一、配置服务说明

1.1、linux系统中的一切都是文件

1.2、配置一个服务就是在修改去配置文件

1.3、要想让新的配置文件立即生效,需要重启对应的服务

二、配置网卡

2.1、编辑配置文件

vim /etc/sysconfig/network-scripts/ifcfg-ens33

systemctl restart network

2.2、nmtui

2.3、nm-connection-editor

三、配置防火墙

3.1、iptables

3.1.1、iptables -L  (查看防火墙规则链)

3.1.2、iptables -F  (清空防火墙已有规则链)

3.1.3、iptables -P INPUT DROP  (把INPUT 规则链的默认策略设置为拒绝)

3.1.4、iptables -I INPUT -p icmp -j ACCEPT  (向 INPUT 链中添加允许ICMP 流量进入的策略规则)

3.1.5、将INPUT 规则链设置为只允许指定网段的主机访问本机的22 端口

iptables -I INPUT -s 192.168.200.0/24 -p tcp --dport 22 -j ACCEPT

iptables -I INPUT -s 192.168.200.0/24 -p udp --dport 22 -j ACCEPT

iptables -A INPUT -p tcp --dport 22 -j REJECT

iptables -A INPUT -p udp --dport 22 -j REJECT

3.1.6、删除INPUT 规则链中刚刚加入的那条策略(允许ICMP 流量)

3.1.7、向INPUT 规则链中添加拒绝所有人访问本机12345 端口的策略规则

3.1.8、向INPUT 规则链中添加拒绝192.168.200.133 主机访问本机80 端口(Web 服务)的策略

规则

3.1.9、向INPUT 规则链中添加拒绝所有主机访问本机1000~1024 端口的策略规则

iptables -I INPUT -p tcp --dport 1000:1024 -j REJECT

3.1.10、保存命令

service iptables save

3.2、firewall

firewall-cmd --get-default-zone

firewall-cmd --set-default-zone=work

firewall-cmd --get-default-zone

firewall-cmd --set-default-zone=public

firewall-cmd --get-default-zone

把 firewalld 服务中eno16777728 网卡的默认区域修改为external,并在系统重启后生效。

firewall-cmd --permanent --zone=external --change-interface=eno16777736

firewall-cmd --reload

firewall-cmd --permanent --get-zone-of-interface=eno16777736

把 firewalld 服务的当前默认区域设置为work

启动/关闭firewalld 防火墙服务的应急状况模式,阻断一切网络连接(当远程控制服务器

时请慎用)

查询 public 区域是否允许请求SSH 和HTTPS 协议的流量

把 firewalld 服务中请求HTTPS 协议的流量设置为永久允许,并立即生效

把 firewalld 服务中请求HTTP 协议的流量设置为永久拒绝,并立即生效

把在firewalld 服务中访问8080 和8081 端口的流量策略设置为允许,但仅限当前生效

把原本访问本机 666 端口的流量转发到22 端口,要且求当前和长期均有效:

firewall-cmd --permanent --zone=public --add-forward-port=port=666:proto=tcp:toport=22:toaddr=192.168.200.132

firewall-cmd --reload

在firewalld 服务中配置一条富规则,使其拒绝

192.168.10.0/24 网段的所有用户访问本机的ssh 服务(22 端口)

firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="192.168.200.0/24" service name="ssh" reject"

firewall-cmd --reload

注:文章整理来自《linux就该这么学》作者刘遄

linux 学习第十一天的更多相关文章

  1. Linux学习之十一、环境变量的功能

    环境变量的功能 可以利用两个命令来查阅,分别是 env 与 export 呢! 范例一:列出目前的 shell 环境下的所有环境变量与其内容. [root@www ~]# env SHELL 告知我们 ...

  2. Linux学习之十一-Linux字符集及乱码处理

    Linux字符集及乱码处理 1.字符(Character)是各种文字和符号的总称,包括各国家文字.标点符号.图形符号.数字等.字符集(Character set)是多个字符的集合,字符集种类较多,每个 ...

  3. Linux学习--第十一天--source、环境变量目录、欢迎信息、正则、cut、awk、sed、sort、判断表达式、if、for、case、一些脚本

    source source /root/.bashrc #让修改后的配置文件在不重启系统的情况下生效.source等同于. 环境变量目录 /etc/profile /etc/profile.d/*.s ...

  4. linux学习(十一)linux安装nginx

    一.前言 由于本地练手的小demo用的是vue+spring boot来玩的,所以部署的时候想着用Nginx来实现反向代理[即请求转发,解决前后端分离的跨域请求问题],既然要用,那么首先得在服务器上面 ...

  5. linux学习(十一)用户和用户组管理

    一.用户文件 文件:/etc/passwd 这个文件记录了用户了用户名,用户id,所属组,家目录,shell信息: [root@iZ25lzba47vZ ~]# tail -n3 /etc/passw ...

  6. Linux学习之日志管理(二十一)

    Linux学习之日志管理 目录 日志管理 日志服务 rsyslogd的新特点 启动日志服务 常见日志的作用 日志文件的一般格式 rsyslogd日志服务 /etc/rsyslog.conf配置文件 服 ...

  7. Linux学习之文件特殊权限详解(SetUID、SetGID、Sticky BIT)(十一)

    Linux学习之文件特殊权限详解(SetUID.SetGID.Sticky BIT) 目录 SetUID SetGID Sticky BIT SetUID SetUID简介 只有可以执行的二进制程序和 ...

  8. Linux学习之CentOS(二十二)--单用户模式下修改Root用户的密码

    在上一篇随笔里面详细讲解了Linux系统的启动过程 (Linux学习之CentOS(二十一)--Linux系统启动详解),我们知道Linux系统的启动级别一共有6种级别,通过 /etc/inittab ...

  9. xiaoluo同志Linux学习之CentOS6.4

    小罗同志写的不错,弄个列表过来啊   Linux学习之CentOS(三十六)--FTP服务原理及vsfptd的安装.配置 xiaoluo501395377 2013-06-09 01:04 阅读:56 ...

随机推荐

  1. Android 图片旋转

    拍照后的照片有时被系统旋转,纠正步骤如下: 1.先读取图片文件被旋转的角度: /** * 通过ExifInterface类读取图片文件的被旋转角度 * @param path : 图片文件的路径 * ...

  2. 转载:Windows下三分钟搭建Shadowoscks服务器端

    Windows下三分钟搭建Shadowoscks服务器端 之前在V2EX上有人问为啥没人做个在Windows上一键运行Shadowsocks服务器端的程序,我只想说……这是因为没人关注我的libQtS ...

  3. C#.NET初识

    1..NET平台特点 1)支持多种编程语言(C#.VB.F#.JavaScript.C++/CLI)-托管语言,此外还有Smaltalk.Ruby.Python.COBOL和Pascal的.NET编译 ...

  4. Python logger模块

    1 logging模块简介 logging模块是Python内置的标准模块,主要用于输出运行日志,可以设置输出日志的等级.日志保存路径.日志文件回滚等:相比print,具备如下优点: 可以通过设置不同 ...

  5. 关于Unity3d的Quaternion.LookRotation的学习

    首先,创建两个cube GameObject物件.Origin作为原点参考.Player是我们要实验的物件.如下图所示: 创建一个脚本Quat.cs,赋给Palyer cube.脚本如下: publi ...

  6. 使用Facebook开源代码FBShimmering封装进度显示的ShimmeCircleView

    使用Facebook开源代码FBShimmering封装进度显示的ShimmeCircleView 效果图: 静态图: 源码: ShimmeCircleView.h 与 ShimmeCircleVie ...

  7. VSTO 开发

    http://www.cnblogs.com/yangecnu/category/499866.html http://www.cnblogs.com/brooks-dotnet/category/2 ...

  8. Python学习---线程/协程/进程学习 1220【all】

    Python学习---线程基础学习 Python学习---线程锁/信号量/条件变量同步1221 Python学习---同步条件event/队列queue1223 Python学习---进程 1225 ...

  9. C#用ckplayer.js播放 MP4格式视频实现 边加载边播放

    MVC设计模式下 在View页面里面使用ckplayer.js 加载视频 ,在MP4格式视频上传之后 我发现某些视频可以边加载边播放 但是有一些又不行,找了下原因是因为视频的元数据信息在第一帧的时候就 ...

  10. MySQL 数据库--内置功能

    一 视图 视图:是一个虚拟表(非真实存在),其本质是[根据SQL语句获取动态的数据集,并为其命名],用户使用时只需使用[名称]即可获取结果集,可以将该结果集当做表来使用. 优点:们可以把查询过程中的临 ...