2018.11.30 第十节课 冲鸭 🦆🦆🦆🦆🦆🦆

第十课 IPtables 与 Firewalld 防火墙

这节课学习的是相当轻松,网络是强项。

--------------------------------------------------------------

本节课核心

1.Linux系统中的一切都是文件。

2.配置一个服务就是在修改其配置文件。

3.要想让新的配置送文件立即生效,重启对应的服务。

-----------------------------------------------------------------------------

四种配置网卡方法

1.vim /etc/sysconfig/network-scripts/ifcfg-

2.nmtui

3.nm-connection-editor

4.图形化界面配置

---------------------------------------------------------------------------------------------------------------------------

8.2.1 策略与规则链

8.2.2iptables 基本的命令参数

表8-1                                           iptables中常用的参数以及作用

参数 作用
-P 设置默认策略
-F 清空规则链
-L 查看规则链
-A 在规则链的末尾加入新规则
-I num 在规则链的头部加入新规则
-D num 删除某一条规则
-s 匹配来源地址IP/MASK,加叹号“!”表示除这个IP外
-d 匹配目标地址
-i 网卡名称 匹配从这块网卡流入的数据
-o 网卡名称 匹配从这块网卡流出的数据
-p 匹配协议,如TCP、UDP、ICMP
--dport num 匹配目标端口号
--sport num 匹配来源端口号

---------------------------------------------------------------------------------------------------------------------------------、

一大波高能干货命令即将上线

在iptables命令后添加-L参数查看已有的防火墙规则链:

iptables -L

--------------------------------------------------------------------------

向INPUT链中添加允许ICMP流量进入的策略规则:

iptables -I INPUT -p icmp -j ACCEPT

------------

删除INPUT规则链中刚刚加入的那条策略(允许ICMP流量),并把默认策略设置为允许:

--------------------------------------

8.3 Firewalld

表8-2                                     firewalld中常用的区域名称及策略规则

区域 默认规则策略
trusted 允许所有的数据包
home 拒绝流入的流量,除非与流出的流量相关;而如果流量与ssh、mdns、ipp-client、amba-client与dhcpv6-client服务相关,则允许流量
internal 等同于home区域
work 拒绝流入的流量,除非与流出的流量相关;而如果流量与ssh、ipp-client与dhcpv6-client服务相关,则允许流量
public 拒绝流入的流量,除非与流出的流量相关;而如果流量与ssh、dhcpv6-client服务相关,则允许流量
external 拒绝流入的流量,除非与流出的流量相关;而如果流量与ssh服务相关,则允许流量
dmz 拒绝流入的流量,除非与流出的流量相关;而如果流量与ssh服务相关,则允许流量
block 拒绝流入的流量,除非与流出的流量相关
drop 拒绝流入的流量,除非与流出的流量相关

表8-3                                   firewall-cmd命令中使用的参数以及作用

参数 作用
--get-default-zone 查询默认的区域名称
--set-default-zone=<区域名称> 设置默认的区域,使其永久生效
--get-zones 显示可用的区域
--get-services 显示预先定义的服务
--get-active-zones 显示当前正在使用的区域与网卡名称
--add-source= 将源自此IP或子网的流量导向指定的区域
--remove-source= 不再将源自此IP或子网的流量导向某个指定区域
--add-interface=<网卡名称> 将源自该网卡的所有流量都导向某个指定区域
--change-interface=<网卡名称> 将某个网卡与区域进行关联
--list-all 显示当前区域的网卡配置参数、资源、端口以及服务等信息
--list-all-zones 显示所有区域的网卡配置参数、资源、端口以及服务等信息
--add-service=<服务名> 设置默认区域允许该服务的流量
--add-port=<端口号/协议> 设置默认区域允许该端口的流量
--remove-service=<服务名> 设置默认区域不再允许该服务的流量
--remove-port=<端口号/协议> 设置默认区域不再允许该端口的流量
--reload 让“永久生效”的配置规则立即生效,并覆盖当前的配置规则
--panic-on 开启应急状况模式
--panic-off 关闭应急状况模式

------------------------------

Firewalld  的两种模式

 1.Runtime 

即时生效,重启服务器后失效。

  2.Permanent   (永久生效)

firewall-cmd --reload 

-------------------------------------------------------

----------------------------

周五上一天班了,有点疲惫,就简单这么多吧。

马上要考试了,加油加油!!!!冲鸭??????????????????????????

原文地址:https://www.cnblogs.com/ccie42xxx/p/10046815.html

时间: 2024-11-07 07:58:57

2018.11.30 第十节课 冲鸭 🦆🦆🦆🦆🦆🦆的相关文章

centos DNS服务搭建 第三十节课

centos  DNS服务搭建     第三十节课 上半节课 下半节课 一. DNS原理相关DNS 为Domain Name System(域名系统)的缩写,它是一种将ip地址转换成对应的主机名或将主机名转换成与之相对应ip地址的一种服务机制.其中通过域名解析出ip地址的叫做正向解析,通过ip地址解析出域名的叫做反向解析. DNS使用TCP和UDP, 端口号都是53, 但它主要使用UDP,服务器之间备份使用TCP.全世界只有13台“根”服务器,1个主根服务器放在美国,其他12台为辅根服务器,DN

【谜客帝国】第142届出来混饭的主擂谜会(2018.11.30)

[谜客帝国]第142届出来混饭的主擂谜会(2018.11.30) 主持:瓷  计分:默沫 1.莫明其妙(礼貌用语)晚上好 2.漂泊母牵挂(字)嗨 3.一双玉臂千人枕(新称谓)女博客 4.半点朱唇万客尝(成语)任人唯亲 5.一场秋雨一场凉(医学名词)渐冻人 6.残月如弓,星星双映(字)弱 7.母亲伴内戚,端午西湖游(市名)上海 8.一心求平安(字)恙 9.二月伴儿游古迹(中药)元胡 10.“骑赤兔,提青偃,过五关,斩六将”(军用名词二 2+4)马刀,战斗减员 11.书法比赛(建筑名词)品字形结构

centos LAMP第二部分apache配置 第二十节课

centos   LAMP第二部分apache配置  第二十节课 上半节课 下半节课 f

centos mysql 优化 第二十节课

centos mysql  优化  第二十节课 f

centos shell编程6一些工作中实践脚本 第四十节课

centos   shell编程6一些工作中实践脚本    第四十节课 上半节课 下半节课 f

2015.7.30 第十五课 sql(新建数据库、创建表、注释、查询语句、新增、更新、删除、联合查询)

1.认识数据库并新建: 1)打开数据库,连接到服务器. 2)服务里类型不用管. 3)服务器名称:打个点“.”表示服务器在本地计算机,如果是托管在别人的服务器上,就输入服务器IP地址. 4)身份验证:如果是windows身份验证,就需要有管理员权限.一般托管在别人的服务器上,(包括正常情况下),都是用SQL身份验证,需要输入sa和密码(密码就是安装时让输入的密码). 2.  建立数据库: 在建立数据库名称时(各种名称时),都遵守一个命名规则: 1)用英文命名 2)每个单词的首字母大写(驼峰原则:首

信管师培训之第十节课作业(风险管理+项目收尾管理+知识产权管理)

第18章 风险管理 1.风险管理包括哪六个过程?(记) 项目风险管理过程包括如下内容: (1).风险管理规划. (2).风险识别. (3).定性风险分析. (4).定量风险分析. (5).应对计划编制. (6).风险监控. 2.什么是应急计划?请举例.应急计划,是指当一项可能的风险事件实际发生时项目团队将采取的预先确定的措施.例如,当项目经理根据一个新的软件产品开发的实际进展情况,预计到该软件开发成果将不能及时集成到正在按合同进行的信息系统项目中时,他们就会启动应急计划,例如采用对现有版本的软件

Python练习-列表生成器-2018.11.30

#用列表生成式创建[1x1, 2x2, 3x3, ..., 10x10] print([x*x for x in range(1,11)]) #用列表生成式创建[2x2, 4x4,,6×6,..., 10x10] print([x*x for x in range(1,11) if x%2 == 0])  #用随机数字生成一个list,并把这个数字list转换成字符串listimport random l=[] ram=random.sample(range(1,51),50) for x in

centos mysql 实战 第十节课

复制中的疑难杂症 排查思路master/slave都在一个交换机下 你管理的复制结构中都遇到什么问题1. 复制延迟 show slave status\G; 用那两个变量能表示从库执行到的位置SQL_thread: relay_master_log_file ,exec_master_log_pos slave上: IO_THREAD 从主库获取日志是那两个变量呢 IO_THREAD: master_log_File read_master_log_pos 发生延迟时,希望看一下日志里发生了什么