linux中的防火墙配置和NFS文件共享

最新推荐文章于 2024-04-13 17:34:45 发布
最新推荐文章于 2024-04-13 17:34:45 发布
阅读量774 收藏 1
点赞数 1
分类专栏: 高可用与负载均衡 Linux基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rangewudi/article/details/65446182
版权

在计算机中,防火墙是基于预定安全规则来监视和控制传入和传出网络流量的网络安全系统。该计算机流入流出的所有网络通信均要经过此防火墙。防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信,封锁特洛伊木马。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。

####火墙服务####

火墙服务是OSI模型2-3层的服务,直接与linux内核通信
1.firewall-config ##打开图形的控制界面
2.firewall-cmd --state ##查看火墙的状态
3.firewall-cmd --get-active-zones ##查看当前活动区域
4.firewall-cmd --get-default-zone ##查看默认区域
5.firewall-cmd --get-zones ##查看所有可用的区域
6.firewall-cmd --zone=public --list-all ##列出public的允许的服务
7.firewall-cmd --get-services ##查看所有预设服务(/usr/lib/firewalld/services/ 可以添加自己的)
8.firewall-cmd --zone=trusted --add-source=172.25.254.13 ##13访问主机是用的trusted
9.firewall-cmd --zone=public --remove-port=80/tcp ##在public上删除80端口
10.firewall-cmd --permanent --change-interface=eth1 --zone=trusted ##将端口额头eht1(网卡)修改到trusted上看来


firewall-cmd --direct --add-rule ipv4 filter INPUT 1 -p tcp --dport=80 -s 172.25.254.14 -j DROP ##使14在本机ipv4.tcp.80端口无法访问
firewall-cmd --direct --add-rule ipv4 filter INPUT 1 -p tcp --dport=80 -s 172.25.254.13 -j REJECT ##拒绝
firewall-cmd --direct --get-all-rules ##查看策略
firewall-cmd --direct --remove-rule ipv4 filter INPUT 1 -p tcp --dport=80 -s 172.25.254.13 -j REJECT ##删除策略
iptables -nL ##查看三表五链上的规则
firewall-cmd --add-masquerade ##让这台电脑成为网关(前提要有两个网段的IP)


firewall-cmd --permanent --zone=public --add-forward-port=port=22:proto=tcp:toport=22:toaddr=172.25.254.13
##将连接本机22号端口转到13的22号端口(即别人用ssh连接这台主机时会连接到13上去)
##用另一种方式让113成为网关(不推荐)
1.systemctl stop firewalld.service
2.systemctl start iptables
3.iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source=172.25.254.113

除了防火墙能够控制端口,selinux也会对端口有一定的影响
#####selinux对端口的影响######
1.semanage port -l|grep http ##查看selinux给http的端口
2.semanage port -a -t http_port_t -p tcp 83 ##将83端口给http
3.semanage port -d -t http_port_t -p tcp 83 ##将83从http中删除


-------------------------------------------------------------------------------------------------
#####nfs服务器配置####
->服务器
1.yum install nfs-utils.x86_64
2.firewall-cmd --permanent --add-service=nfs
3.firewall-cmd --permanent --add-service=rpc-bind
4.firewall-cmd --permanent --add-service=mountd
5.firewall-cmd --reload
6.vim /etc/exports
+ /westos 192.268.0.0/24(ro|rw)
7.exportfs -rv ##刷新
8.systemctl start nfs ##启动或重启服务


->客户端
1.showmount -e 172.25.13.10



萧然之无敌
关注
专栏目录
如何在Linux系统上配置NFS文件共享
网络技术联盟站
01-07 1323
NFS文件共享是一个强大的工具,可以在不同计算机之间轻松共享文件。在本文,我们详细介绍了如何在Linux系统上配置NFS服务器和客户端,包括基本配置、安全性、性能优化以及高级配置NFS作为一种成熟的文件共享协议,不断在性能、安全性和功能方面进行改进。随着技术的发展,我们可以期待更多创新和改进,以使NFS更加适用于现代复杂的计算环境。
linux设置挂载服务端防火墙_Linux 磁盘挂载和mount共享、NFS防火墙配置
weixin_39748773的博客
12-19 220
一、Linux 磁盘挂载和mount共享针对Linux服务器的磁盘挂载mount和共享做简单操作说明:1、 查看已使用的磁盘情况df –h2、 查看所有磁盘fdisk –l3、 查看指定磁盘“/dev/xvde”的分区情况fdisk -l /dev/xvde如图可以看到,改磁盘并未分区4、 我们现在需要将/dev/xvde磁盘挂载mount到文件系统的/opt/huiyy目录上,首先对磁盘...
linux开启防火墙挂载nfs
Brad_Chen Focus on Linux.
12-14 3330
一、配置nfs需要安装的软件包:    nfs-utils-lib-1.0.8-7.9.el5    nfs-utils-1.0.9-60.el5    nfs-utils-lib-devel-1.0.8-7.9.el5    portmap-4.0-65.2.2.1(或者是CentOS6.X之后的rpcbind-0.2.0-11.el6.x86_64都可以)    (安装的时候可以用y
linux服务器】 NFS + 防火墙配置
lincy100的专栏
05-13 8772
nfs 防火墙配置
linux nfs配置防火墙配置环境,[防火墙] Linux NFS服务 固定端口及防火墙配置
weixin_39785524的博客
05-06 149
#Linux NFS服务 固定端口及防火墙配置#1.在LINUX上正常安装NFS服务2.修改/etc/service,添加以下内容(端口号必须在1024以下,且未被占用)# Local servicesmountd 1011/tcp #rpc.mountdmountd 1011/udp #rpc.mountdrquotad 1012/tcp #rpc.rquotadrquotad 1012/udp...
linux nfs 防火墙配置,Linux NFS服务固定端口与防火墙配置
weixin_39736007的博客
05-12 134
#Linux NFS服务 固定端口及防火墙配置#1.在Linux上正常安装NFS服务2.修改/etc/service,添加以下内容(端口号必须在1024以下,且未被占用)# Local servicesmountd 1011/tcp #rpc.mountdmountd 1011/udp #rpc.mountdrquotad 1012/tcp #rpc.rquotadrquotad 1012/udp...
linux设置挂载服务端防火墙_linux开启防火墙挂载nfs
weixin_39923110的博客
12-19 190
这几天遇到linux开启iptabable,挂载nfs出现拒绝情况,查看网上都说的挺繁琐,先归类总结一下。一、配置nfs需要安装的软件包:nfs-utils-lib-1.0.8-7.9.el5nfs-utils-1.0.9-60.el5nfs-utils-lib-devel-1.0.8-7.9.el5portmap-4.0-65.2.2.1(安装的时候可以用yum库来安装,会智能安装所需的依赖包)...
linux搭建NFS文件共享服务器的步骤详解
09-14
Linux下的NFS(Network File System)文件共享服务器是一种允许不同计算机之间通过网络共享文件和目录的协议。在Linux环境NFS服务器可以帮助我们实现在多台机器之间无缝地传输和访问数据,尤其适用于Linux系统...
Centos7安装NFS服务以及防火墙配置.docx
08-26
CentOS 7 安装 NFS 服务是指在 CentOS 7 操作系统安装和配置 NFS 服务,以便实现文件共享和远程访问。NFS(Network File System)是 Sun Microsystems 公司开发的一种分布式文件系统,允许多个计算机之间共享文件...
centos nfs 共享 防火墙设定
ernest1000的博客
03-19 250
将服务器的iptables关掉后,就一切挂在正常,把服务器的iptables重新打开后就不行了,这明天是iptables的规则捣鬼。是因为iptables没有没有开发NFS的端口或者说没有完全开放NFS服务端口造成的。 NFS主要用到的端口有:111- portmapper, 875 - rquotad,892-mountd,2049-nfs,udp:32769-nlockmgr,tcp:32...
linuxNFS服务器的防火墙设置
weixin_34337381的博客
09-21 229
作为一台服务器,肯定要做好安全设置,只允许提供服务的端口可以访问,其余全部拒绝。 今天架设一台NFS服务器,看了网上介绍防火墙只开放111端口就行了,但是我开放了并没有效果,于是我就通过netstat -tulnp 一个个的端口测,看哪些端口需要,哪些端口不需要。最终给我测出来,需要以下端口:111端口 TCP 和UDP的都需要开放2049端口 只开放...
linux nfs配置防火墙配置环境,Linux NFS服务固定端口及防火墙配置
weixin_32448581的博客
05-06 597
#Linux NFS服务 固定端口及防火墙配置#1.在LINUX上正常安装NFS服务2.修改/etc/service,添加以下内容(端口号必须在1024以下,且未被占用)# Local servicesmountd 1011/tcp #rpc.mountdmountd 1011/udp #rpc.mountdrquotad 1012/tcp #rpc.rquotadrquotad 1012/udp...
linux nfs配置防火墙配置环境,ubuntu10.10配置nfs服务器及防火墙关闭
weixin_26765287的博客
05-06 613
NFS(Network File System,网络文件系统)可以通过网络将分享不同主机(不同的OS)的目录——可以通过NFS挂载远程主机的目录,访问该目录就像访问本地目录一样!(操作之前最好先切换到root用户下)进行NFS服务器端与客户端的安装:sudo apt-get install nfs-kernel-server nfs-common portmap提示是否需要继续:YDo you w...
linux设置挂载服务端防火墙_Linux服务器 NFS + 防火墙配置
weixin_39954908的博客
12-19 180
公司最近新买了四台计算用的服务器,每台服务器挂了2T*3的硬盘。为了计算方便,打算将它们设置成nfs,相互之间可以读写数据。1、开启portmap和nfs服务service portmap startservice nfs start2、将要共享的目录写到exports文件 假设共享的目录为 /sharedisk/vim /etc/exports在exports文件添加/sharedisk...
Linux操作系统之nfs网络文件系统
weixin_50651979的博客
04-04 1601
nfs类似于windows文件共享linux的一个目录共享到网络,网络的其他所有主机都可以使用这个共享目录的文件samba文件共享可以在linux通过samba共享一个目录,然后在linux可以访问这个共享nfs网络磁盘可以在一个linux发布一个共享磁盘/分区,然后再另一个linux可以挂载使用这个磁盘/分区架构这是两种不同的软件架构模式B/S (Browser/Server,浏览器端和服务端) 这是一种三层架构,包括浏览器、Web服务器和应用服务器。
Linux系统下搭建NFS服务并挂载详解
m0_56121792的博客
09-28 7348
网络文件系统(Network File System)是一个分布式文件系统协议,允许你通过网络共享远程文件夹,通过NFS的方式,将远程文件夹挂载到本地系统上,并且操作远程机器的文件,就像本地文件一样方便。
Linux【实战篇】—— NFS服务搭建与配置
2201_75935630的博客
04-13 3763
NFS(Network File System)网络文件系统,是通过网络来进行服务端与客户端之间的数据传输,仅Linux/Unix系统之间共享文件的一种协议。NFS服务一般用来存储静态数据,例如:脚本、视频、图片等这些不会有太大变化的文件。NFS的客户端为Linux;支持多节点同时挂载,以及并发写入;
配置linuxNFS的服务端,共享文件
最新发布
06-11
2. **配置NFS共享目录**: - 在/etc/exports配置文件添加共享目录,例如: ``` /path/to/shared/directory *(rw,sync,no_subtree_check) ``` 其`/path/to/shared/directory`是你想要共享的目录路径,`rw`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值