linux 查看防火墙状态_每天五分钟学习Linux系列之 - 系统安全配置

20年IT从业,二哥的团队使用最多的系统就是Linux,开发,运维的小伙伴们都离不开Linux系统,特别是大数据和人工智能领域更是如此,但由于日常工作忙,小伙伴们没有太多成块的时间系统的学习Linux, 并且现版CentOS7/RHEL7系统跟原来的CentOS6/RHEL6有了比较大的差别,所以我们就萌生了居于新版的CentOS7写一个每天五分钟学习Linux的主题,让更多小伙伴们能够每天在地铁上,公交车里利用5分钟的碎片时间学习一下Linux知识,以便更好的服务工作,如果能够帮你提高工作效率,是我们的愿望。

f72a611ee221be1dc944bdf7f2f71ee2.png

这里没有太多理论的东西,我们我讲到的知识点都是多年来我们实际工作中要经常要用到东西,今天的五分钟主题是“Linux系统安全配置”。

先补充一个知识点“系统状态保存”

这是很实用的一个小技巧,假设你正在学习Linux系统,现在已经是晚上23点了,你需要去休息了,但你又有很多事情没有做完明天得继续,那么如何保存目前系统的所有状态以便下次开机的时候恢复到目前的系统状态呢?有一个很简单的命令可以做到

systemctl hibernate

这个命令不止能帮你把系统状态保存,并且保存完成后帮你关机到Power-off状态, 下次你开机的时候系统就会恢复到关机前的状态,包括打开的应用和文件。

Linux系统安全配置

所谓的安全,就是要保护你的系统免受外来的不当侵害,我们最常用的保护技术就是防火墙,下面我们就说说Linux下的防火墙使用。selinux也是一种很好安全措施,但是日常工作中使用到的场合稍微少一些,我们会留到这个系列的最后再讨论。

Centos7的防火墙用firewalld 替代原来的iptables, 实际上它们是兼容iptables, 并且你可以使用firewall的相关命令来管理iptables, 我们现在看一张图。

dcd99156386fa0dec7938dc751dcf80b.png

firewall还是用到iptables的相关命令去调用底层的netfilter,为了照顾到centos6及以前的系统(目前还是有相当多公司在使用),我们在这里两种都说一下,你可以选择使用iptables或者新版的firewall作为安全设置,在这里提醒大家不要去手工修改iptables和firewall的配置文件,使用命令行工具或者tui工具修改,如果你安装了图形界面也可以使用gui工具修改,但多数情况下Linux服务器是不会安装gui界面的,这里重点介绍两种方法,一是命令行直接修改二是tui修改,具体如下

先安装一下所需工具

yum install firewall-configyum install system-config-firewall

新版firewall命令行下的配置修改方法

查看我们现在的防火墙设定里面允许了哪些服务通过

firewall-cmd --list-services
49318c71510effb63d2fc83ea66bc0c4.png

然后我们增加一个允许通过的条目, 如果不能准确的记住要增加的服务名称的拼写,不要紧的,使用firewall-cmd --get-services列出来看一下就都知道了。

  • 添加删除服务
firewall-cmd --add-service=ftp --zone=public

这个命令是将tftp这个服务添加到防火墙的允许条目里面去,但这是临时起效的,重启系统或服务会丢失,需要永久起效要这样做:

firewall-cmd --permanent --add-service=tftp --zone=public
31e4e70930055d902978957cac379f92.png

--reload一下使它生效,这样我们就看到tftp这个service被添加到防火墙的允许列表里面了。

如果想要删除它,就这样做:

firewall-cmd --permanent --remove-service=tftp --zone=public
ed4dd7a2f39f21f0b0946c43ad0f6078.png

这里有必要说一下这个zone,就是指约束域约束范围的意思,--zone=public是指所有人所有机器都可以访问的意思,还有其他的zone,我们可以用 firewall-cmd --get-zones 获取所有,一般情况下,系统会默认帮我们建有这么几个zones: block dmz drop external home internal public trusted work, 直接使用就是了。

现在假设我们要在trusted这个zone里面添加一台主机192.168.2.100,以便这台主机获得你赋予这个约束域的所有访问权限(即通过防火墙的权限),做法如下:

firewall-cmd --permanent --zone=trusted --add-service=httpfirewall-cmd --permanent --zone=trusted --add-source=192.168.2.100

这样这台机器就拥有了你赋予给trusted这个zone的所有权限,它现在拥有http的访问权限,以后无论哪台机器加入都这个zone都会获得同样的权限,反过来,以后无论你往这个zone里面添加任何的services, 所有该zone里面的主机都会获得同样的权限。

要删除它就把--add变成--remove就可以了。

firewall-cmd --permanent --zone=trusted --remove-source=192.168.2.100
  • 添加删除一个端口

如果我们只想开放一个端口,但却先不要绑定一个系统服务,而是打开这个端口给某一个我们自定义的应用使用,做法跟上面差不多只是命令:

firewall-cmd --permanent --add-port=50070/tcp
5c33d13646c6eebe894cb7dac09487db.png
  • 传统的iptables防火墙配置(tui)
yum install system-config-firewall

然后命令行下打入system-config-firewall,出来tui界面

systemctl stop firewalldsystem-config-firewall-tui
9a33bbe46d83f755bde2da5766948275.png

这个就比较简单,所见即所得,想要启用那个服务就在定制里面直接勾选就可以了,想要打开端口就使用“转发”=>“添加”即可。

看看手机,五分钟差不多了,今天就到这里。

你有没有get到一些东西呢!一节我们将继续讲讲如何配置使用安全的Linux远程访问及如何远程自动执行命,这对开发和系统管理来说是非常有用的。也可以点击文章标题处的“关注”加关注我们的头条号以便需要时查看,我们会一两天更新一篇图文上来。

我们欢迎大家多给一些“不成熟的小建议”,谢谢各位阅读!下一节再见,拜~

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/337438.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

C++红黑树模拟实现map和set

点击蓝字关注我们一、红黑树及其节点的设计对于底层都是红黑树的map和set来说,他们之间存在的最大的区别就是:对于set是K模型的容器,而map是KV模型的容器。为了更好的灵活兼容实现map和set,就需要在红黑树以及树节点上进行特别的设…

c语言连接mysql_聊聊数据库MySQL、SqlServer、Oracle的区别,哪个更适合你?

一、MySQL优点:体积小、速度快、总体拥有成本低,开源;支持多种操作系统;是开源数据库,提供的接口支持多种语言连接操作 ;MySQL的核心程序采用完全的多线程编程。线程是轻量级的进程,它可以灵活地…

绩效工作流_流绩效–您的想法

绩效工作流上周,我介绍了一些有关Java 8流性能的基准测试结果。 你们和gal足够有兴趣留下一些想法,还有哪些可以介绍。 这就是我所做的,这里是结果。 总览 最后一篇文章的序言也适用于此。 阅读它,以找出所有数字为何撒谎&#…

C语言访问MCU寄存器的两种方式

点击蓝字关注我们单片机的特殊功能寄存器SFR,是SRAM地址已经确定的SRAM单元,在C语言环境下对其访问归纳起来有两种方法。1、采用标准C的强制类型转换和指针来实现采用标准C的强制转换和指针的概念来实现访问MCU的寄存器,例如:#define DDRB (*…

08_优先队列

08_优先队列 一、优先队列最大优先队列最大优先队列API设计 最小优先队列最小优先队列API设计最小优先队列代码实现 索引优先队列索引优先队列实现思路索引优先队列API设计索引优先队列代码实现 一、优先队列 :::info 普通的队列是一种先进先出的数据结构,元素在队…

Python3实现红黑树[下篇]

Python3实现红黑树[下篇]我写的红黑树的上篇在这里:https://blog.csdn.net/qq_18138105/article/details/105190887 这是我近期看的文章 https://www.cnblogs.com/gcheeze/p/11186806.html 我看了很多关于红黑树删除的文章和博客,介绍得是相当相当的复…

C语言内存泄露很严重,如何应对?

点击蓝字关注我们1. 前言最近部门不同产品接连出现内存泄漏导致的网上问题,具体表现为单板在现网运行数月以后,因为内存耗尽而导致单板复位现象。**一方面,内存泄漏问题属于低级错误,此类问题遗漏到现网,影响很坏&…

python发送邮件outlook_通过Python发送Outlook电子邮件?

I am using Outlook 2003. What is the best way to send email (through Outlook 2003) using Python? 解决方案 For a solution that uses outlook see TheoretiCALs answer below. Otherwise, use the smtplib that comes with python. Note that this will require your e…

C++队列queue用法详解(超详细)

点击蓝字关注我们一、定义queue是一种容器转换器模板&#xff0c;调用#include< queue>即可使用队列类。二、queue初始化queue<Type, Container> (<数据类型&#xff0c;容器类型>&#xff09;初始化时必须要有数据类型&#xff0c;容器可省略&#xff0c;省…

python随机抽取人名_python实现艾宾浩斯背单词功能,实现自动提取单词、邮件发送,再也不用担心背单词啦...

&#xfeff;已经完成了利用python爬虫实现定时QQ邮箱推送英文文章&#xff0c;辅助学习英语的项目&#xff0c;索性就一口气利用python多做一些自动化辅助英语学习的项目&#xff0c;对自己的编程能力和英文水评也有一定的帮助&#xff0c;于是在两天的努力下&#xff0c;我完…

用不到125行C语言代码就可以编写一个简单的16位虚拟机?

点击蓝字关注我们一位国外的软件工程师分享了这么一篇博文&#xff1a;Writing a simple 16 bit VM in less than 125 lines of C&#xff08;用不到 125 行 C 语言编写一个简单的 16 位虚拟机&#xff09;。博文地址&#xff1a;https://www.andreinc.net/2021/12/01/writing-…

用一个程序生成另一个程序_还有另一个报告生成器?

用一个程序生成另一个程序如果您具有业务应用程序开发的经验&#xff0c;那么很可能会遇到要求该应用程序具有灵活的报告机制的需求。 我工作的公司主要专注于开发业务解决方案&#xff0c;而报告是必不可少的&#xff0c;实际上&#xff0c;它必须包含我们开发的所有企业系统的…

CocosCreator1.x实现水流动的效果

CocosCreator1.x实现水流动的效果Cocos Creator版本&#xff1a;1.10.2 运行结果&#xff1a;(H5和原生都支持) 场景: 脚本&#xff1a; HelloWorld.js&#xff1a; let shader require(shader);cc.Class({extends: cc.Component,properties: {water: cc.Node,waterNorm…

python爬虫xpath教程_使用 Xpath 进行爬虫开发

使用 Xpath 进行爬虫开发 Xpath( XML Path Language, XML路径语言)&#xff0c;是一种在 XML 数据中查找信息的语言&#xff0c;现在&#xff0c;我们也可以使用它在 HTML 中查找需要的信息。 既然谈到 Xpath 是一门语言&#xff0c;当然它就会有自己的一些特定的语法。我们这里…

用C语言写烟花,给心中的那个人看!

点击蓝字关注我们前言程序员不懂浪漫? 大错特错&#xff01;今天就让你们看看什么是程序员的浪漫&#xff01;你向窗外看烟花&#xff0c;我在窗边看你&#xff0c;这时&#xff0c;你比烟花好看的多&#xff0c;你的眼眸倒映满天的烟火&#xff0c;我的瞳孔倒映你温柔的脸庞…

手把手教你做一个线程池--C语言版

点击蓝字关注我们1、线程池原理我们使用线程的时候就去创建一个线程&#xff0c;这样实现起来非常简便&#xff0c;但是就会有一个问题&#xff1a;如果并发的线程数量很多&#xff0c;并且每个线程都是执行一个时间很短的任务就结束了&#xff0c;这样频繁创建线程就会大大降低…

oracle 48小时内_缺血性脑梗死后48小时内使用阿替普酶能够降低脑损伤程度

一项刊登在影响因子7.6杂志Neurology上题为“Effect of IV alteplase on the ischemic brain lesion at 24–48 hours after ischemic stroke”的研究报告中&#xff0c;来自爱丁堡大学的科学家们发现&#xff0c;alteplase与病变可视性的短期进展降低相关。在荟萃分析中&#…

MySQL夺命16问,你能坚持到第几问?

点击蓝字关注我们1、数据库三大范式是什么&#xff1f;第一范式&#xff1a;每个列都不可以再拆分。第二范式&#xff1a;在第一范式的基础上&#xff0c;非主键列完全依赖于主键&#xff0c;而不能是依赖于主键的一部分。第三范式&#xff1a;在第二范式的基础上&#xff0c;非…

美图手机投射功能在哪_在Java 8中进行投射(还有其他功能?)

美图手机投射功能在哪将实例转换为设计不良的类型。 尽管如此&#xff0c;在某些情况下没有其他选择。 从第一天开始&#xff0c;执行此功能就已成为Java的一部分。 我认为Java 8提出了对这种古老技术稍加改进的需求。 静态铸造 Java中最常见的转换方法如下&#xff1a; 静态…

js箭头函数和普通函数区别

js箭头函数和普通函数区别实验环境&#xff1a;nodejs v12.16.1 箭头函数不能作为构造函数&#xff0c;而普通函数可以 箭头函数没有原型&#xff0c;而普通函数有 箭头函数return可以省略语句块。(如果>右边不是语句块&#xff0c;则代表return右边的表达式或对象) 箭…