国产无码综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

Linux防火墻配置白名單操作（包括Ubuntu、ContOS、Redhat）

這篇具有很好參考價(jià)值的文章主要介紹了Linux防火墻配置白名單操作（包括Ubuntu、ContOS、Redhat）。希望對大家有所幫助。如果存在錯(cuò)誤或未考慮完全的地方，請大家不吝賜教，您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問。

防火墻操作功能

RedHat7 / ContOS7
# 查看防火墻狀態(tài)
systemctl status firewalld?
# 關(guān)閉防火墻
systemctl stop firewalld
# 啟動防火墻
systemctl start firewalld
# 關(guān)閉防火墻自啟動
systemctl disable firewalld
# 開啟防火墻自啟動
systemctl enable firewalld
#查看已開放的端口
firewall-cmd --list-all
# 允許指定IP訪問本機(jī)8080端口
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.1" port protocol="tcp" port="8080" accept'
# 允許指定IP段訪問本機(jī)8080-8090端口
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.0/24" port protocol="tcp" port="8080-8090" accept'
# 禁止指定IP訪問本機(jī)8080端口
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.1" port protocol="tcp" port="8080" reject'
#移除第一條規(guī)則(所有的移除規(guī)則基本都是add改成remove)
firewall-cmd --permanent --remove-rich-rule='rule family="ipv4" source address="192.168.1.1" port protocol="tcp" port="8080" accept'
# 查詢端口是否開放
firewall-cmd --query-port=8080/tcp
# 新建永久規(guī)則，開放8080端口（TCP協(xié)議）,任何ip都可以訪問
firewall-cmd --permanent --add-port=8080/tcp
# 移除上述規(guī)則
firewall-cmd --permanent --remove-port=8080/tcp
# 新建永久規(guī)則，批量開放一段端口（TCP協(xié)議）
firewall-cmd --permanent --add-port=9001-9100/tcp
?#添加或者移除規(guī)則后重新加載firewall后配置才會生效
firewall-cmd --reload

RedHat6 / ContOS6
# 查看防火墻狀態(tài)
service iptables status
# 關(guān)閉防火墻
service iptables stop
# 開啟防火墻
service iptables start
#開機(jī)防火墻自啟動
chkconfig iptables on?
#關(guān)閉開機(jī)防火墻自啟動
chkconfig iptables off

######添加防火墻白名單示例######
# 編輯/etc/sysconfig/iptables 文件，具體內(nèi)容如下（灰色背景為添加的配置部分），修改完文件后需要重啟防火墻生效
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
# 定義白名單，需要在頭部定義，在下方調(diào)用白名單名稱
-N whitelist
# 白名單具體列表，可配置多個(gè)
-A whitelist -s 192.168.2.130 -j ACCEPT
-A whitelist -s 192.168.2.131 -j ACCEPT

-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
# 白名單調(diào)用，在-j后加上方定義的白名單名稱
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j whitelist
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

Ubuntu18
# 查看防火墻狀態(tài)
sudo ufw status
# 禁用防火墻并關(guān)閉自啟動
sudo ufw disable
# 啟用防火墻并開啟自啟動
sudo ufw enable
#允許XX.XX.XX.XX訪問所有端口
sudo ufw allow from XX.XX.XX.XX?
#允許特定子網(wǎng)范圍的計(jì)算機(jī)對8080端口的訪問
sudo ufw allow from xx.xx.xx.xx/16 to any port 8080?
#拒絕xx.xx.xx.xx訪問80端口
sudo ufw deny from xx.xx.xx.xx to any port 80
#開啟服務(wù)器上xxxx至yyyy的TCP端口
sudo ufw allow xxxx:yyyy/tcp?文章來源地址http://www.zghlxwxcb.cn/news/detail-471775.html

到了這里，關(guān)于Linux防火墻配置白名單操作（包括Ubuntu、ContOS、Redhat）的文章就介紹完了。如果您還想了解更多內(nèi)容，請?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！

本文來自互聯(lián)網(wǎng)用戶投稿，該文觀點(diǎn)僅代表作者本人，不代表本站立場。本站僅提供信息存儲空間服務(wù)，不擁有所有權(quán)，不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載，請注明出處：如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符，請點(diǎn)擊違法舉報(bào)進(jìn)行投訴反饋，一經(jīng)查實(shí)，立即刪除！

分享到：

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

Linux：防火墻設(shè)置操作
防?墻是保護(hù)機(jī)器不受來?外部的、不需要的?絡(luò)數(shù)據(jù)的?種?式。它允許??通過定義?組防 ?墻規(guī)則來控制主機(jī)上的?站?絡(luò)流量。這些規(guī)則?于對進(jìn)?的流量進(jìn)?排序，并可以阻斷或允許流量。 firewalld 是?個(gè)防?墻服務(wù)守護(hù)進(jìn)程 firewalld 使? 區(qū)和服務(wù) 的概念來簡化
2024年02月04日
瀏覽(20)
Ubuntu----Linux命令-----防火墻（查看、關(guān)閉、啟動）
一、查看防火墻狀態(tài) 命令：ufw status 說明： ??????? ·活動：防火墻是開啟的 ??????? ·不活動：防火墻是關(guān)閉的二、開啟防火墻命令：sudo ufw enable 開啟防火墻后，可以查看防火墻狀態(tài) 三、關(guān)閉防火墻命令：sudo ufw disable
2024年02月09日
瀏覽(28)
Linux：Ubuntu安裝firewalld防火墻管理工具【W(wǎng)SL用UFW防火墻管理工具】
firewalld防火墻是Centos7系統(tǒng)默認(rèn)的防火墻管理工具，取代了之前的iptables防火墻，也是工作在網(wǎng)絡(luò)層，屬于包過濾防火墻。 firewalld和iptables都是用來管理防火墻的工具（屬于用戶態(tài)）來定義防火墻的各種規(guī)則功能，內(nèi)部結(jié)構(gòu)都指向netfilter網(wǎng)絡(luò)過濾子系統(tǒng)(屬于內(nèi)核態(tài)）來實(shí)現(xiàn)包過
2024年02月06日
瀏覽(35)
iptables 防火墻設(shè)置查看開放端口號白名單
iptables是Linux系統(tǒng)網(wǎng)絡(luò)流量管理的強(qiáng)力工具。 iptables規(guī)則是即時(shí)生效的，無需重啟服務(wù)或加載配置。因此，必須非常小心，否則會把你自己鎖在系統(tǒng)之外。不要同時(shí)運(yùn)行firewald和ipatables。總是優(yōu)先應(yīng)用可以讓你進(jìn)入系統(tǒng)的規(guī)則。 1、iptables基本操作命令查詢防火墻狀態(tài): servic
2024年01月25日
瀏覽(39)
Ubuntu 使用iptables防火墻和基本配置
Ubuntu 使用的防火墻是iptables，之前用centos有iptables-services，但是ubuntu略有區(qū)別。本文介紹Ubuntu上如何使用iptables并配置自動啟動。這個(gè)包可以幫助我們保存iptables規(guī)則并在系統(tǒng)啟動時(shí)自動加載它們。安裝命令: sudo apt-get install iptables-persistent 感謝?。▍⒖加冢﹉ttps://www.jianshu.c
2024年04月10日
瀏覽(27)
Linux實(shí)戰(zhàn)——Tomcat安裝部署、Linux中配置JDK環(huán)境、關(guān)閉防火墻、配置防火墻規(guī)則
Tomcat安裝部署【簡單】簡介 Tomcat 是由 Apache 開發(fā)的一個(gè) Servlet 容器，實(shí)現(xiàn)了對 Servlet 和 JSP 的支持，并提供了作為Web服務(wù)器的一些特有功能，如Tomcat管理和控制平臺、安全域管理和Tomcat閥等。簡單來說，Tomcat是一個(gè)WEB應(yīng)用程序的托管平臺，可以讓用戶編寫的WEB應(yīng)用程序，被
2023年04月09日
瀏覽(23)
Linux操作系統(tǒng)：Firewalld防火墻
Linux操作系統(tǒng)：Firewalld 防火墻課堂引入： Linux防火墻是通過netfilter來處理的，它是內(nèi)核級別的框架。iptables被作為netfilter的用戶態(tài)抽象層，iptables將包通過一系列的規(guī)則進(jìn)行檢查，如果包與特定的IP/端口/協(xié)議的組合匹配，規(guī)則就會被應(yīng)用到這個(gè)包上，以決定包是被通過、拒絕
2024年02月07日
瀏覽(30)
Linux防火墻的配置
Linux防火墻的配置防火墻是一種網(wǎng)絡(luò)安全設(shè)備，可用于保護(hù)網(wǎng)絡(luò)中的計(jì)算機(jī)和其他設(shè)備免遭來自互聯(lián)網(wǎng)或其他網(wǎng)絡(luò)連接的未授權(quán)訪問。其主要作用是監(jiān)控網(wǎng)絡(luò)流量，根據(jù)預(yù)先設(shè)定的規(guī)則對網(wǎng)絡(luò)流量進(jìn)行過濾，以防止未經(jīng)授權(quán)的訪問、攻擊和病毒等威脅。在Linux中，常用的防火
2024年02月12日
瀏覽(18)
CentOS防火墻操作：開啟端口、開啟、關(guān)閉、配置
systemctl是CentOS7的服務(wù)管理工具中主要的工具，它融合之前service和chkconfig的功能于一體啟動一個(gè)服務(wù)： systemctl start firewalld.service 關(guān)閉一個(gè)服務(wù)： systemctl stop firewalld.service 重啟一個(gè)服務(wù)： systemctl restart firewalld.service 顯示一個(gè)服務(wù)的狀態(tài)： systemctl status firewalld.service 在開機(jī)時(shí)啟
2024年02月12日
瀏覽(34)
linux操作防火墻及對外端口開放與禁用
一、firewall防火墻 1、查看firewall服務(wù)狀態(tài) systemctl status firewalld 出現(xiàn)Active: active (running)切高亮顯示則表示是啟動狀態(tài)。出現(xiàn) Active: inactive (dead)灰色表示停止，看單詞也行。 2、查看firewall的狀態(tài) firewall-cmd --state 3、查看所有開啟的端口 firewall-cmd --list-ports 4、開啟5000端口 firewal
2024年02月14日
瀏覽(29)