Linux第三章-防火墙firewall和iptables的使用

最新推荐文章于 2024-07-19 15:41:30 发布
最新推荐文章于 2024-07-19 15:41:30 发布
阅读量70 收藏
点赞数
分类专栏: Linux 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44117045/article/details/130900477
版权

Linux第三章-防火墙firewall和iptables的使用

防火墙是整个数据包进入主机前的第一道关卡。
Linux中有两种防火墙软件,ConterOS 7.0以上使用的是 firewallConterOS 7.0以下使用的是 iptables,本文将分别介绍两种防火墙软件的使用。

1.验证本机系统使用的是哪个防火墙

# 查看 iptables 防火墙的状态
systemctl status iptables.service

# 查看 firewall 防火墙的状态
systemctl status firewalld.service

2.使用 防火墙——firewalld

2.1 安装 firewalld

# 安装 firewalld 防火墙
yum install firewalld

# 解除屏蔽
systemctl unmask firewalld

# 停止 iptables 防火墙
systemctl stop iptables

2.2 基本操作

# 查看防火墙状态
systemctl status firewalld

# 启动防火墙
systemctl start firewalld

# 关闭防火墙
systemctl stop firewalld

# 重启防火墙
systemctl restart firewalld

# 设置开机自启
systemctl enable firewalld

# 禁用开机启动
systemctl disable firewalld

2.3 对端口的操作

# 开放8080端口
firewall-cmd --zone=public --add-port=8080/tcp --permanent

# 关闭8080端口
firewall-cmd --zone=public --remove-port=8080/tcp --permanent

# 更新配置信息(这样就不需要重启防火墙了)
firewall-cmd --reload

2.4 查看操作

# 查看开放的端口
firewall-cmd --list-ports

# 查看所有开机自启的服务
systemctl list-unit-files | grep enabled

3.使用 防火墙——iptables

3.1 安装 iptables

	systemctl stop firewalld       停止 firewalld 防火墙

	systemctl mask firewalld       屏蔽 firewalld 防火墙

	yum -y install iptables        安装 iptables

	yum -y install iptables-services      安装 iptables-services

3.2 基本操作

	systemctl start iptables.service       启动 iptables 防火墙

	systemctl status iptables.service      查看 iptables 防火墙状态

	systemctl enable iptables.service      设置开机自启

	systemctl disable iptables.service     禁用开机自启

3.3 对端口的操作

  • 3.3.1 放行端口(两种方式)
方式一:
	1.编辑 /etc/sysconfig/iptables 文件。执行命令:vim /etc/sysconfig/iptables
	2.复制 22号端口那一行,并粘贴到下一行,修改22为8080
	3.写入保存并退出
	4.systemctl restart iptables     重启iptables服务(这样8080端口就被开放了)

方式二:
	iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT     开启8080端口    
	service iptables save         保存配置信息(如果不执行保存,系统重启后8080端口将失效)
	systemctl restart iptables    重启iptables服务
  • 3.3.2 删除端口
删除对应的规则,就要知道对应的编号
	iptables -L -n --line-number     显示规则和相对应的编号
---------------
如果 8080 端口规则编号为6
	iptables -D INPUT 6              删除规则编号为6的端口
	service iptables save            保存配置信息(如果不执行保存,重启后端口还是会被开放)

3.4 查看操作

	iptables -L -n     查看 iptables 开放的端口

橙一万
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Firewall--防火墙设置(iptablesfirewalld)
暖风吹起云之博客
05-12 1703
防火墙的原理,iptabls配置以及firewalld的配置
Linux基础(iptablesfirewalld防火墙
weixin_45626468的博客
04-06 362
iptables是一款基于命令行的防火墙策略工具,具有大量参数,学习难度大。 不过大家无须深入了解众多的理论概念,只需要掌握常用的参数并做到灵活搭配就好。 iptables命令可以根据流量的源地址、目的地址、传输协议、服务类型等信息进行匹配,一旦匹配成功。iptables就会根据策略规则所预设的动作来处理这些流量。另外,防火墙策略规则的匹配顺序是从上至下的,因此要把控严格,优先级越高的策略规则放在前面,以免发生错误。 以下是iptables的参数,无须死记硬背,慢慢使用理解 参数 作用 -
防火墙firewalliptables使用 —— Linux系统
小蜜蜂vs码农
07-04 264
Linux系统下防火墙的开启关闭配置方式
linux入门之防火墙的设定(firewalld和iptables
qq_43830639的博客
06-04 469
一、防火墙 firewalld firewalld是一个动态防火墙后台程序,它提供了一个动态管理的防火墙用于支持“zones”,以分配对一个网络及其相关链接和界面的一定程度的信任。它具备对IPv4和IPv6防火墙设置的支持。支持以太网桥,并有分离运行时间和永久性配置选择。它还具备一个通向服务或者应用程序以直接增加防火墙规则的接口。 系统提供了图像化的配置工具firewall-config、sy...
Linux防火墙.pdf
01-20
别名: Linux,Firewall,防火墙,iptables,psad,fwsnort 作者: (美)拉什译者: 陈健资源格式: PDF 版本: 中文高清PDF版 出版社: 人民邮电出版社书号: 9787115205803发行时间: 2009年 地区: 大陆 语言: 简体中文 简介: ...
Linux下VNC的启动和设置.docx
09-13
Linux 下 VNC 的启动和设置是指在 Red Hat Enterprise Linux 3.0 下使用 VNC 软件来实现远程桌面的设置和启动。在这个过程中,我们需要了解 VNC 软件的安装、启动、设置和使用。 一、VNC 软件的安装 在 Red Hat ...
基于Linux防火墙技术研究
11-24
第三个办法便是使用proc 文件系统。netfilter 采用了第 一种修改系统调用的办法。ipables 在应用层调用setsockopt 进入内核,然后调用netfilter. c 又件中 nbetsockopt()实现交互,这样通过配置防火墙就可以按...
HiddenWall:使用Netfilter挂钩生成用于自定义规则Linux内核模块的工具。 (阻止端口,隐藏模式,保护功能等)
05-07
暗墙 HiddenWall是Linux内核模块生成器,用于使用netfilter的自定义规则。 (阻止端口,隐藏模式,rootkit功能等)。 动机:在糟糕的情况下,攻击者可以使您的iptables / ufw崩溃。 但是,如果您具有HiddenWall,则...
linux安装nginx的rpm包
01-16
Nginx的RPM包通常不在默认的官方仓库中,因此需要添加Nginx的第三方仓库。这里以EPEL(Extra Packages for Enterprise Linux)为例: ```bash # 对于CentOS/RHEL sudo rpm -Uvh ...
LINUX:懒汉单例模式线程池
W2155的博客
07-16 437
创建一个线程,就是要这个线程去完成某种任务的。池化技术就是,提前创建一批线程,有任务这一批线程就会执行。而不是有任务的时候在去创建线程。池化技术有着更高的效率,因为线程都是提前创建好的,直接执行任务。
Qmi8658a姿态传感器使用心得(2)linux
Starry的博客
07-19 855
COD 原理,CTRL9,自检(详细代码示例)
文件在Linux下为binary格式在Windows下为utf-8格式
qq_38220334的博客
07-17 324
想着是不是之前遇到的问题,有可能是文件中含有特殊字符,然后用vim命令来编辑这个文件,发现,还真是含有一个特殊字符,然后将它删除掉,文件就变成utf-8格式的文件了。在Windows下和Mac下都是没有问题的,在华为云服务器上也是没问题的(操作系统不是centos),但是在自己搭建的Linux服务器(centos)上是有问题的。用shell或者Python脚本去将这个文件转为utf-8格式的,但是都失败了。
Linux 注意事项
最新发布
m0_74012211的博客
07-19 310
Linux 与 Windows 是两个相互独立的操作系统,两者有较大差距
Linux】深入探索`cp`命令:文件复制的全面指南
lph159的博客
07-18 337
cp命令用于复制文件或目录的内容。cp [选项] 源文件 目标文件或目录使用cp命令可以在文件系统中创建新的副本,无论是单个文件还是整个目录树。接下来我们将详细介绍cp命令的各个选项及其用法。
Linux】文件管理常用命令【超详细】
2301_82023330的博客
07-16 720
这篇博客介绍了Linux系统中的常用文件管理命令,包括`ls`、`cd`、`cp`、`mv`、`rm`和`mkdir`等。通过这些命令,用户可以高效地浏览目录、复制和移动文件、删除文件以及创建新目录。文章详细讲解了每个命令的基本用法和常见选项,并通过实例演示了这些命令在实际操作中的应用,帮助读者掌握文件管理的基本技能,提升Linux系统的使用效率。
Linux——多路复用之select
kkbca的博客
07-19 927
在前面,我们学习了五种IO模型,对IO有了基本的认识,知道了select效率很高,可以等待多个文件描述符,那他是如何等待的呢?我们又该如何使用呢?
Linux】文件创建与写入系统调用流程摸索
07-19 189
第五行是搜索我们操作的文件名,看看在操作系统层面对文件的操作,内核里边源代码对应函数的打印的流程是否正确,因为有些函数同名函数很多,不一定是我们找到的,而且代码中函数里还有各种分支,判断等等,所以也有点点难度。第一行是打开日志输出(其实操作系统运行时日志是输出到/var/log/kern.log和/var/log/syslog里了,这也即是为什么我们老是去syslog文件搜索我们在内核源代码的打印信息);第二行是把字符串写入到一个文件,这个文件原来是没有的,其实就是创建文件,写入文件;
[Linux+git+Gitee+Jenkins]持续集成实验安装配置详细
wumingzei的博客
07-16 1257
Linux基于docker搭建一个Jenkins项目环境,包括git,gitee,jdk,maven等的安装配置过程记录。
firewall-cmd 与iptables 区别
07-13
firewall-cmd 和 iptables 都是 Linux 系统中用于配置防火墙的工具,但它们在实现和用法上有一些区别。 iptables 是一个底层的防火墙工具,它基于内核的 netfilter 框架,可以通过命令行来配置和管理防火墙规则。iptables 使用规则集 (ruleset) 的方式来定义网络流量的过滤和转发规则,可以根据源 IP、目标 IP、端口等条件进行匹配,并根据设定的动作来允许、拒绝或重定向流量。 firewall-cmd 是 Red Hat 系统中的一个高级防火墙管理工具,它是基于 iptables 的上层工具,提供了更简单、更易用的命令行接口。firewall-cmd 提供了一组高级命令和选项,使得配置和管理防火墙规则更加方便。它还支持动态更新防火墙规则,可以在运行时添加、删除或修改规则,而不需要重启防火墙服务。 因此,iptables 更加底层和灵活,适合有经验的用户进行高级配置,而 firewall-cmd 则更适合普通用户和管理员进行简单的防火墙管理操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值