centos7和linux防火墙配置入门
linux部分
iptables -L 列出当前防火墙策略
iptables -F 清空防火墙策略
iptables -P INPUT DROP 默认设置丢弃进来的流量包(-p指默认策略,该命令设置后不可ping通,无法上网)
iptables -I INPUT -p icmp -j ACCEPT -I指在最前面插入该规则,-p协议类型为icmp,-j方式为接受(INPUT/OUTPUT是指对某条链表进行该操作,该命令即是针对INPUT链表进行的操作)
iptables -D INPUT 1 删掉上一条在最前面的插入的命令
iptables -P INPUT ACCEPT 把上面DROP命令改为ACCEPT
iptables -D INPUT 1 删除INPUT链中第一条规则
iptables -I INPUT -s 192.168.10.0/24 -p tcp --dport 22 -j ACCEPT 设置源目标-s,-dport端口,设置源目标可以访问22端口(即可以使用ssh登录,我试了很多次都无法连接,原来是ssh服务忘了开。默认不能使用root远程登录,如果希望远程用户使用root登录的话,编辑/etc/ssh/sshd_config找到RootLogin那行,把后面的值改为yes)
iptables -A INPUT -p tcp --dport 22 -j REJECT 最末尾添加该规则,拒绝所有访问22端口的请求,因为是在末尾的,所以优先级比上面一条低
service iptables save 永久保存
centos7部分
(想改用iptablse的话,还需要安装iptables-services)
firewall-cmd --get-default-zone 获取当前区域
firewall-cmd --get-zone-of-interface=ens33 获取网卡ens33区域
firewall-cmd --permanent --zone=external --change-interface=ens33 永久修改区域为external
firewall-cmd --get--zone-of-interface=ens33 获取网卡ens33区域
firewall-cmd --reload 重新载入firewall
firewall-cmd --set-default-zone=public
firewall-cmd --panic-on 切断一切网络连接
firewall-cmd --panic-off 恢复网络连接
firewall-cmd --zone=public --query-service=ssh 在public区域查询ssh是否被允许
firewall-cmd --zone=public --add-service=https 增加https服务 --remove-service=https 删除https服务
firewall-cmd --zone=public --add-port=8080-8081/tcp 允许放行8080和8081端口流量
firewall-cmd --zone=public --list-ports 列出端口
firewall-cmd --permanent --add-forward-port=port=888:proto=tcp:toport=22:toaddr=192.168.10.10 端口转发:需要转发的端口为888,协议类型tcp,转发到某ip
服务的访问控制列表:
vim /etc/hosts.dny 在里面添加一行sshd:* 保存退出,dny是拒绝的意思,所以所有访问sshd服务的请求都会被会被拒绝
vm /etc/hosts.allow 在里面添加一行sshd:192.168.1. 保存退出,192.168.1.*都可以访问sshd服务
ssh服务
安全秘密验证登录(A机免密码登录B机)
A机: ssh-keygen 生成密钥对
ssh-copy-id B机ip 传送公钥文件到B机
B机: 配置ssh文件 vim /etc/ssh/sshd_config修改PasswordAuthentication 值为no
重启ssh服务器,A机即可无需密码口令也可以直接验证登录成功
scp远程传输命令:
scp /root/readme.txt root@192.168.1.66:/home 以root登录远程ip的方式把本地的readme.txt文件传送到66的主机home目录下 (需要两个都是linux系统)
screen不间断会话服务:
在A机: screen -S bptest 创建一个会话服务,-S是指创建该会话,后面的是会话的名字
在B机: ssh A的ip 因为screen是用ssh连接的,进入后输入密码
screen -ls 列出会话项目
screen -x bptest 执行bptest会话,-x指执行,现在两个屏幕开始同步,退出会话输入exit
centos7和linux防火墙配置入门的更多相关文章
- CentOS7下Firewall防火墙配置用法详解
官方文档地址: https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Security_Guide ...
- Linux防火墙配置—SNAT2
1.实验目标 以实验"Linux防火墙配置-SNAT1"为基础,为网关增加外网IP地址,为eth1创建虚拟接口,使外网测试主机在Wireshark中捕获到的地址为eth1虚拟接口的 ...
- centos7 开启端口防火墙配置(如开启3306或者80端口)
转载自https://blog.csdn.net/codepen/article/details/52738906 https://www.cnblogs.com/hantianwei/p/57362 ...
- Linux防火墙配置与管理(16)
防火墙指的是一个由软件和硬件设备组合而成.在内部网和外部网之间.专用网与公共网之间的边界上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intra ...
- 要想重启后也生效LINUX防火墙配置
新配置的一台服务器,安装的是CentOS6.3系统,在安装完LNMP之后,发现nginx进程存在,且php解析正常,但是用分配的独立IP去访问的时候发现无法访问. 查了下网上的资料,发现可能是Linu ...
- CentOS7使用firewalld防火墙配置端口
安装启用firewalld防火墙 CentOS7默认的防火墙是firewalld 如果没有firewalld防火墙,可以执行yum install firewalld 命令进行安装 firewalld ...
- Linux防火墙配置—SNAT1
1.实验目标 以实验"防火墙配置-访问外网WEB"为基础,在WEB服务器上安装Wireshark,设置Wireshark的过滤条件为捕获HTTP报文,在Wireshark中开启捕获 ...
- Linux防火墙配置(iptables, firewalld)
netfilter和底层实现 iptables firealld Linux中的防火墙 RHEL中有几种防火墙共存: iptables firewalld ip6tables ebtables 这些软 ...
- Linux防火墙配置—访问外网WEB
一.实验目标 1.本次实验在"Linux基础网络搭建实验"的基础上,在外网虚拟机上搭建WEB服务,并分别配置外网和网关的防火墙规则,使内网能够访问WEB服务 2.Linux基础网络 ...
随机推荐
- js批量上传文件
html代码: <input type="file" id='upload' name="upload" multiple="multiple& ...
- 福大软工1816 · 第三次作业 - 结对项目Salty Fish原型图
SALTY FISH原型图 LINKS IMPORT to LIST FOCUS TRENDS ANALYSE NIGHT
- :工厂模式2:抽象工厂模式--Pizza
#ifndef __INGREDIENT_H__ #define __INGREDIENT_H__ #include <iostream> using namespace std; cla ...
- do while
do while结构的基本原理和while结构是基本相同的,但是它保证循环体至少被执行一次.因为它是先执行代码,后判断条件,如果条件为真,继续循环.
- IDEA中不同项目配置不同JDK
安装JDK后,选择其中一个配置环境变量,在IDEA中可以给不同项目选择不同的JDK版本.如下图两个项目:
- 201621123001 《Java程序设计》第10周学习总结
1. 本周学习总结 1.1 以你喜欢的方式(思维导图或其他)归纳总结异常相关内容. 2. 书面作业 本次PTA作业题集 异常 1. 常用异常 结合题集题目7-1回答 1.1 自己以前编写的代码中经常出 ...
- PC或者手机上实现相机拉近和旋转
using System.Collections;using System.Collections.Generic;using UnityEngine;using System; //[Seriali ...
- leetcode第15题:三数之和
给定一个包含 n 个整数的数组 nums,判断 nums 中是否存在三个元素 a,b,c ,使得 a + b + c = 0 ?找出所有满足条件且不重复的三元组. 注意:答案中不可以包含重复的三元组. ...
- CentOS Minimal Install
ifup eth0chkconfig iptables offsestatus vi /etc/sysconfig/network-scripts/ifcfg-eth0 这样设置扣,记得重启网卡:[r ...
- Java学习笔记28(IO字节流)
IO定义: 写:Output操作:将内存上的数据持久化 到设备上,这个动作称为输出: 读:Input操作:把硬盘上的东西读取到内存,这个动作称为输入: 这两种操作称为IO流 ...