emake-Linux学习20201024
第八章,firewall和iptables防火墙,第十课
iptables服务会把配置好的防火墙策略交由内核层面的netfilter网络过滤器来处理;
而firewalld服务则是把配置好的防火墙策略交由内核层面的nftables包过滤框架来处理。
防火墙:forwarding、Postrouting、
默认防火墙策略从上到下依次匹配
accept 允许
drop 拒绝
reject 拒绝
log 日志
网卡修改生效的情况下,三种方式:
(1)重启网卡 nmcli connection reload ens160
nmcli connection up ens160
(2)nmtui 图形化配置网卡,redhat 5/6 命令为setup,而redhat 7/8的命令为nmtui
nmcli connection up ens160
(3)nm-connection-editor,图形化配置网卡
nmcli connection up ens160
(4)GUI
RHCE考试,上午2.5h,下午3.5h
iptables -L,查看已有的网络策略;
iptables -F,清空已有的网络策略;
iptables -P INPUT DROP,丢包
iptables -I INPUT -p icmp -j ACCEPT,-i优先级最高的方式插入,-p协议类型,-j处理动作;
iptables -D INPUT 1,-D删除指定1的条目;
iptables -P INPUT ACCEPT,-P设置默认策略;
service iptables save,保存配置的命令
firewalld
firewall-cmd,命令行
firewalll-config,图像化
firewall-cmd --get-default-zone,查看当前区域
public
firewall-cmd --set-default-zone=dukangzone,修改默认区域为dukangzone
dukangzone
firewall-cm --panic-on
紧急模式,快速切断所有连接,包含ping
firewall-cm --panic-off
紧急模式,快速恢复所有连接,包含ping
firewall-cmd --zone=public --query-service-http
no,代表pulic内的http协议被拒绝了
firewall-cmd --zone=public --add-service-http
增加http,但是仅限当前生效,重启失效
runtime,当前生效,重启失效;
permanent,当期不生效,重启一直有效;
firewall-cmd --reload,重启
firewall-cmd --permanet --zone=public --add-service=http
firewall-cmd --query-service=http
no,当前不生效
firewall-cmd --reload,重启
firewall-cmd --query-service=http
yes,permanet重启后生效,
firewall-cmd --zone=public --add-port=8080/tcp
firewall-cmd --zone=public --add-port=8080-8090/tcp
firewall-cmd --zone=public --add-port=80,90,91/tcp
如果系统没有定义默认服务,需要自定义;
iptables可以关闭或卸载
一种实验场景:默认ssh登陆端口为22,修改为88
firewall-cmd --permanent --zone=public --add-rich-rule=“rule family=“ipv4” source address=“192.168.10.1” service name=“ssh” reject”
firewall-cmd --reload
考试内容到此截止
明日学习内容为考试内容
下周五、六、天,ansible培训;
预习内容:
明天第八章节收尾和第九章节
emake-Linux学习20201024相关推荐
- Linux学习之三-Linux系统的一些重要配置文件
Linux学习之三-Linux系统的一些重要配置文件 1.网卡配置文件 /etc/sysconfig/network-scripts/ifcfg-eth0 说明: DEVICE=eth0 ...
- linux学 java_[操作系统]Linux学习第二步(Java环境安装)
[操作系统]Linux学习第二步(Java环境安装) 0 2017-05-19 00:02:21 jdk版本:jdk-8u131-linux-x64.rpm 注:以下操作在root用户或具有root权 ...
- 卧槽!华为大佬整理的Linux学习笔记和资料不小心流落到了外网.……
资料汇总截图 一大牛整理了一套初学到进阶的Linux 学习资料,分享给大家 如何学习 如果是刚开始学习C语言的同学,我建议可以深入看下C语言里面的资料.当然了,如果你对自己的C语言比较自信,可以直接看 ...
- Linux学习--目录结构
** Linux学习–目录结构 ** 一.基本介绍 linux 的文件系统是采用级层式的树状目录结构,在此结构中的最上层是根目录"/",然后在此目录下再创建其他的目录. 记住一句经 ...
- Linux学习(五)---开机、重启和用户登录注销
文章目录 Linux学习--开机.重启和用户登录注销 一.开机&重启命令 二.用户登录和注销 Linux学习–开机.重启和用户登录注销 一.开机&重启命令 基本介绍: ①shutdow ...
- Linux学习(四)---用户管理
文章目录 Linux学习--用户管理 一.基本介绍 二.添加用户 2.1 基本语法 2.2 实际案例 2.3 细节说明 三.给用户指定或者修改密码 四.删除用户 4.1基本语法 4.2 应用案例 五. ...
- Linux学习(三)--vi和vim编辑器
Linux学习–vi和vim编辑器 一.基本介绍 首先,我们需要明白一点,所有的Linux系统内都会默认安装vi文本编辑器: 其次,vim可以看做是vi的增强版,具有程序编辑的能力,可以主动的 ...
- Linux学习(二)--远程登录Linux系统
文章目录 Linux学习--远程登录Linux系统 一.明白为什么我们需要远程登入Linux系统? 二 .Xshell的介绍 三.Xftp5介绍 Linux学习–远程登录Linux系统 一.明白为什么 ...
- 我的Linux成长路---001 Linux学习初期计划
Linux学习初期计划 1.Linux基础 Linux历史.Linux版本.Linux安装.shell命令 2.Linux系统管理 用户管理.文件权限管理.磁盘管理.进程管理.自动化任务.安装程序.. ...
- Linux学习(CentOS-7)---磁盘分区(概念、分区方法、分区方案)
2016-09-23 16:28 13512人阅读 评论(0) 收藏 举报 分类: Linux学习(6) 版权声明:本文为博主原创文章,未经博主允许不得转载. 1磁盘分区相关的概念 1.1什么是磁盘 ...
最新文章
- Atitit. Attilax企业框架 AEF的发展里程总结
- Codeforces Round #370 (Div. 2) A. Memory and Crow 水题
- 图像检索:拓展查询(Query Expansion)
- (仿头条App项目)9.视频列表页面实现
- css样式图片、渐变、相关小知识
- Java 蓝桥杯 芯片测试
- 服务器修改域,服务器修改域名
- Java 调用http接口
- Deepin安装Eclipse
- 如何避免单元测试陷阱?
- 靠java_人生靠反省,Java靠泛型
- 汽车销售管理系统 c语言版 课程设计,《汽车销售管理系统 C语言版》.doc
- 异速联服务器配置 虚拟机,异速联服务器配置要求
- excel宏教程_用Excel做个年会抽奖软件,老板惊呆了!
- 【认证】JNCIE-SP备战心得
- 浮点数开方运算的快速计算
- Android中使用LitePal操控SQLite数据库
- POJ 1723(中位数+连续排列)
- 文字排版--删除线(text-decoration:line-through)
- 华为手机 6.0 拍照相册选择权限问题