linux部分

iptables -L    列出当前防火墙策略

iptables -F   清空防火墙策略

iptables -P INPUT  DROP   默认设置丢弃进来的流量包(-p指默认策略,该命令设置后不可ping通,无法上网)

iptables -I INPUT  -p icmp -j ACCEPT    -I指在最前面插入该规则,-p协议类型为icmp,-j方式为接受(INPUT/OUTPUT是指对某条链表进行该操作,该命令即是针对INPUT链表进行的操作)

iptables -D INPUT 1     删掉上一条在最前面的插入的命令

iptables -P INPUT ACCEPT     把上面DROP命令改为ACCEPT

iptables -D INPUT 1 删除INPUT链中第一条规则

iptables -I INPUT -s 192.168.10.0/24 -p tcp --dport 22 -j ACCEPT   设置源目标-s,-dport端口,设置源目标可以访问22端口(即可以使用ssh登录,我试了很多次都无法连接,原来是ssh服务忘了开。默认不能使用root远程登录,如果希望远程用户使用root登录的话,编辑/etc/ssh/sshd_config找到RootLogin那行,把后面的值改为yes)

iptables -A INPUT -p tcp --dport 22 -j REJECT     最末尾添加该规则,拒绝所有访问22端口的请求,因为是在末尾的,所以优先级比上面一条低

service iptables save     永久保存

centos7部分

    (想改用iptablse的话,还需要安装iptables-services)

    firewall-cmd --get-default-zone             获取当前区域

firewall-cmd  --get-zone-of-interface=ens33       获取网卡ens33区域

firewall-cmd --permanent --zone=external --change-interface=ens33    永久修改区域为external

firewall-cmd  --get--zone-of-interface=ens33   获取网卡ens33区域

firewall-cmd  --reload     重新载入firewall

firewall-cmd  --set-default-zone=public

firewall-cmd  --panic-on   切断一切网络连接

firewall-cmd  --panic-off    恢复网络连接

firewall-cmd  --zone=public --query-service=ssh    在public区域查询ssh是否被允许

firewall-cmd  --zone=public  --add-service=https    增加https服务   --remove-service=https 删除https服务

firewall-cmd  --zone=public  --add-port=8080-8081/tcp  允许放行8080和8081端口流量

firewall-cmd  --zone=public  --list-ports  列出端口

firewall-cmd   --permanent  --add-forward-port=port=888:proto=tcp:toport=22:toaddr=192.168.10.10     端口转发:需要转发的端口为888,协议类型tcp,转发到某ip



服务的访问控制列表:

     vim  /etc/hosts.dny 在里面添加一行sshd:* 保存退出,dny是拒绝的意思,所以所有访问sshd服务的请求都会被会被拒绝

vm   /etc/hosts.allow  在里面添加一行sshd:192.168.1.  保存退出,192.168.1.*都可以访问sshd服务

ssh服务

     安全秘密验证登录(A机免密码登录B机)

A机:          ssh-keygen     生成密钥对

ssh-copy-id  B机ip    传送公钥文件到B机

B机:       配置ssh文件 vim /etc/ssh/sshd_config修改PasswordAuthentication 值为no

重启ssh服务器,A机即可无需密码口令也可以直接验证登录成功



scp远程传输命令:

scp  /root/readme.txt  root@192.168.1.66:/home   以root登录远程ip的方式把本地的readme.txt文件传送到66的主机home目录下  (需要两个都是linux系统)

screen不间断会话服务

在A机: screen -S  bptest   创建一个会话服务,-S是指创建该会话,后面的是会话的名字

在B机:  ssh A的ip   因为screen是用ssh连接的,进入后输入密码

screen  -ls   列出会话项目

screen  -x   bptest    执行bptest会话,-x指执行,现在两个屏幕开始同步,退出会话输入exit

centos7和linux防火墙配置入门的更多相关文章

  1. CentOS7下Firewall防火墙配置用法详解

    官方文档地址: https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Security_Guide ...

  2. Linux防火墙配置—SNAT2

    1.实验目标 以实验"Linux防火墙配置-SNAT1"为基础,为网关增加外网IP地址,为eth1创建虚拟接口,使外网测试主机在Wireshark中捕获到的地址为eth1虚拟接口的 ...

  3. centos7 开启端口防火墙配置(如开启3306或者80端口)

    转载自https://blog.csdn.net/codepen/article/details/52738906 https://www.cnblogs.com/hantianwei/p/57362 ...

  4. Linux防火墙配置与管理(16)

    防火墙指的是一个由软件和硬件设备组合而成.在内部网和外部网之间.专用网与公共网之间的边界上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intra ...

  5. 要想重启后也生效LINUX防火墙配置

    新配置的一台服务器,安装的是CentOS6.3系统,在安装完LNMP之后,发现nginx进程存在,且php解析正常,但是用分配的独立IP去访问的时候发现无法访问. 查了下网上的资料,发现可能是Linu ...

  6. CentOS7使用firewalld防火墙配置端口

    安装启用firewalld防火墙 CentOS7默认的防火墙是firewalld 如果没有firewalld防火墙,可以执行yum install firewalld 命令进行安装 firewalld ...

  7. Linux防火墙配置—SNAT1

    1.实验目标 以实验"防火墙配置-访问外网WEB"为基础,在WEB服务器上安装Wireshark,设置Wireshark的过滤条件为捕获HTTP报文,在Wireshark中开启捕获 ...

  8. Linux防火墙配置(iptables, firewalld)

    netfilter和底层实现 iptables firealld Linux中的防火墙 RHEL中有几种防火墙共存: iptables firewalld ip6tables ebtables 这些软 ...

  9. Linux防火墙配置—访问外网WEB

    一.实验目标 1.本次实验在"Linux基础网络搭建实验"的基础上,在外网虚拟机上搭建WEB服务,并分别配置外网和网关的防火墙规则,使内网能够访问WEB服务 2.Linux基础网络 ...

随机推荐

  1. window.location.replace()与window.location.href()区别

    有3个页面 a,b,c 如果当前页面是c页面,并且c页面是这样跳转过来的:a->b->c 1:b->c 是通过window.location.replace("..xx/c ...

  2. netty ------------ 如果selector检测到一个channel可以读了

    -----------------一个NioEventLoopGroup 的初始化的时候,会初始化一个 NioEventLoop数组,每个NioEventLoop在初始化的时候,会open一个sele ...

  3. leetcode第72题:编辑距离

    给定两个单词 word1 和 word2,计算出将 word1 转换成 word2 所使用的最少操作数 . 你可以对一个单词进行如下三种操作: 插入一个字符 删除一个字符 替换一个字符 示例 1: 输 ...

  4. GIL 相关 和进程池

    #GIL (global interpreter Lock) #全局解释器锁 :锁是为了避免资源竞争造成数据错乱 #当一个py启动后 会先执行主线程中的代码#在以上代码中有启动了子线程 子线程的任务还 ...

  5. django面试二

    33. django的缓存能使用redis吗?如果可以的话,如何配置? #1.安装 pip install django-redis#2.在stting中配置CACHES,可以设置多个缓存,根据名字使 ...

  6. scrapy shell的作用

    1.可以方便我们做一些数据提取的测试代码: 2.如果想要执行scrapy命令,那么毫无疑问,肯定是要先进入到scrapy所在的环境中: 3.如果想要读取某个项目的配置信息,那么应该先进入到这个项目中. ...

  7. 单交换机划分VLAN配置

    实验要求:相同vlan的主机能够通信,不同vlan的主机不能通讯 拓扑如下: 涉及内容有: 1.端口trunk模式设置 2.VTP的创建和设置 3.vlan的划分 配置如下: A enable 进入特 ...

  8. SQL注入之Sqli-labs系列第十五关和第十六关(基于POST的时间盲注)

    开始挑战第十五关(Blind- Boolian Based- String)和 第十六关(Blind- Time Based- Double quotes- String) 访问地址,输入报错语句 ' ...

  9. 支付宝异步通知(notify_url)与return_url.

    支付宝接口使用文档说明 支付宝异步通知(notify_url)与return_url. 现支付宝的通知有两类. A服务器通知,对应的参数为notify_url,支付宝通知使用POST方式 B页面跳转通 ...

  10. Threejs着色器基本使用样例改造

    <!DOCTYPE html> <html lang="en"> <head> <title>three.js webgl - bu ...