防火墙的策略 ,我发现一个很有意思的事情,就是防火墙即使关着,你添加的策略还是可以生效的
例如
iptables -I INPUT -s 10.123.211.163/32 -j DROP
centos6 和7 的区别:https://www.cnblogs.com/liuhaobk/p/11733054.html
6是 iptables ,7是firewalld
service iptables start ,systemctl start firewalld.server
还有一点就是客户端通过多级代理进行访问,如果直接对客户端的ip 进行封堵,可能会没有用,没测试过,只能是直接访问的封堵一定有用的,
下面是防火墙安装注意事项:
我发现你把安装好的防火墙卸载掉,会用很多的依赖包,但是你在重新yum安装,却没有这些依赖包,到时你用iptables 查询会出现一些找不到的奇怪问题,
注意: 还有有一次我把防火墙卸载掉,重新安装但是没有哪些相应的依赖包
结果导致zabbix 客户端不能监控,结果把相应的依赖包安装上就可以了,所以说防火墙的安装要注意,说不定会导致一些奇葩的问题
防火墙的依赖包
anaconda-core.x86_64 0:21.48.22.147-1.el7.centos
anaconda-gui.x86_64 0:21.48.22.147-1.el7.centos
anaconda-tui.x86_64 0:21.48.22.147-1.el7.centos
initial-setup.x86_64 0:0.3.9.43-1.el7.centos
initial-setup-gui.x86_64 0:0.3.9.43-1.el7.centos
python-blivet.noarch 1:0.61.15.72-1.el7
anaconda 是python 的工具箱管理库吧 ,三个包和python有关的
其他的也是吧
产看安装包有哪些依赖
用 yum deplist 包名 ;或者 rpm -qR 包名 不太好用。
还有一点,更改了python版本,把系统自带的2.6 改为3.7 的话防火墙老是起不来,没找到原因,以后只能注意了
https://blog.csdn.net/qq_14821541/article/details/78738229
方法2:
保存规则:#iptables-save >/etc/iptables-script
恢复规则:#iptables-restore>/etc/iptables-script
开机自动恢复规则,把恢复命令添加到启动脚本:echo ‘/sbin/iptables-restore /etc/iptables-script’ >>/etc/rc.d/rc.local
————————————————
版权声明:本文为CSDN博主「所以怎样」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/qq_14821541/article/details/78738229
这个是统用的,重启防火墙是,要记得做这个操作,不然服务器又连不上了
下面说下 配置好防火墙都要保存,不然重启会找不到的,
如果希望开机启动,安装iptables-services
保存iptables策略: iptables-save > /etc/sysconfig/iptables
恢复iptables策略: iptables-restore /etc/sysconfig/iptables
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
这两条的意思是在INPUT表和FORWARD表中拒绝所有其他不符合上述任何一条规则的数据包。并且发送一条host prohibited的消息给被拒绝的主机。
防火墙配置的两个坑看下: 坑一规则的位置 坑二 规则的保存
https://blog.csdn.net/lujian1989/article/details/77868742?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-2.nonecase&depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-2.nonecase
8654
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
