1. 全栈程序员必看首页

CentOS中防火墙相关的命令(CentOS7中演示)

全栈程序员-站长 未分类 阅读 46

CentOS中防火墙相关的命令(CentOS7中演示)

   关键字: Linux  CentOS  firewall iptables

      

        CentOS中防火墙程序主要是firewall和iptables,CentOS7中firewall服务已经默认安装好了,而iptables服务需要自己用yum  install  iptabes-services来安装。

       说明:以下演示均在CentOS7中进行,其他版本也大同小异

1、firewall相关的操作

    查看防火墙状态

firewall-cmd    –state

CentOS中防火墙相关的命令(CentOS7中演示)

关闭防火墙

systemctl  stop   firewalld.service

CentOS中防火墙相关的命令(CentOS7中演示)

开启防火墙

systemctl  start   firewalld.service

CentOS中防火墙相关的命令(CentOS7中演示)

禁止开机启动启动防火墙

systemctl   disable   firewalld.service

 

2、iptables相关的操作

2.1常规命令

       iptables服务需要自己安装,命令是:

yum install  iptables-services

如图: 

        CentOS中防火墙相关的命令(CentOS7中演示)

         开启iptables防火墙的命令是:

systemctl  start  iptables.service

        重启iptables防火墙的命令是:

systemctl  restart  iptables.service

关闭iptables防火墙的命令是:

systemctl  stop  iptables.service

查看iptables防火墙状态的命令是:

systemctl  status  iptables.service

如图:

   CentOS中防火墙相关的命令(CentOS7中演示)

2.2使用编辑文件的方式开放特定的端口

         很多时候,需要开启防火墙,但是放行某些特定的端口,如何在防火墙开启的状态下,放行50007端口?按照下面的步骤做。

2.2.1修改规则

    主要是编辑/etc/sysconfig/iptables文件,编辑方法很多,可以使用vim编辑,也可以直接把该文件下载到本地,用本地工具编辑。

    将原来的内容    :INPUTACCEPT [0:0]   修改为     :INPUT DROP[0:0]

    将原来的内容    :FORWARDACCEPT [0:0]  修改为    :FORWARD  DROP[0:0]

   将原来的内容     :OUTPUT ACCEPT [0:0]    修改为        :OUTPUTACCEPT [0:480]

2.2.2添加放行的端口

          iptables文件的末尾有如下三行内容:

 

-A INPUT -j REJECT–reject-with icmp-host-prohibited

-A FORWARD -j REJECT–reject-with icmp-host-prohibited

COMMIT

          在这这三行的前面添加一行放行50070端口的配置内容:

-A INPUT -p tcp -m tcp –dport 50070 -j ACCEPT

          同理,如果要放行80端口,就添加一行:

-A INPUT -p tcp -m tcp –dport  80 -j ACCEPT

 

          修改完成后,我的/etc/sysconfig/iptables文件是这样的:

*filter

:INPUT DROP [0:0]

:FORWARD DROP [0:0]

:OUTPUT ACCEPT [0:480]

-A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT

-A INPUT -p icmp -j ACCEPT

-A INPUT -i lo -j ACCEPT

-A INPUT -p tcp -m state –state NEW -m tcp –dport 22-j ACCEPT

-A INPUT -p tcp -m tcp –dport 50070 -j ACCEPT

-A INPUT -j REJECT –reject-with icmp-host-prohibited

-A FORWARD -j REJECT –reject-with icmp-host-prohibited

COMMIT

2.2.3重启iptables防火墙

       执行重启iptables防火墙的命令,命令是:

       systemctl  restart  iptables.service

       如图:

      CentOS中防火墙相关的命令(CentOS7中演示)

2.2.4测试端口放行效果

       在使用命令systemctl  stop firewalld.service关闭防火墙,使用命令systemctl  start  iptables.service开启防火墙,但是为配置/etc/sysconfig/iptables文件,未放行50070端口的情况下,访问以下地址http://192.168.27.134:50070/dfshealth.html#tab-overview

是访问不了的,如图:

      CentOS中防火墙相关的命令(CentOS7中演示)

      在配置了/etc/sysconfig/iptables文件,添加了放行50070端口,并且重启了iptables防火墙的情况下,在访问该地址:http://192.168.27.134:50070/

      发现OK了,如图:

     CentOS中防火墙相关的命令(CentOS7中演示)

 

 2.3使用执行命令的方式开放特定端口

 2.3.1执行命令

       在不手动修改iptables防火墙的配置文件的情况下,使用命令做到放行某些常用端口,命令集合是:

iptables -P INPUT ACCEPT

iptables -F 

iptables -X 

iptables -Z 

iptables -A INPUT -i lo -jACCEPT 

iptables -A INPUT -p tcp –dport22 -j ACCEPT 

iptables -A INPUT -p tcp –dport21 -j ACCEPT 

iptables -A INPUT -p tcp –dport80 -j ACCEPT 

iptables -A INPUT -p tcp –dport8080 -j ACCEPT

iptables -A INPUT -p tcp –dport8088 -j ACCEPT

iptables -A INPUT -p tcp –dport443 -j ACCEPT 

iptables -A INPUT -p icmp–icmp-type 8 -j ACCEPT 

iptables -A INPUT -p tcp –dport50070 -j ACCEPT 

iptables -A INPUT -m state –stateRELATED,ESTABLISHED -j ACCEPT 

iptables -P INPUT DROP 

iptables -P OUTPUT ACCEPT 

iptables -P FORWARD DROP 

service  iptables save 

systemctl  restart  iptables.service

如图:

    CentOS中防火墙相关的命令(CentOS7中演示)

2.3.2测试

     测试方法同2.2.4章节,开放端口的效果是一样的。

https://blog.csdn.net/pucao_cug/article/details/71758883

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。

发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/113385.html原文链接:https://javaforall.net

(0)
全栈程序员-站长的头像全栈程序员-站长
0 0


相关推荐

  • Java面向对象的基本特征有哪些?三大基本特征「建议收藏」

    Java面向对象的基本特征有哪些?三大基本特征「建议收藏」

    Java面向对象的基本特征有哪些?三大基本特征「建议收藏」Java⾯向对象的三个基本特征是:封装、继承、多态。本文详细为大家解释一下三大基本特征是什么。Java面向对象的基本特征有哪些?1.封装封装最好理解了。封装是⾯向对象的特征之⼀,是对象和类概念的主要特性。封装,也就是把客观事物封装成抽象的类,并且类可以把⾃⼰的数据和⽅法只让可信的类或者对象操作,对不可信的进⾏信息隐藏。2.继承⾯向对象编程(OOP)语⾔的⼀个主要功能就是“继承”。继承是指这样⼀种能⼒:它可以使⽤现有类的所有功能,并在⽆需重新编写原来的类的情况下对这些功能进⾏扩

    全栈程序员-站长的头像 全栈程序员-站长
    2022年7月16日
    15
  • 实现JQuery EasyUI右键菜单变灰不可用效果

    实现JQuery EasyUI右键菜单变灰不可用效果

    实现JQuery EasyUI右键菜单变灰不可用效果

    全栈程序员-站长的头像 全栈程序员-站长
    2021年8月12日
    46
  • 权重衰减(weight decay)与学习率衰减(learning rate decay)

    权重衰减(weight decay)与学习率衰减(learning rate decay)

    权重衰减(weight decay)与学习率衰减(learning rate decay)“微信公众号”1.权重衰减(weightdecay)L2正则化的目的就是为了让权重衰减到更小的值,在一定程度上减少模型过拟合的问题,所以权重衰减也叫L2正则化。1.1L2正则化与权重衰减系数L2正则化就是在代价函数后面再加上一个正则化项:其中C0代表原始的代价函数,后面那一项就是L2正则化项,它是这样来的:所有参数w的平方的和,除以训练集的样本大小n。λ就是正则项系数,权衡正则项与C0项的比…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年6月12日
    34
  • 计算机病毒的活性,计算机病毒的特性

    计算机病毒的活性,计算机病毒的特性

    计算机病毒的活性,计算机病毒的特性计算机病毒一般具有以下特性:1.计算机病毒的程序性(可执行性)计算机病毒与其他合法程序一样,是一段可执行程序,但它不是一个完整的程序,而是寄生在其他可执行程序上,因此它享有一切程序所能得到的权力。在病毒运行时,与合法程序争夺系统的控制权。计算机病毒只有当它在计算机内得以运行时,才具有传染性和破坏性等活性。也就是说计算机CPU的控制权是关键问题。若计算机在正常程序控制下运行,而不运行带病毒的程序,…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年5月27日
    28
  • 编译时异常和运行时异常[通俗易懂]

    编译时异常和运行时异常[通俗易懂]

    编译时异常和运行时异常[通俗易懂] 一,异常的概念Throwable: 有两个重要的子类:Exception(异常)和 Error(错误),二者都是 Java 异常处理的重要子类,各自都包含大量子类。Error(错误):是程序无法处理的错误,表示运行应用程序中较严重问题。大多数错误与代码编写者执行的操作无关,而表示代码运行时 JVM(Java 虚拟机)出现的问题。例如,Java虚拟机运行错误(Virtual Mac…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年6月13日
    23
  • python encode和decode的区别_encode和decode的区别

    python encode和decode的区别_encode和decode的区别

    python encode和decode的区别_encode和decode的区别字符串在Python内部的表示是unicode编码,因此,在做编码转换时,通常需要以unicode作为中间编码,即先将其他编码的字符串解码(decode)成unicode,再从unicode编码(encode)成另一种编码。decode的作用是将其他编码的字符串转换成unicode编码,如str1.decode(‘gb2312’),表示将gb2312编码的字符串str1转换成unicode编码。e…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年10月7日
    0

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注全栈程序员社区公众号