一、配置服务说明

1.1、linux系统中的一切都是文件

1.2、配置一个服务就是在修改去配置文件

1.3、要想让新的配置文件立即生效,需要重启对应的服务

二、配置网卡

2.1、编辑配置文件

vim /etc/sysconfig/network-scripts/ifcfg-ens33

systemctl restart network

2.2、nmtui

2.3、nm-connection-editor

三、配置防火墙

3.1、iptables

3.1.1、iptables -L  (查看防火墙规则链)

3.1.2、iptables -F  (清空防火墙已有规则链)

3.1.3、iptables -P INPUT DROP  (把INPUT 规则链的默认策略设置为拒绝)

3.1.4、iptables -I INPUT -p icmp -j ACCEPT  (向 INPUT 链中添加允许ICMP 流量进入的策略规则)

3.1.5、将INPUT 规则链设置为只允许指定网段的主机访问本机的22 端口

iptables -I INPUT -s 192.168.200.0/24 -p tcp --dport 22 -j ACCEPT

iptables -I INPUT -s 192.168.200.0/24 -p udp --dport 22 -j ACCEPT

iptables -A INPUT -p tcp --dport 22 -j REJECT

iptables -A INPUT -p udp --dport 22 -j REJECT

3.1.6、删除INPUT 规则链中刚刚加入的那条策略(允许ICMP 流量)

3.1.7、向INPUT 规则链中添加拒绝所有人访问本机12345 端口的策略规则

3.1.8、向INPUT 规则链中添加拒绝192.168.200.133 主机访问本机80 端口(Web 服务)的策略

规则

3.1.9、向INPUT 规则链中添加拒绝所有主机访问本机1000~1024 端口的策略规则

iptables -I INPUT -p tcp --dport 1000:1024 -j REJECT

3.1.10、保存命令

service iptables save

3.2、firewall

firewall-cmd --get-default-zone

firewall-cmd --set-default-zone=work

firewall-cmd --get-default-zone

firewall-cmd --set-default-zone=public

firewall-cmd --get-default-zone

把 firewalld 服务中eno16777728 网卡的默认区域修改为external,并在系统重启后生效。

firewall-cmd --permanent --zone=external --change-interface=eno16777736

firewall-cmd --reload

firewall-cmd --permanent --get-zone-of-interface=eno16777736

把 firewalld 服务的当前默认区域设置为work

启动/关闭firewalld 防火墙服务的应急状况模式,阻断一切网络连接(当远程控制服务器

时请慎用)

查询 public 区域是否允许请求SSH 和HTTPS 协议的流量

把 firewalld 服务中请求HTTPS 协议的流量设置为永久允许,并立即生效

把 firewalld 服务中请求HTTP 协议的流量设置为永久拒绝,并立即生效

把在firewalld 服务中访问8080 和8081 端口的流量策略设置为允许,但仅限当前生效

把原本访问本机 666 端口的流量转发到22 端口,要且求当前和长期均有效:

firewall-cmd --permanent --zone=public --add-forward-port=port=666:proto=tcp:toport=22:toaddr=192.168.200.132

firewall-cmd --reload

在firewalld 服务中配置一条富规则,使其拒绝

192.168.10.0/24 网段的所有用户访问本机的ssh 服务(22 端口)

firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="192.168.200.0/24" service name="ssh" reject"

firewall-cmd --reload

注:文章整理来自《linux就该这么学》作者刘遄

linux 学习第十一天的更多相关文章

  1. Linux学习之十一、环境变量的功能

    环境变量的功能 可以利用两个命令来查阅,分别是 env 与 export 呢! 范例一:列出目前的 shell 环境下的所有环境变量与其内容. [root@www ~]# env SHELL 告知我们 ...

  2. Linux学习之十一-Linux字符集及乱码处理

    Linux字符集及乱码处理 1.字符(Character)是各种文字和符号的总称,包括各国家文字.标点符号.图形符号.数字等.字符集(Character set)是多个字符的集合,字符集种类较多,每个 ...

  3. Linux学习--第十一天--source、环境变量目录、欢迎信息、正则、cut、awk、sed、sort、判断表达式、if、for、case、一些脚本

    source source /root/.bashrc #让修改后的配置文件在不重启系统的情况下生效.source等同于. 环境变量目录 /etc/profile /etc/profile.d/*.s ...

  4. linux学习(十一)linux安装nginx

    一.前言 由于本地练手的小demo用的是vue+spring boot来玩的,所以部署的时候想着用Nginx来实现反向代理[即请求转发,解决前后端分离的跨域请求问题],既然要用,那么首先得在服务器上面 ...

  5. linux学习(十一)用户和用户组管理

    一.用户文件 文件:/etc/passwd 这个文件记录了用户了用户名,用户id,所属组,家目录,shell信息: [root@iZ25lzba47vZ ~]# tail -n3 /etc/passw ...

  6. Linux学习之日志管理(二十一)

    Linux学习之日志管理 目录 日志管理 日志服务 rsyslogd的新特点 启动日志服务 常见日志的作用 日志文件的一般格式 rsyslogd日志服务 /etc/rsyslog.conf配置文件 服 ...

  7. Linux学习之文件特殊权限详解(SetUID、SetGID、Sticky BIT)(十一)

    Linux学习之文件特殊权限详解(SetUID.SetGID.Sticky BIT) 目录 SetUID SetGID Sticky BIT SetUID SetUID简介 只有可以执行的二进制程序和 ...

  8. Linux学习之CentOS(二十二)--单用户模式下修改Root用户的密码

    在上一篇随笔里面详细讲解了Linux系统的启动过程 (Linux学习之CentOS(二十一)--Linux系统启动详解),我们知道Linux系统的启动级别一共有6种级别,通过 /etc/inittab ...

  9. xiaoluo同志Linux学习之CentOS6.4

    小罗同志写的不错,弄个列表过来啊   Linux学习之CentOS(三十六)--FTP服务原理及vsfptd的安装.配置 xiaoluo501395377 2013-06-09 01:04 阅读:56 ...

随机推荐

  1. 在Oracle/SQL Service中通过Function返回Table

    本函数用途:返回一个Table 在Oracle中实现,范例: --在Types中: create or replace type objTable as object ( s_usercode var ...

  2. 模型层(template)

    错误之forbbiddon csrf_token:这个标签用于跨站请求伪造保护 提交数据的时候就会做安全机制,当你点击提交的时候会出现一个forbbiddon 的错误,就是用setting配置里的sc ...

  3. Mac系统完美配置Cocos2d-x 2.2.3 的Android+IOS双平台环境

    注意:本文的Cocos2d-x的版本是2.2.3,更高版本可能会略有不同,低版本者不建议参考 首先需要配置XCODE环境 下载Cocos2d-x 然后下载Cocos2d-x的整个源码:http://w ...

  4. EasingAnimation

    EasingAnimation https://github.com/YouXianMing/EasingAnimation This class is used for Easing animati ...

  5. Exchange 2016证书配置

    配置证书: 第一步,在ECP界面生成证书请求文件: 1.在“服务器 —>证书”界面,选择一台服务器,点击“+”来添加证书申请,如下图: 2.默认下一步, 3.填写证书的友好名称,如下图: 4.默 ...

  6. Azure 负载内部均衡器概述

    Azure 内部负载均衡器 (ILB) 仅将流量定向到云服务内的资源,或使用 VPN 来访问 Azure 基础结构. 在这一点上,ILB 与面向 Internet 的负载均衡器不同. Azure 基础 ...

  7. January 05 2017 Week 1st Thursday

    The true nobility is in being superior to your previous self. 真正的高贵在于超越过去的自己. I will be satisfied if ...

  8. php中上传图片

    这里来看看php中如何上传图片的 先看代码check_image.php <html> <head> <title></title> <style ...

  9. 3、NPM使用

    内容:NPM介绍,安装web框架模块,一些基本命令 #####介绍NPM是随同NodeJS一起安装的包管理工具,能解决NodeJS代码部署上的很多问题,常见的使用场景有以下几种:    • 允许用户从 ...

  10. 016.2 String

    内容:String方法+练习 #######################################比较方法:equals()字符串长度:int length()字符的位置:int index ...