2. 程式人生 > >Linux學習總結(二十六)防火墻規則之firewalld

Linux學習總結(二十六)防火墻規則之firewalld

阿新 發佈:2018-03-24
firewalld iptables

一iptables 規則備份

service iptables save //會把規則保存到/etc/sysconfig/iptables
把iptables規則備份到my.ipt文件中
iptables-save > my.ipt
恢復剛才備份的規則
iptables-restore < my.ipt

二 firewalld

首先我們接著以前的實驗要關閉netfilter 打開firewalld

systemctl  disable iptables
systemctl  stop  iptables
systemctl  enable firewalld
systemctl  start  firewalld

firewalld 有9個zone
firewall-cmd --get-zones 查看所有的zone
block dmz drop external home internal public trusted work
我們看下具體含義
技術分享圖片
1 設定默認的zone
firewall-cmd --set-default-zone=work
2 查看zone
firewall-cmd --get-default-zone 查看默認的的zone
firewall-md --get-zone-of-interface=ens33 //指定網卡查看設定的zone
firewall-cmd --get-active-zones

//查看系統所有網卡所在的zone
3 配置zone
firewall-cmd --zone=public --add-interface=lo//給指定網卡設置zone
firewall-cmd --zone=dmz --change-interface=lo //針對網卡更改zone
firewall-cmd --zone=dmz --remove-interface=lo //針對網卡刪除zone
4 service 概念 :
針對端口,放行服務,靠zone調用
firewall-cmd --get-services //查看所有的servies
firewall-cmd --list-services //查看當前zone下有哪些service
firewall-cmd --zone=public --add-service=http //把http增加到public zone下面
firewall-cmd --zone=pugblic --remove-service=http //刪除服務
ls /usr/lib/firewalld/zones/ //zone的配置文件模板
firewall-cmd --zone=public --add-service=http --permanent //更改配置文件,之後會在/etc/firewalld/zones目錄下面生成配置文件
5 需求:ftp服務自定義端口1121,需要在work zone下面放行ftp
cp /usr/lib/firewalld/services/ftp.xml /etc/firewalld/services
vi /etc/firewalld/services/ftp.xml //把21改為1121
cp /usr/lib/firewalld/zones/work.xml /etc/firewalld/zones/
vi /etc/firewalld/zones/work.xml //增加一行
<service name="ftp"/>
firewall-cmd --reload //重新加載
firewall-cmd --zone=work --list-services //查看work下面是否有ftp

小結
放行某個服務,分兩步操作:

  1. 復制對應的service 模板到 指定的配置文件目錄下 /etc/firewalld/services
    模板都是.xml結尾的文件,在/usr/lib/firewalld/services/
    編輯該配置文件,修改端口號
  2. 復制對應的zone 模板到 指定路徑下 /etc/firewalld/zones/
    模板路徑為/usr/lib/firewalld/zones/
    編輯該配置文件增加相應服務名稱即可,例如<service name="ftp"/>
  3. 重新加載服務 firewall-cmd --reload

Linux學習總結(二十六)防火墻規則之firewalld

相關推薦

Linux學習總結防火規則firewalld

firewalld iptables 一iptables 規則備份 service iptables save //會把規則保存到/etc/sysconfig/iptables把iptables規則備份到my.ipt文件中iptables-save > my.ipt恢復剛才備份的規則 iptab

Linux學習總結正則三劍客awk

awkawk 也是流式編輯器,它比sed的功能更強大 1.截取文檔中的某段 awk -F ‘:‘ ‘{print $1}‘ /etc/passwd |head -2-F 指定分割符,不指定以空格或者tab為分隔符print 為打印動作$1 為第一字段, $2 為第二字段,依次類推,$0標示整行那麽打印整個文檔

Linux學習筆記grep

grepgrepgrep [-cinvABC] ‘word‘ filename -c 行數-i 不區分大小寫-n 顯示行號-v 取反-r 遍歷所有子目錄-A 後面跟數字,過濾出符合要求的行以及下面n行-B 同上,過濾出符合要求的行以及上面n行-C 同上,同時過濾出符合要求的行以及上下各n行 mkdir /tm

Linux 學習總結 系統管理4

iptables filter nat netfilter iptables 應用實例 一 filter表案例 1 需求:只針對filter表,預設INPUT 鏈DROP ,其他兩個鏈ACCEPT,然後針對192.169.188.0/24開通22端口,對所有網段開放80端口,21端口。我們編寫sh

Linux學習總結 數據同步工具 rsync

rsyncrsync是linux系統下的數據鏡像備份工具。使用快速增量備份工具Remote Sync可以遠程同步,支持本地復制,或者與其他SSH、rsync主機同步。 rsync格式 rsync [OPTION] … SRC DEST rsync [OPTION] … SRC [user@]host:

Linux學習總結系統日誌

log dmesg last xargs screen 系統日誌記錄了系統每天發生的各種各樣的事情,比如檢測系統狀況,檢測服務的啟動狀況,用戶的登陸情況等。我們可以通過日誌找出某個錯誤發生的原因,或者追蹤到攻擊者留下的蛛絲馬跡。 1 /var/log/messages 它是核心系統日誌文件

Linux學習總結lamp配置防盜鏈

lamp 防盜鏈 filematch 限制ip訪問 一配置防盜鏈 referer,中文釋義為來源,也就是在說網站從哪裏訪問過來,在訪問日誌裏,它指的是不同網站之間的跳轉鏈接信息。也就是跳轉源的網址。雖然直接在瀏覽器輸入某個站點,跟從其他網站打開該網站,我們感受到的效果沒有差別,但是服務器端會

Linux學習總結mysql 基本操作 下篇

msyql 數據庫備份 常用sql語句 1 mysql 用戶管理 對於互聯網企業,我們知道數據是不可再生的資源,重要數據一旦丟失,將損失慘重。數據庫的安全至關重要,因此對於後臺管理員的權限要嚴格控制,要有針對性的創建用戶,在滿足管理需求的基礎上,要最小化其操作權限。因此我們針對不同用戶,會有選擇性

Linux學習總結監控zabbix部署 下篇

zabbix 監控 zabbix 應用舉例 一 添加自定義監控項目 我們舉一個實例:監控web服務器80端口的並發連接數,並設置圖形。1 . 寫一個可以抓取數據的腳本,在客戶端zabbix-agent 上創建腳本 vim /usr/local/sbin/estab.sh #!/bin/bash net

C++學習總結——RTTI型別檢查,類指標型別轉換

#include<iostream> using namespace std; //rtti實時型別檢測 //成員變數的覆蓋,靜態變數也會覆蓋。 // class A { public:

Linux學習總結正則三劍客sed

sedsed 流式編輯器,針對文檔的行來操作的 一 查找打印 1.打印某行格式: sed -n ‘n‘p filename 單引號內的n代表數字,表示第幾行例如:打印第二行sed -n ‘2‘p /etc/passwd也可以指定區間,比如打印前三行sed -n‘1,3‘p /etc/passwd打印所有的行s

Linux 學習總結 系統管理技巧

w vmstat top sar nload 1 命令w 查看系統負載: USER —登錄的用戶名TTY —登錄後系統分配的終端號FROM—遠程主機名,即從哪兒登錄來的LOGIN—何時登錄IDLE—空閑了多長時間,表示用戶閑置的時間。這是一個計時器,一旦用戶執行任何操作,該計時器便會被

Linux學習筆記管道符和作業控制、shell變量、環境變量配置文件

環境變量配置文件 管道符 一、管道符和作業控制cat 1.txt |wc -l ; cat 1.txt |grep ‘aaa‘將前面命令的結果輸入給後面的命令ctrl z 暫停一個任務、這時候任務隱藏到後臺,通過fg可以重新吊起任務到前臺運行jobs查看後臺的任務bg[id]把任務調到後臺fg[id]

Linux學習筆記shell特殊符號、 sort_wc_uniq、tee_tr_split

tee_tr_split命令一、特殊字符 1.‘* ‘任意個任意字符‘? ‘任意一個字符‘# ‘註釋字符‘ \ ‘脫義字符‘ | ‘管道符其中大部分之前都用過,對於脫義符‘\‘脫義符用法舉例如圖 2.幾個與管道有關的命令cut 分割,-d 分隔符 -f 指定段號 -c 指定第幾個字符 sort 排序,

Linux學習筆記sed

sedsedsed是一種流編輯器,它是文本處理中非常中的工具,能夠完美的配合正則表達式使用,功能不同凡響。處理時,把當前處理的行存儲在臨時緩沖區中,稱為“模式空間”(pattern space),接著用sed命令處理緩沖區中的內容,處理完成後,把緩沖區的內容送往屏幕。接著處理下一行,這樣不斷重復,直到文件末尾

Linux學習筆記awk

awkhead -n2 test.txt|awk -F ‘:‘ ‘{print $1}‘ //文件的前兩行,以:分隔,打印第一段 head -n2 test.txt|awk -F ‘:‘ ‘{print $0}‘ //文件的前兩行,以:分隔,打印所有的內容($N就是第N段,0就是所有字段)

Linux學習筆記日常運維一

日常運維一、查看系統負載w/uptime 查看系統負載 load average後指系統在一分鐘,五分鐘,十五分鐘內的運行狀態,平均有多少服務在運行負載值大於邏輯cpu數就說明超負荷了,數值小於cpu數是理想狀態 cat /proc/cpuinfo 查看cpu核數processor 後的數字就是cpu數量減一

Linux學習總結lampmariadb apache 安裝

lamp mariadb apache httpd 一 mariadb 介紹 ?MySQL是一個關系型數據庫,由mysql ab公司開發,mysql在2008年被sun公司收購(10億刀),2009年sun公司被oracle公司收購(74億刀)? MySQL官網https://www.mysq

Linux學習總結lamp用戶認證和域名跳轉

lamp 用戶認證 域名跳轉 訪問日誌 用戶認證 為了某些網站的安全需要,特意授權特定用戶訪問,因此產生了網站訪問的用戶認證機制。我們可以針對某個站點進行認證,也可以指定某個目錄,或者是一個文件。編輯虛擬主機配置文件:vim /usr/local/apache2.4/conf/extra/ht

Linux學習總結lamp訪問日誌配置

lamp 訪問日誌 靜態元素過期時間 日誌切割 日誌瘦身 一 訪問日誌不記錄靜態文件訪問信息 網站大多元素為靜態文件,如圖片、css、js等,記錄這些訪問信息對我們運維工作沒有多大意義,如果一個站點訪問量很大,那麽一天就可以達到幾GB。影響我們磁盤的工作效率,那麽我們就可以配置虛擬主機限制