Linux防火墙基本操作

已于 2023-02-08 18:19:31 修改
阅读量81 收藏
点赞数
分类专栏: 防火墙基本操作 文章标签: linux 服务器 运维 Powered by 金山文档
于 2023-02-08 18:14:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42792149/article/details/128939752
版权

  1. # 防火墙状态查看,版本不同,根据实际情况操作

service iptables status #查看防火墙状态
systemctl status firewalld #查看防火墙服务状态
firewall-cmd --state #查看防火墙的状态
防火墙状态标示:图一为防火墙停止状态,图二为防火墙运行状态

图一

图二

  1. #启动防火墙

service iptables start #启动防火墙
service firewalld start #启动防火墙服务

  1. #重启防火墙

service iptables restart #重启防火墙
service firewalld restart #重启防火墙服务

  1. #停止防火墙

service firewalld stop #停止防火墙服务
service iptables stop #关闭防火墙

  1. #防火墙端口使用规则

firewall-cmd --list-all

  1. #端口号加入防火墙白名单,指定端口号通过防火墙

firewall-cmd --permanent --add-port=33022/tcp #33022是要加入到防火墙白名单中

  1. #端口号加入白名单后重启防火墙

firewall-cmd –reload  #执行此命令时防火墙必须为开启状态,如防火墙关闭状态会提示找不到命令,加入成功后会有“SUCCESS”提示,表示成功

  1. #查看端口号是否已经加入防火墙白名单

firewall-cmd–query-port=33022/tcp  #成功加入后执行此命令会有“yes”提示,这里未截图可自己动手验证

  1. #移除防火墙白名单的端口号

firewall-cmd --permanent --remove-port=33022/tcp

  1. #无论是将端口号加入白名单还是从白名单中将端口号移除,必须重启防火墙才有效

firewall-cmd --reload
耶伽雪菲
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux防火墙基本操作
sxm12138的博客
01-09 55
linux防火墙基本操作
linux firewalld防火墙基本操作
系统运维博客,分享实用的运维技巧、经验和解决方案。致力于帮助读者解决系统运维中的各种问题,提升运维效率。欢迎关注,共同学习进步!
12-18 748
firewalld是Centos7系统默认的防火墙管理工具,取代了之前的iptables防火墙
linux防火墙基础
看清所以看轻
08-31 233
防火墙是指设置在不同网络与网络安全域之间的一系列部件的组合,也是不同安全域之间信息的唯-出口。通过监测、限制并更改跨越防火墙的数据流,尽可能地对外屏蔽网络内部的信息.结构和运行状态,且有选择地接受外部网络访问。在内外网之间架起- -道屏障,以避免发生不可预知或潜在的入侵。从传统意义上来说防火墙技术分为三类:包过滤(Packet Filtering)、 应用代理(Application Proxy)...
Linux防火墙练习
qq_46464118的博客
04-10 460
iptables练习题 1.INPUT和OUTPUT默认策略为DROP; [root@localhost ~]# iptables -P INPUT DROP [root@localhost ~]# iptables -P OUTPUT DROP 2.限制本地主机的web服务器在周二、周五不允许访问;新请求的速率不能超过150个每秒;web服务器包含了demo字符串的页面不允许访问;web服务器...
Linux防火墙-firewalld
01-09
1、基本使用 启动: systemctl start firewalld 查看状态: systemctl status firewalld 停止: systemctl disable firewalld 禁用: systemctl stop firewalld 2、Centos7操作 1、启动一个服务 systemctl start...
Linux 防火墙入门:ipchains 入门
08-18
清除所有的规则是 ipchains 的基本操作之一。我们可以使用 ipchains -F 命令来清除所有的规则,以免旧有的规则影响新的设定。 知识点5:选定预设的政策 ------------------------- 在 ipchains 中,我们需要选定...
linux之centos7防火墙基本使用详解
09-15
掌握这些基本操作后,你可以根据需要为 CentOS 7 系统设置安全的防火墙策略,包括允许或拒绝特定端口和服务的访问。此外,firewalld 还支持更高级的配置,如添加自定义规则、设置服务和源/目标地址过滤等,以满足...
Linux防火墙netfilter的编程接口libiptc简介.pdf
09-06
Linux 防火墙 netfilter 的编程接口 libiptc 简介 libiptc 库是 Linux 防火墙 netfilter 的一个编程接口,可以使用 libiptc 库来查询、修改、增加、删除 netfilter 的规则、策略等。大家熟知的防火墙管理工具 ...
LINUX操作系统命令.pdf
06-15
本文档对LINUX操作系统的基础命令进行了详细的介绍,从关闭防火墙和selinux配置到基本命令的使用格式,包括ls、touch、rm、pwd、cd、su、mkdir、mv、cp、echo、cat、more、less、head、tail、ln、wc、du、help、man...
Linux杂货铺】Linux学习之路:期末总结篇1
聆风吟的博客
06-28 797
本文主要讲了作者本人期末复习时的总结,欢迎大家借鉴浏览。
LinuxC语言】网络编程中粘包问题
m0_62599305的博客
06-24 431
在进行网络编程时,我们经常会遇到一个非常常见但又往往被忽视的问题,那就是"粘包"问题。粘包是指在基于TCP/IP协议的数据传输过程中,由于TCP/IP协议是基于字节流的,这就可能会导致多个数据包被一起接收,从而形成"粘包"。这个问题在很多网络应用中都可能会出现,特别是在需要进行大量数据传输的应用中,如文件传输、视频流等。粘包是网络编程中一个需要重点关注的问题。虽然TCP/IP协议本身并没有提供解决粘包的机制,但我们可以通过在应用层增加数据包边界,或者使用固定长度的数据包等方法来避免粘包问题。
Linux中的全局环境变量和局部环境变量
ZMXdecode的博客
06-22 1104
但是有注意的点是 ,如果我们在父进程里设置全局变量,子进程可以使用,但是子进程设置的全局变量,父进程是没办法调用的。3、当父shell定义一个全局环境变量,在子shell中,这个全局环境变量被重新定义了一次,退出子shell, 这个全局环境变量还是之前的值。如果我们想在父shell 进程中的环境变量,可以被 子shell进程调用,那么就要把这个环境变量设置成全局环境变量。同理,如果在子进程中设置了一个局部环境变量,那么一旦你退出了子进程,那个局部环境变量就不可用。这样的方式,来查看单个变量的值。
Linux--V4L2应用程序开发(二)获取数据
qq_47258284的博客
06-28 282
ioctl VIDIOC_REQBUFS:申请buffer,APP可以申请很多个buffer,但是驱动程序不一定能申请到ioctl VIDIOC_QUERYBUF和mmap:查询buffer信息、映射如果申请到了N个buffer,这个ioctl就应该执行N次执行mmap后,APP就可以直接读写这些bufferioctl VIDIOC_QBUF:把buffer放入"空闲链表"如果申请到了N个buffer,这个ioctl就应该执行N次ioctl VIDIOC_STREAMON:启动摄像头。
Puppy Linux-最小的操作系统-仍然在更新32位设备的支持
地球空间
06-28 535
Puppy Linux 是一个由多个 Linux 发行版组成的集合,它们建立在相同的共享原则之上,使用相同的一套工具构建,建立在一套独特的 Puppy 特定应用程序和配置之上,通常无论您选择哪种口味,都能提供一致的行为和功能。使用 Woof 构建的 Puppy Linux 发行版 → 为满足特定需求和外观而开发,也针对一般用途,使用 Puppy Linux 系统构建器(称为 Woof-CE)构建,带有一些附加或修改的软件包。多样性 → 数以百计的衍生版("puplets"),其中之一肯定能满足您的需求。
Linux应急响应靶机 1
最新发布
qq_48904485的博客
06-28 164
小王急匆匆地找到小张,小王说"李哥,我dev服务器被黑了",快救救我!!挑战内容:黑客的IP地址遗留下的三个flag注意:该靶机有很多非预期解,做靶机是给自己做,请大家合理按照预期解进行探索。
Linux:RAID磁盘阵列
pangdongqiqi的博客
06-25 1147
mdadm -Cv /dev/md10 -l0 -n2 /dev/md0 /dev/md1 ##将RAID 0和1组合创建RAID 10。mdadm -Cv /dev/md0 -l1 -n2 /dev/sd{b,c}1 ##创建RAID 1。mdadm -Cv /dev/md1 -l0 -n2 /dev/sd{d,e}1 ##创建RAID 0。mdadm -Cv /dev/md0 -l1 -n2 /dev/sd[de]1 ##创建RADI 1。
深入解析Linux中的用户态与内核态
CloudJourney的博客
06-22 654
内核态和用户态的划分是操作系统设计中的重要概念,它确保了系统的安全性和稳定性。内核态,也称为特权态或核心态,是操作系统内核运行的状态。内核态和用户态之间的界限是由操作系统设定的,通常通过一些特定的处理器指令来实现状态切换。例如,当用户程序需要执行系统调用时,会通过一个特殊的指令陷入内核态,由内核来执行相应的服务例程。在计算机科学中,为了保障系统安全和资源管理的有序性,操作系统引入了内核态和用户态的概念。:内核态负责文件系统的底层管理,包括文件的创建、删除、修改等操作,以及文件系统的宏数据结构的维护。
Linux摄像头(v4l2应用)采集JPEG
qq_40067649的博客
06-24 155
【代码】Linux摄像头(v4l2应用)采集JPEG。
Linux防火墙iptables
09-14
Linux防火墙iptables是一种专为Linux操作系统设计的高度灵活的防火墙工具。它对于Linux的技术爱好者和系统管理员来说非常有用。下面是一些配置和使用iptables的常见步骤: 1. 首先,如果你使用的是CentOS 7操作系统,默认情况下使用的是firewalld防火墙而不是iptables。如果你希望使用iptables防火墙,你需要先关闭firewalld防火墙并安装iptables。以下是一些命令示例: ``` # 关闭firewalld防火墙 systemctl stop firewalld systemctl disable firewalld # 安装iptables yum -y install iptables iptables-services.x86_64 # 启动iptables防火墙并设置开机自启 systemctl start iptables.service systemctl enable iptables.service ``` 2. iptables的基本语法由以下部分组成: ``` iptables [-t 表名 管理选项 [链名 [匹配条件 [-j 控制类型] ``` - `-t 表名`:指定要操作的表的名称,可选的表包括`filter`(默认),`nat`和`mangle`。 - 管理选项:可以是`-A`(添加规则),`-D`(删除规则),`-F`(清空规则),`-I`(插入规则)等。 - `[链名]`:指定要操作的链的名称,可以是`INPUT`(接收数据包),`OUTPUT`(发送数据包)或`FORWARD`(转发数据包)等。 - `[匹配条件]`:用于匹配特定条件的规则。 - `-j 控制类型`:指定当

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值