麒麟系统防火墙配置方法

最新推荐文章于 2025-04-21 11:00:50 发布
最新推荐文章于 2025-04-21 11:00:50 发布
阅读量7.9k 收藏 25
点赞数 6
文章标签: 服务器 linux 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38887743/article/details/134214187
版权

        本文档介绍在银河麒麟系统中使用 iptables 服务配置防火墙的方法。在 iptables 中默认 规则是指 filter 表中的 INPUT、OUTPUT、FORWARD 三条链的规则。

1. 使用命令 iptables -nvL 进行查看规则

可以看到现在系统中没有加入自定义的规则,只有三条链的默认规则为 ACCEPT,也就 是全部放行的状态

2. 修改默认规则位丢弃状态,以 INPUT 链为例

        执行命令 iptables -P INPUT DROP 进行设置 INPUT 链的默认规则位 DROP 并使用 iptables -nvL 查看修改后的默认规则状态,如果修改 OUTPUT、FORWARD 链的 默认规则,只需要将上条命令中的链名改成 OUTPUT、FORWARD 即可。

可以看到 INPUT 链的默认规则已经是 DROP 状态。

3. 添加规则,开放协议

在添加规则前,先测试默认规则是否生效,通过 ping 本地 ip 地址进行测试结果如下

可以看到 ping 本地网络是不通的,使用命令 iptables -I INPUT -p icmp -j ACCEPT 允许 防火墙通过 icmp 协议。

4. 添加规则,开放端口

使用命令 iptables -A INPUT -p tcp --dport 22 -j ACCEPT添加规则允许目的端口为 22的包通过。

使用命令 iptables -A INPUT -p tcp --sport 22 -j ACCEPT添加规则允许 y源端口为 22的包通过。

通过上面的测试。可以看到在本地同时添加允许源端口和目的端口为 22的规则通过时,即可使用 ssh连接自己,其他端口的开启参考 22号端口的开启方式即可。

5. 清空规则

执行 iptables -F清空所有规则

6. 插入规则

执行 iptables -I INPUT 2 -d 192.168.253.193 -p tcp --dport 22 -s 192.168.253.181 --

sport 22 -m state --state NEW,ESTABLISHED -j ACCEPT (2代表插入为第二条规则)

7. 删除规则

执行 iptables -D INPUT 3 (3代表低 3条规则)

注意:

在匹配 iptables规则时,如果已有规则能匹配到时,就不会在匹配后面的规则,默认规则最后匹配。

麒麟防火墙设置相关
qq_17215799的博客
11-25 1520
系统防火墙:静态防火墙 (iptables service), 动态防火墙(firewalld)不同的区域之前的差异是其对待数据包的默认行为不同,根据区域名字我们可以很直观的知道该区域的特征,Netfilter 是linux核心层内部的一个数据包处理模块,linux平台下的包过滤防火墙。注:4个表的优先级由高到低的顺序为:raw-->mangle-->nat-->filter。内核模块:iptables_filter。iptables命令:iptables command。
麒麟操作系统服务架构保姆级教程(十四)iptables防火墙四表五链和防火墙应用案例
于小屁的博客
01-24 1537
Linux防火墙体系主要工作在网络层,针对TCP/IP数据包进行过滤和限制,属于典型的包过滤防火墙。它基于内核编码实现,具有非常稳定的性能和高效率,也因此得到了广泛的应用。防火墙是一种位于内部网络与外部网络之间的网络安全系统,旨在保护内部网络免受未经授权的访问以及潜在的网络威胁,以下是关于防火墙的介绍:​### 基本功能1. 访问控制:依据预设的规则,对进出网络的流量进行筛选,决定哪些数据包可以通过,哪些需要被拦截。
银河麒麟系统下开启防火墙开放相应的端口
热门推荐
weixin_43829023的博客
09-01 1万+
重启防火墙 sudo firewall-cmd --reload。
麒麟3.2系统关闭防火墙命令
m0_59780630的博客
03-20 570
如果结果为:iptables 0:关闭 1:关闭 2:关闭 3:关闭 4:关闭 5:关闭 6:关闭;2.如果没全部显示关闭,可以运行下列命令禁用防火墙:chkconfig iptables off。1.运行下列命令查看防火墙是否已经禁用:chkconfig --list iptables。3.开启防火墙:chkconfig iptables on。
麒麟KYLINOS通过命令行配置kysec的防火墙
鹏大圣运维
10-27 3214
hello,大家好啊,今天给大家带来一篇使用命令行配置kysec的防火墙的文章,通过本篇文章的学习,大家可以了解到图形化界面中的防火墙信息是如何生成的,为后期我们将防火墙的相关配置放入到定制镜像中做准备。首先给大家演示在图形化界面上该怎么操作,然后对应的操作如何利用命令行界面完成。
麒麟系统采用配置文件方法开启防火墙
qq_17576885的博客
12-28 5102
说明 防火墙可以有效地管控程序联网,限制信任的程序可以降低遭受攻击的危险。 检查方法 1)在终端中输入命令: [test@localhost ~]$ more /etc/kylin-firewall/kylin-firewall.conf 2)根据配置文件内容检查是否开启防火墙 3)分为四种模式: 1.public:设置防火墙为公共区域,表示不接受来自其他主机的连接 2.work:设置防火墙为工作区域,仅用户信任的程序可联网 3.custom:设置防火墙为用户自定义,具体内容需自己定义 4.trusted.
银河麒麟服务器操作系统 V10 SP1 防火墙(firewalld)指令详解
记录学习的过程
02-13 3208
通过以上指令,你可以轻松管理银河麒麟服务器操作系统 V10 SP1 的防火墙。firewalld 提供了灵活且强大的功能,能够满足大多数场景下的防火墙需求。在银河麒麟服务器操作系统 V10 SP1 中,firewalld 是默认的防火墙管理工具。它提供了动态管理防火墙规则的能力,支持区域(zone)的概念,能够灵活地控制网络流量。规则未生效:修改规则后,记得使用 --reload 重载配置。服务未识别:如果自定义服务未识别,可以手动添加服务定义。富规则允许更复杂的规则配置,例如限制源IP地址。
KylinSP3 | 麒麟安全增强设置KySec与防火墙设置
weixin_45564816的博客
02-25 2085
麒麟操作系统从V10版本开始,默认使用了Firewalld防火墙,Firewalld是能提供动态管理的防火墙,支持网络/防火墙区域,用于定义网络连接或接口的信任级别。支持IPv4和IPv6防火墙设置、以太网桥接和IP集。将运行时配置和永久配置选项分开,为服务或应用程序提供了直接添加防火墙规则的接口。Firewalld的一个很大的优势的它是动态管理的,不需要重启防服务的情况下也可以更改防火墙配置,也不会中断服务器的任何连接。
Kylin-Iptables防火墙配置方法
11-09
Kylin_Iptables防火墙配置方法
麒麟软件服务器系统安全合规加固脚本 加固弱密码,audit,防火墙配置
06-26
麒麟软件服务器系统V10安全合规加固脚本。加固弱密码,audit,防火墙配置 function Password_policy(){
银河麒麟V10_ufw防火墙设置
woshixinxianquan1的博客
01-24 9138
银河麒麟V10_ufw防火墙设置基本命令1 NAME名称2 DESCRIPTION描述3 USAGE用法4 OPTIONS选项5 RULE SYNTAX规则语法6 EXAMPLES例子7 REMOTE MANAGEMENT远程管理8 APPLICATION INTEGRATION应用集成(强烈推荐此方法)9 LOGGING日志10 REPORTS报告11 NOTES注意 基本命令 sudo ufw [commands] Commands: enable #
麒麟/Linux服务器配置
ljfblog的专栏
01-20 2628
参考:Linux下的防火墙参考:麒麟V10环境安装RabbitMQ参考:Linux安装MySQL8
麒麟V10 sp3 2303桌面版操作系统防火墙加入白名单
yanchenyu365的博客
03-19 2594
实际上测试后发现依然无效,原因是iptables-restore未生效,查询debian相关内容后得出根本原因是:系统的网络管理转向了networkmanager作为网络服务导致,而这个是network服务的配置,目前放在/etc/NetworkManager/dispatcher.d/pre-up.d/里。此时,应用程序已经能通过防火墙并正常使用了,但是按照iptables 规范重启后防火墙规则自动失效。从安全中心,网络保护,高级配置,新建规则,建议只定义端口和协议,其它保持不动即可;
银河麒麟v10sp2安装/卸载/配置nginx和本地防火墙设置
HHKJ 的博客
03-23 6651
出现active(running)即代表成功,如果没有显示这个,而是Active: inactive (dead)?[Install]运行级别下服务安装的相关设置,可设置为多用户,即系统运行级别为3。[Service]服务运行参数的设置,启动、重启、停止命令全部要求使用绝对路径。PrivateTmp=True表示给服务分配独立的临时空间。Type=forking是后台运行的形式。ExecStart为服务的具体运行命令。确保服务器没有其他运行程序了再重启测试。ExecReload为重启命令。
麒麟(Kylin)银河(Liunx 5.X内核)(X86架构)防火墙设置
weixin_38253799的博客
03-14 9306
麒麟(Kylin)银河(Liunx 5.X内核)(X86架构)防火墙设置
麒麟KylinOS上通过命令行配置KYSEC的防火墙
最新发布
04-21 796
进入目录,复制现有的icmp.xml文件为。
麒麟V10永久设置iptables防火墙规则
太极淘的博客
04-10 182
通过命令行设置iptables防火墙规则时,规则是即时生效的,并不是永久生效,重启之后,设置的iptables防火墙规则会自动清空,而在实际使用场景中,会希望设置的iptables防火墙规则一直生效。本文将介绍永久设置iptables防火墙规则的详细配置步骤。使用命令行模式添加iptables规则时,规则是即时生效的,并不是永久生效, 重启之后,设置的规则会自动清空。但是实际使用场景中, 会希望设定的防火墙规则一直生效,这就涉及到规则的保存。使用命令行模式添加iptables规则时,重启终端,规则即重置。
【银河麒麟V10】【服务器】firewalld使用
桂安俊@KylinOS
09-14 7841
1、firewalld zone说明 drop (丢弃) 任何接收到的网络数据都被丢弃,没有任何回复,公有发送出去的网络连接block(限制)任何接收的网络连接都被IPV4 的icmp-host-prohibited信息和IPV6的icmp6-adm-prohibited信息所拒绝public (公共) 在公共区域内使用,不能相信网络内的其它计算机不会对你的计算机造成危害,只接收经过选取的连接external (外部)特别是为路由器启用了伪装功能的外部网。你不能信任来自网络的其它计算,不能信任它们不会对你
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

随风逐流wrx

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值