Linux防火墙简单操作

最新推荐文章于 2024-07-30 17:46:25 发布
最新推荐文章于 2024-07-30 17:46:25 发布
阅读量112 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Linux入门及进阶 文章标签: Linux 防火墙
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ghostliming/article/details/111572597

防火墙相关操作:

Redhat5和6:

service iptables stop

service iptables off

Redhat7:

systemctl stop firewalld.service

systemctl disable firewalld.service

 

防火墙策略:

添加一条策略:

  1. 禁用22端口

iptables -A INPUT -p tcp --dport 22 -j DROP

service iptables save

  1. 删掉某一个策略

示例:

[root@single1 ~]# service iptables status

Table: filter

Chain INPUT (policy ACCEPT)

num  target     prot opt source               destination

1    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED

2    ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0

3    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0

4    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:22

5    REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited

6    DROP       tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:1521

 

Chain FORWARD (policy ACCEPT)

num  target     prot opt source               destination

1    REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited

 

Chain OUTPUT (policy ACCEPT)

num  target     prot opt source               destination

 

删掉2    ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0

则执行: iptables -D INPUT 2

 

 

 

 

Linux防火墙操作命令
young
12-20 979
firewalld有规则两种状态运行时(runtime):修改规则马上生效,但是临时生效持久配置(permanent): 修改后需要重载才会生效注意:一旦使用了permanent,配置完成后一定要reload,否则只能待防火墙重启后这些配置才能生效。/etc/firewalld/{services,zones}/*.xml 优先级最高,permanent模式生效的策略会放到这里。
Linux 防火墙快速配置 3 招
最新发布
威哥说编程
12-08 976
firewalld是现代 Linux 系统推荐的防火墙管理工具,适合用于动态管理和配置防火墙规则,支持基于区域的管理。iptables是传统的 Linux 防火墙工具,提供了更强大的定制性和灵活性,但配置相对复杂,适合需要精细化控制的场景。ufw是 Ubuntu 系统中推荐的防火墙工具,操作简单,适合对防火墙规则有基础需求的用户,尤其适用于个人和小型服务器。这三种方法各有优劣,你可以根据具体的 Linux 发行版和需求选择适合的防火墙配置方式。
[ linux ] 工作中常用的防火墙操作
qq_51577576的博客
12-05 859
linux防火墙操作
Linux防火墙相关操作
会编程的林俊杰的博客
03-10 2154
Linux防火墙相关操作
Linux防火墙
qq_63994746的博客
07-30 1583
简述:IP 信息包过滤系统,它实际上由两个组件netfilter和iptables组成主要工作在网络层,针对IP数据包,体现在对包内的IP地址、端口等信息的处理netfilter与iptables关系:netfilter:linux内核中实现包过滤防火墙的内部结构,不以程序或文件的形式存在。属 于“内核态”又称内核空间的防火墙功能体系。
linux防火墙简单操作命令
wrh7890it的博客
10-24 187
1.启动防火墙 systemctl start firewalld 2.禁用防火墙 systemctl stop firewalld 3.设置开机启动 systemctl enable firewalld 4.停止并禁用开机启动 systemctl disable firewalld 5.重启防火墙 firewall-cmd --reload ...
Linux防火墙设置操作
fuyuo的博客
03-15 4717
Linux防火墙服务和区的不同配置操作,放行端口或服务等
linux防火墙准入,Linux防火墙操作
weixin_28873927的博客
05-13 315
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?防火墙是位于 内部网 和 外部网(一般指公网) 之间的屏障,它按照系统管理员预先定义好的 规则 来控制数据包的进出。其作用是防止非法用户的进入。防火墙的特性:1、内部网络和外部网络之间的所有网络数据流都必须经过防火墙2、只有符合安全策略的数据流才能通过防火墙3、应用层防火墙具备更细致的防护能力2 UFW – Ubuntu...
linux防火墙作用是什么,Linux防火墙操作1
weixin_32868705的博客
05-12 1268
什么是防火墙防火墙可通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此来实现网络的安全保护。简单来讲 就是防止外界通过网络攻击Linux服务器的一个软件本次学习目标:防火墙的启停,重启,重载查看已开放端口开放端口关闭端口拓展:限制ip 和 开放ipfirewalld在centos7版本及以后 使用firewalld来管理防火墙,在7之前的版本 使用 ip...
常见的Linux防火墙
AS_jmsht的博客
07-24 1253
选择哪种防火墙取决于具体的系统需求和用户的技能水平。iptables提供了高度定制化的灵活性;ufw和firewalld则提供了更简洁的配置流程。在部署防火墙时,应考虑其安全性、易用性和资源消耗等方面的因素。
vncserver密码修改
热门推荐
在路上
01-27 4万+
前几天去客户现场,客户说有测试库,Linux下的,帮忙给新建一个数据库,我这么热心的人,是吧 那就开始吧。 一般使用vnc搞图形安装。熟练的打开vnc,输入密码,报错!!我愣了几秒,忽然反应过来,这不是我的电脑,vnc的密码我是根本不知道的!去找客户问问,客户表示n年前的东西,密码不可考。那么,主题来了: cd /root/.vnc/ rm -rf passwd 然后,就可以像当
rm -rf /
在路上
04-21 1万+
今天看了篇文章,说rm -rf / 是不能直接执行的,我怀着忐忑的心情,测试了一下: [root@rac1 ~]# rm -rf / rm: it is dangerous to operate recursively on `/' rm: use --no-preserve-root to override this failsafe [root@rac1 ~]# unset $foo [roo
关闭RHEL的防火墙
在路上
05-20 1万+
关闭rhel5.x 和 rhel 6.x的防火墙 service iptables stop chkconfig iptables off rhel7.1 systemctl stop firewalld systemctl disable firewalld
RHEL7配置双网卡冗余
在路上
06-03 1万+
创建组接口 nmcli con add con-name team0 ifname team0 type team config '{"runner":{"name":"activebackup"}}' nmcli connection show 配置组接口地址 nmcli connection modify team0 ivp4.address "186.168.100.88/24 186.
磁盘挂载与权限
在路上
07-13 8502
今天发现一个挺不错的事情: 首先,我新添加了一块盘sdg,然后格式化mount到了自己创建的路径test下,然后给它修改权限chown oracle:dba /test,我并没有设置开机自动挂载。 然后,我reboot [root@rac1 ~]# ll / total 36 lrwxrwxrwx. 1 root root 7 May 27 20:31 bin -> u
将盘mount到已存在路径,路径下文件显示不了
在路上
01-23 5771
添加盘: Disk /dev/sdb: 1073 MB, 1073741824 bytes 255 heads, 63 sectors/track, 130 cylinders Units = cylinders of 16065 * 512 = 8225280 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O siz
Linux文件属主显示数字
在路上
09-10 5464
今天发现一个很有趣的东西,Linux系统中有一个文件的属主是数字 [root@rac1 ~]# ls -al test -rw-r--r-- 1 111 root 0 Sep 10 04:13 test 很好奇,想了想,可能是改变属组的时候使用的uid,但是后来uid改变了,然后就尝试一下: [root@rac1 ~]# touch test [root@rac1 ~]# use
RHRL7.0安装RAC11.2.0.4----修改主机名
在路上
05-31 4752
查看主机名信息: hostnamectl status 修改: hostnamectl set-hostname dxmy reboot
RHEL7.1安装VNC
在路上
02-25 4594
1.安装包 yum install vnc* -y 2.创建密码 vncserver 3.创建参数文件 [root@single ~]# cp /lib/systemd/system/[email protected] /lib/systemd/system/vncserver@:1.service 4.修改参数文件 [root@single ~]# vi /lib/systemd/system
C语言实现简易Linux防火墙教程
基于C语言的防火墙项目是一个利用Linux内核提供的网络过滤框架Netfilter进行网络数据包过滤的系统程序。Netfilter是Linux内核的一部分,它允许内核模块干预从一个网络接口进入另一个网络接口的所有网络数据包。这个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

丹心明月

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值