2019年5月25日-linux就该这么学-第10课

第8章 iptables 与firewalld防火墙

8.0 四种设置网卡的方式
(1) 命令行模式:vim /etc/sysconfig/network-scripts/ifcfg-eno网卡号;
(2) 图形化界面:nmtui;
(3) 图形化界面:nm-connection-editor;
(4) 图形化界面:虚拟机界面右上角网络配置;
配置好后,注意:(1) onboot=yes一定要启用;(2) 要重启网络才启效:systemctl restart network。

8.1 防火墙管理工具:防火墙是依据策略对穿越防火墙自身的流量进行过渡,在公网与内网之间充当保护屏障。
(1) iptables--交由内核层面的netfilter网络过渡器来处理--防火墙管理工具---RHEL7以前的linux版本。
(2) firewalld--交由内核层面的nftables包过渡框架来处理--防水墙管理工具--RHEL7版本。
8.2 iptables
8.2.1 策略与规则链
防火墙的策略规则:通、堵两种;用于处理或过滤流量的策略条目为规则,多条规则组成规则链,规则链依据数据包处理位置的不同分要为5类:
(1) 路由选择前处理数据包:--PREROUTING
(2) 处理流入的数据包:--INPUT
(3) 处理流出的数据包:--OUTPUT
(4) 处理转发的数据包:--FORWARD
(5) 路由选择后处理数据包:--POSTROUTING
处理的动作分为4类:
(1) 允许:--ACCEPT--允许流量通过;
(2) 拒绝:--REJECT--拒绝流量通过,可让流量发送者清晰地看数据被拒绝的响应信息。注:考试时的拒绝要用REJECT。
(3) 拒绝:--DROP--拒绝流量通过,直接将流量丢弃而不响应。
(4) 日志:--LOG--记录日志信息。
注意:
(1) 防火墙策略规则匹配顺序是从上而下的,因此要把较严格、优先级较高的策略到前面,以免发生错误;
(2) 使用iptables配置的防火墙规则默认会在系统下一次重启时失效,如果想让配置的防火墙策略永久生效,要执行保存命令:service iptables save。
8.3 firewalld 防火墙管理工具:为RHEL默认的防火墙管理工具,有命令行和图形界面两种方式,两种策略配置的两种模式
(1) 运行时模式(Runtime)--当前生效模式--随着系统的重启会失效;
(2) 永久模式(permanent)--永久生效模式-当前不生效,系统重新启动后生效。如想立即生效,则要输入命令firewall-cmd --reload。
注:使用firewall-config图形化界面配置完界面后,无段进行二次确认,只要有修改的内容,它就会自动保存。
8.4 服务的访问控制列表
两处层面的防火墙:(1) 基于tcp/ip协议的流量过滤工具:iptables 、firewall;(2) 允许或禁止linux系统提供服务的防火墙:TCP Wrappers。其防火墙策略由2个控制列表文件控制,控制列表文件修改后立即生效。系统执行查检的顺序:
(1) 允许控制列表文件:--/etc/hosts.allow--如匹配的相应的策略则放行流量;
(2) 拒绝控制列表文件:--/etc/hosts.deny--若找到匹配项则拒绝该流量;
(3) 如果上述两个文件中的策略全都没有匹配到,则默认放行流量。

原文地址:https://blog.51cto.com/14265779/2400335

时间: 2024-10-18 22:13:13

2019年5月25日-linux就该这么学-第10课的相关文章

2019年5月12日-linux就该这么学-第6课

Vim编辑器与Shell命令脚本 4.3.2 for 条件循环语句 for 变量名 in 取值列表 do 命令序列 done 4.3.3 while 条件循环语句 while 条件测试操作或语句 do 命令序列 done 4.3.4 case条件测试语句case 变量值 in条件1命令序列1::条件2命令序列2::......)默认命令序列esac4.4 计划任务服务程序(1)单次执行:at 时间---设定执行时间:at -l ---查看已设置好还未执行的一次性计划任务:atrm 任务序列号--

2019年5月4日-linux就该这么学-第2课

![ ](https://s1.51cto.com/images/blog/201905/05/ec43abff4e17a800d89bb6c9639ada7f.jpg?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)![](https://s1.51cto.com/images/blo

2019年5月19日-linux就该这么学-第9课

第7章 使用RAID与LVM磁盘阵列技术 7.1 RAID (独立冗余磁盘阵列)(1) RAID0:至少2块盘组成:数据依次写入到2块以上的硬盘中,能有效提升硬盘数据的吞吐速度,但不具备数据备份和错误修复能力.(2) RAID1:至少2块盘组成:同时将数据写到2块以上的硬盘设备上,提升数据的安全性,但增加了系统的计算功能负载.(3) RAID5:至少3块盘:通过厅偶校验兼顾了硬盘设备的读写速度.数据的安全与存储成本问题.(4) RAID10:=RAID0+RAID1:至少4块盘:能确保数据的安全

2019年5月26日-linux就该这么学-第11课

第9章 使用 ssh服务管理远程主机 9.1 配置网络服务9.1.1 配置网络参数--nmtui(1) 网卡配置文件中 ONBOOT yes,这样在系统重启后网卡就被激活了.(2) 手动重启服务:systemctl restart network:9.1.2 创建网络会话--网络会话功能允许用户在多个配置文件中快速切换.nmcli--基于命令行的网络配置工具,用于管理NetworkManager服务.(1) 查看网络连接情况:nmcli connection show:(2) 配置company

2019年5月31日-linux就该这么学-第12课

第10章 使用Apache 服务部署静态网站 10.1 网站服务程序(1) IIS--(Internet Information Services)-运行在windows平台,为Windows默认的Web服务程序:(2) Nginx--系统资源消耗低.并发能力强:(3) Apache--可运行在Linux系统.Unix系统甚至是Windows系统中,支持基于IP.域名及端口号的虚拟机功能,支持多种认证方式,集成有代理服务器模块.安全Socket层(SSL),能够实施监控服务状态与定制日志消息,并

2019年5月11日-linux就该这么学-第5课

第4章 Vim编辑器与Shell命令脚本 4.1 Vim文本编辑器编辑器的三种模式:输入模式和末行模式必须通过命令模式才能进行转换. 命令模式:控制光标的移动,可对文本进行复制.粘贴.删除和查找等,运行时默认进入命令模式: 输入模式:正常文本的录入和编辑等:在命令模式下按a.i.o键进入,按Esc键退回到命令模式: 末行模式:命令模式下按:进入末行模式.保存.退出.设置编辑环境. 4.2 缩写Shell脚本Shell脚本的工作方式:交互式.批处理: Shell脚本的编写:(1)脚本名称:*.sh

2019年5月17日-linux就该这么学-第7课

第5章 用户身份与文件权限 5.3 文件的特殊权限5.3.1 SUID:授予到二进制命令上的,用于获取的是文件所有者权限:执行临时的.有条件的特殊授权方法.5.3.2 SGID:(1) 让执行者临时拥有组的权限:(2) 在某个目录中创建的文件自动继承该目录的用户组.执行passwd命令时,就是在执行SUID权限.设置文件或目录的权限:chmod [参数] 权限 文件或目录名称:5.3.3 SBIT:保住位---可确保用户只能删除自己的文件,而不能删除其他用户的文件.5.4 文件的隐藏属性(1)

2019年5月18日-linux就该这么学-第8课

第6章 存储结构与磁盘划分 6.2 物理设备的命名规则(1) SCSI/SATA/U盘---/dev/sd[a-p]:可挂16块硬盘或硬件设备.(2) 主分区或扩展分区的编号:1-4:逻辑分区比编号5开始.(3) 首扇区信息:主引导记录:446字节:分区表:64字节,单分区表16字节,共4个:结束符2字节.6.3 文件系统与数据资料(1)文件系统:RHEL5---ext3;RHEL6---ext4+1EB;RHEL7---xfs+18EB; (2) VFS架构:用户界面(用户进程-)--内核(系

Linux 第14天: (08月25日) Linux磁盘管理

本章内容磁盘结构分区类型管理分区管理文件系统挂载设备管理虚拟内存 设备文件I/O Ports: I/O设备地址一切皆文件:open(), read(), write(), close()设备类型:块设备:block,存取单位"块",磁盘字符设备:char,存取单位"字符",键盘设备文件:关联至一个设备驱动程序,进而能够跟与之对应硬件设备进行通信设备号码:主设备号:major number, 标识设备类型次设备号:minor number, 标识同一类型下的不同设备