运维开发网

2020-10-24

运维开发网 https://www.qedev.com 2020-10-26 12:08 出处:51CTO 作者:qq584fe69944976
linux

1.防火墙配置两种方式:

一类允许所有+拒绝

另外拒绝所有+允许

2.iptables

从上往下匹配,匹配正常了会写如log文件

策略:INPUT/OUTPUT/FORWARD转发/postrouting进行路由选择后处理数据包/prerouting进行路由器处理数据包

规则动作如下:

ACCPET 允许

DROPT 拒绝(隐藏身份,不会给对方提示,对方只是感觉连接没有响应)

REJECT 拒绝(对方会得到一个拒绝的提示)

LOG 日志(匹配通过后记录到日志)

iptables -L 查看,-F 清空,-I 最高优先级(对应的是-A最后一个优先级,最高的会在前面只要前面匹配了就会往下进行了)

iptables -I INPUT -p icmp -j ACCEPT #p指的是规则,j指的是动作

iptables -D INPUT 1 删除第一个优先级的规则策略

iptables -P INPUT REJECT #默认规则设置成拒绝 -P,也可以改成ACCEPT

iptables -L

iptables -I INPUT -p tcp -dport 22 -s 192.168.10.12 -j ACCEPT

iptables -I INPUT -p tcp -dport 80:1000 -s 192.168.10.12 -j ACCEPT #端口号从80到1000

  1. firewalld

    firewall-cmd firewall-config 长格式命令

firewall-cmd --get-degfault-zone

runtime 当前生效,重启后失效

permanent 当前无效,但是重启后生效,可以执行 firewall-cmd --reload 当前生效

firewall-cmd --panic on/off 紧急模式

可以在public基础上增加富裕规则 rich, firewall-cmd --list-rich-rule

4.配置网卡

4.1 vim /etc/sysconfig/network-scripts/ifcfg-ens160

nmcli connection up ens160 或者ifup ens160

4.2 图形化 nmtui

4.3 nm-connection-editor

4.4 右上角-桌面图形化中找到网卡配置

2020-10-24

2020-10-24

扫码领视频副本.gif

0

精彩评论

暂无评论...
验证码 换一张
取 消

关注公众号