linux防火墙配置

最新推荐文章于 2024-10-12 12:28:30 发布
原创 最新推荐文章于 2024-10-12 12:28:30 发布 · 193 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了iptables防火墙的配置方法,包括查看、添加、删除规则及保存配置的命令。特别强调了规则添加顺序的重要性,并提供了避免规则失效的注意事项。

防火墙配置文件位置,可以直接修改这个文件配置

cat /etc/sysconfig/iptables

查看当前防火墙配置

iptables -nL --line-number
-n:不对ip地址进行反查,加上这个参数显示速度会快很多
-L:查看当前表的所有规则,默认查看的是filter表,如果要查看NAT表,可以加上-t NAT参数
--line-number:显示规则的序列号,这个参数在删除或修改规则时会用到

添加规则

添加规则有两个参数:-A和-I。其中-A是添加到规则的末尾;-I可以插入到指定位置,没有指定位置的话默认插入到规则的首部。
添加到首部
iptables INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
添加到末尾
iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
添加到指定行
iptables -I INPUT 42 -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT

删除规则

删除第二行规则
iptables -D INPUT 2
-D 删除规则

保存配置,防火墙设置修改后必须保存并重启后才能生效。

保存配置
service iptables save
重启防火墙
service iptables restart

注意事项

我遇到过开放端口后依然不生效的问题,经查询是因为将开放端口规则加在了reject-with icmp-host-prohibited之后。

该规则功能为拒绝其他端口命令:
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited

注意:
reject-with icmp-host-prohibited
这句话后面的所有规则都不会生效,添加规则必须在这条之前添加

参考文章:

http://www.linuxso.com/linuxpeixun/10332.html

https://www.cnblogs.com/alamps/p/8466331.html

https://www.jianshu.com/p/8ded7c5fda1d

Linux防火墙配置
李立衡
07-08 1183
防火墙策略管理: 作用: 隔离 众多的策略,允许出站,严格控制入站 硬件防火墙 软件防火墙 firewalld服务基础 • 系统服务:firewalld • 管理工具:firewall-cmd、firewall-config 预设安全区域: • 根据所在的网络场所区分,预设保护规则集 – public:仅允许访问本机的ssh dhcp ping服务 – trusted:允许任何访问 – blo...
linux防火墙
yyz13862243的博客
05-09 1046
防火墙是一种网络安全设备,它能够:监控和过滤进出网络的流量阻止不安全的连接保护计算机和网络免受未授权访问创建一个安全边界简单来说,防火墙就像是电脑的"安全门卫",决定谁能进、谁能出。Nginx(发音为"engine-x")是一个高性能的开源Web服务器和反向代理服务器。轻量级:占用资源少,内存消耗低高并发:能够同时处理数万个连接高性能:处理静态文件的速度非常快可扩展性:丰富的模块系统反向代理:可以作为前端服务器分发请求。
AlamLinux 9 显示最小化按钮
engchina的专栏
08-07 507
AlamLinux 9 显示最小化按钮
AlamLinux 9 安装 Postman
engchina的专栏
11-28 635
AlamLinux 9 安装 Postman
alamlinux 安装mysql5.7(老方案)
tabwo的博客
10-12 554
rpm -ivh mysql-community-client-5.7.22-1.el7.x86_64.rpm (如果有报错,看下面解决方案)原因:这是由于yum安装了旧版本的GPG keys造成的。alamlinux 安装mysql5.7。//设置大写和小写字母最少个数。//设置特殊字符最少个数。//设置密码强度检查。//设置数字最少个数。//设置密码最小长度。
精选资源
LINUX防火墙(原书第3版).pdf
09-22
Linux防火墙配置和管理也有许多工具,如iptables命令行工具、图形界面工具如FirewallD和UFW等。这些工具可以帮助用户更简单、更直观地管理防火墙规则。 Linux防火墙是一种非常有效的网络安全工具,通过合理配置...
Linux防火墙配置工具
最新发布
09-05
Linux防火墙配置工具
简述Linux防火墙配置修改指令.docx
11-01
Linux 防火墙配置修改指令详解 Linux 防火墙配置修改命令是 Linux 众多命令中比较重要的命令,这里我们具体介绍 Linux 防护墙配置修改的命令和详细步骤。Linux 防火墙配置修改需要修改 /etc/sysconfig/iptables 这...
精选资源
Linux防火墙配置SNAT教程(2)
01-11
 (Linux防火墙配置-SNAT1:Linux防火墙配置SNAT教程(1) ) 2、实验拓扑 3、实验步骤 (1)完成“Linux防火墙配置-SNAT1”实验 (2)为网关增加外网IP地址,为eth1创建5个虚拟接口 [root@lyy 桌面]# gedit /...
精选资源
Linux防火墙配置SNAT教程(1)
01-10
 (防火墙配置-访问外网WEB:linux防火墙配置教程之访问外网web实验(3) ) 2、SNAT(source network address translation)  源地址转换,其作用是将ip数据包的源地址转换成另外一个地址,俗称IP地址欺骗或伪装 ...
AlmaLinux 9 系统安装
weixin_41445107的博客
06-18 1818
AlmaLinux9 安装
Alma Linux和Rocky Linux,你会选择用哪个?
网络技术联盟站
01-03 7959
AlmaLinux和Rocky Linux是两个基于 Red Hat Enterprise Linux (RHEL) 发行版的免费开源操作系统,两者都旨在由社区驱动、透明且稳定,但两者之间存在一些关键差异。
alma linux 8.6显示桌面图标
weixin_44112083的博客
07-16 1865
alma Linux 8.6 显示桌面图标:安装 gnome-tweak 软件并配置
AlmaLinux 安装过程解析
skinworld的博客
05-03 7249
对于经常使用Linux系统的大佬,可能对此安装过程有些乏味,但鉴于目前为止,似乎没有一篇安装的过程解析,那不妨由笔者写下一篇吧。 AlmaLinux镜像文件还算比较占内存,下载镜像文件的时候推荐可以使用迅雷。 ...
Linux系统下部署Llama2(MetaAI)大模型教程
浩栋的博客
11-06 8228
Linux系统下部署Llama2(MetaAI)大模型教程。1、本文选择部署的模型是Llama2-chat-13B-Chinese-50W。2、由于大部分笔记本电脑无法满足大模型Llama2的部署条件,因此可以选用autodl平台(算力云)作为部署平台。
深度解读:红帽新规背叛开源惹众怒?
卫sir的博客
06-27 1002
2023年6月21日,红帽在官网博客上发了一篇公告,引发了很多讨论。比如:红帽对 RHEL 下游造成毁灭性打击!停止公开企业版源代码,要挤占开源份额实现盈利?比如:继 CentOS 后,红帽又惹“众怒”:限制访问 RHEL 代码,要“杀死”下游发行版?再比如:红帽“背叛”开源:限制RHEL源码访问,突袭下游发行版咳咳,至于这么恐慌吗?本文就是说说这个事。红帽的公告公告里面最重要的一句话是:“Cen...
安装Almalinux操纵系统
m0_67159981的博客
01-08 1734
安装Almalinux操纵系统
Linux系统管理:虚拟机Almalinux 9.4 安装
cronaldo91的博客
06-09 2706
可以作为CentOS停止维护(改为滚动更新)后,RHEL的下游Linux操作系统替代方案,并继承了原CentOS的开源免费特点。(4)选择“Linux”,版本:Red Hat Enterprise 9 64位。(5)填写虚拟机名称,保存位置。(2)选择自定义(高级),点击“下一步”按钮。(3)选择稍候安装操作系统,点击“下一步”按钮。(6)根据电脑内存合理分配,这里选择8GB。(7)使用网络地址转换(NAT)(13)已准备好创建虚拟机。(2)选择第1个回车确认。(8)软件选择并创建用户。
如何在 Alpine Linux 上启用或禁用防火墙
网络技术联盟站
05-30 3618
在本文中,我们详细介绍了如何在 Alpine Linux 上启用或禁用防火墙。我们首先了解了防火墙的基本概念,然后演示了使用 iptables 来配置防火墙规则的步骤。此外,我们还提到了其他一些防火墙工具,例如 nftables 和 ufw,供您选择使用。无论您选择哪种防火墙工具,都应该根据实际需求和最佳实践来配置规则,以确保计算机和网络的安全性。请注意,防火墙只是网络安全的一个方面,其他安全措施如及时更新系统、使用安全的密码和身份验证机制、限制网络访问等同样重要。
linux 防火墙配置
10-18
好的,关于 Linux 防火墙配置,可以使用 iptables 命令进行配置。下面是一个简单的例子,假设我们要允许 SSH 连接,禁止 HTTP 连接: 1. 允许 SSH 连接 ``` iptables -A INPUT -p tcp --dport 22 -j ACCEPT ``` 2...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值