精华内容
下载资源
问答
  • Firewall

    2006-02-23 09:05:59
    Firewall
  • firewall

    2018-08-18 15:13:58
    firewall-cmd --state ##状态 firewall-cmd --get-active-zones ##正在活动的域 firewall-cmd --get-default-zone ##默认的域 firewall-cmd --get-zones ##所有的域 firewall-cmd --zone=public --list-all...

    firewall-cmd --state    ##状态
    firewall-cmd --get-active-zones    ##正在活动的域


    firewall-cmd --get-default-zone    ##默认的域
    firewall-cmd --get-zones    ##所有的域


    firewall-cmd --zone=public --list-all    ##列出public域


    firewall-cmd --get-services    ##所有服务


    firewall-cmd --list-all-zones    ##列出所有域


    firewall-cmd --set-default-zone=dmz    ##设置默认域

    firewall-cmd --add-source=172.25.254.5 --zone=trusted

    firewall-cmd --remove-source=172.25.254.5 --zone=trusted
    firewall-cmd --list-all


    firewall-cmd --remove-interface=eth1 --zone=public    ##移除接口

    firewall-cmd --add-interface=eth1 --zone=trusted    ##添加接口


    firewall-cmd --get-active-zones

    firewall-cmd --add-port=8080/tcp    ##添加8080端口


    firewall-cmd --remove-port=8080/tcp    ##移除8080端口

    firewall-cmd --add-service=ssh        ##添加服务


    firewall-cmd --remove=service=ssh    ##移除服务

    firewall-cmd --reload            ##重新加载
    firewall-cmd --complete-reload        ##断开加载在连接

    --permanent        ##firewall-cmd命令后加上--permanent表示永久生效,否则该命令临时生效

    3表5链路
    filter(input output forward)
    nat(input output prerouting postrouting)
    mangle(input output prerouting postrouting forward)

    firewall-cmd --direct --add-rule ipv4 filter INPUT 2 -s 172.25.254.5 -p tcp --dport 22 -j ACCEPT


    firewall-cmd --direct --remove-rule ipv4 filter INPUT 2 -s 172.25.254.5 -p tcp --dport 22 -j ACCEPT

    firewall-cmd --direct --add-rule ipv4 filter INPUT 2 ! -s 172.25.254.5 -p tcp --dport 22 -j ACCEPT

    firewall-cmd --direct --get-all-rules

    伪装

    服务端

    设置两个ip,一个为172.25.254.205,另一个为192.25.254.205
    firewall-cmd --add-masquerade
    firewall-cmd --add-rich-rule="rule family=ipv4 source address=172.25.254.205/24 masquerade"

    vim /etc/sysctl.conf

    net.ipv4.ip_forward=1

    客户端

    设置ip为192.25.254.1,网关为192.25.254.205

    在客户端通过ssh连接172.25.254.5,查看登陆172.25.254.5的用户为172.25.254.205

    ssh root@172.25.254.5

    端口转发
    firewall-cmd --add-forward-port=port=22:proto=tcp:toport=22:toaddr=172.25.254.5

    firewall-cmd --add-icmp=block=echo-request

    firewall-cmd --get-icmptypes


    firewall-cmd --add-icmp=block=echo-request timeout=5

    iptables

    iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 172.25.254.205


    iptables -t nat -A PREROUTING -i eth0 -j DNAT --to-dest 192.168.0.1


    iptables -nL    ##显示策略
    iptables -F    ##清除策略
    service iptables save    ##保存当前策略
    iptables -A INPUT -i lo -j ACCEPT
    iptables -A INPUT -s 172.25.254.250 -j ACCEPT    ##添加
    iptables -I INPUT 2 -s 172.25.254.250 -p tcp --dport 22 -j ACCEPT    ##插入
    iptables -R INPUT 2 -s 172.25.254.250 -p tcp --dport 22 -j DROP    ##修改
    iptables -D INPUT 2    ##删除
    iptables -P INPUT DROP    ##修改默认策略
    iptables -P INPUT ACCEPT

     

    iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT ##访问过的,正在访问的可以访问
    iptables -A INPUT -i lo -m state --state NEW -j ACCEPT ##接受访问本地回环网络
    iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT    ##接受访问22端口
    iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT    ##接受访问80端口
    iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 53 -j ACCEPT    ##接受访问53端口
    iptables -A INPUT -j REJECT    ##拒绝其他访问

    展开全文
  • firewall防火墙

    2017-11-01 15:29:27
    firewall防火墙配置与使用, CentOS7使用firewalld打开关闭防火墙与端口
  • linux防火墙查看状态firewall、iptable

    万次阅读 多人点赞 2019-06-01 09:26:21
    CentOS7 的防火墙配置跟以前版本有很大区别,CentOS7这个版本的防火墙默认使用的是firewall,与之前的版本Centos 6.x使用iptables不一样 一、iptables防火墙 1、基本操作 # 查看防火墙状态 service iptables ...

    CentOS7 的防火墙配置跟以前版本有很大区别,CentOS7这个版本的防火墙默认使用的是firewall,与之前的版本Centos 6.x使用iptables不一样

    一、iptables防火墙
    1、基本操作

    # 查看防火墙状态

    service iptables status  

    # 停止防火墙

    service iptables stop  

    # 启动防火墙

    service iptables start  

    # 重启防火墙

    service iptables restart  

    # 永久关闭防火墙

    chkconfig iptables off  

    # 永久关闭后重启

    chkconfig iptables on  

    2、开启80端口

    vim /etc/sysconfig/iptables
    # 加入如下代码
    -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
    保存退出后重启防火墙

    service iptables restart
    二、firewall防火墙
    1、查看firewall服务状态

    systemctl status firewalld

    出现Active: active (running)切高亮显示则表示是启动状态。

    出现 Active: inactive (dead)灰色表示停止,看单词也行。
    2、查看firewall的状态

    firewall-cmd --state
    3、开启、重启、关闭、firewalld.service服务

    # 开启
    service firewalld start
    # 重启
    service firewalld restart
    # 关闭
    service firewalld stop
    4、查看防火墙规则

    firewall-cmd --list-all 
    5、查询、开放、关闭端口

    # 查询端口是否开放
    firewall-cmd --query-port=8080/tcp
    # 开放80端口
    firewall-cmd --permanent --add-port=80/tcp
    # 移除端口
    firewall-cmd --permanent --remove-port=8080/tcp
    #重启防火墙(修改配置后要重启防火墙)
    firewall-cmd --reload

    # 参数解释
    1、firwall-cmd:是Linux提供的操作firewall的一个工具;
    2、--permanent:表示设置为持久;
    3、--add-port:标识添加的端口;

     

    CentOS7 默认使用firewalld防火墙,如果想换回iptables防火墙,可关闭firewalld并安装iptables。

    1、关闭firewall:

    • 停止firewall
      systemctl stop firewalld.service

    • 禁止firewall开机启动
      systemctl disable firewalld.service

    • 查看默认防火墙状态(关闭后显示notrunning,开启后显示running)
      firewall-cmd --state

    2.安装iptables-services

    yum install iptables-services

    3.修改防火墙配置文件

    vi /etc/sysconfig/iptables

    默认的文件为:

    在修改之前使用telnet命令查看端口是否开放。

    1.启动telnet。控制面板-->程序和功能-->打开或关闭windows功能-->勾选Telnet的两个选项。
    2.打开cmd窗口,输入telnet,如果端口关闭或者无法连接,则显示不能打开到主机的链接,链接失败;端口打开的情况下,链接成功,则进入telnet页面(全黑的),证明端口可用。

    (1)telnet IP 端口。

    (2)telnet 域名 端口。

    如果成功连接会进入的界面

    连接失败

    添加端口80、8080、3306、3690端口:

    esc :wq! 退出保存修改。

    注意:添加在端口22上面或者下面,不要放在最后,不然不起作用。

    4.重启防火墙使配置生效

    systemctl restart iptables.service

    刚刚yum install iptables.service之后系统如果没有重启,iptables.service是找不到的,会报unit not fount。耽误时间的小坑!

    设置防火墙开机启动:
    systemctl enable iptables.service

    展开全文
  • Easy Firewall 3.52

    2020-11-14 01:21:30
    软件名称:Easy Firewall 软件版本:3.5.2 Build 20210905 软件类别:系统工具 应用平台:Windows 7/Windows 8/Windows 10 授权形式:免费 Easy Firewall 是一个辅助设置 Windows 防火墙策略的方便快捷的工具。 这...
  • firewall常用命令

    2019-03-23 12:27:58
    技术文档, firewall的配置文件在目录/usr/lib/firewalld/services/和/etc/firewalld/services/中, 是xml文件,前者优先级高于后者。修改配置后,需要使用firewall-cmd --reload命令重载后生效 。 在每次修改端口、...
  • firewall 教程

    2011-07-26 11:17:24
    firewall 教程 防火墙设置及安全设置,
  • CentOS Firewall 防火墙 CentOS Firewall 防火墙 CentOS Firewall 防火墙
  • 技术文档firewall

    2013-05-15 09:53:03
    解构Firewall
  • No root Firewall

    2015-03-23 13:05:28
    安卓 no root firewall 防火墙
  • Linux Firewall

    2008-02-26 01:03:17
    Linux Firewall
  • Firewall.wixext WixToolset.Firewall.wixext-防火墙WiX工具集扩展
  • firewall-gael-源码

    2021-04-11 23:06:02
    sudo vi /var/snap/firewall-gael/common/ipv4firewall.sh [...] sudo chmod +x /var/snap/firewall-gael/common/ipv4firewall.sh IPv6配置(可选) sudo vi /var/snap/firewall-gael/common/ipv6firewall.sh ...
  • FFS Firewall v1.3

    2021-04-30 21:56:34
    FFS Firewall的处理核心仅3KB不到,对整站系统的负担微乎其微。 FFS Firewall一共有两层防御机制: 其一是代理隔绝,可以抵抗由代理服务器发起的攻击请求(绝大部分的CC攻击就是如此),不过需要注意的 是,如果...
  • firewall配置详解

    2018-07-11 11:10:39
    centos7下firewall配置谅解,不用IPtables的自己看看这个个吧,centos7换成这个了
  • FireWall源程序

    2012-12-09 20:01:05
    FireWall源程序
  • Firewall Builder-开源

    2021-05-03 03:22:25
    Firewall Builder是用于iptables,PF,Cisco ASA / PIX / FWSM,Cisco路由器ACL等的GUI防火墙管理应用程序。 防火墙配置数据存储在中央文件中,该文件可以扩展到单个UI管理的数百个防火墙。 项目维护者的信息:在...
  • Fran iptables 是一个简单的 FireWall iptables 脚本,用于在 linux 中配置防火墙,简单且免费,在命令行环境、CLI 环境和 GUI 环境中。 [程序名称] Fran FireWall fwiptables Generator [程序说明] 用于 iptables ...
  • Firewall Defender-开源

    2021-05-03 09:31:32
    Linux Firewall Defender-Unix Shell中制作的脚本,用于控制Iptables / Netfilter防火墙的表的脚本。
  • firewall ip白名单设置

    万次阅读 2021-01-26 15:25:00
    一、firewall服务 1、启动 systemctl start firewalld 2、设置开机自启动 systemctl enable firewalld 二、firewall配置 1、查看默认防火墙状态 firewall-cmd --state 2、查看防火墙规则 firewall-cmd --list...

    一、firewall服务

    1、启动

    systemctl start firewalld
    

    2、设置开机自启动

    systemctl enable firewalld
    

    二、firewall配置

    1、查看默认防火墙状态

    firewall-cmd --state
    

    2、查看防火墙规则

    firewall-cmd --list-all
    

    3、查看区域信息

    irewall-cmd --get-active-zones
    
    firewall-cmd --list-all-zones
    

    4、更新防火墙规则

    firewall-cmd --reload
    

    5、ip白名单设置

    #开启某个端口(指定IP可访问)
    firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="10.1.1.14/32" port protocol="tcp" port="80" accept"
    
    #删除策略
    firewall-cmd --permanent --zone=public --remove-rich-rule="rule family="ipv4" source address="10.1.1.14/32" port protocol="tcp" port="80" accept"
    

    6、暴露端口

    #开启某个端口(所有IP可访问)
    firewall-cmd --permanent --zone=public --add-port=80/tcp
    
    #删除策略:
    firewall-cmd --permanent --zone=public --remove-port=80/tcp
    
    展开全文
  • Firewall-Rulegenerator从XML文件自动创建iptables-scrips,其中包含有关您的网络拓扑和所需服务的信息。
  • Fran iptables 是一个简单的 FireWall iptables 脚本,用于在 linux 中配置防火墙,简单且免费,在命令行环境、CLI 环境和 GUI 环境中。 [程序名称] Fran FireWall fwiptables Generator [程序说明] 一个脚本在bash ...
  • Smart Firewall-开源

    2021-04-27 14:52:33
    Smart Firewall 0.1 es是一个程序,用于控制您自己机器的访问权限,该程序基于神经元网络,如控制引擎;)
  • Easy Web Firewall 是一种基于 iptables 的轻量级防火墙解决方案,可缓解共享虚拟主机服务器中的网站被黑所导致的问题。 在此类服务器中,易受攻击的 Web 应用程序通常被“黑客”利用以执行以下任一操作: 扫描本地...
  • centos7 firewall

    2019-02-27 16:53:19
    firewall端口策略以及转发 firewall-cmd --add-service=mysql # 开放mysql端口 firewall-cmd --remove-service=http # 阻止http端口 firewall-cmd --list-services # 查看开放的服务 firewall-cmd --add-...

    firewall端口策略以及转发

    firewall-cmd --add-service=mysql # 开放mysql端口
    firewall-cmd --remove-service=http # 阻止http端口
    firewall-cmd --list-services # 查看开放的服务

    firewall-cmd --add-port=3306/tcp # 开放通过tcp访问3306
    firewall-cmd --remove-port=80tcp # 阻止通过tcp访问3306
    firewall-cmd --add-port=233/udp # 开放通过udp访问233
    firewall-cmd --list-ports

    firewall-cmd --add-forward-port=port=80:proto=tcp:toport=8080 # 将80端口的流量转发至8080
    firewall-cmd --add-forward-port=proto=80:proto=tcp:toaddr=192.168.1.0.1 # 将80端口的流量转发至192.168.0.1
    firewall-cmd --add-forward-port=proto=80:proto=tcp:toaddr=192.168.0.1:toport=8080 # 将80端口的流量转发至192.168.0.1的8080端口

    注意点:
    firewall 的转发首先要修改下面的参数
    #cat /etc/sysctl.conf
    net.ipv4.ip_forward = 1
    sysctl -p

    systemctl start firewalld
    firewall-cmd --version
    firewall-cmd --permanent --add-masquerade
    firewall-cmd --permanent --add-forward-port=port=90:proto=tcp:toaddr=10.24.5.71:toport=90
    firewall-cmd --list-all
    
    展开全文
  • Kharon Firewall-开源

    2021-05-02 12:02:42
    Kharon Firewall是基于Iptables的Shell脚本,是为Linux 2.4.x和2.6.x编写的。 它可以用于个人或专业用途,并用法语进行完整注释。
  • centos7.0配置firewall

    2017-10-29 11:48:28
    centos7.0配置firewall,开启默认端口,查看端口,修改端口

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 151,551
精华内容 60,620
关键字:

firewall