AI 助理
备案控制台
开发者社区 阿里云开发者学堂 文章 正文

Linux 防火墙,阿里云安全组(上)|学习笔记

2022-11-12 292
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
Web应用防火墙 3.0,每月20元额度 3个月
推荐场景:
阿里云WAAP安全再获技术&市场双认可
云防火墙,500元 1000GB
云安全基线管理CSPM免费试用,1000次1年
简介: 快速学习 Linux 防火墙,阿里云安全组(上)

开发者学堂课程【Linux 操作系统实战Linux 防火墙,阿里云安全组(上)】学习笔记,与课程紧密联系,让用户快速学习知识。

课程地址https://developer.aliyun.com/learning/course/699/detail/12301

Linux 防火墙,阿里云安全组(上)


内容介绍

一、iptables 防火墙

二、firewall 防火墙

配置 Linux 防火墙规则的时候,一定要了解服务器开放的服务并进行正确配置,否则配置不当会影响正常访问服务,甚至不能远程登录管理服务器。


一、iptables 防火墙(Linux 6.x 及以下版本)

1.基本操作

#查看防火墙状态:service iptables status

# 停止防火墙:service iptables stop

# 启动防火墙:service iptables start

# 重启防火墙:service iptables restart

# 永久关闭防火墙:chkconfig iptables off

# 永久关闭后重启:chkconfig iptables on

  • 实际操作

(1)登陆服务器,查看版本(cat 命令)

image.png

(2)查看具体内容

cat/etc/sysconfig/iptables

包括进入端口、转发端口、输出端口、配置端口的信息。

image.png


(3)查看防火墙设置的规则

service iptables status

image.png

2.开启80端口:

vim /etc/sysconfig/iptables

#加入如下代码:-A INPUT-m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

#保存退出后重启防火墙:service iptables restart


二、firewall 防火墙(Linux 7.x 及以上版本,8.x 已经和 iptables 解绑)

1.查看 firewall 服务状态:systemctl status firewalld

出现 Active:active(running)切高亮显示则表示是启动状态。

出现 Active:inactive(dead)灰色表示停止。

2.查看 firewall 的状态:firewall-cmd --state

3.开启、重启、关闭 firewalld.service 服务

# 开启:systemctl start firewalld.service

# 重启:systemctl restart firewalld.service

# 关闭:systemctl stop firewalld.service

4.查看防火墙规则:firewall-cmd --list-all

5.查询、开放、关闭端口

# 查询端口是否开放:firewall-cmd --querv-port=8080/tcp

# 开放80端口:firewall-cmd --permanent --add-port=80/tcp

# 移除端口:

firewall-cmd --permanent --remove-port=8080/tcp

#重启防火墙(修改配置后要重启防火墙):firewall-cmd --reload

# 参数解释

(1)firwall-cmd:是 Linux 提供的操作 firewall 的一个工具;

(2)--permanent:表示设置为持久;

(3)--add-port:标识添加的端口。


文章标签:
云防火墙
云安全中心
Linux
网络安全
网络协议
开发者
带你读小助手
目录
相关文章
游客mldfis24krfue
|
3月前
|
Linux 网络安全
在Linux中,如何设置防火墙规则?
在Linux中,如何设置防火墙规则?
游客mldfis24krfue
77 1
游客mldfis24krfue
|
3月前
|
安全 Linux 测试技术
在Linux中,如何配置防火墙和安全规则?
在Linux中,如何配置防火墙和安全规则?
游客mldfis24krfue
74 0
游客mldfis24krfue
|
3月前
|
Linux
在Linux中,如何添加一个用户到特定的组?
在Linux中,如何添加一个用户到特定的组?
游客mldfis24krfue
65 0
游客mldfis24krfue
|
3月前
|
Linux 数据安全/隐私保护
在Linux中,如何添加一个用户到特定的组?
在Linux中,如何添加一个用户到特定的组?
游客mldfis24krfue
377 0
wljslmz
|
6月前
|
Linux
如何在 Linux 中将用户添加到多个组?
【4月更文挑战第17天】
wljslmz
978 6
一个黄金爆头
|
6月前
|
网络协议 Linux Docker
linux白名单设置
linux白名单设置
一个黄金爆头
238 0
1355895361086724
|
存储 安全 Linux
主机安全入门【1】- Linux用户和组
深入浅出介绍linux的用户,群组的概念
1355895361086724
213 0
主机安全入门【1】- Linux用户和组
小bug大问题
|
存储 Linux Shell
linux用户与组
Linux用户与组的相关问题
小bug大问题
70 0
带你读小助手
|
弹性计算 安全 网络协议
Linux 防火墙,阿里云安全组(下)|学习笔记
快速学习 Linux 防火墙,阿里云安全组(下)
带你读小助手
273 0
Linux 防火墙,阿里云安全组(下)|学习笔记
游客5yjykjssz3skc
|
Linux
Linux学习笔记 4(用户和组管理命令)
1、 Groupadd作用:创建组账号(1) 创建组账号(group1)(2) 创建组账号(group2)并设置其GID为60002、 Useradd作用:创建用户账号(1) 创建一个用户user1(2) 创建一个用户user1,-u指定UID为600,-g指定用户的主要组为group1,-G指定用户的附加组为group2(每个用户阔以有多个附加组,-d指定用户的主目录为/home/student13、 Userdel作用:删除指定的用户(1) 删除指定的用户user1(2) 删除指定的用户user2,同时删除其主目录4、 Groudel作用:删除指作用:修改(已存在的)用户的UID及组UID
游客5yjykjssz3skc
256 0
Linux学习笔记 4(用户和组管理命令)

阿里云开发者学堂

热门文章

最新文章

  • 1
    Flink: 实时规则引擎助力新零售发展
  • 2
    Apache Flink 进阶(三):Checkpoint 原理解析与应用实践
  • 3
    weex-html5 组件进阶
  • 4
    Oracle自动清理日志脚本
  • 5
    1.8. Drums
  • 6
    hp M1530一体机无法在OEM系统下安装驱动
  • 7
    挑战OOAD:游戏中物品使用时候的不同功能,用OO的方式,该如何设计?
  • 8
    Android开发:Kotlin下配置DataBinding
  • 9
    分享25佳优秀的 Photoshop 教程
  • 10
    [转]ExtJs里使用FckEditor
  • 1
    构建高性能RESTful API:最佳实践与避坑指南###
    24
  • 2
    深入理解Python装饰器:从入门到实践####
    21
  • 3
    智能机器人在工业自动化中的应用与前景###
    19
  • 4
    箭头函数不能使用哪些关键字?
    75
  • 5
    深度学习在图像识别中的应用与挑战
    20
  • 6
    哪些场景适合使用 ES6 的箭头函数?
    20
  • 7
    深入理解Linux内核调度器:公平性与性能的平衡####
    17
  • 8
    深入理解PHP中的面向对象编程(OOP)
    21
  • 9
    es6变量声明与解构赋值
    15
  • 10
    JSONP 劫持的防范需要考虑哪些因素?
    74

    • 相关课程

    更多
  • Linux用户和组管理
  • Linux 文本管理入门
  • Linux MySQL服务器搭建与应用
  • Linux 用户及权限
  • Linux文件管理命令
  • Linux 系统管理进阶

    • 相关电子书

    更多
  • 从 Linux 系统内核层面来解决实际问题的实战经验
  • Decian GNU/Linux安全合规之路
  • ECS系统指南之Linux系统诊断

    • 相关实验场景

    更多
  • ECS操作系统无法登录诊断能力
  • 使用计算巢企业应用,一键获取专属的Linux服务器管理软件
  • 基于Conditions在不同操作系统创建ECS
  • 部署Linux主机管理系统WDCP
  • 快速配置Linux云服务器
  • 基于Linux命令实现WordPress手动建站

    • 推荐镜像

    更多
  • linux-kernel
  • archlinux
  • calculate-linux
    • 下一篇
    无影云桌面