2020-10-24

时间：2020-10-26 11:59:01 阅读：30 评论：0 收藏：0 [点我收藏+]

标签：network log文件转发 put 响应 ane 失效 firewall sys

1.防火墙配置两种方式：
一类允许所有+拒绝
另外拒绝所有+允许
2.iptables
从上往下匹配，匹配正常了会写如log文件
策略：INPUT/OUTPUT/FORWARD转发/postrouting进行路由选择后处理数据包/prerouting进行路由器处理数据包
规则动作如下：
ACCPET 允许
DROPT 拒绝（隐藏身份，不会给对方提示，对方只是感觉连接没有响应）
REJECT 拒绝（对方会得到一个拒绝的提示）
LOG 日志（匹配通过后记录到日志）
iptables -L 查看，-F 清空，-I 最高优先级（对应的是-A最后一个优先级，最高的会在前面只要前面匹配了就会往下进行了）
iptables -I INPUT -p icmp -j ACCEPT #p指的是规则，j指的是动作
iptables -D INPUT 1 删除第一个优先级的规则策略
iptables -P INPUT REJECT #默认规则设置成拒绝 -P，也可以改成ACCEPT
iptables -L
iptables -I INPUT -p tcp -dport 22 -s 192.168.10.12 -j ACCEPT
iptables -I INPUT -p tcp -dport 80:1000 -s 192.168.10.12 -j ACCEPT #端口号从80到1000

firewalld
firewall-cmd firewall-config 长格式命令

firewall-cmd --get-degfault-zone
runtime 当前生效，重启后失效
permanent 当前无效，但是重启后生效，可以执行 firewall-cmd --reload 当前生效

firewall-cmd --panic on/off 紧急模式

可以在public基础上增加富裕规则 rich， firewall-cmd --list-rich-rule
4.配置网卡
4.1 vim /etc/sysconfig/network-scripts/ifcfg-ens160
nmcli connection up ens160 或者ifup ens160
4.2 图形化 nmtui
4.3 nm-connection-editor
4.4 右上角-桌面图形化中找到网卡配置
技术图片

2020-10-24

标签：network log文件转发 put 响应 ane 失效 firewall sys

原文地址：https://blog.51cto.com/12410929/2543995

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行