高效配置线上liunx防火墙

最新推荐文章于 2024-06-01 13:53:21 发布
最新推荐文章于 2024-06-01 13:53:21 发布
阅读量82 收藏
点赞数
文章标签: 网络
原文链接:https://juejin.im/post/5b3086ea51882574c673b2b2
版权
1.查询端口列表 
netstat -tlnp复制代码

2.查询防火墙策略

iptables -L -n复制代码

3.配置防火墙

iptables -L -n

/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -Z

/sbin/iptables -A INPUT -i lo -j ACCEPT

/sbin/iptables -A INPUT -p tcp --dport 22 -j ACCEPT
/sbin/iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
/sbin/iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT

/sbin/iptables -P INPUT DROP
service iptables save复制代码

4.重启防火墙

service iptables restart复制代码

5.暂停防火墙

service iptables stop复制代码

6.查询防火墙开关

 chkconfig --list iptables复制代码

7.如果现在要27017端口开启外网

/sbin/iptables -A INPUT -p tcp --dport 27017 -j ACCEPT 复制代码

上面开启外网,这时候是一个临时的,如果长久保存需要

service iptables save复制代码

这时候重启一下防火墙

service iptables restart复制代码

查看防火墙就已经添加27017端口了

iptables -L -n复制代码

8.如何指定的ip访问你的服务器的426端口(如下面ip地址,添加三条ip)

/sbin/iptables -A INPUT -p tcp --dport 426 -s 100.97.0.0/16 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 426 -s 10.46.166.0/24 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 426 -s 10.0.0.0/8 -j ACCEPT复制代码

这样一个临时的ip策略就添加好了,如果下次服务器重启或者防火墙关闭重启,这些配置会失效,可以执行上面的 `service iptables save` 就能永久保存了。


weixin_34144450
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux学习总结(62)——什么是堡垒机?为什么需要堡垒机?
科技D人生
10-10 5622
什么是堡垒机 堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便集中报警、及时处理及审计定责。 用一句话来说,堡垒机就是用来后控制哪些人可以登录哪些资产(事先防范和事中控制),以及录像记录登录资产后做了什么事情(事溯源) 堡垒机很多时候也叫运维审计系统,它的核心是可控及审计。可控是指权限可控、行为可控。权限可控,比如某个工程师要离职或要转岗了。如果没有一个统一..
liunx防火墙配置
11-18
liunx防火墙配置,了解和学习liunx防火墙,文档简单易懂。
Liunx笔记
weixin_30871701的博客
12-24 3531
1.服务器有哪些硬件? 主板 内存 cpu 硬盘 显卡 声卡 网卡2.内存,CPU,硬盘的作用? 内存:负责临时存储你所打开的程序的暂时存储使用,不管什么程序都需要在内存里才能够运行,特点存储速度快 CPU:电脑的主芯片,就像人的大脑,数据的交换在这里进行,所以,它功能越好,交换越快 硬盘:负责存储你的数据和资料 3.服务器常见品牌? DELL, HP, IBM, 浪潮, 联想4.操作系统的作用...
【rinetd】CentOS7.x上轻量级TCP转发工具rinetd的安装配置
michaelwoshi的博客
07-08 1107
一、实验背景 Linux下端口转发一般都使用iptables来实现,使用iptables可以很容易将TCP和UDP端口从防火墙转发到内部主机上。 如果需要将流量从专用地址转发到不在您当前网络上的机器上,可尝试另一个应用层端口转发程序rinetd,配置起来比iptables也简单很多。 Rinetd是为在一个Unix和Linux操作系统中为重定向传输控制协议(TCP)连接的一个工具。Ri...
从0开始,在Linux中配置Nginx反向代理、负载均衡、session共享、动静分离
雷恩Layne
02-22 687
写这篇文章花费了我近一周的时间,参考网上许多优秀的博客文章,我不敢说写的很好,至少很全很详细。本文先介绍原理部分,然后再进行实战操作,我认为这样才会有更深的理解,不过这也导致了文章篇幅很长。但是,如果你耐心看下去,会有很多收获。 文章目录1. 问题引入1.1 为什么需要Nginx1.2 Nginx和Apache比较1.3 什么是Tengine2. Nginx下载与安装3. Nginx工作模型3.1 Master-Worker模式3.2 worker_cpu_affinity3.3 accept_mutex3
Linux 2.6.19.x 内核编译配置选项简介
Bekars涡轮增压的Blog ^_^
01-24 3196
Linux 2.6.19.x 内核编译配置选项简介作者:金步国版权声明本文作者是一位自由软件爱好者,所以本文虽然不是软件,但是本着 GPL 的精神发布。任何人都可以自由使用、转载、复制和再分发,但必须保留作者署名,亦不得对声明中的任何条款作任何形式的修改,也不得附加任何其它条件。您可以自由链接、下载、传播此文档,但前提是必须保证全文完整转载,包括完整的版权信息和作译者声明。其他
linux服务大全
打印自己
01-23 1084
因工作需要经常要查找这些服务用途,因此将网上的一些列表进行相应收集整理,方便查阅不要关闭以下服务(除非你有充足的理由):acpid, haldaemon, messagebus, klogd, network, syslogd请确定修改的是运行级别 3 和 5。NetworkManager, NetworkManagerDispatcher             
Nacos(一)Linux部署Nacos单机环境(兼容Nacos1.x与2.x)
热门推荐
一恍过去
02-24 2万+
Nacos(一)Linux部署Nacos-2.0.3单机环境(兼容Nacos1.x)
在树莓派4B上安装操作系统,本地内网连接树莓派,以及树莓派内网暴露,搭建Web服务器
唤醒手腕的博客
02-19 5293
1. 树莓派安装操作系统 官网下载网址:https://www.raspberrypi.org/downloads/ 1.1 下载树莓派系统烧入软件 官网为不同的电脑操作系统提供了烧录软件,大家可以根据不同的操作系统下载对应软件。而且Raspberry Pi Imager文件不大,下载很快。树莓派官方提供的 Raspberry Pi imager 系统写入程序: Imager烧入程序:链接:https://pan.baidu.com/s/1FsHywur3oyea1gXMMQm4uA 提取码:4r7z
linux成为管理员_成为系统管理员需要知道的
cuml0912的博客
07-10 295
linux成为管理员 过去的系统管理员整日忙于用户和服务器的争夺,在早晚之间花费了数百米的数百根电缆。 如今仍然如此,云计算,容器和虚拟机的复杂性增加了。 从外部看,很难确定sysadmin的确切功能,因为它们在许多地方至少起着很小的作用。 没有人从事任何已经知道他们需要工作的一切的职业,但是每个人都需要坚实的基础。 如果您正在寻找系统管理的起点,那么这就是您个人或正式培训中应重点关注的内容...
Liunx防火墙常用命令.pdf
12-16
Liunx防火墙常用命令
WIDNOWS LIUNX 密码策略配置
10-20
WIDNOWS LIUNX 密码策略配置
liunx防火墙
09-24
很好的系统安全的资料,难得精品资料书 值得拥有
liunx防火墙配置
04-20
防火墙是个好东西..它能使你的系统更安全...没事的试试吧
Java网络编程(上)
最新发布
qq_34471880的博客
06-01 816
数据在网络的传输, 局域网的概念, 广域网的概念, 网络协议, TCP五层模型, 网络封装 网络分用
冶炼钢铁厂热风炉发酵池煤矸石进回水无线远程温度监测
weixin_46970383的博客
05-30 299
Modbus RTU 标准Modbus-RTU通信协议。Modbus RTU使用二进制格式传输数据,并使用串行通信协议(如RS-232或RS-485)进行数据传输。它通常用于连接不同厂家的可编程逻辑控制器(PLC)、传感器、执行器和其他自动化设备。
note-网络是怎样连接的4 接入网和网络运营商
qq_42783188的博客
05-29 413
在BAS和运营商路由器之间的ADSL/FTTH接入服务商的网络中建立隧道,把用户到BAS的接入网连接起来,形成一条从用户一直到运营商路由器的通道。这些状况不是稳定出现的。一方路由器让相连的运营商的路由器告知路由信息后,就能知道对方路由器连接的所有网络,把这些信息写入自己的路由表中,就能向那些网络发送包了。运营商之间的路由交换是在特定路由器间一对一进行的,运营商可以只将路由信息提供给交了费的运营商,没交费的运营商无法将网络包发送过来。Modem产生的信号是以一定周期振动的波,振动的起始位置不同,波形就不同。
解密网络流量监控:优化IT运维的利器
Johnstons的博客
05-29 341
通过实时监测和分析网络流量,管理员可以及时发现并解决网络问题,确保业务的顺畅进行。作为一名资深网络工程师,我将分享一些关于网络流量监控的重要知识,并探讨如何在IT运维中运用这一工具优化网络性能,确保业务的顺畅进行。网络流量监控是指对网络中的数据流进行实时监测和分析,以了解网络使用情况、性能状况和潜在问题。通过网络流量监控,可以及时发现网络拥塞、异常流量和安全威胁,帮助管理员快速做出反应,保障网络的稳定运行。定期对监控数据进行分析,发现网络性能问题的潜在原因,并采取相应的优化措施,从而持续提升网络性能。
liunx 防火墙关闭
06-08
在 Linux 中关闭防火墙的方法取决于你所使用的 Linux 操作系统和防火墙软件。以下是两种常见的关闭防火墙的方法: 1. 如果你使用的是 CentOS 或者 RHEL 操作系统,可以使用以下命令关闭防火墙: ``` systemctl ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值