linux中的防火墙配置和NFS文件共享

最新推荐文章于 2024-05-12 20:59:01 发布
最新推荐文章于 2024-05-12 20:59:01 发布
阅读量756 收藏 1
点赞数 1
分类专栏: 高可用与负载均衡 Linux基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rangewudi/article/details/65446182
版权

在计算机中,防火墙是基于预定安全规则来监视和控制传入和传出网络流量的网络安全系统。该计算机流入流出的所有网络通信均要经过此防火墙。防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信,封锁特洛伊木马。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。

####火墙服务####

火墙服务是OSI模型2-3层的服务,直接与linux内核通信
1.firewall-config ##打开图形的控制界面
2.firewall-cmd --state ##查看火墙的状态
3.firewall-cmd --get-active-zones ##查看当前活动区域
4.firewall-cmd --get-default-zone ##查看默认区域
5.firewall-cmd --get-zones ##查看所有可用的区域
6.firewall-cmd --zone=public --list-all ##列出public的允许的服务
7.firewall-cmd --get-services ##查看所有预设服务(/usr/lib/firewalld/services/ 可以添加自己的)
8.firewall-cmd --zone=trusted --add-source=172.25.254.13 ##13访问主机是用的trusted
9.firewall-cmd --zone=public --remove-port=80/tcp ##在public上删除80端口
10.firewall-cmd --permanent --change-interface=eth1 --zone=trusted ##将端口额头eht1(网卡)修改到trusted上看来


firewall-cmd --direct --add-rule ipv4 filter INPUT 1 -p tcp --dport=80 -s 172.25.254.14 -j DROP ##使14在本机ipv4.tcp.80端口无法访问
firewall-cmd --direct --add-rule ipv4 filter INPUT 1 -p tcp --dport=80 -s 172.25.254.13 -j REJECT ##拒绝
firewall-cmd --direct --get-all-rules ##查看策略
firewall-cmd --direct --remove-rule ipv4 filter INPUT 1 -p tcp --dport=80 -s 172.25.254.13 -j REJECT ##删除策略
iptables -nL ##查看三表五链上的规则
firewall-cmd --add-masquerade ##让这台电脑成为网关(前提要有两个网段的IP)


firewall-cmd --permanent --zone=public --add-forward-port=port=22:proto=tcp:toport=22:toaddr=172.25.254.13
##将连接本机22号端口转到13的22号端口(即别人用ssh连接这台主机时会连接到13上去)
##用另一种方式让113成为网关(不推荐)
1.systemctl stop firewalld.service
2.systemctl start iptables
3.iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source=172.25.254.113

除了防火墙能够控制端口,selinux也会对端口有一定的影响
#####selinux对端口的影响######
1.semanage port -l|grep http ##查看selinux给http的端口
2.semanage port -a -t http_port_t -p tcp 83 ##将83端口给http
3.semanage port -d -t http_port_t -p tcp 83 ##将83从http中删除


-------------------------------------------------------------------------------------------------
#####nfs服务器配置####
->服务器
1.yum install nfs-utils.x86_64
2.firewall-cmd --permanent --add-service=nfs
3.firewall-cmd --permanent --add-service=rpc-bind
4.firewall-cmd --permanent --add-service=mountd
5.firewall-cmd --reload
6.vim /etc/exports
+ /westos 192.268.0.0/24(ro|rw)
7.exportfs -rv ##刷新
8.systemctl start nfs ##启动或重启服务


->客户端
1.showmount -e 172.25.13.10



萧然之无敌
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux开启防火墙挂载nfs
Brad_Chen Focus on Linux.
12-14 3291
一、配置nfs需要安装的软件包:    nfs-utils-lib-1.0.8-7.9.el5    nfs-utils-1.0.9-60.el5    nfs-utils-lib-devel-1.0.8-7.9.el5    portmap-4.0-65.2.2.1(或者是CentOS6.X之后的rpcbind-0.2.0-11.el6.x86_64都可以)    (安装的时候可以用y
linux服务器】 NFS + 防火墙配置
lincy100的专栏
05-13 8711
nfs 防火墙配置
Linux系统配置防火墙
cheagoun的博客
05-12 491
开启Firewall防火墙后,默认情况下,只有本机可以访问本机的容器和应用。
linux nfs配置防火墙配置环境,[防火墙] Linux NFS服务 固定端口及防火墙配置
weixin_39785524的博客
05-06 141
#Linux NFS服务 固定端口及防火墙配置#1.在LINUX上正常安装NFS服务2.修改/etc/service,添加以下内容(端口号必须在1024以下,且未被占用)# Local servicesmountd 1011/tcp #rpc.mountdmountd 1011/udp #rpc.mountdrquotad 1012/tcp #rpc.rquotadrquotad 1012/udp...
linux nfs 防火墙配置,Linux NFS服务固定端口与防火墙配置
weixin_39736007的博客
05-12 124
#Linux NFS服务 固定端口及防火墙配置#1.在Linux上正常安装NFS服务2.修改/etc/service,添加以下内容(端口号必须在1024以下,且未被占用)# Local servicesmountd 1011/tcp #rpc.mountdmountd 1011/udp #rpc.mountdrquotad 1012/tcp #rpc.rquotadrquotad 1012/udp...
linux设置挂载服务端防火墙_linux开启防火墙挂载nfs
weixin_39923110的博客
12-19 156
这几天遇到linux开启iptabable,挂载nfs出现拒绝情况,查看网上都说的挺繁琐,先归类总结一下。一、配置nfs需要安装的软件包:nfs-utils-lib-1.0.8-7.9.el5nfs-utils-1.0.9-60.el5nfs-utils-lib-devel-1.0.8-7.9.el5portmap-4.0-65.2.2.1(安装的时候可以用yum库来安装,会智能安装所需的依赖包)...
linux搭建NFS文件共享服务器的步骤详解
09-14
Linux下的NFS(Network File System)文件共享服务器是一种允许不同计算机之间通过网络共享文件和目录的协议。在Linux环境NFS服务器可以帮助我们实现在多台机器之间无缝地传输和访问数据,尤其适用于Linux系统...
Centos7安装NFS服务以及防火墙配置.docx
08-26
CentOS 7 安装 NFS 服务是指在 CentOS 7 操作系统安装和配置 NFS 服务,以便实现文件共享和远程访问。NFS(Network File System)是 Sun Microsystems 公司开发的一种分布式文件系统,允许多个计算机之间共享文件...
CentOS 6.8 NFS 文件共享设置的方法
09-15
NFS (Network File System) 是一个允许不同网络的计算机之间共享文件系统的协议,常用于Linux系统。本教程将详细介绍在CentOS 6.8上设置NFS文件共享的步骤。 首先,确保服务端(192.168.1.10)已经安装了NFS服务...
Linux操作系统之间NFS方式共享文件.docx
09-26
配置NFS共享的关键在于编辑`/etc/exports`文件。在这个文件,你可以定义哪些目录要被共享,以及共享的权限和选项。例如: ```bash /home/temp*(rw,sync,no_root_squash,all_squash) /mnt/inst *(ro,sync) ``` ...
NFS和SAMBA服务配置与管理
11-22
Linux 系统NFS(Network File System)和 SAMBA 服务是两种常用的文件共享协议。它们允许不同主机之间共享文件和资源,提高了系统的灵活性和可扩展性。 一、NFS 服务 NFS 服务是 Linux 系统的一种文件...
centos nfs 共享 防火墙设定
ernest1000的博客
03-19 240
将服务器的iptables关掉后,就一切挂在正常,把服务器的iptables重新打开后就不行了,这明天是iptables的规则捣鬼。是因为iptables没有没有开发NFS的端口或者说没有完全开放NFS服务端口造成的。 NFS主要用到的端口有:111- portmapper, 875 - rquotad,892-mountd,2049-nfs,udp:32769-nlockmgr,tcp:32...
linuxNFS服务器的防火墙设置
weixin_34337381的博客
09-21 221
作为一台服务器,肯定要做好安全设置,只允许提供服务的端口可以访问,其余全部拒绝。 今天架设一台NFS服务器,看了网上介绍防火墙只开放111端口就行了,但是我开放了并没有效果,于是我就通过netstat -tulnp 一个个的端口测,看哪些端口需要,哪些端口不需要。最终给我测出来,需要以下端口:111端口 TCP 和UDP的都需要开放2049端口 只开放...
linux nfs配置防火墙配置环境,Linux NFS服务固定端口及防火墙配置
weixin_32448581的博客
05-06 561
#Linux NFS服务 固定端口及防火墙配置#1.在LINUX上正常安装NFS服务2.修改/etc/service,添加以下内容(端口号必须在1024以下,且未被占用)# Local servicesmountd 1011/tcp #rpc.mountdmountd 1011/udp #rpc.mountdrquotad 1012/tcp #rpc.rquotadrquotad 1012/udp...
linux nfs配置防火墙配置环境,ubuntu10.10配置nfs服务器及防火墙关闭
weixin_26765287的博客
05-06 580
NFS(Network File System,网络文件系统)可以通过网络将分享不同主机(不同的OS)的目录——可以通过NFS挂载远程主机的目录,访问该目录就像访问本地目录一样!(操作之前最好先切换到root用户下)进行NFS服务器端与客户端的安装:sudo apt-get install nfs-kernel-server nfs-common portmap提示是否需要继续:YDo you w...
linux设置挂载服务端防火墙_Linux服务器 NFS + 防火墙配置
weixin_39954908的博客
12-19 155
公司最近新买了四台计算用的服务器,每台服务器挂了2T*3的硬盘。为了计算方便,打算将它们设置成nfs,相互之间可以读写数据。1、开启portmap和nfs服务service portmap startservice nfs start2、将要共享的目录写到exports文件 假设共享的目录为 /sharedisk/vim /etc/exports在exports文件添加/sharedisk...
Linux【实战篇】—— NFS服务搭建与配置
2201_75935630的博客
04-13 1868
NFS(Network File System)网络文件系统,是通过网络来进行服务端与客户端之间的数据传输,仅Linux/Unix系统之间共享文件的一种协议。NFS服务一般用来存储静态数据,例如:脚本、视频、图片等这些不会有太大变化的文件。NFS的客户端为Linux;支持多节点同时挂载,以及并发写入;
配置linuxNFS的服务端,共享文件
最新发布
06-11
Linux系统配置NFS(Network File System)服务,使得其他计算机可以通过网络访问共享文件,通常分为以下几个步骤: 1. **安装NFS服务器组件**: 首先,确保你的服务器上已经安装了nfs-utils包,如果没有,可以通过`sudo apt-get install nfs-kernel-server`(基于Debian/Ubuntu)或`yum install nfs-utils`(基于RHEL/CentOS)进行安装。 2. **配置NFS共享目录**: - 在/etc/exports配置文件添加共享目录,例如: ``` /path/to/shared/directory *(rw,sync,no_subtree_check) ``` 其`/path/to/shared/directory`是你想要共享的目录路径,`rw`表示读写权限,`sync`表示同步模式(数据更新会立即写入客户端),`no_subtree_check`可省略,用于加快文件查找速度。 3. **启动和重启NFS服务**: 使用`sudo service nfs-kernel-server start`启动服务,确认服务正常运行后可以使用`sudo service nfs-kernel-server status`查看状态。 如果希望开机自动启动,可以运行`sudo systemctl enable nfs-kernel-server`。 4. **设置权限和所有权**: 确保共享目录及其内容具有适当的用户和组权限,对于root目录,可能需要使用`chown`和`chmod`命令。 5. **防火墙设置**: 如果有防火墙,需要配置防火墙规则以允许外部IP访问NFS共享,通常开放TCP端口2049(NFS v3/v4)和111(RPC portmapper)。 6. **测试NFS共享**: 在另一台机器上通过`mount -t nfs server_ip:/shared/directory /mnt/nfs`命令尝试挂载共享,如果成功则说明配置完成。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值