碼上快樂

相關內容    簡體    繁體

centos7和linux防火牆配置入門

本文轉載自   查看原文   2017-10-25 18:06   1782    linux實用

linux部分

    iptables -L    列出當前防火牆策略

    iptables -F   清空防火牆策略

    iptables -P INPUT  DROP   默認設置丟棄進來的流量包(-p指默認策略,該命令設置后不可ping通,無法上網)

    iptables -I INPUT  -p icmp -j ACCEPT    -I指在最前面插入該規則,-p協議類型為icmp,-j方式為接受(INPUT/OUTPUT是指對某條鏈表進行該操作,該命令即是針對INPUT鏈表進行的操作) 

   iptables -D INPUT 1     刪掉上一條在最前面的插入的命令

   iptables -P INPUT ACCEPT     把上面DROP命令改為ACCEPT

   iptables -D INPUT 1 刪除INPUT鏈中第一條規則

   iptables -I INPUT -s 192.168.10.0/24 -p tcp --dport 22 -j ACCEPT   設置源目標-s,-dport端口,設置源目標可以訪問22端口(即可以使用ssh登錄,我試了很多次都無法連接,原來是ssh服務忘了開。默認不能使用root遠程登錄,如果希望遠程用戶使用root登錄的話,編輯/etc/ssh/sshd_config找到RootLogin那行,把后面的值改為yes)

   iptables -A INPUT -p tcp --dport 22 -j REJECT     最末尾添加該規則,拒絕所有訪問22端口的請求,因為是在末尾的,所以優先級比上面一條低

   service iptables save     永久保存



centos7部分

    (想改用iptablse的話,還需要安裝iptables-services)

    firewall-cmd --get-default-zone             獲取當前區域

    firewall-cmd  --get-zone-of-interface=ens33       獲取網卡ens33區域

    firewall-cmd --permanent --zone=external --change-interface=ens33    永久修改區域為external

    firewall-cmd  --get--zone-of-interface=ens33   獲取網卡ens33區域

    firewall-cmd  --reload     重新載入firewall

    firewall-cmd  --set-default-zone=public

    firewall-cmd  --panic-on   切斷一切網絡連接

    firewall-cmd  --panic-off    恢復網絡連接

    firewall-cmd  --zone=public --query-service=ssh    在public區域查詢ssh是否被允許

    firewall-cmd  --zone=public  --add-service=https    增加https服務   --remove-service=https 刪除https服務

    firewall-cmd  --zone=public  --add-port=8080-8081/tcp  允許放行8080和8081端口流量

    firewall-cmd  --zone=public  --list-ports  列出端口

    firewall-cmd   --permanent  --add-forward-port=port=888:proto=tcp:toport=22:toaddr=192.168.10.10     端口轉發:需要轉發的端口為888,協議類型tcp,轉發到某ip

   

服務的訪問控制列表:

     vim  /etc/hosts.dny 在里面添加一行sshd:* 保存退出,dny是拒絕的意思,所以所有訪問sshd服務的請求都會被會被拒絕

     vm   /etc/hosts.allow  在里面添加一行sshd:192.168.1.  保存退出,192.168.1.*都可以訪問sshd服務


ssh服務

     安全秘密驗證登錄(A機免密碼登錄B機)

    A機:          ssh-keygen     生成密鑰對

                      ssh-copy-id  B機ip    傳送公鑰文件到B機

    B機:       配置ssh文件 vim /etc/ssh/sshd_config修改PasswordAuthentication 值為no

                      重啟ssh服務器,A機即可無需密碼口令也可以直接驗證登錄成功

 


scp遠程傳輸命令:

      scp  /root/readme.txt  root@192.168.1.66:/home   以root登錄遠程ip的方式把本地的readme.txt文件傳送到66的主機home目錄下  (需要兩個都是linux系統)


screen不間斷會話服務

    在A機: screen -S  bptest   創建一個會話服務,-S是指創建該會話,后面的是會話的名字

    在B機:  ssh A的ip   因為screen是用ssh連接的,進入后輸入密碼

                     screen  -ls   列出會話項目

                     screen  -x   bptest    執行bptest會話,-x指執行,現在兩個屏幕開始同步,退出會話輸入exit

            

  

   


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 linux centos7配置防火牆 Centos7防火牆配置 Linux Centos 7 防火牆配置 CentOS7下Firewall防火牆配置用法詳解 CentOS7中防火牆的一些常用配置 CentOS7配置防火牆-放行指定IP和端口 Linux設置允許指定端口通過防火牆centos7 【Linux】CentOS7 打開關閉防火牆及端口 linux centos7防火牆的簡單配置實現開放端口 Linux環境防火牆配置及開放端口設置(Centos7)
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM