CentOS7下操作iptables防火墙和firewalld防火墙

CentOS7下操作iptables防火墙和firewalld防火墙

💝💝💝欢迎来到我的博客,很高兴能够在这里和您见面!希望您在这里可以感受到一份轻松愉快的氛围,不仅可以获得有趣的内容和知识,也可以畅所欲言、分享您的想法和见解。


推荐:Linux运维老纪的首页,持续学习,不断总结,共同进步,活到老学到老
导航剑指大厂系列:全面总结 运维核心技术:系统基础、数据库、网路技术、系统安全、自动化运维、容器技术、监控工具、脚本编程、云服务等。
常用运维工具系列:常用的运维开发工具, zabbix、nagios、docker、k8s、puppet、ansible等
数据库系列:详细总结了常用数据库 mysql、Redis、MongoDB、oracle 技术点,以及工作中遇到的 mysql 问题等
懒人运维系列:总结好用的命令,解放双手不香吗?能用一个命令完成绝不用两个操作
数据结构与算法系列:总结数据结构和算法,不同类型针对性训练,提升编程思维,剑指大厂
非常期待和您一起在这个小小的网络世界里共同探索、学习和成长。💝💝💝 ✨✨ 欢迎订阅本专栏 ✨✨

简介: 

CentOS 7在安全性方面提供了多层次的保护措施,‌包括防火墙管理、‌系统更新、‌用户管理、‌以及通过系统配置增强安全性。‌

  • 防火墙管理:‌CentOS 7使用firewalld来管理防火墙规则,‌配置文件位于/etc/firewalld目录下。‌这些配置包括全局参数设置(‌如默认区域、‌日志等级等)‌以及各区域的规则定义(‌如允许或禁止的端口和服务)‌。‌Firewalld的使用有助于细粒度地控制网络访问,‌增强系统的安全防护1。‌

  • 系统更新:‌CentOS 7支持通过YUM包管理器进行软件包的安装、‌升级和卸载,‌这简化了系统管理和维护过程。‌同时,‌保持系统的最新状态是防止安全漏洞被利用的关键,‌因此定期应用安全补丁和更新是维护系统安全的重要环节2。‌

  • 用户管理:‌在CentOS 7中,‌通过实施有效的用户管理策略,‌如设置BIOS密码、‌禁用不必要的服务、‌限制不必要的网络访问等,‌可以进一步增强系统的安全性。‌例如,‌通过设置GRUB引导密码和使用pbkdf2算法加密,‌可以增加系统启动时的安全性3。‌

  • 系统配置增强安全性:‌通过配置系统的各个层面,‌如禁用不必要的服务、‌限制物理访问、‌加强网络隔离等,‌可以有效提高系统的整体安全性。‌此外,‌通过定期审查和调整系统配置,‌可以及时发现并解决潜在的安全风险3。‌

CentOS 7作为一个稳定且安全的操作系统,‌通过其内置的安全特性和可用的安全工具,‌为用户提供了一个可靠的平台来运行关键业务应用。‌同时,‌通过合理的配置和管理,‌可以进一步增强系统的安全性,‌保护数据和系统的完整

【1】安装iptables

步骤与命令如下:

#先检查是否安装了iptables
service iptables status#安装iptables
yum install -y iptables#升级iptables(安装的最新版本则不需要)
yum update iptables #安装iptables-services
yum install iptables-services
永久关闭防火墙:[root@localhost ~] chkconfig   iptables off
永久关闭后启用:[root@localhost ~] chkconfig   iptables on
 

 

【2】禁用/停止自带的firewalld服务
 

步骤与命令如下:
 

#查看firewalld运行状态
systemctl status firewalld#启动firewalld服务
systemctl start firewalld#停止firewalld服务
systemctl stop  firewalld#禁用firewalld服务
systemctl disable  firewalld
 

 

 

【3】设置现有规则
 

步骤与命令参考如下:
 

#查看iptables现有规则
iptables -L -n#先允许所有,不然有可能会杯具
iptables -P INPUT ACCEPT#清空所有默认规则
iptables -F#清空所有自定义规则
iptables -X#所有计数器归0
iptables -Z#允许来自于lo接口的数据包(本地访问)
iptables -A INPUT -i lo -j ACCEPT#开放22端口
iptables -A INPUT -p tcp --dport 22 -j ACCEPT#开放21端口(FTP)
iptables -A INPUT -p tcp --dport 21 -j ACCEPT#开放80端口(HTTP)
iptables -A INPUT -p tcp --dport 80 -j ACCEPT#开放443端口(HTTPS)
iptables -A INPUT -p tcp --dport 443 -j ACCEPT#允许ping
iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT#允许接受本机请求之后的返回数据 RELATED,是为FTP设置的
iptables -A INPUT -m state --state  RELATED,ESTABLISHED -j ACCEPT#其他入站一律丢弃
iptables -P INPUT DROP#所有出站一律绿灯
iptables -P OUTPUT ACCEPT#所有转发一律丢弃
iptables -P FORWARD DROP
 

 

 

【4】保存规则设定
 

将会在/etc/sysconfig/路径下生产iptables文件。
 

#保存上述规则
 

service iptables save
 

 

 

【5】开启iptables服务
 

步骤与命令如下:
 

#注册iptables服务 #相当于以前的chkconfig iptables on systemctl enable iptables.service #开启服务 systemctl start iptables.service #查看状态 systemctl status iptables.service
 

 

 

参考iptables完整配置如下:
 

 

 

 

【6】Centos7下服务基本使用命令
 

  • 启动一个服务:systemctl start firewalld.service
  • 关闭一个服务:systemctl stop firewalld.service
  • 重启一个服务:systemctl restart firewalld.service
  • 显示一个服务的状态:systemctl status firewalld.service
  • 在开机时启用一个服务:systemctl enable firewalld.service
  • 在开机时禁用一个服务:systemctl disable firewalld.service
 

  • 查看服务是否开机启动:systemctl is-enabled firewalld.service
  • 查看已启动的服务列表:systemctl list-unit-files|grep enabled
  • 查看启动失败的服务列表:systemctl–failed
 

 

【7】Centos7下firewalld防火墙的使用
 

① 配置firewalld一些命令
 

查看版本: firewall-cmd --version
 

查看帮助: firewall-cmd --help
 

显示状态: firewall-cmd --state
 

查看所有打开的端口: firewall-cmd --zone=public --list-ports
 

更新防火墙规则: firewall-cmd --reload
 

查看区域信息: firewall-cmd --get-active-zones
 

查看指定接口所属区域: firewall-cmd --get-zone-of-interface=eth0
 

拒绝所有包:firewall-cmd --panic-on
 

取消拒绝状态: firewall-cmd --panic-off
 

查看是否拒绝: firewall-cmd --query-panic
 

添加服务:
 

firewall-cmd --add-service=http --permanent

 

查看所有开放服务:
 

[root@bogon apache-tomcat-8.5.42]#  firewall-cmd --list-all

 

public (active)

 

  target: default

 

  icmp-block-inversion: no

 

  interfaces: ens33

 

  sources:

 

  services: dhcpv6-client http ssh

 

  ports: 80/tcp 8080/tcp 8081/tcp

 

  protocols:

 

  masquerade: no

 

  forward-ports:

 

  source-ports:

 

  icmp-blocks:

 

  rich rules:
[root@bogon apache-tomcat-8.5.42]# firewall-cmd --zone=public --list-ports

 

80/tcp 8080/tcp 8081/tcp
② 添加一个端口
 

命令如下:
 

firewall-cmd --add-port=8081/tcp --permanent
#或如下
firewall-cmd --zone=public --add-port=3306/tcp --permanent   
//(--permanent永久生效,没有此参数重启后失效)

 

重新载入
 

firewall-cmd --reload
 

查看
 

firewall-cmd --zone=public --query-port=3306/tcp
 

③ 删除一个端口
 

firewall-cmd --zone=public --remove-port=3306/tcp --permanent











本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/384335.html


如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!











相关文章










【OpenCV C++20 学习笔记】调节图片对比度和亮度(像素变换)








【OpenCV C++20 学习笔记】调节图片对比度和亮度(像素变换)




调节图片对比度和亮度(像素变换) 原理像素变换亮度和对比度调整 代码实现更简便的方法结果展示 γ \gamma γ校正及其实操案例线性变换的缺点 γ \gamma γ校正低曝光图片矫正案例代码实现 原理 关于OpenCV的配置和基础用法,请参阅本专栏的其…




阅读更多...

















HAL STM32 SPI/ABZ/PWM方式读取MT6816磁编码器数据








HAL STM32 SPI/ABZ/PWM方式读取MT6816磁编码器数据




HAL STM32 SPI/ABZ/PWM方式读取MT6816磁编码器数据 📚MT6816相关资料(来自商家的相关资料): 
资料:https://pan.baidu.com/s/1CAbdLBRi2dmL4D7cFve1XA?pwd8888 
提取码:8888📍驱动代码编写&…




阅读更多...

















FastAPI(七十九)实战开发《在线课程学习系统》接口开发-- 加入课程和退出课程








FastAPI(七十九)实战开发《在线课程学习系统》接口开发-- 加入课程和退出课程




源码见:"fastapi_study_road-learning_system_online_courses: fastapi框架实战之--在线课程学习系统" 
加入课程 
我们先看下加入课程 1.是否登录 2.课程是否存在 3.是否已经存在 4.添加 首先实现逻辑 
def get_student_course(db: Session, course: int…




阅读更多...

















如何开启或者关闭 Windows 安全登录?








如何开启或者关闭 Windows 安全登录?




什么是安全登录 
什么是 Windows 安全登录呢?安全登录是 Windows 附加的一个组件,它可以在用户需要登录的之前先将登录界面隐藏,只有当用户按下 CtrlAltDelete 之后才出现登录屏幕,这样可以防止那些模拟登录界面的程序获取密码信息…




阅读更多...

















【9.PIE-Engine案例——加载Terra星全球500m植被指数16天合成产品(MOD13A1 V61)数据集】








【9.PIE-Engine案例——加载Terra星全球500m植被指数16天合成产品(MOD13A1 V61)数据集】




加载Terra星全球500m植被指数16天合成产品(MOD13A1 V61)数据集 
原始路径 
欢迎大家登录航天宏图官网查看本案例原始来源 
最终结果 具体代码 
/*** File    :   MOD13A1* Time    :   2020/7/21* Author  :   piesat* Version :   1.0* Contact :   400-890-0662* License :  …




阅读更多...

















Interesting bug caused by getattr








Interesting bug caused by getattr




题意:由 getattr 引起的有趣的 bug 问题背景: 
I try to train 8 CNN models with the same structures simultaneously. After training a model on a batch, I need to synchronize the weights of the feature extraction layers in other 7 models. …




阅读更多...

















WARNING: Ignoring invalid distribution -ip警告信息如何去掉?








WARNING: Ignoring invalid distribution -ip警告信息如何去掉?




查看已安装依赖列表的时候,出现了很多警告信息,如何去掉呢? 解决办法 打开这个路径:d:\software\python\python39\lib\site-packages 这种波浪线开头的,我们将它删除掉,就可以了。




阅读更多...

















Ubuntu设置网络








Ubuntu设置网络




进入网络配置文件夹 
cd /etc/netplan 
使用 vim 打开下的配置文件 打开后的配置 配置说明: 
network:# 网络配置部分ethernets:# 配置名为ens33的以太网接口ens33:addresses:# 为ens33接口分配IP地址192.168.220.30,子网掩码为24位- 192.168.220.30/24n…




阅读更多...

















VS2019报错:找不到导入的项目,请确认import声明








VS2019报错:找不到导入的项目,请确认import声明




解决办法 找到项目的.vcxproj文件  用记事本打开后使用ctrlF搜索import  发现import Project后面的.props文件路径不对,将路径改为相对路径  保存后重新加载项目,即可生成成功




阅读更多...

















AI发展下的伦理挑战:构建未来科技的道德框架








AI发展下的伦理挑战:构建未来科技的道德框架




一、引言 随着人工智能(AI)技术的飞速发展,我们正处在一个前所未有的科技变革时代。AI不仅在医疗、教育、金融、交通等领域展现出巨大的应用潜力,也在日常生活中扮演着越来越重要的角色。然而,这一技术的迅猛进步也带来…




阅读更多...

















git实践汇总【配置+日常使用+问题解决】








git实践汇总【配置+日常使用+问题解决】




**最初配置步骤:**
git config --global user.name "yournemae"
git config --global user.email "yourmail"
git config -l
ssh-keygen -t rsa -C “xxx.xxxx.EXTcccc.com”
git config --global ssh.variant ssh
$ git clone git仓库路径
git…




阅读更多...

















云盘高速检测的秘密:密封圈外观检测全解析!








云盘高速检测的秘密:密封圈外观检测全解析!




密封圈是一种用于填塞、隔离或密封两个相互连接部件之间空隙的圆形密封装置。密封圈通常由橡胶、塑料、金属等材料制成,具有弹性并能在压力作用下填充间隙,防止液体、气体或固体物质泄漏。 
密封圈可根据具体应用选择不同材料,如橡胶密封圈适…




阅读更多...

















「Unity3D」场景中的距离单位Unit与相关设置PixelsToUnits、PixelsPerUnit








「Unity3D」场景中的距离单位Unit与相关设置PixelsToUnits、PixelsPerUnit




GameObject在场景的位置Position,并没有明确是什么具体单位——如:Transform的x、y、z,或RectTransform的PosX、PosY、PosZ。而RectTransform在面板上显示的Width和Height,也没有具体单位,其实并不是像素。 
事实上&am…




阅读更多...

















谷粒商城实战笔记-59-商品服务-API-品牌管理-使用逆向工程的前后端代码








谷粒商城实战笔记-59-商品服务-API-品牌管理-使用逆向工程的前后端代码




文章目录 一, 使用逆向工程生成的代码二,生成品牌管理菜单三,几个小问题 在本次的技术实践中,我们利用逆向工程的方法成功地为后台管理系统增加了品牌管理功能。这种开发方式不仅能快速地构建起功能模块,还能在一定程度…




阅读更多...

















qemu上运行android-x86 (基于ubuntu)








qemu上运行android-x86 (基于ubuntu)




安装qemu x86_64 下载qemu源代码 进入根目录,执行./configure --target-listx86_64-softmmu make -j4 sudo make install 期间可能遇到python相关问题,比如版本不对、库找不到,版本不对可自行安装或是修改环境变量,库找不到可以检…




阅读更多...

















如何检查代理IP地址是否被占用








如何检查代理IP地址是否被占用




使用代理IP时,有时候会发现IP仍然不可用,可能是因为已经被其他用户或者网络占用了。为了检测代理IP是否被占用,我们可以采用一些方法进行验证测试,以保证代理IP的有效性和稳定性。 1.ARP缓存方法 ARP缓存法是一种简单有效的检测代…




阅读更多...

















unity 实现图片的放大与缩小(根据鼠标位置拉伸放缩)








unity 实现图片的放大与缩小(根据鼠标位置拉伸放缩)




1创建UnityHelper.cs 
using UnityEngine.Events;
using UnityEngine.EventSystems;public class UnityHelper
{/// <summary>/// 简化向EventTrigger组件添加事件的操作。/// </summary>/// <param name"_eventTrigger">要添加事件监听的UI元素上…




阅读更多...

















将Android Library项目发布到JitPack仓库








将Android Library项目发布到JitPack仓库




将项目代码导入Github 
1.将本地项目目录初始化为 Git 仓库。 默认情况下&#xff0c;初始分支称为 main; 
如果使用 Git 2.28.0 或更高版本&#xff0c;则可以使用 -b 设置默认分支的名称。 git init -b main 如果使用 Git 2.27.1 或更低版本&#xff0c;则可以使用 git symbo…




阅读更多...

















ffmpeg更改视频的帧率








ffmpeg更改视频的帧率




note 
视频帧率调整     帧率(fps-frame per second)     例如&#xff1a;原来帧率为30&#xff0c;调整后为1   现象&#xff1a;原来是每秒有30张图像&#xff0c;调整后每秒1张图像&#xff0c;看着图像很慢     实现&#xff1a;在每秒的时间区间里&#xff0c;取一张图像…




阅读更多...

















Vue--解决error:0308010C:digital envelope routines::unsupported








Vue--解决error:0308010C:digital envelope routines::unsupported




原文网址&#xff1a;Vue--解决error:0308010C:digital envelope routines::unsupported_IT利刃出鞘的博客-CSDN博客 
简介 
本文介绍如何解决node.js在运行Vue项目时的报错&#xff1a;error:0308010C:digital envelope routines::unsupported。 
问题描述 
使用node.js运行Vu…




阅读更多...


















最新文章












推荐文章


















Copyright @ 2022~2023