RHCE——网络端口安全性
来源:互联网 发布:java为什么这么火 编辑:程序博客网 时间:2024/06/08 10:24
管理firewall
图形化工具firewall-config
命令行工具firewall-cmd
# firewall-cmd --add-service=ftp //暂时添加ftp服务# firewall-cmd --permanent --add-service=ftp //永久添加ftp服务# firewall-cmd --permanent --remove-service=ftp //永久删除ftp# systemctl restart firewalld//检验设定是否生效# iptables -L -n | grep 21ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:21 ctstate NEW//检查防火墙状态# firewall-cmd --state# firewall-cmd --list-allpublic (default) interfaces: sources: services: dhcpv6-client ftp ssh ports: masquerade: no forward-ports: icmp-blocks: rich rules://查询防火墙中的服务# firewall-cmd --get-service//查询服务的状态# firewall-cmd --query-service samba//自行加入要开放的 Port# firewall-cmd --add-port=3128/tcp
管理富规则
[root@iZtoz99sjuwqcnZ ~]# firewall-cmd --permanent --add-rich-rule=[root@iZtoz99sjuwqcnZ ~]# firewall-cmd --permanent --remove-rich-rule=[root@iZtoz99sjuwqcnZ ~]# firewall-cmd --permanent --query-rich-rule= [root@iZtoz99sjuwqcnZ ~]# fire
禁用服务
all-cmd –list-rich-rules
[root@localhost 桌面]# firewall-cmd --list-rich-rules rule family="ipv4" source address="192.168.0.0/24" service name="http" drop
禁用端口
[root@localhost 桌面]# firewall-cmd --list-rich-rules rule family="ipv4" source address="192.168.0.0/24" port port="80" protocol="tcp" drop
伪装和端口转发
[root@localhost 桌面]# firewall-cmd --list-rich-rules rule family="ipv4" source address="192.168.0.0/24" forward-port port="8080" protocol="tcp" to-port="80" to-addr="192.168.0.25"
阅读全文
0 0
- RHCE——网络端口安全性
- RHCE——管理Linux网络
- RHCE——访问具有网络文件系统(NFS)的网络储存
- 网络配置RHCE-Day6
- RHce端口的web服务
- 网络——137端口
- 网络——端口号
- RHCE系统管理——整理复习2
- RHCE——分析和存储日志
- RHCE——安装和更新软件包
- activeX 组件修改 ——提高网络安全性
- Linux内核工程导论——网络:服务质量与安全性
- Linux网络基础——端口
- rhce
- RHCE
- memcached—Memcache安全性
- RHCE系统管理 ——复习整理(1)
- RHCE——配置和保护OPENSSH服务
- C++11学习
- Unity 使用xLua遇到的坑
- IOC控制反转 和 DI依赖注入
- js实现的大根堆算法(基于数组的二叉树)
- [solved]Page build failed(Jekyll)
- RHCE——网络端口安全性
- asp.net mvc项目远程发布到windows server服务器
- mac os 下pip安装的权限问题解决方案
- Redis安装及通用key
- 第二天:布尔值、列表、字典和文件操作
- android webview 中使用 ajax 读取 asset 资源问题
- linux iostat io 监督
- Centos7.1 搭建Lamp环境
- 阿里云ECS服务器配置LAMP时安装配置PHP扩展填坑(三)