Linux防火墙策略练习

已于 2023-11-26 16:52:33 修改
阅读量229 收藏
点赞数
文章标签: linux 服务器 网络
于 2023-11-05 22:00:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_70491074/article/details/134234540
版权

目录

Linux 系统中清空防火墙策略、设置防火墙允许 SSH 登录、禁止 Ping 通以及设置默认规则为 accept 

清空所有防火墙策略,设置防火墙,只允许ping通,然后默认规则drop

清空所有防火墙策略,设置防火墙允许A电脑ping通但不能ssh登录,不允许B电脑ping通但能用ssh登录

Linux 系统中清空防火墙策略、设置防火墙允许 SSH 登录、禁止 Ping 通以及设置默认规则为 accept 

清空防火墙策略: 使用以下命令清空 iptables 防火墙规则

iptables -F

设置防火墙允许 SSH 登录: 为了允许 SSH 登录,我们需要添加一条允许规则

iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT

设置防火墙禁止 Ping 通: 为了禁止 Ping 通,我们需要添加一条拒绝规则

#经过测试,我发现有没有这条命令都一样,
iptables -A INPUT -p icmp -j DROP

设置默认规则为 accept: 使用以下命令设置默认规则为 accept

iptables -P INPUT ACCEPT

清空所有防火墙策略,设置防火墙,只允许ping通,然后默认规则drop

清空防火墙规则

iptables -F

设置防火墙,只允许 ping 通

iptables -I INPUT -p icmp -j ACCEPT

设置默认规则为 drop

iptables -P INPUT DROP

清空所有防火墙策略,设置防火墙允许A电脑ping通但不能ssh登录,不允许B电脑ping通但能用ssh登录

清除防火墙规则

iptables -F

设置防火墙规则A电脑能ping通


iptables -I INPUT -s 172.20.10.2 -p icmp -j ACCEPT

设置防火墙B电脑可以ssh远程连接

iptables -I INPUT -s 172.20.10.3 -p tcp -m tcp --dport 22 -j ACCEPT

设置默认规则为drop

iptables -P INPUT DROP

Linux学习总结(48)——Linux防火墙iptables与firewalld学习总结
科技D人生
06-26 5621
iptables命令是Linux上常用的防火墙软件,是netfilter项目的一部分。可以直接配置,也可以通过许多前端和图形界面配置。语法iptables(选项)(参数)选项-t<表>:指定要操纵的表;-A:向规则链中添加条目;-D:从规则链中删除条目;-i:向规则链中插入条目;-R:替换规则链中的条目;-L:显示规则链中已有的条目;-F:清楚规则链中已有的条目;-Z:清空规则链中的数...
Linux中,如何列出和删除 Iptables 防火墙规则?
网络技术联盟站
06-18 1712
Iptables 是一种基于 Linux 内核的防火墙工具,它用于配置和管理网络数据包过滤规则。Iptables 提供了强大的功能,允许管理员控制进入和离开系统的网络流量。通过定义规则集,您可以允许或拒绝特定类型的网络连接,并保护您的系统免受未经授权的访问。Iptables 是一个强大的防火墙工具,用于保护 Linux 系统免受网络攻击。了解如何列出和删除 Iptables 防火墙规则对于管理员来说至关重要。通过使用命令,您可以列出当前系统上定义的所有防火墙规则。
2024年Linux CentOS 环境下安装JDK的三种方法(2),2024年最新农民工看完都学会了
2401_83947434的博客
05-03 1322
为了做好运维面试路上的助攻手,特整理了上百道,让你面试不慌心不跳,高薪offer怀里抱!这次整理的面试题,本份面试集锦涵盖了1、什么是运维?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?3、现在给你三百台服务器,你怎么对他们进行管理?4、简述raid0 raid1raid5二种工作模式的工作原理及特点5、LVS、Nginx、HAproxy有什么区别?工作中你怎么选择?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?
Linux完全清除防火墙策略,linux下的软件防火墙iptables——规则的查看与清除、定义默认策略,...
weixin_30394975的博客
05-12 1565
linux下的软件防火墙iptables——规则的查看与清除、定义默认策略软件防火墙IPTABLES ——规则在Linux下查看和清除,定义默认策略防火墙意味着用户限制某些ip或用户对其主机的访问。防火墙可以分为两类,硬件防火墙和软件防火墙。软件防火墙主要用于过滤数据包,硬件防火墙主要用于防范恶意攻击和过滤数据包,如DDOS攻击。这里我们来解释一下linux下的软件防火墙——iptables。i...
linux关闭防火墙后还访问不了Web?已解决,关闭防火墙及清除防火墙策略
2401_84170190的博客
04-09 1019
最全的Linux教程,Linux从入门到精通。
linux下删除防火墙规则,linux下软件防火墙iptables——规则的定义与删除是什么
weixin_42237487的博客
05-12 465
linux下软件防火墙iptables——规则的定义与删除是什么发布时间:2020-11-19 11:06:43来源:亿速云阅读:89作者:小新了解linux下软件防火墙iptables——规则的定义与删除是什么?这个问题可能是我们日常学习或工作经常见到的。希望通过这个问题能让你收获颇深。下面是小编给大家带来的参考内容,让我们一起来看看吧!准备工作制定规则前,我们首先关闭firewalld服务、开...
Linux】Iptables防火墙策略配置文件
meidongyan的博客
01-12 1624
Iptables的防火墙配置和相关的策略
Linux防火墙配置练习
cruize3的博客
04-08 2972
1、iptables有几个表以及每个表有几个链 4个表:filter,nat,mangle,raw 5个链:PREROUTING,INPUT,FORWARD,OUTPUT,POSTROUTING 2、iptables的几个表以及每个表对应链的作用,对应企业应用场景 ====================作用==================== filter表:过滤包 nat表:网络地址转换...
Linux防火墙练习
qq_46464118的博客
04-10 542
iptables练习题 1.INPUT和OUTPUT默认策略为DROP; [root@localhost ~]# iptables -P INPUT DROP [root@localhost ~]# iptables -P OUTPUT DROP 2.限制本地主机的web服务器在周二、周五不允许访问;新请求的速率不能超过150个每秒;web服务器包含了demo字符串的页面不允许访问;web服务器...
Linux系统管理】Iptables防火墙规则详解:四表五链配置与实战案例分析
最新发布
04-13
内容概要:本文档深入介绍了Linux系统中iptables防火墙的基础知识与应用技巧。首先讲解了iptables的安装步骤,包括关闭selinux和firewalld服务,确保系统环境对iptables的支持。接着阐述了iptables的架构体系,详细...
Linux 防火墙详细介绍
Blog of Stevenux
12-31 3688
Linux 防火墙介绍 1. 一. 防火墙概念 1.1. 安全技术概念 计算机领域的安全技术多种多样,广义上来说,一般有:入侵检测系统(Intrusion Detection System)、入侵检测与防御系统(Intrusion Detection and Prevention System)和防火墙技术(Firewall)。 1.1.1. 入侵检测系统 入侵检测与管理系统(Intrusion...
linux防火墙清除命令行,用命令行方式关闭linux防火墙
weixin_39812465的博客
05-12 446
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT-A RH-Firewall-1-INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 53 -j ACCEPT-A RH-Firewall-1-I...
linux怎么清除防火墙规则,linux怎么查看防火墙是否开启并清除防火墙规则?
weixin_31673213的博客
05-12 2784
iptables是linux下的防火墙组件服务,相对于windows防火墙而言拥有更加强大的功能,下面我们就来看看linux系统中关于iptables的一般常见操作,判断linux系统是否启用了iptables服务,并清除防火墙规则的教程。一、检查iptables是否安装1、Linux下的防火墙iptables一般是系统集成的组件,检查是否安装可以通过 rpm -qa进行查询2、如果没有安装改组件...
linux 防火墙操作
翱翔于知识的天空
02-15 1725
一、firewalld。
linux防火墙iptables策略
weixin_34041003的博客
08-20 126
iptables防火墙1.实现防火墙功能需要软件来调用内核中的netfilter模块2.linux.2.6的内核中使用的软件是iptablesiptables实现的功能有过滤,地址转换.1.iptables中对于同一服务的不同规则的匹配顺序是至上往下,一旦匹配到规则则不再往下匹配,若都没有匹配上,则匹配默认规则.2.iptables中有3张表和5条链路。其中filter用于过...
linux系统维护篇:firewall-cmd中放开、禁止、转发命令保姆级手把手教你用附带一个策略管理工具脚本让你丝般顺滑的放心操作
MarshalEagle的博客
11-02 7726
目录 1、查询端口放开策略 2、添加端口放开策略 2.1、所有来源均可访问 2.2、指定来源可访问 3、添加服务放开策略 4、添加端口禁止策略 5、删除端口策略 5.1、关闭已开放的端口 5.2、删除指定来源ip放开的端口 5.3、删除指定来源ip段,放开的端口范围 6、关闭firewall 7、简要参数字段解释 8、富规则语法 9、端口转发 10、自定义区域和服务 10.1 自定义的区域 10.2 自定义服务 预警:所有永久策略更改后,请执行重载命令使其生效,如....
linux 防火墙经常使用的命令
hy1308060113的博客
08-09 1293
3、配置除192.168.1.123这个ip以外的地址访问本机时会使用当前默认的trusted这个zone里的规则,即禁止访问本机的80端口。2、新建一个zone,将想要访问本机80端口的ip,如:192.168.3.99 ,添加的这个zone中,同时在这个zone中放行80端口。==========启动docker服务导致防火强规则失效的解决方法==========================# 往往在防火前的配置中,会遇到禁止所有的ip访问,但允许固定的ip 访问。# 运行指定的ip访问。
Linux系统——防火墙拓展及重点理解
一坨小橙子的博客
02-18 1571
iptables重点总结及知识点补充:扩展模块、规则优化实践、规则保存、自定义链、SNAT、DNAT等
linux关于firewalld防火墙配置
anyingcsdn的博客
07-19 742
firewall-cmd --add-rich-rule='rule family="ipv4" source address="ip" port port="端口" protocol="tcp" accept' --permanent。5.停止和查看状态命令。4.查看端口策略情况。
Linux主从复制练习
01-04
### 设置和测试MySQL主从复制 #### 关闭防火墙和服务安全设置 为了确保网络通信无障碍,在两台机器上执行如下操作来关闭防火墙以及SELinux服务: ```bash # 停止firewall服务 systemctl stop firewalld # 将SELinux设为宽松模式 setenforce 0 ``` 上述命令适用于所有参与主从复制的节点,即主服务器(Master)与从服务器(Slave)。这一步骤有助于减少因网络安全策略引起的连接问题[^1]。 #### 编辑主机映射文件 编辑`/etc/hosts`文件以添加各节点之间的IP地址对应关系。此步骤并非绝对必要,但如果进行了配置,则可以在后续配置过程中使用更易读的主机名代替IP地址。对于每台计算机而言,都需要完成这一配置工作。 ```bash vim /etc/hosts ``` 向该文件追加以下内容: ``` 192.168.126.141 mysql-master 192.168.126.139 mysql-slave ``` 这里假设主服务器的IP地址为`192.168.126.141`而从服务器的是`192.168.126.139`。如果实际环境中使用的IP不同,请相应调整这些值。 #### 安装MySQL软件包 在目标路径下解压缩已下载好的MySQL安装包,并将其移动至合适位置以便于管理。接着更改权限使MySQL能够正常运行。 ```bash tar -xvf mysql-8.0.27-linux-glibc2.12-x86_64.tar.xz mv mysql-8.0.27-linux-glibc2.12-x86_64 /usr/local/mysql chown -R root:root /usr/local/mysql/ mkdir /usr/local/mysql/data chown mysql:mysql /usr/local/mysql/data ``` 注意这里的版本号可能依据实际情况有所变化;同时还需要创建用于保存数据的日志目录并赋予适当权限给MySQL进程使用[^4]。 #### 初始化数据库实例 启动前需先初始化新的MySQL实例,这是首次部署时必需的操作之一。具体方法取决于所采用的具体发行版及其文档指导说明。 #### 配置主从同步参数 接下来分别为主服务器和从服务器编写相应的my.cnf配置项,开启binlog记录功能,并指定唯一的server-id编号。例如,在主服务器上的配置可能是这样的: ```ini [mysqld] server-id=1 log-bin=mysql-bin ``` 而在从服务器端则应设定不同的ID: ```ini [mysqld] server-id=2 relay-log=mysql-relay-bin read-only=ON ``` 以上配置均应在各自的MySQL配置文件中进行修改,通常位于/etc/my.cnl.d/server.cnf或其他相似的位置[^2]。 #### 创建用于复制授权账户 登录到主服务器上的MySQL控制台,通过SQL语句建立专门用来做数据同步工作的账号,并授予其必要的权限。 ```sql CREATE USER 'repl'@'%' IDENTIFIED BY 'password'; GRANT REPLICATION SLAVE ON *.* TO 'repl'@'%'; FLUSH PRIVILEGES; ``` 此处建议替换默认密码为更加复杂的安全字符串。 #### 开始同步流程 最后回到各自的服务端重启MySQL服务使其加载最新的配置变更,随后按照官方手册指示逐步建立起完整的主从架构体系即可开始验证整个系统的可用性和稳定性了。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

怪兽王

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值