Linux 防火墙/iptables

最新推荐文章于 2024-08-23 00:12:04 发布
最新推荐文章于 2024-08-23 00:12:04 发布
阅读量254 收藏
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuhezheg/article/details/104435671
版权

当外面访问不到时,检查防火墙

开放指定端口:
tcp端口80,防火墙放通tcp端口80:
firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --zone=public --add-port=7890/tcp --permanent
firewall-cmd --zone=public --add-port=443/tcp --permanent
firewall-cmd --zone=public --add-port=3306/tcp --permanent
firewall-cmd --zone=public --add-port=9001/tcp --permanent
firewall-cmd --zone=public --add-port=9200/tcp --permanent
firewall-cmd --zone=public --add-port=8301/tcp --permanent
firewall-cmd --zone=public --add-port=8401/tcp --permanent

让防火墙开放端口
firewall-cmd --add-service=mysql --permanent

firewall-cmd --add-service=ftp --permanent

重启防火墙以让更改立刻生效:
firewall-cmd --reload

检查配置是否成功:
firewall-cmd --list-all

不对外提供8002端口服务
iptables -I INPUT -p tcp --dport 8002 --j DROP

查看:
getenforce
Disabled

1.关闭firewall:
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall开机启动

2.关闭SELINUX
vi /etc/selinux/config

#SELINUX=enforcing #注释掉
SELINUX=disabled #增加
:wq! #保存退出

使配置立即生效
setenforce 0

0102-配制防火墙-为加固线上环境

清空原有规则
iptables -F

新建配制防火墙规则:
vim /etc/iptables.up.rules

查看现有规则
iptables -t nat -F

给上个脚本添加可执行权限
chmod +x /etc/network/if-up.d/iptables

查看配制是否成功
ufw status
Status: inactive
如上未被激活

激活之
ufw enable

设制开机自起
root@cloud:~# vim /etc/network/if-up.d/iptables
#!/bin/sh
iptables-restore /etc/iptables.up.rules

告诉iptables新的配制文件(或重载)
iptables-restore < /etc/iptables.up.rules

ipuxin·一朴心
关注
专栏目录
Linux防火墙netfilter/iptables/firewalld/关闭selinux
FUYY'S BLOG
09-26 1522
netfilter、iptables、firewalld的关系: iptables服务和firewalld服务都不是真正的防火墙,只是用来定义防火墙规则功能的管理工具,将定义好的规则交由内核中的netfilter(网络过滤器来读取)从而实现真正的防火墙功能。 关系如图:(iptables/firewalld管理工具都是通过iptables命令来管理防火墙netfilter) 在centos7以上...
Linux 防火墙 iptables
weixin_67033761的博客
06-04 1017
1
Linux系统/etc/sysconfig目录下没有iptables文件
weixin_30294709的博客
08-05 570
在新安装的linux系统中,防火墙默认是被禁掉的,一般也没有配置过任何防火墙的策略,所有不存在/etc/sysconfig/iptables文件。 解决办法: 1.键入以下命令,新建文件 2.复制以下代码,此代码默认开启80,3306,22端口 # Firewall configuration written by system-config-firewall# # Ma...
新装的Linux系统/etc/sysconfig目录下无iptables文件
qq_40967319的博客
05-24 242
解决: yum -y install iptables-services
ubuntu22.04 下 iptables规则保存,持久化保存规则
最新发布
乔巴不是狸猫的博客
08-23 669
使用 iptables命令定义的规则,手动删除前,其生效期限为 kernel 存活期限,当系统重启之后,定义的规则会消失。
Linux的网络防火墙iptables实战
weixin_34396103的博客
07-15 196
前言: 本文主要着重讲解Linux的基于网络层的防火墙的安全架构,实现流程,以及常见的iptables一些实际应用。如下图为常见的网络架构,Internet网第一层隔离为硬件防火墙,第二层为软件防火墙防火墙总体上可以分为数据包过滤式防火墙,应用级网关防火墙,代理服务防火墙Linux的网络防火墙就是基于数据包过滤机制的。一>Iptabales网络防火墙的层级关系Lin...
Linux使用iptables实现内网隔断与外网控制
kelenwait的博客
03-05 2310
在内网部署了一台linux服务器,因是直接连接的路由器,不好搭建单独的内网,同时该服务器有存在重要资料,为保证网络环境的安全,故想切断该服务器与外网的连接,查阅网上资料,加上自己的实践与整理,经过不断的重启和配置及踩坑,最终得以实现,分享与需要的朋友。
Linuxiptables的内核模块问题大坑!
zclinux的博客
11-23 3万+
系统环境 CentOS 6.5 今天本来可以平静的度过一天,正品味着下午茶的美好,突然接到防火墙iptables的报警。 进入到服务器中,执行下面的命令查看,结果报错 /etc/init.d/iptables restart iptables: Applying firewall rules: iptables-restore v1.4.7: iptables-restore: un......
新装linux系统/etc/sysconfig目录下无iptables文件的解决方法
01-20
今天新装了Linux,希望去做些防火墙的策略,使用service iptables status查看防火墙的状态时,无任何反应,且使用service iptables start也启动不聊。后来发现在/etc/sysconfig目录下没有iptables文件(防火墙的策略...
Linux 防火墙软件 IPtables使用详解.docx
11-09
Linux 防火墙软件 IPtables使用详解.docx
Linux防火墙——了解防火墙以及iptables使用规则
DY_man的博客
06-13 1187
关于防火墙的知识整理,以Linux防火墙工具为主,不定时丰富内容,如有不足,欢迎留言指正
iptables 命令介绍
weixin_33964094的博客
04-19 1294
原文链接 iptables防火墙可以用于创建过滤(filter)与NAT规则。所有Linux发行版都能使用iptables,因此理解如何配置iptables将会帮助你更有效地管理Linux防火墙。如果你是第一次接触iptables,你会觉得它很复杂,但是一旦你理解iptables的工作原理,你会发现其实它很简单。 首先介绍iptables的结构:iptables -&gt; Tables -&...
linux防火墙iptables和firewall、systemctl 、service
weixin_38230961的博客
04-26 523
CentOS Linux release 7.6.1810 状态 service iptables status Active: inactive (dead) -- 代表关闭 端口列表 iptables -L -n --line-numbers 开启关闭防火墙 service iptables stop service iptables start service iptables restart 开启/关闭端口 关闭: iptables -D INPUT 6 ......
CentOs 7 Linux系统下我的/etc/sysconfig/路径下无iptables文件
Buggggggg
07-20 1475
因为默认使用的是firewall作为防火墙,把他停掉装个iptable systemctl stop firewalld systemctl mask firewalld yum install -y iptables yum install iptables-services 然后就有iptables文件,就可以作配置 开启服务 systemctl start iptables.s...
linux inactive,Loaded:loaded(/usr/lib/systemd/system/iptables.service;enabled)Active: inactive
weixin_31597881的博客
05-25 923
[iyunv@localhost ~]# service iptables startRedirecting to /bin/systemctl startiptables.service[iyunv@localhost ~]# /bin/systemctl startiptables.service[iyunv@localhost ~]# service iptables statusR...
centos 7 中防火墙的关闭问题
06-27 4万+
新安装的centos 7 发现有些程序端口是关闭的,想到了防火墙和selinux    selinx 好关闭 /etc/sysconfig/selinux 中 追加 SELINUX=disabled   防火墙以为也是很好弄,按照以前的老规矩,service iptables stop 或者 chkconfig --level 35 iptables off
Linux 下没有iptables 防火墙文件
CoreyXuu的博客
03-28 3585
问题:进入到sysconfig目录下没有iptables文件 原因:刚安装的Contos防火墙需要初始化一下 解决办法:初始化项目随便添加一个防火墙规则就好,命令:sudo iptables -P OUTPUT ACCEPT, 然后保存:sudo service iptables save 查看防火墙是否存在 ...
ubuntu iptables设置
热门推荐
08-17 6万+
root@qustdjx-K42JZ:/home/qustdjx# iptables -L -n Chain INPUT (policy ACCEPT) target     prot opt source               destination          Chain FORWARD (policy ACCEPT) target     prot opt sourc
Linux Netfilter/Iptables防火墙技术详解与搭建指南
搭建Linux防火墙通常涉及安装和配置Iptables,这包括但不限于设置基本的输入/输出规则,限制不必要的外部访问,配置内部网络之间的通信,以及应用策略以防止恶意攻击。此外,为了增强安全性,还可以利用Linux的其他...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值