 今天在学习UDP组播通信是,两台主机之间不能顺利通信。 A机 - Ubuntu12.04,B机 - Centos7.0,相互之间可以ping通。 A作为发送端,B作为接收端,B接收不到数据。 B作为发送端,A作为接收端,A可以接收数据。 原因:B机的防火墙的问题,关闭了防火墙之后
selinuxiptablesfirewalld区别
3322855165
06-22 1072
selinuxiptablesfirewalld简介
centos7 关闭firewall安装iptables并配置,关闭SELINUX
github_36837306的博客
01-16 2711
一、配置防火墙,开启80端口、3306端口 CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙。 1、关闭firewall: systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service #禁止firewall开机启动
未知攻焉知防:从攻击者视角看网络安全的“攻守之道”
科技云报道
08-01 406
基于独特的“动态安全+AI”技术思想,瑞数信息综合运用自动化攻击保护、0day防护、多源低频防护、多维度分层分级对抗等多种安全防护策略和手段,还推出瑞数WAAP超融合平台,支持WAF、Bots防护、0day攻击防护、应用DDoS防护、API安全防护等多项安全产品单独或联合部署,能够覆盖Web、移动App、H5、API及IoT全应用渠道,提供多层级的联动防御机制,令企业在各类复杂的环境中,都可以轻松实现应用安全一体化防御。其次,由于供应链数量众多,类型错综复杂,导致安全难以做到统一管理,供应链风险与日俱增。
网安科班精选!爱荷华大学教授的网络安全零基础入门教程!
互联网架构小马的博客
07-31 635
网络就像一把双刃剑,给我们的生活、交流、工作和发展带来了便利,但同时也给信息安全以及个人隐私带来了威胁。网络和信息安全问题不仅影响了网络的普及和应用,还关系到企国家、军队、企业的信息安全和社会的经济安全,让人又爱又恨。今天给大家分享的这份手册,主要从网络漏洞、协议和安全解决方案等方面来探讨网络安全问题。我们把网络看成是不安全和安全的源头,通过分析网络漏洞、探测、攻击和减少攻击的方法,来研究不同的网络协议。
【Vulnhub系列】Vulnhub Connect-The-Dots 靶场渗透(原创)
Lusen的博客
08-02 568
Vulnhub系列Connect-The-Dots靶场做题记录
计算机网络—电路、分组、报文交换—图文详解
喻师傅的学习笔记
07-31 833
计算机网络—三种交换方式图文详解
Springboot+Websocket+Security+Vue 实现弹幕推送功能
Gemini1995的博客
08-01 636
【代码】Springboot+Websocket+Security+Vue 实现弹幕推送功能。
堡垒机简单介绍
凡尘
08-05 420
堡垒机是一种用于控制和管理网络安全的重要工具,它在一个特定的网络环境下,为了保障网络和数据不受入侵和破坏,运用各种技术手段监控对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便于集中报警、及时处理及审计定责。登录功能:提供安全的远程访问接口。账号管理:实现对所有服务器、网络设备、安全设备等账号的集中管理。身份认证:对访问内部网络的用户进行身份验证。资源授权:基于用户、目标设备、时间、协议类型等要素实现细粒度的操作授权。访问控制。
接口测试学习笔记1
weixin_53666393的博客
08-03 878
同时也像白盒测试那样,检查程序的代码,但这种检查不像白盒测试那样详细、完整,一般只对程序模块之间的调用、核心代码进行检查,在集成测试时经常采用,一般也是程序员大量采用。现在企业说的接口测试,一般指的是Web接口测试或Http接口测试,主要指的是基于B/S架构的接口测试(B/S架构主要基于HTTP 超文本传输协议,所以也叫HTTP接口测试)对请求对象(网页、文件、图片...)进行的操作,就是一些命令,程序员在编程的时候使用,在接口文档中会指明,测试人员测试接口的时候,按照说明选择正确的方法。
自动获取ip地址什么意思?电脑ip地址怎么设置自动获取
hgdlip的博客
08-02 1082
在当今数字化时代,网络连接已成为我们日常生活和工作中不可或缺的一部分。然而,对于非技术用户而言,复杂的网络配置常常令人望而生畏。幸运的是,自动获取IP地址(Dynamic Host Configuration Protocol, DHCP)技术的出现,极大地简化了这一过程,让网络配置变得更加轻松和高效。下面跟着虎观代理小二一起来了解一下探讨自动获取IP地址含义,并详细介绍电脑怎样设置自动获取IP地址。
Modbus通讯协议
qq_3517289697的博客
08-02 728
Modbus协议是一种用于电子控制器之间的通信协议,‌它允许不同类型的设备之间进行通信,‌以便进行数据交换和控制。‌Modbus协议最初为可编程逻辑控制器(‌PLC)‌通信开发,‌现已广泛应用于工业自动化领域,‌包括但不限于工业控制、‌楼宇自动化、‌能源管理等领域。‌该协议支持多种通信接口和物理介质,‌包括串行(‌RS-232、‌RS-485等)‌、‌以太网以及无线通信等,‌使其能够适应各种不同的应用场景。‌。
Java实现抓包并将数据呈现到前端
最新发布
LB_bei的博客
08-05 197
环境:windows10、jdk17、springboot3需求分析,首先需要对本地某个端口进行抓包,然后用websocket将数据传到前端。
Spark Steaming有状态转换实验
m0_59508634的博客
08-01 1203
打开一个新的shell窗口,切换到logfile目录下,创建一个log.txt文档保存,再创建一个log_new.txt文档保存,里面输入一些随意的单词,并用空格间隔开。注:log.txt输入为“a b c a b c d”,log_new.txt输入为“a b d e f a b e f”。在服务端输入以下字符串,并按回车,可以在客户端收到消息,并打印出来。在客户端输入字符串,并按回车,可以在服务端收到消息,并打印出来。的回滚来查看结果,因为回滚较快,所以在运行状态下查看结果截图较困难。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值