inux 防火墙的常用方法

最新推荐文章于 2019-05-09 10:01:30 发布
最新推荐文章于 2019-05-09 10:01:30 发布
阅读量161 收藏
点赞数 1
分类专栏: Linux 文章标签: Linux Selinux iptables
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ysh_chen/article/details/84763519
版权

inux 防火墙的常用方法
关闭SELinux的方法
修改/etc/selinux/config文件中的SELINUX=”” 为 disabled ,然后重启。
如果不想重启系统,使用命令setenforce 0
注:
setenforce 1 设置SELinux 成为enforcing模式
setenforce 0 设置SELinux 成为permissive模式
在lilo或者grub的启动参数中增加:selinux=0,也可以关闭selinux

—————————————————————
查看selinux状态:
/usr/bin/setstatus -v
如下:
SELinux status: enabled
SELinuxfs mount: /selinux
Current mode: permissive
Mode from config file: enforcing
Policy version: 21
Policy from config file: targeted

getenforce/setenforce查看和设置SELinux的当前工作模式

firewall防火墙操作
如果你的系统上没有安装使用命令安装
yum install firewalld //安装firewalld 防火墙
开启服务
systemctl start firewalld.service
关闭防火墙
systemctl stop firewalld.service
开机自动启动
systemctl enable firewalld.service
关闭开机制动启动
systemctl disable firewalld.service
查看状态
systemctl status firewalld

用户可以通过修改配置文件的方式添加端口,也可以通过命令的方式添加端口,注意,修改的内容会在/etc/firewalld/ 目录下的配置文件中还体现。

3.1、命令的方式添加端口
firewall-cmd –permanent –add-port=9527/tcp

参数介绍:
1、firewall-cmd:是Linux提供的操作firewall的一个工具;
2、–permanent:表示设置为持久;
3、–add-port:标识添加的端口;

另外,firewall中有Zone的概念,可以将具体的端口制定到具体的zone配置文件中。

例如:添加8010端口
firewall-cmd –zone=public –permanent –add-port=8010/tcp

–zone=public:指定的zone为public;

iptable防火墙操作
查询防火墙状态 : [root@localhost ~]# service iptables status
停止防火墙 : [root@localhost ~]# service iptables stop
启动防火墙 : [root@localhost ~]# service iptables start
重启防火墙 : [root@localhost ~]# service iptables restart
永久关闭防火墙 : [root@localhost ~]# chkconfig iptables off
永久关闭后启用 : [root@localhost ~]# chkconfig iptables on

1.查看当前所有的iptables配置

iptables -L -n
1
2.添加允许INPUT访问规则,以下时常见服务的端口设置,如果需要拒绝访问,则将ACCEPT改为DROP即可

#SSH
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
#HTTP
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
#HTTPS
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
#POP3
iptables -A INPUT -p tcp --dport 110 -j ACCEPT
#SMTP
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
#FTP
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 20 -j ACCEPT
#DNS
iptables -A INPUT -p tcp --dport 53 -j ACCEPT

3.添加使用IP限制INPUT访问规则,这里拿SSH为例,192.168.0.100为允许的IP

#DELETE
iptables -D INPUT -p tcp --dport 22 -j ACCEPT
#ADD
iptables -A INPUT -s 192.168.0.100 -p tcp --dport 22 -j ACCEPT

4.保存iptables的设置,修改完规则后记得保存

/etc/rc.d/init.d/iptables save

5 .打开iptables的配置文件:

vi /etc/sysconfig/iptables

通过/etc/init.d/iptables status命令查询是否有打开80端口,如果没有可通过两种方式处理:

6.修改vi /etc/sysconfig/iptables命令添加使防火墙开放80端口

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

切换到iptables首先应该关掉默认的firewalld,然后安装iptables服务。

冻_结
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
inux-LVM管理.doc
04-12
inux-LVM管理.doc
关闭SELinux防火墙
任何技能都是从模仿开始,逐步升华。
02-07 1826
查看SELinux状态: 1、/usr/sbin/sestatus -v      ##如果SELinux status参数为enabled即为开启状态 SELinux status:                 enabled 2、getenforce                 ##也可以用这个命令检查 关闭SELinux: 1、临时关闭(不用重启机器): setenfor
Linux入门之内核级防火墙的设定(selinux
qq_43830639的博客
05-09 387
SELinux,内核级加强型防火墙,是基于内核开发出来的一种安全机制,它有力的保障了系统的安全。它的作用主要有两方面,一方面是在服务上添加安全上下文(标签),安全上下文匹配才能通过,不匹配,则会被过滤;另一方面,则是在功能上进行限制,也就是功能开关处于关闭状态,如果要使用某些功能,就需要打开功能开关。 lftp服务的使用可以参考ftp服务部署文章,这里不过多解释ftp服务的搭建。 一、sel...
Linux防火墙设置-DNS服务器篇
weixin_34315189的博客
10-28 680
     亲测可用,对于刚刚搭建了DNS服务器,需要开启防火墙但又不知道该怎么设置的朋友,可以参考下面的内容,或者直接使用我下面给出的脚本程序。    如果服务器是作为DNS服务器使用的,针对绝大多数的情况,为了开启防火墙同时又能正常地提供相关的服务,一般的设置如下:【1】第一步:清除默认防火墙规则iptables -F iptables -X iptables -Z·参数说明:-F:清除所有的已...
linux 防火墙设置案例
sylalak123的博客
12-15 713
公司的服务器是linux系统,之前有被黑了一台,于是,新的服务器需要做安全的相关设置,做iptables设置的时候,特别要注意的是,ssh的远端链接一定要开放,否者一旦启用防火墙,ssh不能连接就悲剧了。这里做个小结,设置iptables的相关注意事项: 1。一定要开放ssh端口 2。默认策略都是ACCEPT,将ssh端口开放,不要重启iptables
关闭selinux(防火墙)方法分享
weixin_44400506的博客
03-03 201
默认装完CentOS,Selinux是打开的,这个你基本都是需要关闭,查看当前selinux的状态后,就可以按以下方法关闭selnux了 刚好手工装完一台CentOS6.4,就顺便记录一下。 复制代码 代码如下: sestatus SELinux status: enabled SELinuxfs mount: /selinux Cur...
inux运维之道
11-23
安全方面,书中有专门的章节讲述Linux的安全实践,包括防火墙配置、SELinux使用、用户和权限管理策略、防止恶意攻击等。在如今网络安全日益重要的背景下,这部分内容的掌握显得尤为关键。 此外,书中可能还会涵盖...
inux下gettimeofday函数windows替换方法(详解)
01-10
实例如下: #include #ifdef WIN32 # include #else # include #endif #ifdef WIN32 int gettimeofday(struct timeval *tp, void *tzp) { time_t clock; struct tm tm; SYSTEMTIME wtm; ...
red hat inux环境搭建.docx
06-04
red hat 5.4版本
inux下RoseMirrorHA实施文档.doc
04-12
inux下RoseMirrorHA实施文档.doc
关闭SELinux防火墙,设定运行级别
_今已亭亭如盖矣
08-06 1941
版本 Centos6.6 x86_641.关闭SELinuxSELinux是美国国家安全局对于强制访问控制的实现。[root@muban ~]# cat /etc/selinux/config 3个状态选项。 eforcing激活状态; permissive要打印警告但未激活; disabled没有激活的状态。将状态修改为disabled,并查看[root@muban bin]# sed -
Crypto_30_vHsm_Types.h
07-09
Crypto_30_vHsm_Types
vmware虚拟机安装教程.pdf
最新发布
07-10
VMware虚拟机安装教程是一个详细且系统的过程,涵盖了从下载、安装到配置虚拟机的多个步骤。以下是一个详尽的VMware虚拟机安装教程,旨在帮助用户顺利搭建自己的虚拟环境。
11111111111
07-10
11111111111
nvidia平台torch-2.0.0.nv23.05-cp38-cp38-linux-aarch64安装包
07-09
特定版本的 PyTorch 包,专为 NVIDIA 的 Jetson 平台优化,并且适用于使用 Python 3.8 的 ARM64 架构(如 NVIDIA Jetson 系列设备)上的 Linux 操作系统 PyTorch 是一个广泛使用的开源机器学习库,主要用于深度学习和神经网络的构建和训练。它由 Facebook's AI Research Lab (FAIR) 开发和维护。 提供了强大的张量计算功能以及支持 GPU 加速的计算能力。
计算机试卷2.doc
07-10
### 内容概要 《计算机试卷1》是一份综合性的计算机基础和应用测试卷,涵盖了计算机硬件、软件、操作系统、网络、多媒体技术等多个领域的知识点。试卷包括单选题和操作应用两大类,单选题部分测试学生对计算机基础知识的掌握,操作应用部分则评估学生对计算机应用软件的实际操作能力。 ### 适用人群 本试卷适用于: - 计算机专业或信息技术相关专业的学生,用于课程学习或考试复习。 - 准备计算机等级考试或职业资格认证的人士,作为实战演练材料。 - 对计算机操作有兴趣的自学者,用于提升个人计算机应用技能。 - 计算机基础教育工作者,作为教学资源或出题参考。 ### 使用场景及目标 1. **学习评估**:作为学校或教育机构对学生计算机基础知识和应用技能的评估工具。 2. **自学测试**:供个人自学者检验自己对计算机知识的掌握程度和操作熟练度。 3. **职业发展**:帮助职场人士通过实际操作练习,提升计算机应用能力,增强工作竞争力。 4. **教学资源**:教师可以用于课堂教学,作为教学内容的补充或学生的课后练习。 5. **竞赛准备**:适合准备计算机相关竞赛的学生,作为强化训练和技能检测的材料。 试卷的目标是通过系统性的题目设计,帮助学生全面复习和巩固计算机基础知识,同时通过实际操作题目,提高学生解决实际问题的能力。通过本试卷的学习与练习,学生将能够更加深入地理解计算机的工作原理,掌握常用软件的使用方法,为未来的学术或职业生涯打下坚实的基础。
敏捷实践指南.pdf
07-10
敏捷实践指南
python安装.docx
07-09
python安装 在某些系统中,安装完成后可能需要手动配置环境变量,以便在命令行中直接调用 Python 和 pip。这通常包括将 Python 安装路径添加到系统的 PATH 环境变量中。如果你遇到类似问题,可以参考系统文档或在线资源进行设置。 通过这些步骤,你应该可以顺利地在 Windows、macOS 或 Linux 上安装 Python,并开始使用它进行开发和编程工作。
linux常用命令大全.txt
07-10
linux
chrome inux 32 deb
02-06
chrome inux 32 deb是谷歌Chrome浏览器的适用于Linux 32位系统的安装包。用户可以通过安装这个.deb文件来在Linux操作系统上安装谷歌Chrome浏览器。 首先,用户需要确保他们的Linux系统是32位的,因为这个安装包只...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值