zoukankan      html  css  js  c++  java
  • 《Linux就该这么学》笔记(十一)

    firewall-cmd

    1. 查看firewalld服务当前所使用的区域
    firewall-cmd --get-default-zone
    
    1. 查询指定网卡在firewalld服务中的区域
    firewall-cmd --get-zone-of-interface=网卡名称
    
    1. firewalld服务网卡的默认区域修改为external
    firewall-cmd --permanent --zone-external --change-interface=网卡名称
    
    1. 设置默认区域为public
    firewall-cmd --set-default-zone=public
    
    1. 启动/关闭firewalld防火墙服务的应急状况模式,阻断一切网络连接(当远程控制服务器时请慎用)
    firewall-cmd --panic-on
    
    firewall-cmd --panic-off
    
    1. 查询public区域是否允许请求SSH和HTTPS协议的流量
    firewall-cmd --zone=public --query-service=ssh
    
    firewall-cmd --zone=public --query-service=https
    
    1. 把firewalld服务中请求HTTPS协议的流量设置为永久允许,并立即生效
    firewall-cmd --permanent --zone=public --add-service=https
    
    firewall-cmd --reload
    
    1. 把firewalld服务中请求HTTP协议的流量设置为永久拒绝,并立即生效
    firewall-cmd --permanent --zone=public --remove-service=http
    
    firewall-cmd --reload
    
    1. 把在firewalld服务中访问8080和8081端口的流量策略设置为允许,但仅限当前生效
    firewall-cmd --zone=public --add-port=8080-8081/tcp
    
    1. 查看开放的端口
    firewall-cmd --zone=public --list-ports
    
    1. 把原本访问本机888端口的流量转发到22端口,要且求当前和长期均有效
    firewall-cmd --permanent --zone=public --add-forward-port=port=888:proto=tcp:toport=22:toaddr=192.168.1.5
    
    firewall-cmd --reload
    
    1. 拒绝192.168.10.0/24网段的所有用户访问本机的ssh服务(22端口)
    firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4 source address="192.168.1.9/24" service name="ssh" reject"
    

    TCP Wrappers

    1. 禁止访问本机sshd服务的所有流量
    vim /etc/hosts.deny
    
    sshd:*
    
    1. 放行源自192.168.10.0/24网段,访问本机sshd服务的所有流量
    vim /etc/hosts.allow
    
    sshd:192.168.1.3
    

    参考书目

    • 《Linux就该这么学》 刘遄 著
  • 相关阅读:
    struts2 之 Action的创建方式
    struts2 之 struts2数据处理
    SuperMap for WebGL 9D 加载平面坐标系三维场景
    SuperMap-WebGL-坐标系及转换说明
    SuperMap -WebGL 实现地球的背景透明并显示自定义图片
    转载: ssh连接上华为云Linux服务器,一会就自动断开
    Arcgis瓦片--js客户端加载
    Arcgis瓦片--数据获取
    转载:Linux服务器Cache占用过多内存导致系统内存不足最终java应用程序崩溃解决方案
    转载-浏览器优化中的2-5-8原则
  • 原文地址:https://www.cnblogs.com/luoxiaolei/p/12934250.html
Copyright © 2011-2022 走看看