学习Linux课程第十天

最新推荐文章于 2024-07-25 14:00:51 发布
最新推荐文章于 2024-07-25 14:00:51 发布
阅读量117 收藏
点赞数
文章标签: 操作系统 运维 开发工具
原文链接:http://www.cnblogs.com/doopli/p/10046923.html
版权

不知不觉已经第十天了,感觉后面还有好多内容需要好好学习,周末再好好学习一下

一、学习配置网络

1、vim  /etc/sysconfig/network-scripts/ifcfg-en0(网卡名称)

需要注意地方:

BOOTPROTO=none(自动)、static(静态地址)、DHCP(动态地址)

ONBOOT=yes  开机启动

IPADDR0=IP地址

PREFIX0=24

GATEWAY=网关地址

DNS1=dns地址

注:修改保存后记得重启网卡服务 systemctl  restart  network

2、nmtui  图形化配置 配置完后进行 systemctl restart network

3、nm-connection-editor  图形化配置  配置后进行systemctl restart network

4、界面配置

二、iptable

策略规则:

1、APPECT 允许放行

2、DRPO 拒绝 无响应

3、DRPO 拒绝 丢弃

4、LOG 记录

命令:

iptables -L  查看规则链

iptables -F 清空规则链

iptables -P INPUT  DROP 设置默认策略为拒绝

iptables -I INPUT -p icmp -j ACCEPT  向INPUT链中添加允许ICMP流量进入的策略规则

iptables -D INPUT 1   删除INPUT规则链中第一条

iptables -I INPUT -s 192.168.10.0/24 -p tcp --dport 22 -j ACCEPT    将INPUT规则链设置为只允许指定网段的主机访问本机的22端口,拒绝来自其他所有主机的流量

iptables -I INPUT -p tcp --dport 12345 -j REJECT

iptables -I INPUT -p udp --dport 12345 -j REJECT   向INPUT规则链中添加拒绝所有人访问本机12345端口的策略规则

iptables -I INPUT -p tcp -s 192.168.10.5 --dport 80 -j REJECT   向INPUT规则链中添加拒绝192.168.10.5主机访问本机80端口(Web服务)的策略规则

iptables -A INPUT -p tcp --dport 1000:1024 -j REJECT

iptables -A INPUT -p udp --dport 1000:1024 -j REJECT    向INPUT规则链中添加拒绝所有主机访问本机10001024端口的策略规则

2、firewalld

(1)firewall-cmd 命令行

默认策略规则:主要用到的有 trusted 、public、drop

命令:

firewall-cmd --get-default-zone  查看当前所使用的区域

firewall-cmd --set-default-zone=public  将当前默认区域设为public

firewall-cmd --panic-on 开启防火墙紧急模式

firewall-cmd --panic-off 关闭防火墙紧急模式

firewall-cmd --zone=public --query-service=协议名称   查询该协议状态

firewall-cmd --permanent --zone=public --add-service=协议名称      永久添加该协议到public下(重启生效)

firewall-cmd --permanent --zone=public --remove-service=协议名称  永久拒绝该协议(重启生效)

firewall-cmd --permanent --zone=public --add-port=8080-8081/tcp 添加8080和8081端口流量策略为允许,永久生效

firewall-cmd --permanent --zone=public --add-forward-port=port=888:proto=tcp:toport=22:toaddr=IP地址  允许某IP地址的主机使用888端口登录22端口服务

(2)firewall-config 图形化

1:选择运行时(Runtime)模式或永久(Permanent)模式的配置。

2:可选的策略集合区域列表。

3:常用的系统服务列表。

4:当前正在使用的区域。

5:管理当前被选中区域中的服务。

6:管理当前被选中区域中的端口。

7:开启或关闭SNAT(源地址转换协议)技术。

8:设置端口转发策略。

9:控制请求icmp服务的流量。

10:管理防火墙的富规则。

11:管理网卡设备。

12:被选中区域的服务,若勾选了相应服务前面的复选框,则表示允许与之相关的流量。

13:firewall-config工具的运行状态。

今天学习的内容还是主要掌握网卡配置第一和第二种方法,然后防火墙配置主要掌握firewalld-cmd和firewalld-config,其它的了解就够了

 

转载于:https://www.cnblogs.com/doopli/p/10046923.html

weixin_30444105
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux操作系统课程第一次测试题.docx
11-20
这份“Linux操作系统课程第一次测试题”文档旨在帮助学习者深入理解和掌握Linux操作系统的基本概念和操作。 1. `ls -a /etc`: 在Linux中,`ls`命令用于列出目录中的文件,`-a`选项会显示包括隐藏文件在内的所有文件...
Linux学习第11天-防火墙(iptables\firewalld)
weixin_42860372的博客
07-27 438
一.iptables iptables服务把用于处理或过滤流量的策略条目称之为规则,多条规则可以组成一个规则链,而规则链则依据数据包处理位置的不同进行分类,具体如下: 在进行路由选择前处理数据包(PREROUTING); 处理流入的数据包(INPUT); 处理流出的数据包(OUTPUT); 处理转发的数据包(FORWARD); 在进行路由选择后处理数据包(POSTROUTING)。 但是,仅有策略规则还不能保证社区的安全,保安还应该知道采用什么样的动作来处理这些匹配的流量,比如“允许”、“
日常运维(二)
weixin_41654660的博客
08-28 339
10.12 firewalld和netfilter 10.13 netfilter5表5链介绍 10.14 iptables语法 10.15 iptables filter小案例 10.16/10.17/10.18 iptables nat表应用 扩展(selinux了解即可) selinux教程 http://os.51cto.com/art/201209/355490.htm selinux...
网易笔试2021.8.28
qq_34716145的博客
08-28 399
一、选择题 1、下列哪个命令不是查看本机路由表的方式?(C) A、route -n B、netstat -nr C、iptables -nL D、ip route 2、执行两条命令command1 和 command2,如果要command1执行成功才执行command2命令,一下哪一种是正确的写法?(B) A、command1 | command2(管道符,command2从command1的结果中查找) B、command1 && command2 C、command1 ;comman
linux——Iptables与Firewalld防火墙
差一分先生的博客
03-15 369
8.1 防火墙管理工具 在RHEL 7系统中,firewalld防火墙取代了iptables防火墙。iptables服务会把配置好的防火墙策略交由内核层面的netfilter网络过滤器来处理,而firewalld服务则是把配置好的防火墙策略交由内核层面的nftables包过滤框架来处理。 8.2 Iptables 8.2.1 策略与规则链 防火墙会从上至下的顺序来读取配置的策略规则,在找到...
iptables 2: 规则的查看、添加、删除、修改
热门推荐
weixin_42639771的博客
04-17 2万+
参考 http://www.zsythink.net/archives/1517 single-content 上一篇文章中,我们已经学会了怎样使用iptables命令查看规则,那么这篇文章我们就来总结一下,怎样管理规则。 之前,我们把查看iptables规则的操作比作"增删改查"当中的"查",那么在这篇文章中,我们就聊聊怎样对iptables进行"增、删、改"操作。   注意:在参照本...
Linux(红帽)操作系统9.0版本学习资料
07-16
2、适合人群:目前学习Linux的人群(属于Linux学习的基础,所必要了解的东西) 3、能学到什么? (1)、Linux操作系统在win环境下虚拟机安装配置; (2)、Linux操作系统基础知识。 4、阅读建议: 着重阅读以下部分...
RHCE-Linux全套学习教程
09-02
的配置选项第7节安装Windows和Linux双系统第8节Linux下寻求帮助第9节文件相关命令初步第10节系统命令初步第11节用户及组管理初步第12节文件属性第13节文件夹属性及umask第14节Linux编辑器及VIM初步第15节Linux查找及...
Linux操作系统课程设计
12-27
根据给定文件的信息,我们可以提炼出以下相关的IT知识点: ...通过这个课程设计项目,学生们不仅可以加深对Linux操作系统及其相关技术的理解,还能够在实践中学习软件工程的基本方法,为未来的职业生涯打下坚实的基础。
与个人Fabric2.2 全面学习课程匹配(第十节)
02-25
在第十节的学习中,我们将会聚焦在Fabric网络的部署、配置和管理上。首先,我们要理解网络的基础架构,包括Orderer节点、Peer节点、CA(证书颁发机构)以及通道。Orderer节点负责交易排序,确保交易按照时间顺序进行...
学习Linux就该这么学》随堂笔记第11课
YJS_MAIL103089的博客
03-13 217
学习Linux就该这么学》随堂笔记第11课 授课老师:刘遄 第8章 iptables 与 firewalld 防火墙 8.1 防火墙管理工具 防火墙是防止外网对内网的非法访问 防火墙策略可以基于流量的源目地址、端口号、协议、应用等信息来定制,然后防火墙使用预先定制的策略规则监控出入的流量,若流量与某一条策略规则相匹配,则执行相应的处理,反之则丢弃。这样一来,就可以保证仅有合法的流量在企业内网和外...
Linux学习--11
qq_42428721的博客
09-13 475
使用iptables与firewalld防火墙 一、防火墙管理工具 在公网与企业内网之间充当保护屏障的防火墙虽然有软件或硬件之分,但主要功能都是依据策略对穿越防火墙自身的流量进行过滤。防火墙策略可以基于流量的源目地址、端口号、协议、应用等信息来定制,然后防火墙使用预先定制的策略规则监控出入的流量,若流量与某一条策略规则相匹配,则执行相应的处理,反之则丢弃。这样一来,就能够保证仅有合法的流量在企业内网和外部公网之间流动了。 从RHEL 7系统开始,firewalld防火墙正式取代了iptables防火墙
Linux 防火墙之 iptables 的基本使用
程序员大佬超的博客
05-18 3920
防火墙作为公网与内网之间的保护屏障,在保障数据的安全性方面起着至关重要的作用。 在比较新的系统中,firewalld 防火墙取代了 iptables 防火墙,其实 firewalld 和 iptables 都不是真正的防火墙,它们都只是用来定义防火墙策略的防火墙工具而已,或者说,它们只是一种服务。 iptables 服务会把配置好的防火墙策略交由内核层面的 netfilter 网络过滤器来处理,而 firewa.
LinuxProbe学习笔记(十)
weixin_41365424的博客
01-27 278
RAID磁盘阵列 热备盘是当有一块硬盘坏掉的情况下,热备盘会直接顶上去替代这块坏掉的硬盘 mdadm -Cv /dev/md0 -n 3 -l 5 -x 1 /dev/sd[b-e] 创建磁盘阵列热备盘 LVM逻辑卷管理器 lvm是可以根据分区的实际使用情况,扩容或者缩小分区的大小。 pvcreate /dev/sdb /dev/sdc 将硬盘分区转换成lvm支持的格式 vgcreate storage /dev/sdb /dev/sdc 将硬盘分区融合成一个卷组 lvcreate -n vo
iptables
只想整天学习
01-10 310
iptables中常用的参数以及作用 参数 作用 -P 设置默认策略 -F 清空规则链 -L 查看规则链 -A 在规则链的末尾加入新规则 -I num 在规则链的头部加入新规则 -D num 删除某一条规则 -s 匹配来源地址IP/MASK,加叹号“!”表示除这个IP外 -d 匹配目标地址 -i 网卡名称 匹配从这块网卡流入的数据 -o 网卡名称...
go--本地下载包
weixin_63566388的博客
07-23 448
下载完成后,你可以验证包是否已正确下载。下载并安装适合你操作系统的版本。:确保已经安装 Go。
HarmonyOS应用开发者高级认证,Next版本发布后最新题库 - 多选题序号4
Gusha_的博客
07-23 1168
HarmonyOS应用开发者高级认证最新题库,编写于2024年7月19日,Next版本发布之后
Linux:进程信号(一.认识信号、信号的产生及深层理解、Term与Core)
qq_74415153的博客
07-23 1401
1.认识信号 进程看待信号方式 2.信号的产生 2.1信号的处理的方式 --- signal()函数 2.2kil指令产生信号 2.3键盘产生信号 2.4系统调用发送信号 -kil系统调 用、raise()和abort()库函数 2.5软件条件产生信号 2.6异常产生信号 3.信号产生的深层理解 键盘产生信号 异常产生信号 4.Term与Core core文件
鸿蒙仓颉语言【cryptocj 库】RC2、 RC4 、AES对称加密算法
最新发布
m0_70748845的博客
07-25 690
RC2 是一种对称加密算法,所见到的安全解决方案中,使用 RC2 的算法不多,从资料上看,RC2 算法可以替代 DES 算法,而且计算速度快,能在 16 位计算机上实现,密钥长度从 1 到 128 字节都可以。一般采用 16 字节,计算的数据块为 8 字节。
Linux学习教程:习题与参考答案解析
此外,学习者还需要掌握Linux的基本操作,如理解运行级别的概念,知道如何在Win10系统中使用远程登录工具连接到Linux服务器。虽然在救援模式下可以进行系统维护,但它并不直接提供远程登录功能。获取命令帮助通常应...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值