Linux防火墙安装与配置
Linux防火墙安装与配置流程
一、iptables构建防火墙应用
步骤如下
1、service iptables status 检查是否安装了iptables
2、systemctl stop firewalld 关闭Linux默认防火墙firewalld
3、systemctl mask firewalld 禁用firewalld服务
4、yum -y install iptables 安装iptables
5、yum update iptables 升级iptables
6、yum install iptables-services 安装服务
7、systemctl status iptables 检查安装是否完成
8、iptables -F -n 查看规则并开始配置
----iptables常用规则
----iptables -L -n 查看当前iptables规则
----- -F 清除所有规则 -p 添加协议 后接协议名称 如TCP、UDP
---- -X 清除所有自定义规则 -s 添加IP地址 后接IP地址
---- -Z 所有计数器归0 --dport 端口 后接端口号
---- -A 添加规则 后接链名,如INPUT,OUTPUT,FORWARD -j 添加操作 后接操作指令 如ACCEPT、DROP
---- -D 删除规则 后接链名,如INPUT,OUTPUT,FORWARD -d 目标地址 后接目标地址
---- -i 指定网卡名,表示报文流入的接口 -o 指定网卡名,表示报文流出的接口
---- -t 指定表名 默认是filter
当命令配置完成以后,通过service iptables save 指令保存服务
配置完成以后需要重启iptables,systemctl enable iptables.service 注册iptables服务;systemctl start iptables.service 开启服务;
systemctl status iptables.service 查看状态;systemctl restart iptables.service 重启防火墙
练习:外网IP 220.217.143.73,服务器A IP地址 10.0.0.1,服务器B IP地址 10.0.0.2,无外网IP的服务器B想要通过有外网IP的服务器A去访问外网,如何实现。
首先,给服务器B配置其网关地址为服务器A的IP地址
route add default gw 10.0.0.1
其次,给服务器A启用路由功能并配置iptables规则
sysctl -w net.ipv4.ip_forward=1 启用路由功能
iptables -t filter -A FORWARD -j ACCEPT 打开转发功能
iptables -t nat -A POSTROUTING -o eth0 -j SANT -to 220.217.143.73
最后,让三者实现数据流通
iptables -t nat -A PREROUTING -d 220.217.143.73 -p tcp --dport 3306 -j DNAT --to-destination 10.0.0.2
iptables -t nat -A POSTROUTING -d 10.0.0.2 -p tcp -m tcp --dport 3306 -j SNAT --to-source 10.0.0.1
二、TCP Wrappers 构建应用访问控制列表
vi /etc/hosts.aoolw 进行编辑
格式为 服务名:IP:allow(允许)/deny(禁止)
三、安装DenyHosts防止暴力破解
1、 wget 'https//sourceforge.net/projects/denyhosts/files/denyhosts/2.6/DenyHosts-2.6.tar.gz/download' -O DenyHosts-2.6.tar.gz
2、tar zxvf DenyHosts-2.6.tar.gz 解压压缩包
3、cd DenyHosts-2.6 进入解压后的文件
4、python setup.py install 进行安装
5、cp daemon-control-dist daemon-control
cp denyhosts.cfg-dist denyhosts.cfg 将这两个文件复制为配置文件
6、ln daemon-control /etc/init.d 创建连接
/etc/init.d/daemon-control start 启动
Linux防火墙安装与配置相关推荐
- linux防火墙安装httpd配置,CentOS7下 Apache的安装配置方法
前些天安装了Nginx,为了好玩我就又安装Apache,Apache的安装还算顺利.在此做一下学习记录和经验分享. 一.安装httpd 1.先查看一下系统有没有已经安装了httpd的,如果啥都没查到, ...
- Linux 防火墙安装与配置
iptables 构建防火墙应用 IPtables 不是真正的防火墙,netfilter 才是防火墙真正的安全框架.iptables 其实是一个命令行工具,位于用户空间,能用这个工具操作真正的框架. ...
- 阿里云linux上安装与配置Mysql
记录下在阿里云linux上安装与配置Mysql 环境:阿里云ECS服务器,系统为centos7.2 用户:root 文章目录 删除原来的数据库: 下载与安装MySQL: 关于登录MySQL: 配置远程 ...
- Linux下安装和配置JDK与Tomcat(升级版)
在这个版本 Linux下安装和配置JDK与Tomcat(入门版) 的基础上优化升级 1.下载相关软件 apache-tomcat-6.0.37.tar.gz jdk-6u25-linux-i586-r ...
- Linux下安装、配置PHP环境
Linux下安装.启动MySQL :http://blog.csdn.net/wy3552128/article/details/8143686 Linux下安装.配置.启动Apache:http:/ ...
- linux svn安装和配置
linux svn安装和配置,不结合apache http://blog.51yip.com/server/901.html 张映 发表于 2010-07-07 分类目录: 服务器相关 今天有个同事在 ...
- arch linux键盘布局,Arch Linux的安装、配置、优化及美化(一)
8种机械键盘轴体对比 本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选? 本文主要讲述了Arch Linux的安装.配置.优化以及美化的步骤与方法. 一.安装准备 安装前的准备如下:一台能上网的 ...
- [Linux]Linux下安装和配置solr/tomcat/IK分词器 详细实例二.
为了更好的排版, 所以将IK分词器的安装重启了一篇博文, 大家可以接上solr的安装一同查看. [Linux]Linux下安装和配置solr/tomcat/IK分词器 详细实例一: http://w ...
- Linux下安装和配置solr/tomcat/IK分词器 详细实例二.
为了更好的排版, 所以将IK分词器的安装重启了一篇博文, 大家可以接上solr的安装一同查看. [Linux]Linux下安装和配置solr/tomcat/IK分词器 详细实例一: http://w ...
最新文章
- Struts2拦截器的使用
- 每日一皮:啥一文理解TCP和UDP的区别!这张图才是最屌的!
- linux查看锁了的用户,linux – 如何查找Unix用户帐户被锁定的所有方式
- 投篮c语言程序设计,教师招聘笔试体育之篮球必做20题(一)
- Python3 协程 + 正则 批量爬取斗鱼美女图片
- Form表单的五个属性
- KNN——机器学习实战_Python3
- 三种激活函数以及它们的优缺点
- Julia: 关于Github上的其它库
- Hadoop完全分布安装详细过程--------****--------(ubuntu版本)
- 设计模式之单例模式:7种单例设计模式(Java实现)
- java 替换html代码_Java中替换HTML标签的方法代码
- Java基础语法总结
- linux filesystem not open,建立物理卷报错Can't open /dev/sdb5 exclusively. Mounted filesystem的问题解决过程记录...
- python开三次方_python 3次方
- 【舒利迭】 沙美特罗替卡松粉吸入剂 (50微克 250微克)
- 视觉定位领域专栏(二)常用数据集介绍
- 4部网页配色电子书库之第4部——网站配色方案赏析
- android常用控件实验报告,ui设计实验报告.doc
- 全宇宙著名网站中使用的编程语言