<< Back to linux.chinaitlab.com
红帽企业 Linux 4: 安全指南
后退 第 4章 . 工作站保安 前进

4.6. 个人防火墙

一旦配置了必要的网络服务,实现一个防火墙就非常重要。

防火墙会防止网络分组进入系统的网络接口。如果某个被防火墙禁用的端口上接收到了一个请求,这个请求就会被忽略。如果某个服务在这些被禁用的端口之一监听请求,它就不会收到任何分组,和禁用没什么区别。由于这个原因,你应该加倍小心,在配置防火墙禁用不使用的端口的同时不要禁用已配置服务正使用的端口。

对多数用户来说,配置简单防火墙的最佳工具是红帽企业 Linux 携带的简单的图形化防火墙配置工具:安全级别配置工具(system-config-securitylevel)。这个工具使用控制板界面为常规目的创建比较广义的 iptables 规则。

关于使用这个应用程序以及它所提供的选项详情,请参阅《红帽企业 Linux 系统管理指南》的“基本防火墙配置”这一章。

对于资深用户和服务器管理员来说,使用 iptables 来手工配置防火墙可能是最佳办法。详情请参阅第7章 。要阅读 iptables 命令的完整指南,请参考《红帽企业 Linux 参考指南》的“iptables”这一章。 后退 起点 前进
可用网络服务 上级 被安全强化的通信工具

转载于:https://blog.51cto.com/xuanjicto/725419

4.6. 个人防火墙相关推荐

  1. Win10系统如何在防火墙里开放端口

    1.windows中搜索控制面板 2.找到 Windows Defender 防火墙,打开并启用防火墙 3.高级设置->入站规则->新建规则->端口->下一步 4.选择TCP, ...

  2. CentOS7在防火墙开启与关闭以及端口操作

    CentOS7在安装软件包或类库的时候,常常会因为防火墙的拦截和端口未开放导致连接失败,数据调用或远程失败等,所以在使用CentOS时需学会对防火墙和端口操作... 工具/原料 已安装CentOS7的 ...

  3. Centos6.8防火墙配置

    Centos6.8防火墙配置 1.基本操作 # 查看防火墙状态service iptables status# 停止防火墙service iptables stop# 启动防火墙service ipt ...

  4. linux防火墙cc,Linux防火墙后面的Alljoyn服务(iptables)

    我想在嵌入式linux设备上使用Alljoyn框架.由于安全原因,有必要为该设备配置防火墙.这是通过iptables完成的.Linux防火墙后面的Alljoyn服务(iptables) 我到目前为止所 ...

  5. RedHat、CentOS设置静态IP、主机名、关闭防火墙(虚拟机VMware客户机)

    设置静态IP.主机名 1. /etc/sysconfig/network [root@hadoop ~]# vi /etc/sysconfig/network NETWORKING=yes HOSTN ...

  6. linux oracle 关闭防火墙,Linux 下关闭防火墙设置

    一.Linux下开启/关闭防火墙命令 1) 永久性生效,重启后不会复原 开启: chkconfig iptables on 关闭: chkconfig iptables off 2) 即时生效,重启后 ...

  7. 防火墙iptables介绍

    防火墙: netfilter/iptables是集成在Linux2.4.X版本内核中的包过滤防火墙系统.该架构可以实现数据包过滤,网络地址转换以及数据包管理功能.linux中防火墙分为两部分:netf ...

  8. linux平台下防火墙iptables原理(转)

    原文地址:http://www.cnblogs.com/ggjucheng/archive/2012/08/19/2646466.html iptables简介 netfilter/iptables( ...

  9. centos防火墙端口配置

    增加防火墙配置,允许8080端口: # vi /etc/sysconfig/iptables 在允许ssh的下面增加一条: -A INPUT -m state --state NEW -m tcp - ...

  10. Windows7防火墙服务无法启用怎么办

    Windows7防火墙服务无法启用怎么办 点击windows 7控制面板中防火墙的"推荐配置"没有反应,打开"服务",无法启动windows firewall, ...

最新文章

  1. hdu 4605 Magic Ball Game (在线主席树/离线树状数组)
  2. javascript 数字的常用方法
  3. [转载]dorado学习笔记(二)
  4. 解决js跨域调用WebApi的问题
  5. netty获取玩家chanel_Netty中的Channel
  6. js实现select跳转
  7. 95-136-043-源码-Operator-CoProcessOperator
  8. 机器学习框架_一文了解机器学习框架-TensorFlow的原理和用途
  9. apache commons collections CollectionUtils工具类简单使用
  10. 关于java.sql.SQLRecoverableException: Closed Connection异常的解决方案(转)
  11. (免费领)Java大厂面试题:如何实现对象克隆?
  12. 一个DirectInput演示程序
  13. java json配置文件_java 读取json文件配置
  14. 14款免费的GIF制作软件(转载)
  15. 17-【istio】-【流量管理】-【流量管理案例篇】针对TCP流量
  16. 通灵学院|游戏设计研习1:人类的需求与动机★(1200字)
  17. 微信支付之App支付
  18. MTK平台如何切换SIM卡槽
  19. 宏碁星锐4750的安装驱动步骤
  20. selenium和chrome版本不一致 session not created: This version of ChromeDriver only supports Chrome version

热门文章

  1. Motoman机器人离线编程——Motocom32参考文献及注意事项
  2. 合金装备幸存官网服务器维修,合金装备幸存联机要注意什么_联机注意事项分享_3DM单机...
  3. 显示电脑隐藏的文件夹
  4. 微聊 仿微信聊天android app 开源
  5. Linux下IP地址两种修改方式的总结(IP地址、子网掩码、网关、DNS简介)
  6. AUTO CAD2005简体中文版注册机
  7. android 设置字体包 字体包导致字体偏移 字体内边距问题(已解决)
  8. 基于BOOTSTRAP方法的投资方案分析
  9. 分页查询有数据无数据源问题
  10. Facebook营销常犯的错误,看看你中招了吗?