Linux防火墙及端口策略设置(iptables&firewalld)

最新推荐文章于 2024-06-01 07:38:55 发布
最新推荐文章于 2024-06-01 07:38:55 发布
阅读量7.1k 收藏 32
点赞数 3
分类专栏: centOS 文章标签: linux iptables
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011145571/article/details/105021183
版权
防火墙设置

service firewalld stop
service firewalld start
service firewall restart
service firewalld status

开机禁用  : systemctl disable firewalld
开机启用  : systemctl enable firewalld

查看版本: firewall-cmd --version
查看帮助: firewall-cmd --help
显示状态: firewall-cmd --state
查看所有打开的端口: firewall-cmd --zone=public --list-ports
更新防火墙规则: firewall-cmd --reload
查看区域信息:  firewall-cmd --get-active-zones
查看指定接口所属区域: firewall-cmd --get-zone-of-interface=eth0
拒绝所有包:firewall-cmd --panic-on
取消拒绝状态: firewall-cmd --panic-off
查看是否拒绝: firewall-cmd --query-panic

启动一个服务:systemctl start firewalld.service
关闭一个服务:systemctl stop firewalld.service
重启一个服务:systemctl restart firewalld.service
显示一个服务的状态:systemctl status firewalld.service
在开机时启用一个服务:systemctl enable firewalld.service
在开机时禁用一个服务:systemctl disable firewalld.service
查看服务是否开机启动:systemctl is-enabled firewalld.service
查看已启动的服务列表:systemctl list-unit-files|grep enabled
查看启动失败的服务列表:systemctl --failed

调整默认策略(默认拒绝所有访问,改成允许所有访问):
firewall-cmd --permanent --zone=public --set-target=ACCEPT
firewall-cmd --reload
对某个IP开放多个端口:
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="10.159.60.29" port protocol="tcp" port="1:65535" accept"
firewall-cmd --reload

添加
firewall-cmd --zone=public --add-port=80/tcp --permanent    (--permanent永久生效,没有此参数重启后失效)
重新载入
firewall-cmd --reload
查看
firewall-cmd --zone= public --query-port=80/tcp
删除
firewall-cmd --zone= public --remove-port=80/tcp --permanent
端口策略

iptables -L #查看现有防火墙所有策略
iptables -F #清除现有防火墙策略
只允许特定流量通过,禁用其他流量
#开放redis端口
iptables -A INPUT -p tcp -m tcp --dport 6379 -j ACCEPT

#开放MySql端口
iptables -A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT

#开放WebServer端口
iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT

#开放SMTP端口
iptables -A INPUT -p tcp -m tcp --dport 25 -j ACCEPT

#开放ssh端口
iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT

#允许本地回环接口(即允许本机访问本机)
iptables -A INPUT -s 127.0.0.1/32 -d 127.0.0.1/32 -j ACCEPT

#开放ping
iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT

#允许已建立的或相关连的通行?这一行要加上,否则无法访问外网
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

#开放本机所有向外的访问
iptables -A OUTPUT -j ACCEPT

保存配置
service iptables save

重启
service iptables restart
端口与服务&如何检测端口开放

端口号与相应服务的对应关系存放在/etc/services文件中,这个文件中可以找到大部分端口。
1、nmap工具检测开放端口

  • nmap 127.0.0.1 查看本机开放的端口,会扫描所有端口。 也可以扫描其它服务器端口
rpm -ivh nmap-4.11-1.1.x86_64.rpm

2、netstat 工具检测开放端口

[root@DB-Server Server]# netstat -anlp | grep 3306
tcp 0 0 :::3306 :::* LISTEN 7358/mysqld
[root@DB-Server Server]# netstat -anlp | grep 22
tcp 0 0 :::22 :::* LISTEN 4020/sshd
tcp 0 52 ::ffff:192.168.42.128:22 ::ffff:192.168.42.1:43561 ESTABLISHED 6198/2
[root@DB-Server Server]#
clip_image002

3、lsof 工具检测开放端口

[root@DB-Server Server]# lsof -i TCP| fgrep LISTEN
cupsd     3153    root    4u  IPv4   9115       TCP localhost.localdomain:ipp (LISTEN)
portmap   3761     rpc    4u  IPv4  10284       TCP *:sunrpc (LISTEN)
rpc.statd 3797 rpcuser    7u  IPv4  10489       TCP *:1011 (LISTEN)
sshd      4020    root    3u  IPv6  12791       TCP *:ssh (LISTEN)
sendmail  4042    root    4u  IPv4  12876       TCP localhost.localdomain:smtp (LISTEN)

4、使用telnet检测端口是否开放
安装

yum install telnet-server
yum install telnet
yum install -y xinetd
设置开机自启
[root@localhost ~]# systemctl enable xinetd.service
[root@localhost ~]# systemctl enable telnet.socket
重新启动xinetd 
[root@localhost ~]# systemctl restart xinetd.service

5、netcat工具检测端口是否开放。

[root@DB-Server ~]# nc -vv 192.168.42.128 1521
Connection to 192.168.42.128 1521 port [tcp/ncube-lm] succeeded!
[root@DB-Server ~]# nc -z 192.168.42.128 1521; echo $?
Connection to 192.168.42.128 1521 port [tcp/ncube-lm] succeeded!
0
[root@DB-Server ~]#  nc -vv 192.168.42.128 1433
nc: connect to 192.168.42.128 port 1433 (tcp) failed: No route to host
范微
关注
  • 3
    点赞
  • 32
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux Ubuntu系统iptables防火墙配置
11-11
Linux中iptables是一个静态防火墙工具,不同于动态的firewalld。在Ubuntu 16.04中,不能直接使用iptables相关的systemctl命令进行管理,但可以通过其他方式配置和启用iptables规则。 3. 远程工具 远程访问服务器...
IP安全策略,阻止某端口访问
木卯彳亍的博客
08-05 3255
点击添加,弹出 新规则 属性弹窗,点击添加,弹出IP筛选器列表弹窗。点击关闭->点击确定,关闭新IP 安全策略 属性 弹窗。控制面板->管理工具->本地安全策略。在右边空白处右键,创建IP安全策略。取消 使用“添加向导”前面的勾选。右键选中刚才创建的新IP安全策略。点击IP安全策略,在本地计算机。一直下一步,点完成,到这一步。选中刚才创建的筛选器操作。目标地址:我的IP地址。选中刚创建的筛选器列表。切换到筛选器操作,添加。源地址:任何IP地址。策略已指派变为“是”...
linux查看端口以及打开端口
little_startoo的博客
08-27 458
linux查看端口以及打开端口
Linux安全防火墙(iptables)配置策略
最新发布
qq_53058639的博客
06-01 1075
这条规则将禁止192.168.1.0/24网段的访问,丢弃源地址的流量。可以使用类似的命令来添加更多规则到自定义链中,根据需求进行配置。如果想要删除自定义链,确保满足以下条件:自定义链没有被任何默认链引用,即自定义链的引用计数为0。自定义链中没有任何规则,即自定义链为空。可以使用-x示例自定义链使用自定义链添加:iptables -N custom(链名) 创建链自定义链改名:iptables -E custom(原来名称) ky29(新名称) 自定义链改名。
关闭135、139、445、593、1025 等端口
菜菜鸟_黑马的专栏
02-15 3210
操作要领:封闭端口,杜绝网络病毒对这些端口的访问权,以保障计算机安全,减少病毒对上网速度的影响。  近日发现有些人感染了新的网络蠕虫病毒,该病毒使用冲击波病毒专杀工具无法杀除,请各位尽快升级计算机上的杀毒软件病毒库,在断开计算机网络连接的情况下扫描硬盘,查杀病毒。安装了防火墙软件的用户,请 封闭 TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口
firewalld
xiaojun_Fairy的博客
05-31 1273
iptables1.iptables 是与最新的 3.5 版本 Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。iptables 组件是一种工具,也称为用户空间(userspace),它使插入、修改和除去信息包过滤表中的规则变得容易。
常见端口详解及攻击策略
网络 人生 学习 进步
11-22 2848
177 xdmcp 许多Hacker通过它访问X-Windows控制台, 它同时需要打开6000端口。 194=Irc 443=Https 456=Hackers Paradise 513 rwho 可能是从使用cable modem或DSL登陆到的子网中的UNIX机器发出的广播。这些人为Hacker进入他们的系统提供了很 有趣的信息。 553 CORBA IIOP (UDP) 如果你使用cabl
Windows防火墙打开关闭命令(端口策略
墨痕诉清风的博客
03-26 5144
Windows防火墙打开关闭命令
SNAT&DNAT策略
白雪滑落树梢
10-02 2360
文章目录前言一总结 前言 一 总结
Linux系统中的防火墙设置心得.pdf
09-06
首先,我们需要关掉系统自带的firewalld,使用iptables来实现防火墙设置。我们可以使用以下命令来停止firewalld并禁止开机启动: ``` systemctl stop firewalld systemctl disable firewalld ``` 然后,我们需要...
firewall:使用 iptables 在 Linux 中生成防火墙的 bash 脚本集。 基于
06-08
防火墙使用 iptables 在 Linux 上管理防火墙的脚本。标准用法您只需要运行一个脚本来管理防火墙,但您可以向其传递各种命令。 它们通常应按显示的顺序运行。 请注意,所有命令都需要以 root 权限执行(例如,通过...
linux两堵墙之一:iptables
01-09
防火墙的作用 众所周知,相较于企业内网,外部的公网环境更加...我们要知道,iptables与firewalld都不是真正的防火墙,它们都只是用来定义防火墙策略防火墙管理工具而已,或者说,它们只是一种服务。iptables服务会
详解CentOS7防火墙管理firewalld
01-10
学习apache安装的时候需要打开80端口,由于centos 7版本以后默认使用firewalld后,网上关于iptables的设置方法已经不管用了,想着反正iptable也不太熟悉,索性直接搬官方文档,学习firewalld了,好像比iptables要...
win2003从组策略关闭端口(445/135/137/138/139/3389等)教程
weixin_30677475的博客
09-18 936
一些恶劣的病毒会从某些端口入侵计算机,因此关闭某些用不到的而又具有高风险的端口就显得很有必要,是服务器管理员要做的基本的安全防范。本文将介绍win2003系统在组策略关闭某一个端口的教程,文章以关闭445端口为例。 首先要说明的是,此方法不仅仅适用于win2003,也适用于win7,且操作方法完全相同,所以win7用户也可以按照本文教程操作。 1、打开组策略编辑器 按组合键WIN+R打开运行...
win11 通过防火墙设置-开通本地端口
lixiaoqidecsdn的博客
05-18 1351
win11 通过防火墙设置-开通本地端口
Windows开放防火墙端口策略
HoloLens的博客
11-17 1332
以管理员权限运行Powershell 例如开放ssh端口 netsh advfirewall firewall add rule name=sshd dir=in action=allow protocol=TCP localport=22 Windows 2012+ 的服务器版本Windows命令为 New-NetFirewallRule -Name sshd -DisplayName 'OpenSSH Server (sshd)' -Enabled True -Direction Inbo..
防火墙安全策略
ChenD的学习笔记
11-16 3218
防火墙安全策略、会话表、首包流程、UDP、安全策略配置、转发原理
linux防火墙开启和关闭端口策略
不忘初心-方得始终
03-01 7431
一、查看端口状态      /etc/init.d/iptables statusnum  target     prot opt source               destination         1    DROP       tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:18000 2    ACCEPT  ...
CentOS 系统有两种防火墙:iptables 和 firewalld。命令详情
08-09
### 回答1: CentOS 系统防火墙有两种:iptables 和 firewalld。 1. iptables:是 Linux 内核的一部分,是一个防火墙管理工具。使用 iptables 命令管理防火墙规则。 2. firewalld:是一个防火墙管理工具,可以动态管理防火墙规则。使用 firewall-cmd 命令管理防火墙规则。 ### 回答2: CentOS 系统有两种防火墙:iptables 和 firewalld。这两种防火墙都可以用于保护系统免受网络攻击和恶意访问。 iptables 是一种传统的 Linux 防火墙工具,可以通过命令行来配置、管理和监控防火墙规则。以下是一些常用的 iptables 命令: 1. iptables -L:列出当前防火墙规则列表。 2. iptables -F:清空所有防火墙规则。 3. iptables -A INPUT -p tcp --dport 80 -j ACCEPT:允许所有进入端口 80 的 TCP 连接。 4. iptables -A INPUT -p tcp --dport 22 -j DROP:禁止所有进入端口 22 的 TCP 连接。 5. iptables-save > /etc/sysconfig/iptables:保存当前防火墙规则至文件。 firewalld 是 CentOS 7 及更新版本中引入的防火墙管理工具,相比于 iptables,它提供了更加灵活和方便的使用方式。以下是一些常用的 firewalld 命令: 1. systemctl start firewalld:启动 firewalld 服务。 2. firewall-cmd --state:检查 firewalld 是否处于运行状态。 3. firewall-cmd --list-all:显示当前防火墙规则和配置的详细信息。 4. firewall-cmd --zone=public --add-port=80/tcp --permanent:永久性开放 80 端口,使其对外可访问。 5. firewall-cmd --reload:重新加载防火墙规则。 总之,对于 CentOS 系统,在使用防火墙时可以根据具体需求选择合适的工具。如果对于命令行操作更为熟悉或需要更精细的控制,可以使用 iptables;而如果需要更简单的操作和集中管理,可以选择 firewalld。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值