Linux网络状态查看与防火墙管理

news2024/11/26 0:49:30

网络状态查看 netstat [选项]

Netstat是一款命令行工具,用于显示Linux系统中网络的状态信息,可以显示网络连接、路由表、连接的数据统计等信息。

使用

选项

-a:显示所有选项,包括监听和未监听的端口。
-t:仅显示tcp相关选项。
-u:仅显示udp相关选项。
-n:拒绝显示别名,将地址转化为数字。
-l:仅列出在侦听中的socket。
-p:显示建立相关链接的程序名。
-r:显示路由信息,路由表。
-e:显示扩展信息,例如user等。
-s:按各个协议进行统计。
-c [秒数]:每隔一个固定时间,执行netstat命令。

可以与grep,管道符号同时使用,筛选结果

示例

防火墙管理 firewall

什么是防火墙

firewall是一个用于管理网络防火墙的工具,它提供了对网络数据包过滤和网络地址转换(NAT)等功能的控制。firewall通过配置规则来决定如何处理进入和离开系统的网络数据包,以保护系统的安全。

firewall的主要功能包括:

  1. 数据包过滤:firewall可以根据规则对进入和离开系统的数据包进行过滤,以控制网络访问。可以基于源IP地址、目标IP地址、端口号等条件进行过滤。
  2. 网络地址转换(NAT):firewall可以将内部私有IP地址转换为公共IP地址,实现对外网的访问。NAT可以用于实现共享上网、端口转发等功能。
  3. 区域管理:firewall支持定义不同的安全区域(zones),每个区域可以有不同的安全级别和规则。可以根据网络连接的类型(如有线、无线、VPN等)将接口分配给不同的区域,并针对每个区域配置相应的防火墙规则。
  4. 服务管理:firewall可以管理网络服务,允许或拒绝特定服务的访问。可以配置规则来允许或拒绝特定的协议、端口号和服务名称。
  5. 日志记录:firewall可以记录网络访问日志,以便于监控和审计网络流量。可以配置规则来记录特定的网络活动或异常流量。

下载firewall

yum install -y firewalld

sudo apt-get install firewalld

firewall使用

开启/关闭/开启开机启动/关闭开机启动/查看状态

systemctl start/stop/enable/disable/status firewalld

管理防火强

systemctl status firewalld         查看防火墙状态

firewall-cmd --permanent --add-port=3306/tcp         永久(--permanent)添加(--add-port)3306端口tcp协议(3306/tcp)

firewall-cmd --reload         重新加载,这样修改才会生效

firewall-cmd --permanent --remove-port=3306/tcp         永久(--permanent)移除(--remove-port)3306端口tcp协议(3306/tcp)

 firewall-cmd --zone=public --query-port=3306/tcp         查看3306端口,协议为tcp,安全区域为public的开启状态

firewall-cmd --list-ports         查看所有开启的端口

firewall-cmd --zone=public --list-ports         查看所有安全区域为public且开启的端口

示例

补充了解

Linux firewall中常见的几种zone:

public:这是默认的zone,用于大多数情况下的网络安全设置。它包含了所有已配置的网络接口,并使用防火墙规则来限制进出网络的数据包。

home:这个zone提供了更严格的网络安全设置,通常用于家庭或小型企业网络环境。它可以定义更加具体的防火墙规则,以限制外部访问内部网络。

dmz:DMZ(Demilitarized Zone)是一个隔离区,通常用于将内部网络与外部网络隔离开来。在firewall中,dmz zone提供了一种安全的方式来允许外部访问某些特定的服务或端口,同时保持其他内部网络的隔离。

work:这个zone提供了适用于工作环境的网络安全设置。它可以定义规则来限制外部访问内部网络中的特定服务或应用程序。

external:这个zone用于保护外部网络接口,通常用于连接互联网的情况。它可以定义更加严格的防火墙规则,以限制外部访问内部网络。

internal:这个zone用于保护内部网络接口,通常用于连接内部网络中的其他设备或计算机。它可以定义适当的防火墙规则来限制外部访问内部网络。

firewall-cmd --list-all-zones可以查看所有的zone

一般就只用public

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1426358.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

C++(17)——list的模拟实现

前面的文章中,介绍了,的模拟实现,本篇文章将介绍对于的模拟实现。 目录 1. list的基本结构: 2. list功能实现:尾部插入元素: 3. list迭代器的实现: 4. list功能实现:在任意位置前…

从零开始训练 RT-DETR模型最新版本教程说明(包含Mac、Windows、Linux端 )同之前的项目版本代码有区别

从零开始训练 RT-DETR- 最新8.1版本教程说明 本文适用Windows/Linux/Mac:从零开始使用Windows/Linux/Mac训练 RT-DETR 算法项目 《芒果 RT-DETR 目标检测算法 改进》 适用于芒果专栏改进 RT-DETR 算法 文章目录 U版 RT-DETR 算法第一步 配置环境1.1 系列配置1.2 代码执行第…

react-virtualized实现行元素不等高的虚拟列表滚动

前言: 当一个页面中需要接受接口返回的全部数据进行页面渲染时间,如果数据量比较庞大,前端在渲染dom的过程中需要花费时间,造成页面经常出现卡顿现象。 需求:通过虚拟加载,优化页面渲染速度 优点&#xff1…

探索组合模式的魅力:探索树形结构的艺术与科学

设计模式专栏:http://t.csdnimg.cn/nolNS 在面对层次结构和树状数据结构的软件设计任务时,我们如何优雅地处理单个对象与组合对象的一致性问题?组合模式(Composite Pattern)为此提供了一种简洁高效的解决方案。通过本…

网络协议 UDP协议

网络协议 UDP协议 在之前的文章中有对UDP协议套接字的使用进行讲解,本文主要对UDP协议进行一些理论补充。 文章目录 网络协议 UDP协议1. 概念2. UDP协议格式2.1 数据报长度2.2 校验和/检验和2.2.1 CRC校验2.2.2 MD5算法 1. 概念 UDP,即User Datagram P…

[office] excel2010双向条形图制作 #经验分享#微信

excel2010双向条形图制作 本教程为大家介绍一下excel2010中excel2010双向条形图制作方法。 1.选中工作区域 2.点击插入-->图表,选择条形图 3.为美观可将中间竖线可去掉 4.方法是选中竖线,右击-->删除 5.接下来将图例靠上,选中图例,右击-->设置图例格式-->图例选项…

排序算法-选择/堆排序(C语言)

1基本思想: 每一次从待排序的数据元素中选出最小(或最大)的一个元素,存放在序列的起始位置,直到全部待排序的 数据元素排完 。 2 直接选择排序: 在元素集合 array[i]--array[n-1] 中选择关键码最大 ( 小 ) 的数据元素…

【C/C++ 07】词频统计

一、题目 读入一篇英文短文&#xff0c;去除介词、连词、冠词、副词、代词等非关键性单词后&#xff0c;统计每个单词出现的次数&#xff0c;并将单词按出现次数的降序和单词字符的升序进行显示5个单词。 二、算法 1. 通过<fstream>库创建fstream流对象&#xff0c;并从…

数学建模 - 线性规划入门:Gurobi + python

在工程管理、经济管理、科学研究、军事作战训练及日常生产生活等众多领域中&#xff0c;人们常常会遇到各种优化问题。例如&#xff0c;在生产经营中&#xff0c;我们总是希望制定最优的生产计划&#xff0c;充分利用已有的人力、物力资源&#xff0c;获得最大的经济效益&#…

idea docker 镜像生成太慢太大问题

文章目录 前言一、更小的jdk基础镜像二、服务瘦包&#xff08;thin jar&#xff09;2.1 maven2.2 修改dockerfile2.3 container run options 三、 基础jdk镜像入手&#xff1f;总结 前言 idea docker 内网应用实践遗留问题 idea docker插件 build 服务镜像太慢服务镜像太大 …

【网络】端口号范围

一、端口号的几个范围 在计算机网络中&#xff0c;一个端口号是一个16位的无符号整数&#xff0c;意味着端口号的范围是从0到65535。不过&#xff0c;并非所有端口都可以随意使用。根据惯例和技术标准&#xff0c;端口号被分为几个范围&#xff1a;1. 系统或保留端口&#xff…

草图导入3d后模型贴材质的步骤?---模大狮模型网

3D模型在导入草图大师后出现混乱可能有多种原因&#xff0c;以下是一些可能的原因和解决方法&#xff1a; 模型尺寸问题&#xff1a;如果3D模型的尺寸在导入草图大师时与画布尺寸不匹配&#xff0c;可能导致模型混乱。解决方法是在3D建模软件中调整模型的尺寸&#xff0c;使其适…

ubuntu16.04环境轻松安装和应用opencv4.9.0(基于源码编译)

目录 一、环境准备 1、安装cmake 2、安装依赖 3、从github上下载opencv4.9.0.zip 二、安装opencv4.9.0 1、解压4.9.0.zip 2、进入build目录编译 3、安装编译好的相关库 4、修改opencv配置文件并使其生效 5、添加PKG_CONFIG路径&#xff0c;并使其生效 三、opencv环境…

Redis核心技术与实战【学习笔记】 - 10.浅谈CPU架构对Redis性能的影响

概述 可能很多人都认为 Redis 和 CPU 的关系简单&#xff0c;Redis 的线程在 CPU 上运行&#xff0c;CPU 快 Reids 处理请求的速度也很快。 其实&#xff0c;这种认知是片面的&#xff0c;CPU 的多核架构及多 CPU 结构&#xff0c;也会影响到 Redis 的性能。如果不了解 CPU 对…

STM32存储左右互搏 QSPI总线读写FLASH W25QXX

STM32存储左右互搏 QSPI总线读写FLASH W25QXX FLASH是常用的一种非易失存储单元&#xff0c;W25QXX系列Flash有不同容量的型号&#xff0c;如W25Q64的容量为64Mbit&#xff0c;也就是8MByte。这里介绍STM32CUBEIDE开发平台HAL库Qual SPI总线操作W25Q各型号FLASH的例程。 W25Q…

云上自动部署丨使用 Terraform 在 AWS 上搭建 DolphinDB

HashiCorp Terraform 是一款基础架构即代码工具&#xff0c;旨在实现 "Write, Plan, and Create Infrastructure as Code"。它通过配置文件来描述云资源的拓扑结构&#xff0c;包括虚拟机、存储账户和网络接口。Terraform 几乎支持市面上所有的云服务&#xff0c;能够…

LeetCode --116

116. 填充每个节点的下一个右侧节点指针 给定一个 完美二叉树 &#xff0c;其所有叶子节点都在同一层&#xff0c;每个父节点都有两个子节点。二叉树定义如下&#xff1a; struct Node {int val;Node *left;Node *right;Node *next; } 填充它的每个 next 指针&#xff0c;让…

Python 数据处理临近匹配:找到最接近的元素

更多Python学习内容&#xff1a;ipengtao.com 在数据处理中&#xff0c;经常需要找到最接近给定值的元素或数据点。这种需求在科学、工程和统计分析中非常常见。Python 提供了多种方法来实现这种临近匹配。本文将介绍一些常见的方法和示例代码&#xff0c;以帮助大家更好地处理…

探索微服务治理:从发展到实践构建高效稳定的系统|负载均衡技术解析

二、微服务治理的相关技术 微服务治理涉及多个方面&#xff0c;包括服务注册与发现、负载均衡、容错处理、服务配置管理等&#xff0c;这些技术共同确保微服务架构的稳定运行。 2、负载均衡 负载均衡作为服务治理中的核心技术之一&#xff0c;对于提高系统的可用性、性能和扩…

【Axure教程0基础入门】02高保真基础

02高保真基础 1.高保真原型的要素 &#xff08;1&#xff09;静态高保真原型图 尺寸&#xff1a;严格按照截图比例&#xff0c;参考线 色彩&#xff1a;使用吸取颜色&#xff0c;注意渐变色 贴图&#xff1a;矢量图/位图&#xff0c;截取&#xff0c;覆盖等 &#xff08;…