初识防火墙

原创

FK先生 2020-11-05 00:00:33 博主文章分类：Linux ©著作权

文章标签 Linux 文章分类 运维

©著作权归作者所有：来自51CTO博客作者FK先生的原创作品，请联系作者获取转载授权，否则将追究法律责任

cd /etc/sysconfig/network-scripts/ ls vim ifcfg-ens224

BOOTPRTO=none IPADDR=192.168.10.20 PREFIX=24

nmcli connection reload ens224

ifconfig

nmcli connection up ens224

配置网卡，方法2： nmtui 调用类图形化界面（老系统 rhel 5/6，调用命令 setup）

ens224 ---> edit --->

nmcli connection up ens224

配置网卡，方法3：nm-connection-editor 基于图形化界面的网卡配置工具

ens-225 ---> IPv4 Settings ---> save

配置网卡，方法4：右上角图标，ens224, Wired Settings, ens224 , 改IP，apply，on/off 重启网卡

防火墙—— iptables ：

iptables -F 清空防火墙规则链 iptables -L 查看防火墙规则链

默认情况，INPUT 输入链是ACCEPT 允许

iptables -P INPUT DROP //设置默认策略 INPUT 是 DROP 拒绝 iptables -I INPUT -p icmp -j ACCEPT //插入新规则到规则链的头部 INPUT , 协议 -p icmp，动作是允许 ACCEPT

iptables -I INPUT -p icmp -j ACCEPT iptables -I INPUT -p icmp -j ACCEPT iptables -L iptables -D INPUT 1

防火墙规则链的保存， iptables-save 重启后仍然生效；

防火墙—— firewalld ：

firewall-cmd， firewall-config，

firewall-cmd --get-default-zone firewall-cmd --set-default-zone=drop firewall-cmd --get-default-zone firewall-cmd --set-default-zone=public firewall-cmd --get-default-zone

firewall-cmd --panic-on //防火墙服务的应急状况模式。阻断一切网络连接 firewall-cmd --panic-off

firewall-cmd --zone=public --query-service=http //查询区域public 中的服务状态 firewall-cmd --zone=public --query-service=https 结果是 no，服务被拒绝了/未被放行

上一篇：计划任务，认识用户

提问和评论都可以，用心的回复会被更多人看到评论

发布评论

相关文章

官方博客	全部文章	热门标签	班级博客
了解我们	网站地图	意见反馈

鸿蒙开发者社区	51CTO学堂
51CTO	软考资讯