各版本防火墙配置

已于 2024-03-04 15:26:07 修改
阅读量382 收藏 8
点赞数
分类专栏: Linux 文章标签: linux ubuntu centos
于 2024-03-01 13:12:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44089900/article/details/136393081
版权

1、 RHEL6/Centos6 iptable 配置

1.1 查看配置

more /etc/sysconfig/iptables

1.2 添加固定的ip段可以访问

vim /etc/sysconfig/iptables

#添加防火墙入站配置,添加在 :OUTPUT ACCEPT [0:0] 后

-A INPUT -s 10.20.6.0/24 -j ACCEPT
-A INPUT -s 10.20.7.0/24 -j ACCEPT
-A INPUT -s 10.20.8.0/24 -j ACCEPT
-A INPUT -s 10.10.0.0/24 -j ACCEPT

1.3 重启(才能生效)
#查看防火墙状态

service iptables status

#若防火墙停止,则启动

service iptables start
或
service iptables restart

2、RHEL7/Centos7 firewalld 配置

2.1 查看状态

systemctl status firewalld
下图关闭状态

2.2 启动防火墙

#启动:
systemctl start firewalld
显示状态
systemctl status firewalld
或者
firewall-cmd --state

2.3 查看
2.3.1 查看打开的端口

[root@mysqla ~]# firewall-cmd --zone=public --list-ports

可以看到 1622 端口是打开的
2.3.2 查看已添加策略

firewall-cmd --list-all-zones

2.4 指定固定的ip段可以访问

firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="10.10.0.0/24" accept'
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="10.10.2.0/24" accept'
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="10.20.6.0/24" accept'
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="10.20.7.0/24" accept'
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="10.20.8.0/24" accept'

2.5 加载一下才能生效

firewall-cmd --reload

3、ubuntu 20 防火墙

3.1 执行ufw status命令查看防火墙状态,默认关闭

ufw status

3.2 执行ufw enable命令开启防火墙。

ufw enable

active 开启状态

关闭(不用执行)

ufw disable

3.2 限制 ip 访问

ufw allow from 10.10.0.0/24
ufw allow from 10.10.1.0/24
ufw allow from 10.20.6.0/24
ufw allow from 10.20.7.0/24
ufw allow from 10.20.8.0/24

查看

ufw status

3.3 重启下防火墙才生效

ufw reload
PostgreSQL_0
关注
专栏目录
虚拟机linux防火墙配置,Linux防火墙配置
weixin_36330148的博客
05-10 1985
Centos 7和 Centos 6开放查看端口 防火墙关闭打开Centos 7 firewall 命令:查看已经开放的端口:firewall-cmd--list-ports开启端口firewall-cmd--zone=public--add-port=80/tcp--permanent命令含义:–zone #作用域–add-port=80/tcp #添加端口,格式为:端口/通讯协议–perman...
保存linux防火墙配置,centos7 防火墙配置文件_centos7保存防火墙配置
weixin_39799561的博客
05-12 1101
原标题:centos7 防火墙配置文件_centos7保存防火墙配置修改防火墙配置文件之前需要对之前防火墙做好备份 重启防火墙后需要确认防火墙状 2.systemctl是CentOS7的服务管理工具中主要的工具它融合之前service和chkconfig的功CentOS7使用的是Linux Kernel 3.10.0的内核版本新版的Kernel内核已经有了防火墙netfilter并且firewal...
linux redHat5.5 查看防火墙状态及系统版本号
qq_39286935的博客
04-15 2302
查看系统版本号: cat /etc/redhat-release 查看防火墙状态: /etc/init.d/iptables status 也可以使用 iptables -L 。如果展示出来了防火墙规则,这说明防火墙是开的
linux查看防火墙命令-两种版本
qq_33767353的博客
07-23 1905
red hat64 centos7 防火墙命令 1.查看防火状态 systemctl status firewalld service iptablesstatus 2.暂时关闭防火墙 systemctl stop firewalld service iptablesstop 3.永久关闭防火墙 systemctl disable firewalld chkconfig iptables off 4.重启防火墙 systemctl enable firewalld service iptables ...
记录问题处理----关于Win10系统1709版本以上防火墙服务(mpssvc)的无法修改的解决方案摸索
ralln的博客
01-07 4196
关于Win10系统1709版本以上防火墙服务(mpssvc)的问题与摸索
Linux查看系统版本以及防火墙常用命令
Map的博客
04-24 2740
1. 查看操作系统版本信息 1)查看版本当前操作系统内核信息:uname -a x86_64版本为: ARM版本为: 2)查看当前操作系统版本信息:cat /proc/version 3)查看cpu信息:cat /proc/cpuinfo (自行grep过滤) 4)查看版本32/64位:getconf LONG_BIT 2. fire...
【管理篇 / 升级】❀ 03. 升级系统固件至 5.4 ❀ FortiGate 防火墙
防火墙技术专栏
04-01 1万+
飞塔防火墙最新系统固件版本为5.4,与5.2相比增加了很多功能,操作介面也有很大的不同,这里将介绍怎样将老系统升级为最新版本的系统。飞塔防火墙升级固件有两种方式,一种是设备在保修期内,可以通过设备自动升级,另一种是通过官网下载最新固件,手动升级。.........
Centos防火墙配置
热门推荐
m0_65307735的博客
11-02 1万+
centos配置防火墙
华为防火墙配置教程
XMWS-IT
02-08 1万+
01 了解防火墙基本机制 配置防火墙之前请了解防火墙基本工作机制。 1.1 什么是防火墙 防火墙是一种网络安全设备,通常位于网络边界,用于隔离不同安全级别的网络,保护一个网络免受来自另一个网络的攻击和入侵。这种“隔离”不是一刀切,是有控制地隔离,允许合法流量通过防火墙,禁止非法流量通过防火墙。 如图1-1所示,防火墙位于企业Internet出口保护内网安全。在防火墙上可以指定规则,允许内网10.1.1.0/24网段的PC访问Internet,禁止Internet用户访问IP..
RedHat9 | 防火墙配置与管理
weixin_45564816的博客
06-12 1265
区域默认配置预定义允许访问的服务备注trusted允许所有进站所有home默认拒绝进入,除流量与流出流量相关(请求由内部发起)与home类似,根据区域名含义,可作为内网与外网的区分internal默认拒绝进入,除流量与流出流量相关(请求由内部发起)与home类似,根据区域名含义,可作为内网与外网的区分work默认拒绝进入,除流量与流出流量相关(请求由内部发起)public默认区域,默认拒绝进入external默认拒绝进入,除流量与流出流量相关(请求由内部发起)ssh。
centos7.5防火墙配置.txt
02-19
centos7.5防火墙配置Linuxcentos7和centos6版本管理防火墙之不同之处,最新更新了一下centos7之后发现之前的防火墙配置不起作用,查询了一下资料才知道原来7版本之后管理方式不一样了!!
Linux防火墙配置实例
01-09
 iptables命令可用于配置Linux的包过滤规则,常用于实现防火墙、NAT。 IPTABLES的设置情况  iptables -L -n  删除已有规则  iptables -F  屏蔽指定ip 有时候我们发现某个ip不停的往服务器发包,这时我们...
华为Secoway USG2000防火墙配置说明.docx
12-02
华为Secoway USG2000防火墙配置说明,1、 该型号防火墙默认配置端口IP地址为:192.168.0.1;首先将自己的电脑通过:网络和共享中心>更改适配器设置>本地连接>属性>Internet协议版本4,将电脑IP设置成192.168.0.* 。
Linux】:信号与信号产生
最新发布
Yikefore的博客
09-12 779
信号的基本概念、对信号的理解、信号的多种产生方式以及核心转储的详细介绍!
Linux 进程控制
2302_77289177的博客
09-08 1277
Linux 进程控制
高效诊断Linux性能问题
Tiger93的博客
09-08 545
诊断Linux性能问题
Linux之MySQL主从复制
2302_79087378的博客
09-08 1475
MySQL的主从复制()是一种数据复制解决方案,将主数据库的DDL(数据定义语言)和DML(数据操纵语言)操作通过二进制日志传到从库服务器中,然后在从库上对这些日志重新执行(也叫重做),从而是的从库和主库的数据保存同步。MySQL支持将数据从一个MySQL服务器(主服务器)复制到一个或多个其他MySQL服务器(从服务器),从库同时也可以作为其他从服务器的主库,实现链状复制。MySQL主从复制的优点主要包含以下三个方面:主库出现问题,可以快速切换到从库提供服务;实现读写分离,降低主库的访问压力;
LinuxLinux 可重入函数
2403_86785171的博客
09-08 1027
简单来说,可重入函数是线程安全的函数。当函数正在执行时,如果它被其他线程或中断再次调用,它能够正确处理这种情况。不使用静态或全局变量,或仅使用局部变量。不依赖非线程安全的库函数,如malloc或strtok。不修改输入参数。如果函数需要访问共享资源,则必须使用同步机制(如锁或信号量)来避免竞态条件。
直播相关01-录制麦克风声音,QT上 .pro 将 linux,mac和windows上配置为三种可以共享, 在.pro文件中 message 的作用
hunandede的博客
09-09 637
一 QT 上的 .pro 文件将 linux,mac和windows上配置设置为可以共享 1. 先来看文件夹布局 2. 再来看 QT 中的 .pro文件
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值