Linux第三章-防火墙firewall和iptables的使用

最新推荐文章于 2024-07-19 22:29:07 发布
最新推荐文章于 2024-07-19 22:29:07 发布
阅读量70 收藏
点赞数
分类专栏: Linux 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44117045/article/details/130900477
版权

Linux第三章-防火墙firewall和iptables的使用

防火墙是整个数据包进入主机前的第一道关卡。
Linux中有两种防火墙软件,ConterOS 7.0以上使用的是 firewallConterOS 7.0以下使用的是 iptables,本文将分别介绍两种防火墙软件的使用。

1.验证本机系统使用的是哪个防火墙

# 查看 iptables 防火墙的状态
systemctl status iptables.service

# 查看 firewall 防火墙的状态
systemctl status firewalld.service

2.使用 防火墙——firewalld

2.1 安装 firewalld

# 安装 firewalld 防火墙
yum install firewalld

# 解除屏蔽
systemctl unmask firewalld

# 停止 iptables 防火墙
systemctl stop iptables

2.2 基本操作

# 查看防火墙状态
systemctl status firewalld

# 启动防火墙
systemctl start firewalld

# 关闭防火墙
systemctl stop firewalld

# 重启防火墙
systemctl restart firewalld

# 设置开机自启
systemctl enable firewalld

# 禁用开机启动
systemctl disable firewalld

2.3 对端口的操作

# 开放8080端口
firewall-cmd --zone=public --add-port=8080/tcp --permanent

# 关闭8080端口
firewall-cmd --zone=public --remove-port=8080/tcp --permanent

# 更新配置信息(这样就不需要重启防火墙了)
firewall-cmd --reload

2.4 查看操作

# 查看开放的端口
firewall-cmd --list-ports

# 查看所有开机自启的服务
systemctl list-unit-files | grep enabled

3.使用 防火墙——iptables

3.1 安装 iptables

	systemctl stop firewalld       停止 firewalld 防火墙

	systemctl mask firewalld       屏蔽 firewalld 防火墙

	yum -y install iptables        安装 iptables

	yum -y install iptables-services      安装 iptables-services

3.2 基本操作

	systemctl start iptables.service       启动 iptables 防火墙

	systemctl status iptables.service      查看 iptables 防火墙状态

	systemctl enable iptables.service      设置开机自启

	systemctl disable iptables.service     禁用开机自启

3.3 对端口的操作

  • 3.3.1 放行端口(两种方式)
方式一:
	1.编辑 /etc/sysconfig/iptables 文件。执行命令:vim /etc/sysconfig/iptables
	2.复制 22号端口那一行,并粘贴到下一行,修改22为8080
	3.写入保存并退出
	4.systemctl restart iptables     重启iptables服务(这样8080端口就被开放了)

方式二:
	iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT     开启8080端口    
	service iptables save         保存配置信息(如果不执行保存,系统重启后8080端口将失效)
	systemctl restart iptables    重启iptables服务
  • 3.3.2 删除端口
删除对应的规则,就要知道对应的编号
	iptables -L -n --line-number     显示规则和相对应的编号
---------------
如果 8080 端口规则编号为6
	iptables -D INPUT 6              删除规则编号为6的端口
	service iptables save            保存配置信息(如果不执行保存,重启后端口还是会被开放)

3.4 查看操作

	iptables -L -n     查看 iptables 开放的端口

橙一万
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Firewall--防火墙设置(iptablesfirewalld)
暖风吹起云之博客
05-12 1703
防火墙的原理,iptabls配置以及firewalld的配置
Linux防火墙.pdf
01-20
别名: Linux,Firewall,防火墙,iptables,psad,fwsnort 作者: (美)拉什译者: 陈健资源格式: PDF 版本: 中文高清PDF版 出版社: 人民邮电出版社书号: 9787115205803发行时间: 2009年 地区: 大陆 语言: 简体中文 简介: ...
防火墙firewalliptables使用 —— Linux系统
小蜜蜂vs码农
07-04 264
Linux系统下防火墙的开启关闭配置方式
Linux 防火墙配置(iptablesfirewalld)
热门推荐
m0_49864110的博客
02-21 1万+
iptables和firewaldl都只是linux防火墙的管理程序,真正的防火墙执行者是位于内核的netfilter,只不过firwalld和iptables的结果以及使用方法不一样。当创建的规则内容与已有规则一致时,不会覆盖原先的规则,会直接加入到现有规则链中(即此时此规则链下有两条一摸一样的规则,只是顺序不同)以上关于防火墙的配置是runtime模式,即配置成功后立即生效,但是重启后会失效(需要将配置保存,重启后才不会失效)处理出站的数据包(处理源是本机的数据包,一般不在此链上做规则)
Linux-防火墙配置-iptables命令
qq_40650558的博客
03-08 863
文章目录1、防火墙简介2、iptables(1)基本使用(2)防火墙的基本原理(Linux下)(3)iptables的语法规则<1>查看规则<2>添加规则<3>更改规则<4>删除规则<5>关于默认规则<6>补充(4)iptables的匹配条件(5)iptables的目标动作 1、防火墙简介 防火墙功能:限制访问(限制mac...
linux关闭防火墙命令firewall,Linux 防火墙命令firewall-cmd详解
weixin_32987379的博客
05-01 2226
firewall-cmdLinux上新用的防火墙软件,跟iptables差不多的工具。补充说明firewall-cmd 是 firewalld的字符界面管理工具,firewalld是centos7的一大特性,最大的好处有两个:支持动态更新,不用重启服务;第二个就是加入了防火墙的“zone”概念。firewalld跟iptables比起来至少有两大好处:* firewalld可以动态修改单条规则,而...
firewall-cmd 和 iptables 的基本使用
qq_34980668的博客
08-11 1819
ConterOS7.0以上默认使用的是firewalld,ConterOS7.0默认以下使用的是iptables。然而很多人习惯了使用iptables,所以本文也一并总结了iptables。不过需要注意:ConterOS7.0以上系统如果还想使用iptables的话,一般需要先安装,再使用。 一、firewalld 命令格式: firewall-cmd [选项 ... ] 查看帮助: firewall-cmd --help 基本使用: 查看防火墙状态:firewall-cmd --state
Linux防火墙——iptables以及firewalld的使用介绍
树下一少年的博客
01-22 2252
本文基于Linux上CentOS 7版本配合iptablesiptables-services、firewalld等服务进行演示 Linux防火墙——iptables以及firewalld的使用介绍 一.防火墙概念以及Netfilter机制介绍 二..iptables原理 三.firewalld(区域)简介 含端口转发
Linux----防火墙firewalld与iptables两种管理方式)
yunyuzhu的博客
08-18 981
一、防火墙的基本信息 1、定义: 防火墙是整个数据包进入主机前的第一道关卡。是一种位于内部网络与外部网络之间的网络安全系统,是一项信息安全的防护系统,依照特定的规则,允许或是限制传输的数据通过。 2.管理防火墙的两种方式: (1)firewalld管理火墙的工具,相对简单 (2)iptables复杂,功能强大 3.防火墙的三表五链 Filter表:过滤数据包,...
linux防火墙firewalld和iptables)_firewalld 和
2301_76225520的博客
04-28 690
firewalld是CentOS 7.0新推出的管理netfilter的用户空间软件工具,也被ubuntu18.04版以上所支持(apt install firewalld安装即可)firewalld是配置和监控防火墙规则的系统守护进程。可以实iptables,ip6tables,ebtables的功能firewalld服务由firewalld包提供先根据数据包中源地址,将其纳为某个zone纳为网络接口所属zone纳入默认zone,默认为public zone,管理员可以改为其它zone。
Linux下VNC的启动和设置.docx
09-13
Linux 下 VNC 的启动和设置是指在 Red Hat Enterprise Linux 3.0 下使用 VNC 软件来实现远程桌面的设置和启动。在这个过程中,我们需要了解 VNC 软件的安装、启动、设置和使用。 一、VNC 软件的安装 在 Red Hat ...
基于Linux防火墙技术研究
11-24
第三个办法便是使用proc 文件系统。netfilter 采用了第 一种修改系统调用的办法。ipables 在应用层调用setsockopt 进入内核,然后调用netfilter. c 又件中 nbetsockopt()实现交互,这样通过配置防火墙就可以按...
HiddenWall:使用Netfilter挂钩生成用于自定义规则Linux内核模块的工具。 (阻止端口,隐藏模式,保护功能等)
05-07
暗墙 HiddenWall是Linux内核模块生成器,用于使用netfilter的自定义规则。 (阻止端口,隐藏模式,rootkit功能等)。 动机:在糟糕的情况下,攻击者可以使您的iptables / ufw崩溃。 但是,如果您具有HiddenWall,则...
linux安装nginx的rpm包
01-16
Nginx的RPM包通常不在默认的官方仓库中,因此需要添加Nginx的第三方仓库。这里以EPEL(Extra Packages for Enterprise Linux)为例: ```bash # 对于CentOS/RHEL sudo rpm -Uvh ...
LINUX:懒汉单例模式线程池
W2155的博客
07-16 436
创建一个线程,就是要这个线程去完成某种任务的。池化技术就是,提前创建一批线程,有任务这一批线程就会执行。而不是有任务的时候在去创建线程。池化技术有着更高的效率,因为线程都是提前创建好的,直接执行任务。
Linux服务器Java环境搭建】010在linux中安装Redis,以及对Redis的配置与远程连接
最新发布
liuzhenhe1988的专栏
07-19 717
好久没有更新博客了,今天下了班回到家,看到电脑桌上尘封已久的《Spring Boot应用开发实战》,翻开目录想起来之前写的系列【Linux服务器Java环境搭建】还未完结,那就继续吧,今天主要是按linux服务器中安装和配置redis。本系列其他文章,请查看系列【Linux服务器Java环境搭建】
Qmi8658a姿态传感器使用心得(2)linux
Starry的博客
07-19 695
COD 原理,CTRL9,自检(详细代码示例)
文件在Linux下为binary格式在Windows下为utf-8格式
qq_38220334的博客
07-17 319
想着是不是之前遇到的问题,有可能是文件中含有特殊字符,然后用vim命令来编辑这个文件,发现,还真是含有一个特殊字符,然后将它删除掉,文件就变成utf-8格式的文件了。在Windows下和Mac下都是没有问题的,在华为云服务器上也是没问题的(操作系统不是centos),但是在自己搭建的Linux服务器(centos)上是有问题的。用shell或者Python脚本去将这个文件转为utf-8格式的,但是都失败了。
firewall-cmd 与iptables 区别
07-13
firewall-cmd 和 iptables 都是 Linux 系统中用于配置防火墙的工具,但它们在实现和用法上有一些区别。 iptables 是一个底层的防火墙工具,它基于内核的 netfilter 框架,可以通过命令行来配置和管理防火墙规则。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值