在linux系统下如何查看系统防火墙的配置情况
配置linux下的防火墙的方法,可以通过以下步骤操作来实现:
一、在Linux系统中安装Iptables防火墙
1、Linux发行版都预装了Iptables。您可以使用以下命令更新或检索软件包:
二、关闭哪些防火墙端口
防火墙安装的第一步是确定哪些端口在服务器中保持打开状态。这将根据您使用的服务器类型而有所不同。例如,如果运行的是Web服务器,则可能需要打开以下端口:
网络:80和443
SSH:通常在端口22上运行
电子邮件:110(POP3),143(IMAP),993(IMAP SSL),995(POP3 SSL)。
1、还原默认防火墙规则
为确保设置无误,需从一套新的规则开始,运行以下命令来清除防火墙中的规则:
2、屏蔽服务器攻击路由
可以运行下列标准命令来隔绝常见的攻击。
屏蔽syn-flood数据包:
屏蔽XMAS数据包:
阻止无效数据包:
3、打开所需端口
根据以上命令可屏蔽常见的攻击方式,需要打开所需端口。下列例子,供参考:
允许SSH访问:
打开LOCALHOST访问权限:
允许网络流量:
允许SMTP流量:
三、测试防火墙配置
运行下列命令保存配置并重新启动防火墙:
从配置菜单关闭防火墙是不起作用的,索性在安装的时候就不要装防火墙
查看防火墙状态:
/etc/init.d/iptables status
暂时关闭防火墙:
/etc/init.d/iptables stop
禁止防火墙在系统启动时启动
/sbin/chkconfig --level 2345 iptables off
重启iptables:
/etc/init.d/iptables restart
题外话:
BT或者骡子速度慢用不着关防火墙,只要把相应端口开放就可以了
在文件
/etc/sysconfig/iptables
在系统原始配置的:RH-Firewall-1-INPUT规则链增加类似这样的行:
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 39764 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 39764 -j ACCEPT
如果发现原有-j REJECT一类的语句,上面两句要放在它的前面
重启后生效
开启: chkconfig iptables on
关闭: chkconfig iptables off 或者 /sbin/chkconfig --level 2345 iptables off
2) 即时生效,重启后失效
service 方式
开启: service iptables start
关闭: service iptables stop
iptables方式
查看防火墙状态:
/etc/init.d/iptables status
暂时关闭防火墙:
/etc/init.d/iptables stop
重启iptables:
/etc/init.d/iptables restart
主流的有两个:firewalld和iptables
iptables查看配置:
iptables-save [-t table]
读取顺序:自上往下
firewalld查看配置:
firewall-config图形化界面看,比较形象生动,RHEL系的主流,取代iptables;
字符界面firewall-cmd --state查看状态。
找到selinux和iptables
这个有点误解吧,登录不进根目录,那你自己home目录可以访问吗?可以的话应该和防火墙无关,是目录属性的问题吧
有三个表啊 先 -t 后 -L
iptables -L可以查看iptables防护墙设置的详细信息
Linux系统下安装软件,程序
注:典型的源代码包可以这样安装,但不都是这样,如webmin 要执行其目录下.\/setup.sh进入交互式配置安装 卸载用uninstall程序 具体如果不清楚看要安装的包下的README文件 2、RPM包的安装 RPM软件包的一个...
linux系统中如何安装程序、软件的几种方法
一、二进制分发软件包的安装与卸载 Linux软件的二进制分发是指事先已经编译好二进制形式的软件包的发布形式,其优点是安装使用容易,缺点则是缺乏灵活性,如果该软件包是为特定的硬件\/操作系统平台编译的,那它就不能在另外的平台或环境下正确执行。1、*.rpm形式的二进制软件包 安装:rpm -ivh *.rpm...
Linux系统下怎么上网?
1、首先我们需要确定本地电脑可以连接外网,然后打开安装的虚拟机,如下图中所表示。2、接下来执行命令ifconfig 查看当前虚拟机的IP,默认系统是自动获取的,如下图中所表示。3、因为本地电脑是配置的静态地址上网,所以需要修改网卡的IP地址,可以使用命令: vi \/etc\/sysconfig\/network-scripts\/ifcfg-eth...
Linux系统下Vim的多窗口使用技巧
利用vsp命令:比如:某文件夹下有文件:代码如下:vector.cc, substr.cc 1.使用vim命令打开任意一个文件:vim vector.cc打开第一个文件。如下图所示:2.按:"Esc"键 + “:”,并输入 复制代码 代码如下::vsp substr.cc 。(这里vsp跟vi\/vim操作一样,路径可以自由切换。)如下图所示...
LINUX系统下vsftpd 命令详解
ftp使用的内部命令如下(中括号表示可选项):1.![cmd[args]]:在本地机中执行交互shell,exit回到ftp环境,如: !ls*.zip.2.$ macro-ame[args]:执行宏定义macro-name.3.account[password]:提供登录远程系统成功后访问系统资源所需的补 充口令。4.append local-file[remote-file]:将本地文件追加...
linux下如何删除整个文件夹?
在Linux系统中删除文件使用rm命令,不过在使用命令时需要注意区分目录。以下是详细介绍:1、如果要删除的文件和文件夹在当前目录下,可以输入此命令执行:\\rm -r fileUpload.jsp include res WEB-INF(注意的是文件和文件夹中需要使用空格隔开);2、如果要删除的文件和文件夹不在当前目录下,可以输入此...
如何在linux系统下配置无线网卡
在linux系统下配置无线网卡的具体步骤如下:1、确定无线网卡型号,在linux终端下输入lsusb;2、此时可看到型号为BCM43142,在百度搜索芯片厂商官网;3、进入官网,按照提示选择驱动下载,linux系统,型号为BCM43142;4、将下载的文件解压缩,并重命名文件夹为wlandriver,复制到所在用户的根目录下;5、在命令...
Linux软件包安装linux安装包下载
2.注册红帽账号,然后即可获得红帽开发者订阅(为期1年)3.然后回到开发者计划首页,选择“获取产品”和“红帽企业Linux”4.选择版本,然后滚动到“产品信息页”,单击“下载”按钮,即可下载红帽Linux系统 如何在Linux系统下安装软件?如果你有联网,直接可以用在线更新的方式,如apt-getinstall 如果没有...
linux连接ssh服务器linux连接ssh服务
如何查看linux开放ssh端口?查看linux开放ssh端口具体步骤如下:1.首先查看一下当前linux是否已经安装SSH软件包,使用rpm-qa|grepssh。2.确认ssh服务已经开启,下面以centos系统为例。3.找到SSh服务配置文件路径一般都是在\/etc\/ssh这个目录下面sshd_config这个文件。注意事项:SSH端口默认是22,如果要修改直接...
求linux下如何安装程序
【分享】linux下安装程序很多初学者都不知道如何在linux下安装程序,下面简单说一下在Linux系统中,安装软件最常见的有两种:一种是软件的源代码,您需要自己动手编译它。这种软件安装包通常是用gzip压缩过的tar包(后缀名为.tar.gz)。 另一种是软件的可执行程序,你只要安装它就可以了。这种软件安装包通常是一个RPM包...
逯飘定坤: 从配置菜单关闭防火墙是不起作用的,索性在安装的时候就不要装防火墙 查看防火墙状态:/etc/init.d/iptables status 暂时关闭防火墙:/etc/init.d/iptables stop 禁止防火墙在系统启动时启动/sbin/chkconfig --level 2345 iptables off 重启iptables:/etc/...
太原市17362472920: 在linux系统下如何查看系统防火墙的配置情况 - ?
逯飘定坤: 这个有点误解吧,登录不进根目录,那你自己home目录可以访问吗?可以的话应该和防火墙无关,是目录属性的问题吧
太原市17362472920: 如何查询linux系统是否屏蔽了图形功能 - ?
逯飘定坤: vi /etc/inittab id:x:initdefault: x=3:文本方式 x=5:图形方式
太原市17362472920: LINUX平台下,如何查看系统信息和装载驱动程序 - ?
逯飘定坤: 显卡安装: 一、下载驱动程序 首先要找到显卡for Linux的驱动程序.现在绝大多数的3D显卡都已有了for Linux的驱动程序,可到各显卡厂商的主页或Linux的相关站点上去寻找.在安装显卡时,服务器根据显卡的情况来加载不同的显示模块,如...
太原市17362472920: 如何在linux中显示系统信息? - ?
逯飘定坤: # uname -a # 查看内核/操作系统/CPU信息# head -n 1 /etc/issue # 查看操作系统版本# cat /proc/cpuinfo # 查看CPU信息# hostname # 查看计算机名# lspci -tv # 列出所有PCI设备# lsusb -tv # 列出所有USB设备# lsmod # 列出加载的内核模块# env # 查看环境变量
太原市17362472920: linux 怎么看 raid级别 - ?
逯飘定坤: 冷/yl星寒 ,您好 这里是“在Linux系统下如何正确查看Raid信息”的一些常用办法,希望对您有所帮助,谢谢! 有些情况下系统不是自己装的,raid也不是自己配置的,远程登录系统后可能就不知道系统是否有做raid,raid级别?因此稍微总结一...
太原市17362472920: Linux系统中,如何用命令来检查系统硬件配置 - ?
逯飘定坤: cat /proc/cpuinfo查看CPU cat /proc/meminfo查看内存 fdisk -l查看硬盘 我也是刚接触,不知道是否适合你
太原市17362472920: 如何在LINUX REDHAT系统上查看系统的配置 - ?
逯飘定坤: cat或者tail -f命令日 志 文 件 说 明/var/log/message 系统启动后的信息和错误日志,是Red Hat Linux中最常用的日志之一/var/log/secure 与安全相关的日志信息/var/log/maillog 与邮件相关的日志信息/var/log/cron 与定时任务相关的日志信息...
太原市17362472920: 在linux中,怎麽查看系统的版本,怎麽查看自己用过的历史命令 - ?
逯飘定坤: 几种查看linux版本信息的方法:1. uname -a2. cat /proc/version3. cat /etc/issue4. lsb_release -a详解 lsb_release -a 1. 登录到服务器执行 lsb_release -a ,即可列出所有版本信息,例如:1. [root@3.5.5Biz-46 ~]# lsb_release -a2. LSB ...
