首页 > 系统相关 >iptables、firewalld、Semanage防火墙简易操作手册

iptables、firewalld、Semanage防火墙简易操作手册

时间:2024-08-23 19:27:09浏览次数:17  
标签:iptables 操作手册 -- 端口 firewalld tcp port localhost

firewall防火墙

1、查看firewall服务状态

systemctl status firewalld

出现Active: active (running)切高亮显示则表示是启动状态。

出现 Active: inactive (dead)灰色表示停止,看单词也行。

2、开启、重启、关闭、firewalld.service服务

开启
systemctl  start firewalld
重启
systemctl  restart firewalld
关闭
systemctl  stop firewalld

3、查看防火墙规则

firewall-cmd --list-all 

4、查询、开放、关闭端口

# 查询端口是否开放
firewall-cmd --query-port=8080/tcp
# 开放80端口
firewall-cmd --permanent --add-port=80/tcp
# 移除端口
firewall-cmd --permanent --remove-port=8080/tcp
#重启防火墙(修改配置后要重启防火墙)
firewall-cmd --reload

参数解释

1、firwall-cmd:是Linux提供的操作firewall的一个工具;
2、–permanent:表示设置为持久;
3、–add-port:标识添加的端口;

iptables防火墙

规则判断顺序

从上至下依次为:第一条规则,第二条规则……
从第一条开始一条条往下,遇到对应的规则就执行,ACCEPT与DROP两种策略将直接执行并退出,不会继续往下

特别强调(policy ACCEPT)可以理解成默认值,如果没有手动配置DROP策略,说明所有端口默认开放,如下图所示,说明所有端口默认开放

基本操作

# 增加开放的端口
iptables -A INPUT -p tcp --dport 8000 -j ACCEPT
# 查看已开放的端口策略
iptables -L -n --line-numbers
# 删除指定端口策略,序号,从上往下序号依次为:1,2,3,4……
iptables -D INPUT 1
# 修改默认规则为拒绝
iptables -P INPUT DROP

'仅允许某些服务器可以访问对应端口'
# 先关闭所有的8080端口
iptables -A INPUT -p tcp --dport 8080 -j DROP 
# 仅开启10.0.0.112服务器允许访问8080端口
iptables -A INPUT -s 10.0.0.112 -p tcp --dport 8080 -j ACCEPT
# 开启ip段211.123.16.123/24允许访问8080端口
iptables -A INPUT -s 211.123.16.123/24 -p tcp --dport 8080 -j ACCEPT

持久化配置

iptables防火墙配置重启服务器后会丢失,需要进行持久化配置,以下提供Ubuntu的配置方法:通过安装iptables-persistent来实现

# 安装iptables-persistent
sudo apt install iptables-persistent
# 在安装过程中,系统会要求您保存当前/现有的 iptables 规则。这里直接选择yes
# 它将分别为 IPv4 和 IPv6创建现有的 iptables 规则并将其保存到/etc/iptables/rules.v4和/etc/iptables/rules.v6
# 保存ipv4
sudo iptables-save -f /etc/iptables/rules.v4
# 规则可以恢复到上次保存它们时的状态
sudo netfilter-persistent reload

注意:无论何时更改iptables的规则,都应该使用iptables-save命令将其保存到文件中,以便在重新启动后使更改保持不变。

Semanage

Semanage是用于配置SELinux策略某些元素而无需修改或重新编译策略源的工具。 这包括将Linux用户名映射到SELinux用户身份以及对象(如网络端口,接口和主机)的安全上下文映射。

开启与查看selinux

# 开启
[root@localhost ~]# sed -i '/^SELINUX/s/disabled/enforcing/g' /etc/selinux/config
# 然后重启一下操作系统
[root@localhost ~]# reboot
# 重启完成之后检查一下是否是enforcing模式
[root@localhost ~]# getenforce 
Enforcing

常用参数

port: 管理定义的网络端口类型
fcontext: 管理定义的文件上下文
-l: 列出所有记录
-a: 添加记录
-m: 修改记录
-d: 删除记录
-t: 添加的类型
-p: 指定添加的端口是tcp或udp协议的,port子命令下使用
-e: 目标路径参考原路径的上下文类型,fcontext子命令下使用

常用命令

# 列出所有端口
[root@localhost ~]# semanage port -l

# 列出指定的端口类型的端口
[root@localhost ~]# semanage port -l|grep -w http_port_t

# 添加新端口8888
[root@localhost ~]# semanage port -a -t http_port_t -p tcp 8888

# 查看新添加的端口
[root@localhost ~]# semanage port -l|grep -w 8888
# 可以使用-C参数查看自定义的端口号
[root@localhost ~]# semanage port -lC

# 添加一个范围的端口
[root@localhost ~]# semanage port -a -t http_port_t -p tcp 10000-19999

# 删除端口
[root@localhost ~]# semanage port -d -t http_port_t -p tcp 8888
[root@localhost ~]# semanage port -d -t http_port_t -p tcp 11180-11188

标签:iptables,操作手册,--,端口,firewalld,tcp,port,localhost
From: https://blog.csdn.net/weixin_43514003/article/details/141472497

相关文章

  • linux防火墙ufw以及iptables
    1,直到服务器被攻击了,才知道防火墙的重要性问题不大,被攻击了也就是cpu被别人跑满,账号密码被换掉而已。。。所以防火墙还是比较重要的,尤其是公网ip的防火墙2,ufw这个是ubuntu入门级别的防火墙了,使用方法比较简单,ubuntu系统自带,常用指令:sudoapt-getinstallufw#安装ufwsu......
  • SAP Parallel Accounting(平行分类账业务)配置及操作手册【适用于多国家会计准则】
    1.配置准备1.1理解平行账概念平行账,也称为多分类账,是SAP系统中的一项功能,它允许企业按照不同的会计准则来维护各自的财务数据。这种设置特别适用于那些需要符合多种会计准则的跨国公司。通过平行账,企业可以在不同的分类账中记录相同的交易,但按照各自的会计政策进行处理。......
  • 5.现场正式操作流程-《篮球比赛展示管理系统》现场管理员角色操作手册
    第1步:数据清零操作点击控制台菜单[赛前操作]中,有三个清零命令,一般选择[赛前操作>全部清零],见下方示意图:  后两个清零用在特殊情况下。由于前期测试时,里面已有相关统计数据,所以在正式比赛之前,最好[清零]一下,保证初始状态是干净状态。第2步:标语及主题画面展示现场管理员......
  • Linux系统中firewalld防火墙常用的操作命令
    本章将和大家分享Linux系统中firewalld防火墙常用的操作命令。废话不多说,下面我们直接进入主题。一、安装Firewall命令yuminstallfirewalldfirewalld-config二、防火墙的基本操作1、查看防火墙状态使用systemctlstatusfirewalld命令可以查看firewalld服务的状态。也......
  • firewalld: 禁止ip地址访问
    一,第一种方法:添加到drop这个zone1,可以访问:这里假设服务器地址:5.6.7.8客户端地址:1.2.3.4客户端ip未被drop前,尝试登录到服务器:[lhdop@client~][email protected]@5.6.7.8'spassword:服务端:把此机器的ip添加到服务器端:[root@server~]#firewall-cmd--p......
  • firewalld: 各个zone的用途
    一,查看linux当前的所有zone[root@blog~]$firewall-cmd --get-zonesblockdmzdropexternalhomeinternalnm-sharedpublictrustedwork二,各个zone的区别1,一个网络区域(zone)定义了网络连接的信任级别,trusted区受信任区。接受所有网络连接。该区绑定的规则(如:网卡、......
  • 在K8S中,Kube-Proxy为什么使用ipvs,而不使用iptables?
    Kubernetes中的kube-proxy是负责实现服务(Services)负载均衡的核心组件之一。它支持两种主要的代理模式:iptables模式和ipvs模式。这两种模式都可以用来实现服务的网络流量转发,但它们之间存在一些关键的区别。1.为什么使用ipvs而不是iptables?性能优势:连接跟踪:ipvs直......
  • firewalld: 禁止ping和允许ping
    一,默认情况允许ping[lhdop@blog~]$ping8.14.7.5PING8.14.7.5(8.14.7.5)56(84)bytesofdata.64bytesfrom8.14.7.5:icmp_seq=1ttl=58time=2.69ms64bytesfrom8.14.7.5:icmp_seq=2ttl=58time=2.59ms...二,禁止ping[root@iZ2zejc9t0hf6pnw6sewrxZ~]#fire......
  • iptables
    1.检查防火墙服务systemctllist-unit-files|grepiptables2.启用和启动iptables如果iptables是你想使用的防火墙服务,你需要确保iptables服务被正确安装和配置。首先,安装iptables-services包sudoapt-getinstalliptables-persistent.然后,创建或编辑你的iptables规则。......
  • Linux防火墙基础Firewalld
     简介    Firewalld是一个用于CentOS、Fedora和RedHatEnterpriseLinux(RHEL)等系统的动态防火墙管理工具。它是iptables的前端工具,可以帮助用户配置和管理Linux系统上的防火墙规则。    Firewalld防火墙是一种简单的、有状态的、基于区域(zone)的防火墙。......