Linux防火墙设置
Linux防火墙设置
【任务描述】
(1)设置网卡IP地址为192.168.1.234,子网掩码为255.255.255.0,网关为192.168.1.1。
(2)设置DNS为61.177.7.1。
(3)Linux防火墙设置,禁用SELinux,启用防火墙,信任WWW、FTP、SSH、SMTP端口。
(4)设置防火墙,使能信任TCP协议的POP3端口。
【任务实施】
(1)设置网卡IP地址为192.168.1.234,子网掩码为255.255.255.0,网关为192.168.1.1。
选择“系统”→“管理”→“网络”命令,启动“网络配置”窗口,如图5-48所示。选择“设备(j)”选项卡,名为eth0的网卡应该已安装(如果没有,可单击工具栏中的“新建”按钮添加一块网卡)。
双击图中的网卡,在新出现的对话框中输入IP地址、子网掩码、网关地址,如图5-49所示,然后单击“确定(0)”按钮。
回到“网络配置”窗口,选中网卡,单击工具栏中的“激活”按钮,使新配置的网络参数生效。
提示/备注:必须“激活”,只有“激活 ”后新配置的网络参数才能生效。
(2)设置DNS为61.177.7.1,在图中选择DNS选项卡,输入DNS服务器地址,如图5-50所示。
(3)Linux防火墙设置,禁用SELinux,启用防火墙,信任WWW、FTP、SSH、SMTP端口,选择“系统”→“管理”→“安全级别和防火墙”命令,启动“安全级别设置”窗口,选择SELinux(s)选项卡,“禁用”SELinux,如图5-51所示。
选择“防火墙选项(F)”选项卡,“启用”防火墙,在“信任的服务”列表框中选择WWW(HTTP)、FTP、SSH、SMTP等复选框,如图5-52所示。
(4)设置防火墙,使信任TCP协议POP3端口。在“安全级别设置”窗口中,单击“其他端口”下拉按钮,如图5-33所示,然后单击“添加(A)”按钮,出现如图5-54所示的对话框,在“端口”文本框中输入POP3端口号110,“协议”选TCP,再单击“确定(O)”按钮,回到“安全级别设置”窗口,单击“应用(A)”按钮应用已设置的安全级别。
【理论知识】
常见服务对应的端口如表5-1所示。
【知识拓展】
(1)CentOS中配置、查阅网络的命令是ifconfig,Linux防火墙设置用命令iptables。
(2)SELinux(Secrity Enhanced Linux)是一种访问控制机制,用来保护文件安全。
来源:服务器之家(http://server.zzidc.com)
绛旓細1 鎵撳紑缂栬緫鏂囦欢 棣栧厛鍦↙inux绯荤粺涓煡鎵惧苟鎵撳紑缂栬緫閰嶇疆闃茬伀澧欑殑鏂囦欢銆 2 娣诲姞璇彞 鍦ㄦ墦寮鐨勬枃浠朵腑娣诲姞璇彞锛岃鍙ヤ竴瀹氳鍦╥cmp-host-prohibited涔嬪墠銆
绛旓細1銆侀鍏堥渶瑕佸湪Linux绯荤粺涓煡鎵惧苟鎵撳紑鏂囦欢浠ョ紪杈戝拰閰嶇疆闃茬伀澧锛屾墽琛屽懡浠わ細vi/etc/sysconfig/iptables銆2銆佺劧鍚庡皢浠ヤ笅璇彞娣诲姞鍒颁笂闈㈡墦寮鐨勬枃浠朵腑锛-AINPUT-mstate-stateNEW-mtcp-ptcp-dport80-jACCEPT锛堝厑璁哥鍙80閫氳繃闃茬伀澧欙紝杩欓噷浠ョ鍙80涓轰緥锛夈3銆侀厤缃槻鐏瑙勫垯#Manualcustomizationofthisfileisnotrecomme...
绛旓細iptables鏄Linux鍐呮牳涓唴缃殑闃茬伀澧锛屽彲浠ュ厑璁哥鐞嗗憳閫氳繃璁剧疆table, chain浠ュ強鐩稿叧鐨勮鍒欐潵杩涜鏁版嵁鍖呰繃婊ゅ拰NAT銆 涓鑸潵璁诧紝iptables闃茬伀澧欏凡缁忓唴缃簬CentOS 6鍙婂叾浠朙inux鐗堟湰涓紝鑰屼笖iptables鏈嶅姟榛樿閮芥槸鍚姩鐨勩 iptables搴旂敤浜嶪Pv4, 濡傛灉瑕佺敤IPv6锛岄渶瑕佷娇鐢╥p6tables.iptables鐨勫懡浠ゆ牸寮忥細澶嶅埗浠g爜 &...
绛旓細1.棣栧厛鎵撳紑SSH杞欢锛屾寜鍥炶溅閿氨浼氭彁绀轰綘杩涜鐧诲綍锛岃緭鍏P鍜岀敤鎴峰悕杩涜鐧诲綍銆2.鎵ц鍛戒护锛/etc/init.d/iptablesstatus锛屼細寰楀埌涓绯诲垪淇℃伅锛岃鏄闃茬伀澧寮鐫銆3.鎵ц鍛戒护锛/etc/init.d/iptablesstop锛屽仠姝㈡湇鍔°4.鎵ц鍛戒护锛歝hkconfig--levels35iptablesoff锛屽叧闂槻鐏鏈嶅姟寮鏈哄惎鍔ㄣ傝繖鏍峰氨瑙e喅浜LINUX绯荤粺鍏...
绛旓細璇︾粏姝ラ濡備笅锛1銆佹墦寮Linux绯荤粺杩涘叆妗岄潰锛岀偣鍑讳笂鏂硅彍鍗曟爮澶勩愮郴缁熴戦夐」锛2銆佸湪寮瑰嚭鐨勮彍鍗曟爮涓锛屼緷娆$偣鍑汇愮鐞嗐戯紝銆愰槻鐏銆戦夐」锛3銆佽繘鍏ラ槻鐏鐣岄潰锛岃緭鍏ョ敤鎴峰瘑鐮侊紝杩涜瀹夊叏楠岃瘉锛4銆佽繛鎺ユ湇鍔″櫒鍚庯紝杈撳叆璇彞鈥榮erviceiptablesstatus鈥欙紝鍥炶溅锛屼細鏄剧ず闃茬伀澧欑姸鎬侊紱5銆佽緭鍏ヨ鍙モ榗hkconfigiptableson鈥欙紝鍙互...
绛旓細鍦ㄦ墦寮鐨勭獥鍙d腑锛屾壘鍒板苟鐐瑰嚮鈥淲indows闃茬伀澧欌濓紝杩涘叆闃茬伀澧欑鐞嗙晫闈傚湪宸︿晶鑿滃崟涓紝浣犲皢鐪嬪埌鈥滄墦寮鎴栧叧闂璚indows闃茬伀澧欌濋夐」锛岄夋嫨鍏抽棴鍗冲彲绂佺敤闃茬伀澧欍傞氳繃浠ヤ笂姝ラ锛屾棤璁轰綘鏄湪Linux杩樻槸Windows鐜涓紝閮借兘鏈夋晥鍦扮鐞嗗拰璋冩暣浜戞湇鍔″櫒鐨闃茬伀澧欒缃锛岀‘淇濅綘鐨勬湇鍔″櫒瀹夊叏鍙潬銆傝寰楀湪瀹為檯鎿嶄綔鍓嶅浠介噸瑕佹暟鎹紝浠...
绛旓細鍋剁劧鐪嬪埌闃茬伀澧鐨勯厤缃搷浣滆鏄庯紝鎰熻涓嶉敊銆傛墽琛屸漵etup鈥濆懡浠ゅ惎鍔ㄦ枃瀛楁ā寮忛厤缃疄鐢ㄧ▼搴,鍦ㄢ濋夋嫨涓绉嶅伐鍏封濅腑閫夋嫨鈥濋槻鐏閰嶇疆鈥,鐒跺悗閫夋嫨鈥濊繍琛屽伐鍏封濇寜閽,鍑虹幇闃茬伀澧欓厤缃晫闈,灏嗏濆畨鍏ㄧ骇鍒濊涓衡濈鐢ㄢ,鐒跺悗閫夋嫨鈥濈‘瀹氣濆嵆鍙.鎴栬呯敤鍛戒护: #/sbin/iptables -I INPUT -p tcp 鈥揹port 80...
绛旓細宸ュ叿/鍘熸枡 SentOS6.5 鐢佃剳 鏂规硶/姝ラ 1銆侀鍏堬紝鐐瑰嚮搴旂敤绋嬪簭--绯荤粺宸ュ叿--缁堢锛岃緭鍏tup銆2銆佸脊鍑虹獥鍙o紝鐐瑰嚮鈥滈槻鐏閰嶇疆鈥濓紝鎸変笅鍥炶溅閿3銆佹槦浠h〃闃茬伀澧欏紑鍚紝瑕佸叧闂殑璇濓紝鎸塗AB閿変腑鍚敤妗嗭紝鎸変笅鈥滅┖鏍奸敭鈥濓紝鍐嶆寜TAB閿 閫変腑鈥滅‘瀹氣濄4銆佸脊鍑虹獥鍙o紝閫夋嫨鈥滄槸鈥滐紝铏氭嫙鏈linux闃茬伀澧欒缃瀹屾垚銆
绛旓細linux闃茬伀澧鍏抽棴鍜屽紑鍚懡浠ょ殑鏂规硶濡備笅锛氭搷浣滅幆澧冿細DELLXPS13-9305銆丩inux绯荤粺5.3.2銆佺郴缁璁剧疆1.12鐗堟湰銆1銆佹墦寮Linux绯荤粺杩涘叆妗岄潰锛岀偣鍑讳笂鏂硅彍鍗曟爮澶勩愮郴缁熴戦夐」銆2銆佸湪寮瑰嚭鐨勮彍鍗曟爮涓紝渚濇鐐瑰嚮銆愮鐞嗐戯紝銆愰槻鐏銆戦夐」銆3銆佽繘鍏ラ槻鐏鐣岄潰锛岃緭鍏ョ敤鎴峰瘑鐮侊紝杩涜瀹夊叏楠岃瘉銆4銆佸瘑鐮侀獙璇佹垚鍔燂紝鐐瑰嚮涓婃柟銆...
绛旓細铏氭嫙鏈linux闃茬伀澧欒缃姝ラ濡備笅锛1銆侀夋嫨搴旂敤绋嬪簭--绯荤粺宸ュ叿--缁堢锛岃緭鍏etup銆2銆佽緭鍏etup鍚庯紝寮瑰嚭濡傚浘鎵绀烘儏鍐碉紝閫夋嫨闃茬伀澧欓厤缃紝鍥炶溅銆3銆佹槦浠h〃闃茬伀澧欏紑鍚紝瑕佸叧闂殑璇濓紝閫変腑鍚敤妗(鎸塗AB閿変腑)锛岄変腑鍚庢寜閿洏绌烘牸閿幓鎺夋槦锛屽啀鎸塗AB閿紝閫変腑纭畾鎸夐挳锛岄夋嫨鏄4銆侀夋嫨缃戠粶閰嶇疆锛屽鍥鹃夋嫨璁惧閰嶇疆锛...
