Linux防火墙安装与配置

                                  Linux防火墙安装与配置流程

一、iptables构建防火墙应用

        步骤如下       

       1、service iptables status            检查是否安装了iptables       

       2、systemctl stop firewalld          关闭Linux默认防火墙firewalld 

       3、systemctl mask firewalld         禁用firewalld服务

       4、yum -y install iptables             安装iptables

       5、yum update iptables               升级iptables

       6、yum install iptables-services   安装服务

       7、systemctl status iptables         检查安装是否完成

       8、iptables -F -n                           查看规则并开始配置

       ----iptables常用规则

            ----iptables -L -n        查看当前iptables规则

            -----   -F  清除所有规则                                                                            -p  添加协议   后接协议名称  如TCP、UDP

            ----    -X  清除所有自定义规则                                                                 -s  添加IP地址   后接IP地址

            ----    -Z  所有计数器归0                                                                          --dport  端口    后接端口号

            ----    -A  添加规则   后接链名,如INPUT,OUTPUT,FORWARD       -j  添加操作     后接操作指令 如ACCEPT、DROP

            ----    -D  删除规则  后接链名,如INPUT,OUTPUT,FORWARD        -d  目标地址   后接目标地址

            ----    -i  指定网卡名,表示报文流入的接口                                             -o 指定网卡名,表示报文流出的接口

            ----    -t  指定表名 默认是filter

      当命令配置完成以后,通过service iptables save 指令保存服务

      配置完成以后需要重启iptables,systemctl enable iptables.service  注册iptables服务;systemctl start iptables.service   开启服务;

      systemctl status iptables.service  查看状态;systemctl restart iptables.service  重启防火墙

练习:外网IP 220.217.143.73,服务器A IP地址 10.0.0.1,服务器B IP地址  10.0.0.2,无外网IP的服务器B想要通过有外网IP的服务器A去访问外网,如何实现。

         首先,给服务器B配置其网关地址为服务器A的IP地址

                   route add default gw 10.0.0.1

         其次,给服务器A启用路由功能并配置iptables规则

                   sysctl -w net.ipv4.ip_forward=1   启用路由功能

                   iptables -t filter -A FORWARD -j ACCEPT   打开转发功能

                   iptables -t nat -A POSTROUTING -o eth0 -j SANT -to 220.217.143.73   

         最后,让三者实现数据流通

                   iptables -t nat -A PREROUTING -d 220.217.143.73 -p tcp --dport 3306 -j DNAT --to-destination 10.0.0.2

                   iptables -t nat -A POSTROUTING -d 10.0.0.2 -p tcp -m tcp --dport 3306 -j SNAT --to-source 10.0.0.1

二、TCP Wrappers 构建应用访问控制列表

          vi /etc/hosts.aoolw 进行编辑

          格式为   服务名:IP:allow(允许)/deny(禁止)

三、安装DenyHosts防止暴力破解

        1、 wget 'https//sourceforge.net/projects/denyhosts/files/denyhosts/2.6/DenyHosts-2.6.tar.gz/download' -O DenyHosts-2.6.tar.gz

        2、tar zxvf DenyHosts-2.6.tar.gz     解压压缩包

        3、cd DenyHosts-2.6     进入解压后的文件 

        4、python setup.py install    进行安装

        5、cp daemon-control-dist daemon-control

              cp denyhosts.cfg-dist denyhosts.cfg           将这两个文件复制为配置文件

        6、ln daemon-control /etc/init.d   创建连接

             /etc/init.d/daemon-control start   启动

 

      

热门文章

暂无图片
编程学习 ·

Python之OpenCV的学习(二)

图像 1.OpenCV读取图像的格式是BGR 2.shape属性 # 返回一个[h,w,c]元组,即height,width,通道数 img_shape = img.shape img_shape1 = img_shape[0] img_shape2 = img_shape[1] img_shape3 = img_shape[2]3.彩色图像与灰度图像 # cv2.IMREAD_COLOR; 彩色图像 # cv2.IMREAD_GRAY…
暂无图片
编程学习 ·

通过组键扫描使得Spring管理类的对象

通过组件扫描使得Spring管理类的对象。 如果User类需要使用Spring框架管理,必须声明User类所在的包,然后再用测试类中的AnnotationConfigApplicationContext的构造方法中将包名作为参数():import org.springframework.context.annotation.AnnotationConfigApplicationContex…
暂无图片
编程学习 ·

反射 枚举和lambda

1 反射(reflect) 是在运行状态中,对于任意一个类,都能够知道这个类的所有属性和方法. 对于任意 一个对象,都能够调用它的任意方法和属性. 既然能拿到那么,我们就可以修改部分类型信息. 这种动态获取信息以及动态调用对象方法的功能称为java语言的反射机制. 2 使用场景: 可…
暂无图片
编程学习 ·

latex小技巧

latex小技巧 大学写论文需要用到的latex编辑工具,当初从0开始学习着实走了很多弯路,现在大学毕业了,估计这个东西很长一段时间不会用到了,做个笔记以后遗忘了可以来回看一看。 在已经具有完整latex模板的前提下,使用下面的内容将帮助你快速完成Latex的编写。 工具栏实用工…
暂无图片
编程学习 ·

Vue的路由/页面缓存及子组件刷新问题

文章目录需求说明分析及解决路由缓存页面组件刷新 需求说明 1、部分路由需要做缓存 2、单页面中部分组件需要重新渲染,比如:对表格进行新增、删除、修改等之后需要刷新页面中的部分组件keep-alive <keep-alive>包裹动态组件时,会缓存不活动的组件实例,而不是销毁它们…
暂无图片
中恒嘉业 ·

关于主从复制的超详细解析(全)

目录前言1. 主从复制1.1 方式2. Mysql的主从复制2.1 一主一从2.1.1 window和linux通讯2.1.2 linux和linux的通讯2.2 双主双从3. Redis的主从复制3.1 哨兵模式3.2 java代码结合前言 主要介绍mysql的主从复制以及redis的主从复制 能由浅入深的明白原理以及如何操作 再者&#xf…
暂无图片
郑州普通话 ·

Android 数据存储(二)-SharedPreferences or MMKV

一、SharedPreferences 不同于文件的存储方式&#xff0c;如果要保存的键值集合相对较小&#xff0c;则应使用SharedReferences API。SharedReferences对象指向一个包含键值对的文件&#xff0c;并提供简单的读写方法。 本文从SharedReferences开始逐步引入Preference、MMKV。 …
暂无图片
郑州普通话 ·

c++函数三种传递方式

这里我会带大家了解c中函数的三种传递方式 我们以swap&#xff08;交换&#xff09;函数为例&#xff1a; int tem a;a b;b tem; 第一种&#xff0c;值传递&#xff1a; 用形参接收实参的值进行操作&#xff0c;对实参没有影响 eg&#xff1a; #include<iostream&g…
暂无图片
代理记账 ·

在web应用中发送和接收Jakarta消息

Running the websimplemessage Example To Package and Deploy websimplemessage Using Maven _1、Make sure that GlassFish Server has been started (see Starting and Stopping GlassFish Server). _2、In a terminal window, go to: tut-install/examples/jms/websimp…
暂无图片
cgfy ·

C++学习日记2——函数、封装、对象特性

一、函数 1.1 函数默认参数 1.1.1 简介 在C中&#xff0c;函数的形参列表中的形参是可以有默认值的 1.1.2 语法 返回值类型 函数名 (参数 默认值) {} 1.1.3 代码 #include <iostream> using namespace std;// 函数的默认参数 int func(int a, int b 20, int c 30…
暂无图片
coreui ·

视频水印怎么去除?超简单 千万不要错过

小编在知乎看到很多大佬分享的视频去水印的方法&#xff0c;但是感觉都有点太复杂了&#xff0c;今天就来分享一下小编自己私藏的几个针对于视频去水印的软件和网站~建议大家收藏哦~ 1、爱给网-视频去水印小工具&#xff08;免费 在线&#xff09; 推荐点 1、在线操作&#…
暂无图片
coreui ·

Mac 安装 tomcat10

Mac 安装 tomcat10 1、下载tomcat tomcat官网&#xff1a;https://tomcat.apache.org/ 点击我下载的tomcat10&#xff1a; 2、下载解压,给bin下的*.sh文件添加可执行权限 3、修改webapps下的ROOT中的index文件查看效果
暂无图片
未来博客 ·

视频水印怎么去除?超简单 千万不要错过

小编在知乎看到很多大佬分享的视频去水印的方法&#xff0c;但是感觉都有点太复杂了&#xff0c;今天就来分享一下小编自己私藏的几个针对于视频去水印的软件和网站~建议大家收藏哦~ 1、爱给网-视频去水印小工具&#xff08;免费 在线&#xff09; 推荐点 1、在线操作&#…
暂无图片
未来博客 ·

Mac 安装 tomcat10

Mac 安装 tomcat10 1、下载tomcat tomcat官网&#xff1a;https://tomcat.apache.org/ 点击我下载的tomcat10&#xff1a; 2、下载解压,给bin下的*.sh文件添加可执行权限 3、修改webapps下的ROOT中的index文件查看效果
暂无图片
建站日记 ·

惠州实验室建设选址、勘察事项

惠州实验室建设选址、勘察事项&#xff0c;SICOLAB技术员带您从实验室建设启动前思考问题考虑如下&#xff1a;一、不同实验室建设选址要求 1.化学实验室 &#xff08;1&#xff09;清洁安静环境 &#xff08;2&#xff09;远离住宅、生活区 &#xff08;3&#xff09;锅炉房与…
暂无图片
建站日记 ·

NLP聊天机器人原理(seq2seq模型)

一、seq2seq模型 1.概念 seq2seq是一个Encoder-Decoder结构的网络&#xff0c;它的输入是一个序列&#xff0c;输出也是一个序列。Encoder中将一个可变长度的信号序列变为固定长度的向量表达&#xff0c;Decoder将这个固定长度的向量变成可变长度的目标的信号序列。这个结构最…
暂无图片
mfbz ·

惠州实验室建设选址、勘察事项

惠州实验室建设选址、勘察事项&#xff0c;SICOLAB技术员带您从实验室建设启动前思考问题考虑如下&#xff1a;一、不同实验室建设选址要求 1.化学实验室 &#xff08;1&#xff09;清洁安静环境 &#xff08;2&#xff09;远离住宅、生活区 &#xff08;3&#xff09;锅炉房与…
暂无图片
mfbz ·

全渠道会员通-天猫会员通3: 会员运营内容准备

在天猫会员通技术对接开发过程中&#xff0c;为了通知存量会员的通知工作&#xff0c;发挥会员通的优势&#xff0c;品牌需要做好以下事宜&#xff1a; 会员体系暂停公告&#xff1a;因会员通技术升级期间&#xff0c;会员服务将被暂停&#xff0c;店铺tab中会员入口将被下线&…
暂无图片
珊珊日记 ·

C# 执行Javascript脚本

c#教程https://www.xin3721.com/eschool/CSharpxin3721/ 前一阵子使用C#编写SCXML状态机&#xff0c;需要解析EMCScript表达式&#xff0c;使用了Jint库&#xff08;https://github.com/sebastienros/jint/)&#xff0c;当时感觉与C#之间的数据转换不是很方便。这两天有时间又关…
暂无图片
珊珊日记 ·

第九届“图灵杯”NEUQ-ACM程序设计竞赛个人赛

A.大学期末现状 题目描述 作为一名大学生的你&#xff0c;现在又到了期末查成绩的时候&#xff0c;当你的成绩大于等于60时请输出“jige,haoye!”,否则输出"laoshi,caicai,laolao"。 输入描述: 一行&#xff0c;一个整数x代表你的成绩&#xff08;0<x<100&a…