zoukankan      html  css  js  c++  java
  • 我的linux学习日记day9

    防火墙:

    iptables 

    firewall-cmd

    firewall-config

    tcp_wrapper

    一、iptable
    --line-number 列出规则的序号
    -j 动作(ACCEPT DROP REJECT LOG)
    -D num 删除某一条规则
    查看iptables列表
    清空iptables列表
    全部拒绝

    #iptables -p INPUT DROP

    添加icmp,使主机能Ping通虚拟机

    #iptables -I INPUT -p icmp -j ACCEPT

    删除某一条规则

    #iptables -d INPUT 1
    #iptables --line-number -L INPUT

    允许所有

    #iptables -P INPUT ACCEPT

    允许来自特定网段特定协议特定端口的

    #iptables -I INPUT -s 192.168.10.0/24 -p tcp --dport=22 -j ACCEPT
    

      


    二、firewalld
    firewalld 服务名称
    firewall-cmd 命令行配置工具
    firewall-config 图形化配置工具
    不要同时使用两个工具去配置
    1、配置允许https:

    [root@localhost ~]# firewall-cmd --get-default-zone 
    public
    [root@localhost ~]# firewall-cmd --get-zone-of-interface=eno16777728 
    public
    [root@localhost ~]# firewall-cmd --zone=public --query-service=ssh
    yes
    [root@localhost ~]# firewall-cmd --zone=public --query-service=http
    no
    [root@localhost ~]# firewall-cmd --permanent --zone=public --add-service=https
    success
    [root@localhost ~]# firewall-cmd --zone=public --query-service=https
    no
    [root@localhost ~]# firewall-cmd --reload
    success
    [root@localhost ~]# firewall-cmd --zone=public --query-service=https
    yes
    

      


    2、端口号转发,把888端口转发到22
    [root@localhost ~]# firewall-cmd --permanent --zone=public --add-forward-port=port=888:proto=tcp:toport=22:toaddr=192.168.10.10
    success
    [root@localhost ~]# firewall-cmd --reload


    三、TCP Wrappers 访问控制列表
    /etc/hosts.deny
    /etc/hosts.allow

  • 相关阅读:
    myeclipse源码相关操作
    来自一个程序员内心深处的心声
    编程乐趣--汉字转拼音
    MyEclipse下安装FreeMark插件
    java web 加载Spring --web.xml 篇
    注解方式实现声明式事务管理
    spring与struts简单整合案例
    创建对象与对象依赖关系
    几种对数据的处理以及对数据的封装
    Action开发、通配符、路径问题和struts中常量用法
  • 原文地址:https://www.cnblogs.com/miracle1989/p/12939865.html
Copyright © 2011-2022 走看看