linux 防火墙设置的总结,Linux防火墙的知识汇总

最新推荐文章于 2021-05-26 16:25:46 发布
最新推荐文章于 2021-05-26 16:25:46 发布
阅读量245 收藏
点赞数
文章标签: linux 防火墙设置的总结

重载防火墙配置

firewall-cmd --reload

查看防火墙运行状态

firewall-cmd --state

查看默认区域的设置

firewall-cmd --list-all

应急命令

#拒绝所有流量,远程连接会立即断开,只有本地能登陆

firewall-cmd --panic-on

#拒绝应急模式,但需要重启firwewall后才可以远程ssh

firewall-cmd --panic-off

#查看是否为应急模式

firewalld-cmd --query-panic

服务

#添加服务(设置默认区域允许该服务的流量)

firewall-cmd --add-service=

firewall-cmd --add-service=name_01

#移除服务

firewall-cmd --remove-service=

firewall-cmd --remove-service=name_01

端口

#添加端口/协议(TCP/UDP)

firewall-cmd --add-port=/

#移除端口/协议(TCP/UDP)

firewall-cmd --remove-port=/

#查看开放的端口

firewall-cmd --list--ports

协议

#允许协议 例:icmp,即允许ping

firewall-cmd --add-protocol=

#取消协议

firewall-cmd --remove-protocol=

#查看允许的协议

firewall-cmd --list-protocols

允许指定ip的所有流量

firewall-cmd --add-rich-rule="rule family="ipv4" source address="" accept"

#例:表示允许来自192.168.2.1的所有流量

firewall-cmd --add-rich-rule="rule family="ipv4" source address="192.168.2.1" accept"

允许指定ip的指定协议

firewall-cmd --add-rich-rule="rule family="ipv4" source address="" protocol value="" accept"

#例:表示192.168.2.1主机的icmp协议,即允许192.168.2.1主机ping

firewall-cmd --add-rich-rule="rule family="ipv4" source address="192.168.2.1" protocol value="icmp" accept"

允许指定ip的指定服务

firewall-cmd --add-rich-rule="rule family="ipv4" source address="" service name="serviice name" accept"

#例子:表示允许1192.168.2.1主机访问ssh服务

firewall-cmd --add-rich-rule="rule family="ipv4" source address="192.168.2.1" service address="ssh" accept"

允许指定ip访问指定端口

firewall-cmd --add-rich-rule="rule family="ipv4" source address="" port protocol="" port="" accept"

#例:表示允许192.168.2.1主机访问22端口

firewall-cmd --add-rich-rule="rule family="ipv4" source address="192.168.2.1" port protocol="tcp" port="22" accept"

Antonio36
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux防火墙实验总结,linux防火墙
weixin_29332029的博客
05-12 795
四表五链链:PREROUTING,INPUT,FORWARD,OUTROUTING,POSTROUTINGPREROUTIN:在路由之前INPUT:进入主机FORWARD:转发OUTPUT:出主机POSTROUTING:路由之后表:filter,nat,mangle,rawfilter:过滤INPUTOUTPUTFORWARDnat:地址转换PREROUTINOUTPUTPOSTROUTINGma...
Linux-防火墙学习总结
csdnlb的博客
11-19 577
三表: Filter表:过滤数据包 NAT表:用于网络地址转换(IP、端口) Mangle表:修改数据包的服务类型、TTL、并且可以配置路由实现QOS 五链: INPUT链——进来的数据包应用此规则链中的规则 OUTPUT链——外出的数据包应用此规则链中的规则 FORWARD链——转发数据包时应用此规则链中的规则 PREROUTING链——对数据包作路由选择前应用此链中的规则 POSTROUTIN...
防火墙技术实验报告 实验一 linux安全配置
qq_40588049的博客
04-02 1910
linux安全配置 一、实验目的 1、了解使用gpg进行加解密的方法 2、了解syslog的配置 二、实验内容 1、gpg加解密 单机加解密: Gpg –gen-key Gpg –list-key Gpg –e –r id file Gpg –o file –d –r file 多个主机加解密: 换用其它用户加解密: 导出公钥 gpg –a –export –o file.key Scp f...
Linux 防火墙(详解 firewalld)
weixin_55609833的博客
05-26 3028
Linux 防火墙(详解 firewalld)firewalld概述firewalld和iptables的关系firewalld与iptables 的区别:firewalld区域的概念firewalld防火墙预定义了9个区域firewalld网路区域区域介绍 firewalld概述 firewalld防火墙是Centos7系统默认的防火墙管理工具,取代了之前的iptables防火墙,也是工作在网络层,属于包过滤防火墙。 firewalld和iptables都是用来管理防火墙的工具(属于用户态)来定义防火墙
Linux 防火墙小结
一叶知秋
04-13 379
规则配置要点:1. 规则配置的顺序不能误用2. 频繁使用的规则放在最前面
Linux技巧总结
04-03
LInux各种技巧总结汇总,运维经验!防火墙,文本编辑,编译技巧,定时任务,系统日志等
2023年linux服务器选择试题题库汇总.doc
最新发布
11-06
Linux 服务器选择试题题库汇总是一个非常重要的知识点,涵盖了 Linux 操作系统的多个方面,包括 DNS 服务器、Apache 服务器、DHCP 服务器、Samba 服务器、NIS 客户机、FTP 服务器、防火墙、BIND 配置等。下面是从...
Linux常见问题解决方案汇总
09-15
总结,这些基本的Linux操作和问题解决技巧涵盖了网络配置、软件安装和系统监控等方面,对于日常的系统维护和故障排查非常有用。熟悉并掌握这些技能,将极大地提高Linux系统的管理效率。当然,Linux世界庞大且多样,...
Linux常用命令汇总.md
09-16
这个一个linux的基本操作命令汇总, 涵盖了linux的入门和如何操作, 用户管理防火墙等一系列基本操作
Linux运维工程师面试常见问题汇总共2页.pdf.zip
10-28
这份PDF文档,虽然名为“Linux运维工程师面试常见问题汇总共2页”,但其内容可能涵盖了诸多关键知识点,是准备Linux运维岗位面试者的宝贵资料。下面,我们将围绕这些关键词,深入探讨一些可能出现在面试中的问题和...
Linux防火墙思维导图.xmind
05-23
linux防火墙知识:利用思维导图的形式(包括举例),一张图进行全部详解 1.何为防火墙?2.防火墙的分类 3.iptables原理 4.防火墙顺序 5.iptables语法规则
关于Linux防火墙总结
喜欢打篮球的普通人
10-09 334
文章目录1.下面是red hat/CentOs7关闭防火墙的命令2.有时候我们辛辛苦苦安装了一个服务却发现无法访问,以为自己没有安装成功3.参考: 1.下面是red hat/CentOs7关闭防火墙的命令 1:查看防火状态 systemctl status firewalld service iptables status 2:暂时关闭防火墙 systemctl stop firewal...
Linux学习总结(48)——Linux防火墙iptables与firewalld学习总结
科技D人生
06-26 5434
iptables命令是Linux上常用的防火墙软件,是netfilter项目的一部分。可以直接配置,也可以通过许多前端和图形界面配置。语法iptables(选项)(参数)选项-t<表>:指定要操纵的表;-A:向规则链中添加条目;-D:从规则链中删除条目;-i:向规则链中插入条目;-R:替换规则链中的条目;-L:显示规则链中已有的条目;-F:清楚规则链中已有的条目;-Z:清空规则链中的数...
工作中的Linux防火墙心得
weixin_34071713的博客
02-27 217
一、Iptables防火墙并不能阻止DDOS***,建议在项目实施中采购硬件防火墙,置于整个系统之前,用于防DDOS***和端口映射;如果对安全有特殊要求,可再加上应用层级的防火墙,比如天泰防火墙,其功能强大如此:①天泰WEB应用防火墙基于对数据报文头部和载荷完整的检测,对WEB应用客户端输入进行验证,从而对各类已知的及新兴的WEB应用威胁提供全方位的防护,如SQL注入、跨站脚本、蠕虫、***扫描...
Centos7系列(四)防火墙永久区域与富规则
weixin_33895695的博客
05-17 1232
博主QQ:819594300博客地址:http://zpf666.blog.51cto.com/有什么疑问的朋友可以联系博主,博主会帮你们解答,谢谢支持!7)启用区域中的 IP 伪装功能(格式:firewall-cmd[--zone=区域] --add-masquerade)说明:此操作启用区域的伪装功能。私有网络的地址将被隐藏并映射到一个公有IP。这是地址转换的一种形式,常用于路由。由于内核的限...
linux里的光驱设备管理器,linux关于光驱挂载的部分解析
weixin_39771260的博客
05-11 155
linux关于光驱挂载的部分解析发布时间:2008-04-09 13:11:45来源:红联作者:ylnyzl最近真是学了不少linux的东西,现在将linux光驱挂载的内容结合我的实践和网上的文章为大家做一个比较详细浅显的解答,希望大家批评指正linux下光驱必须挂载才能访问。有些linux是自动挂载光驱的,比如我刚用的red flag 6.0 sp1,有些是必须手动挂载的,比如说我现在用的red...
Linux的光驱挂载详细
qq_45798620的博客
10-05 5842
光驱的挂载 目标虚拟机, 右键 设置 选中 CD/DVD, 浏览 选中本地的 centOS 镜像 创建目录 mkdir -p /mnt/cdrom 第一种方式挂载(仅限于VM): 挂载镜像文件:mount /dev/sr0 /mnt/cdrom 查看CPU:df -h 第二种方式挂载(需要先上传ISO文件) mount –o loop /tmp/CentOS-6.9-x86_64-bin-DVD1.iso /mnt/cdrom ...
linux防火墙
青龙小码农
08-15 459
Tcp_Wrappers 1.简介 Tcp_Wrappers是一个用来分析TCP/IP封包的软件,linux默认都安装了此软件,作为一个安全的系统,Linux本身有两层安全防火墙,通过IP过滤机制的iptables实现第一层防护,iptables防火墙通过直观地监视系统的运行状况,阻挡网络中的一些恶意攻击,保护整个系统正常运行,免遭攻击和破坏。如果通过了第一层防护,那么下一层防护就是tcp_wra...
linux 防火墙实验报告,linux下的防火墙(iptables / netfilter)--我的学习记录
weixin_30260057的博客
05-12 786
什么是防火墙?工作于主机或网络的边缘,对于进出的报文根据事先定义的规则作检查,将那些能够被规则所匹配到的报文作出相应处理的组件。centos6.6上的防火墙组件:netfilter:过滤器,内核中工作在tcp/ip网络协议栈上的框架iptables:过滤规则的编写工具,定义的规则通过内核接口直接送至内核,立即生效,但不会永久有效;果期望有永久有效,需要保存至配置文件中,此文件还开机时加载和由用户手...
中国移动LI认证试题-IT-IT开发-通用-L2.docx
12-08
文档内容主要涵盖JavaScript、SQL、Linux操作系统、用户需求表述、网络技术和分布式计算等方面的知识点。 1. JavaScript: - `parseInt()`函数用于将字符串转换为整数。在题目中,`parseInt("101中学")`会尝试将...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值