一、配置服务说明

1.1、linux系统中的一切都是文件

1.2、配置一个服务就是在修改去配置文件

1.3、要想让新的配置文件立即生效,需要重启对应的服务

二、配置网卡

2.1、编辑配置文件

vim /etc/sysconfig/network-scripts/ifcfg-ens33

systemctl restart network

2.2、nmtui

2.3、nm-connection-editor

三、配置防火墙

3.1、iptables

3.1.1、iptables -L  (查看防火墙规则链)

3.1.2、iptables -F  (清空防火墙已有规则链)

3.1.3、iptables -P INPUT DROP  (把INPUT 规则链的默认策略设置为拒绝)

3.1.4、iptables -I INPUT -p icmp -j ACCEPT  (向 INPUT 链中添加允许ICMP 流量进入的策略规则)

3.1.5、将INPUT 规则链设置为只允许指定网段的主机访问本机的22 端口

iptables -I INPUT -s 192.168.200.0/24 -p tcp --dport 22 -j ACCEPT

iptables -I INPUT -s 192.168.200.0/24 -p udp --dport 22 -j ACCEPT

iptables -A INPUT -p tcp --dport 22 -j REJECT

iptables -A INPUT -p udp --dport 22 -j REJECT

3.1.6、删除INPUT 规则链中刚刚加入的那条策略(允许ICMP 流量)

3.1.7、向INPUT 规则链中添加拒绝所有人访问本机12345 端口的策略规则

3.1.8、向INPUT 规则链中添加拒绝192.168.200.133 主机访问本机80 端口(Web 服务)的策略

规则

3.1.9、向INPUT 规则链中添加拒绝所有主机访问本机1000~1024 端口的策略规则

iptables -I INPUT -p tcp --dport 1000:1024 -j REJECT

3.1.10、保存命令

service iptables save

3.2、firewall

firewall-cmd --get-default-zone

firewall-cmd --set-default-zone=work

firewall-cmd --get-default-zone

firewall-cmd --set-default-zone=public

firewall-cmd --get-default-zone

把 firewalld 服务中eno16777728 网卡的默认区域修改为external,并在系统重启后生效。

firewall-cmd --permanent --zone=external --change-interface=eno16777736

firewall-cmd --reload

firewall-cmd --permanent --get-zone-of-interface=eno16777736

把 firewalld 服务的当前默认区域设置为work

启动/关闭firewalld 防火墙服务的应急状况模式,阻断一切网络连接(当远程控制服务器

时请慎用)

查询 public 区域是否允许请求SSH 和HTTPS 协议的流量

把 firewalld 服务中请求HTTPS 协议的流量设置为永久允许,并立即生效

把 firewalld 服务中请求HTTP 协议的流量设置为永久拒绝,并立即生效

把在firewalld 服务中访问8080 和8081 端口的流量策略设置为允许,但仅限当前生效

把原本访问本机 666 端口的流量转发到22 端口,要且求当前和长期均有效:

firewall-cmd --permanent --zone=public --add-forward-port=port=666:proto=tcp:toport=22:toaddr=192.168.200.132

firewall-cmd --reload

在firewalld 服务中配置一条富规则,使其拒绝

192.168.10.0/24 网段的所有用户访问本机的ssh 服务(22 端口)

firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="192.168.200.0/24" service name="ssh" reject"

firewall-cmd --reload

注:文章整理来自《linux就该这么学》作者刘遄

linux 学习第十一天的更多相关文章

  1. Linux学习之十一、环境变量的功能

    环境变量的功能 可以利用两个命令来查阅,分别是 env 与 export 呢! 范例一:列出目前的 shell 环境下的所有环境变量与其内容. [root@www ~]# env SHELL 告知我们 ...

  2. Linux学习之十一-Linux字符集及乱码处理

    Linux字符集及乱码处理 1.字符(Character)是各种文字和符号的总称,包括各国家文字.标点符号.图形符号.数字等.字符集(Character set)是多个字符的集合,字符集种类较多,每个 ...

  3. Linux学习--第十一天--source、环境变量目录、欢迎信息、正则、cut、awk、sed、sort、判断表达式、if、for、case、一些脚本

    source source /root/.bashrc #让修改后的配置文件在不重启系统的情况下生效.source等同于. 环境变量目录 /etc/profile /etc/profile.d/*.s ...

  4. linux学习(十一)linux安装nginx

    一.前言 由于本地练手的小demo用的是vue+spring boot来玩的,所以部署的时候想着用Nginx来实现反向代理[即请求转发,解决前后端分离的跨域请求问题],既然要用,那么首先得在服务器上面 ...

  5. linux学习(十一)用户和用户组管理

    一.用户文件 文件:/etc/passwd 这个文件记录了用户了用户名,用户id,所属组,家目录,shell信息: [root@iZ25lzba47vZ ~]# tail -n3 /etc/passw ...

  6. Linux学习之日志管理(二十一)

    Linux学习之日志管理 目录 日志管理 日志服务 rsyslogd的新特点 启动日志服务 常见日志的作用 日志文件的一般格式 rsyslogd日志服务 /etc/rsyslog.conf配置文件 服 ...

  7. Linux学习之文件特殊权限详解(SetUID、SetGID、Sticky BIT)(十一)

    Linux学习之文件特殊权限详解(SetUID.SetGID.Sticky BIT) 目录 SetUID SetGID Sticky BIT SetUID SetUID简介 只有可以执行的二进制程序和 ...

  8. Linux学习之CentOS(二十二)--单用户模式下修改Root用户的密码

    在上一篇随笔里面详细讲解了Linux系统的启动过程 (Linux学习之CentOS(二十一)--Linux系统启动详解),我们知道Linux系统的启动级别一共有6种级别,通过 /etc/inittab ...

  9. xiaoluo同志Linux学习之CentOS6.4

    小罗同志写的不错,弄个列表过来啊   Linux学习之CentOS(三十六)--FTP服务原理及vsfptd的安装.配置 xiaoluo501395377 2013-06-09 01:04 阅读:56 ...

随机推荐

  1. Selenium IDE录制脚本

    一.当Selenium IDE中Format没有转换格式时,操作:Options—Options...—勾选Enable experimental features

  2. JS中0与‘0’

    JS中0为false,字符串‘0’为true

  3. ssh key生成步骤

    1. 安装git,从程序目录打开 "Git Bash" ,或者直接用git shell,github自带的工具 2. 键入命令:ssh-keygen -t rsa -C " ...

  4. Sql server字段排序,如果字段是字符型的数字

    SELECT id , rownum FROM test ))),) ASC 1.如果想要根据字符型的数字排序,不建议转换成数字类型在order by,因为数据存在字符时,可能转换失败. 2.使用RI ...

  5. POP3、SMTP端口(SSL、TSL)

    POP3服务器地址: 110           995 支持SSLSMTP服务器地址: 25            465 或者 587 支持SSL(TSL) 465端口是SSL/TLS通讯协议的 ...

  6. Windows as a Service(1)—— Windows 10服务分支

    前言 作为公司的IT管理员,管理全公司Windows 10操作系统的更新一直是工作中的头疼之处.微软提供了很多方法来帮助我们管理公司的Windows 10更新,比如Windows Server Upd ...

  7. 使用事务和SqlBulkCopy批量插入数据

    SqlBulkCopy是.NET Framework 2.0新增的类,位于命名空间System.Data.SqlClient下,主要提供把其他数据源的数据有效批量的加载到SQL Server表中的功能 ...

  8. post注入及提权思路

    我们这次的目标有点敏感  性感的马赛克是必须有的 登陆表单 那么我们来看看是不是存在post注入 Setp1:设置代理 Step2:账户admin密码随意 提交上去  抓个包 把抓到的包复制到本地的一 ...

  9. elasticsearch 相关

    1.对elsasticsearch index的解释,What exactly is an index in Elasticsearch ? basic definition An index is  ...

  10. 浏览器相关--H5本地存储

    因为项目需要,最近研究了一下HTML5本地存储相关的东西,在这简单的记录一下. 浏览器存储主要包括一下几个部分1. cookie2. localStorage3. sessionStorage4. i ...