防火墙

注意，进入后有一个选择skip和OK的，选择skip 网络问题 vi /etc/sysconfig/network-scripts/ifcfg-eth0 //打开网络配置文件 ONBOOT=no //no 改成 yes reboot //重启 ifconfig//查看联网ip 详细介绍： http://www.cnblogs.com/wenanry/archive/2009/12/21/1629242.html 连接x-shell 报错： Could not connect to '192.168.15X.xxx' (prot 22): Connection failed. Type 'help' to learn how to use Xshell prompt 可能原因： 1）虚拟机防火墙 检查防火墙状态 sudo ufw status 关闭防火墙 有效 /etc/init.d/iptables stop sudo ufw disable 永久性关闭防火墙 有效chkconfig --level 35 iptables off 注：有时也可能是物理机的防火墙引起的，可以尝试关掉物理机的防火墙 2）未安装OpenSSH 在虚拟机中查看是否安装的命令为：rmp -qa | grep ssh 查看服务是否启动：netstat -tlp 重启服务：/etc/init.d/sshd

配置 PIX 防火墙 之前，先来介绍一下 防火墙 的物理特性。防火墙通常具有至少 3 个接 口，但许多早期的防火墙只具有 2 个接口；当使用具有 3 个接口的防火墙时，就至少产生了 3 个网络，描述如下： 内部区域（内网）。 内部区域通常就是指企业内部网络或者是企业内部网络的一部分。它是互连网络的信任区域，即受到了防火墙的保护。 外部区域（外网）。 外部区域通常指 Internet 或者非企业内部网络。它是互连网络中不被信任的区域，当外部区域想要访问内部区域的主机和服务，通过防火墙，就可以实现有 限制的访问。 停火区（ DMZ ）。停火区是一个隔离的网络，或几个网络。位于停火区中的主机或服务器被称为堡垒主机。一般在停火区内可以放置 Web 服务器， Mail 服务 器等。停火区对于外部用户通常是可以访问的，这种方式让外部用户可以访问企业的公开信息，但却不允许他们访问企业内部网络。 注意： 2 个接口的防火墙是没有停火区的。 由于 PIX535 在企业级别不具有普遍性，因此下面主要说明 PIX525 在企业网络中的应用。 PIX 防火墙提供 4 种管理访问模式： 非特权模式。 PIX 防火墙开机自检后，就是处于这种模式。系统显示为 pixfirewall> 特权模式。 输入 enable 进入特权模式，可以改变当前配置。显示为 pixfirewall# 配置模式。 输入

root用户下,操作以下5步： 1、查网络，保证本机与对方互相通信 ifconfig ipconfig ping 2、查Linux的对应服务是否启动，使服务的status保持running状态 比如ssh： /etc/init.d/sshd status /etc/init.d/sshd restart /etc/init.d/sshd stop 没有则安装 rpm -qa | grep ssh rpm -ivh ----------------------------------- 比如ftp： /etc/init.d/vsftpd status /etc/init.d/vsftpd restart 3、查防火墙是否关掉，使双方的防火墙关掉或者允许防火墙的指定端口通信 直接关掉: /etc/init.d/iptables stop 允许防火墙的指定端口通信: /etc/sysconfig/iptables 上面是防火墙配置文件，可vim配置文件，允许端口通过防火墙： -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT -A INPUT -m state --state

最近搭一个框架需要用到iptables做映射，学习了下iptables的原理，总结下方便以后查~。 参考并转载于以下链接： http://www.cnblogs.com/metoy/p/4320813.html http://www.ha97.com/4093.html 一、iptables介绍 iptables是Linux中对网络数据包进行处理的一个功能组件，就相当于防火墙，可以对经过的数据包进行处理，例如：数据包过滤、数据包转发等等，一般例如Ubuntu等Linux系统是默认自带启动的。 二、iptables结构 iptables其实是一堆规则，防火墙根据iptables里的规则，对收到的网络数据包进行处理。iptables里的数据组织结构分为：表、链、规则。 表（tables） 表提供特定的功能，iptables里面有4个表： filter表、nat表、mangle表和raw表，分别用于实现包过滤、网络地址转换、包重构和数据追踪处理。 每个表里包含多个链。 链（chains） 链（chains）是数据包传播的路径，每一条链其实就是众多规则中的一个检查清单，每一条链中可以有一 条或数条规则。当一个数据包到达一个链时，iptables就会从链中第一条规则开始检查，看该数据包是否满足规则所定义的条件。如果满足，系统就会根据 该条规则所定义的方法处理该数据包

  CentOS 7.0默认使用的是 firewall 作为防火墙，代替了原来CentOS6的 iptables 。 查看防火墙状态： $ firewall-cmd --state # 或者 $ systemctl status firewall 开启/关闭防火墙： # 开启 $ systemctl start firewalld.service # 关闭 $ systemctl stop firewalld.service # 禁止开机启动 $ systemctl disable firewalld.service # 设置防火墙开机启动 $ systemctl enable firewalld.service 查看已经开放的端口 $ firewall-cmd --list-ports 开启端口 # 开启80端口 $ firewall-cmd --zone=public --add-port=80/tcp --permanent # 开启3306端口 $ firewall-cmd --zone=public --add-port=3306/tcp --permanent # 重启 $ firewall-cmd --reload 参数说明： 1 --zone #作用域 2 --add-port=80/tcp #添加端口，格式为：商品/通讯协议 3 --permanent #永久生效

iptables防火墙 1、基本操作 # 查看防火墙状态 service iptables status # 停止防火墙 service iptables stop # 启动防火墙 service iptables start # 重启防火墙 service iptables restart # 永久关闭防火墙 chkconfig iptables off # 永久关闭后重启 chkconfig iptables on　　 2、查看防火墙状态，防火墙处于开启状态并且只开放了22端口 3、开启80端口 vim /etc/sysconfig/iptables # 加入如下代码，比着两葫芦画瓢 :) -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT 保存退出后重启防火墙 service iptables restart firewall防火墙 1、查看firewall服务状态 systemctl status firewalld 2、查看firewall的状态 firewall-cmd --state 3、开启、重启、关闭、firewalld.service服务 # 开启 service firewalld start # 重启 service firewalld restart # 关闭 service

iptables防火墙 1、基本操作 # 查看防火墙状态 service iptables status # 停止防火墙 service iptables stop # 启动防火墙 service iptables start # 重启防火墙 service iptables restart # 永久关闭防火墙 chkconfig iptables off # 永久关闭后重启 chkconfig iptables on　　 2、查看防火墙状态，防火墙处于开启状态并且只开放了22端口 3、开启80端口 vim /etc/sysconfig/iptables # 加入如下代码，比着两葫芦画瓢 :) -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT 保存退出后重启防火墙 service iptables restart firewall防火墙 1、查看firewall服务状态 systemctl status firewalld 2、查看firewall的状态 firewall-cmd --state 3、开启、重启、关闭、firewalld.service服务 # 开启 service firewalld start # 重启 service firewalld restart # 关闭 service

常用命令介绍 firewall-cmd --state ##查看防火墙状态，是否是running firewall-cmd --reload ##重新载入配置，比如添加规则之后，需要执行此命令 firewall-cmd --get-zones ##列出支持的zone firewall-cmd --get-services ##列出支持的服务，在列表中的服务是放行的 firewall-cmd --query-service ftp ##查看ftp服务是否支持，返回yes或者no firewall-cmd --add-service=ftp ##临时开放ftp服务 firewall-cmd --add-service=ftp --permanent ##永久开放ftp服务 firewall-cmd --remove-service=ftp --permanent ##永久移除ftp服务 firewall-cmd --add-port=80/tcp --permanent ##永久添加80端口 iptables -L -n ##查看规则，这个命令是和iptables的相同的 man firewall-cmd ##查看帮助 # service firewalld status; #查看防火墙状态 || # service firewalld start; 或者 #systemctl

centos7的防火墙，改为firewalld，而不是之前的iptables 1. 开启、关闭、查看防火墙状态 a）systemctl方式 systemctl status firewalld 查看状态 systemctl start firewalld 开启防火墙（临时的，重启后恢复默认值） systemctl stop firewalld 关闭防火墙（临时的，重启后恢复默认值） systemctl enable firewalld 开启 （重启后生效，重启后仍是开启状态） systemctl disable firewalld 关闭（重启后生效，重启后仍是关闭状态） （防火墙为开启状态active(running)） （防火墙为关闭状态inactive(dead)） b）service方式 service firewalld status 查看状态 service firewalld start 开启防火墙（临时的，重启后恢复默认值） service firewalld stop 关闭防火墙（临时的，重启后恢复默认值） 2. 查看防火墙规则 firewall-cmd --list-all 3. 查询、开放、关闭端口 firewall-cmd --query-port=80/tcp 查询80端口是否开放 firewall-cmd --permanent --add-port=80

一 . iptables 防火墙 1 . 基本操作 # 查看防火墙状态 service iptables status # 停止防火墙 service iptables stop # 启动防火墙 service iptables start # 重启防火墙 service iptables restart # 永久关闭防火墙 chkconfig iptables off # 永久关闭后重启 chkconfig iptables on 　　 2 . 开启 80 端口 vim /etc/sysconfig/iptables # 加入如下代码 -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT 保存退出后重启防火墙 service iptables restart 3.iptables 配置操作 待续 ... 二、 firewall 防火墙 1 . 查看 firewall 服务状态 systemctl status firewalld 出现 Active: active (running) 切高亮显示则表示是启动状态。 出现 Active: inactive (dead) 灰色表示停止，看单词也行。 2 . 查看 firewall 的状态 firewall-cmd --state 3 . 开启、重启、关闭、