Linux操作系统之防火墙、redis安装

news2024/11/19 8:39:38

目录

一、防火墙

1、防火墙的类别

2、安装iptables(四表五链)


一、防火墙

1、防火墙的类别

安全产品

杀毒

  • 针对病毒,特征篡改系统中文件
  • 杀毒软件针对处理病毒程序

防火墙

  • 针对木马,特征系统窃密
  •  防火墙针对处理木马

防火墙分为两种 

硬件防火墙   /  软件防火墙

硬件防火墙
各个网络安全厂商开发的产品
厂商:思科、华为、pix、天融信、启明星辰、绿盟、联软 

软件防火墙
linux服务器:iptables/firewalld [ 免费 [

windows服务器:ISA [ 收费 ] 

工作原理 
1、防火墙的作用:对通过防火墙的数据包进行过滤,只让安全的数据包通行,让不安全的数据包禁止通行


2、防火墙的原理

        防火墙会根据数据包中的协议、端口、地址、状态、内容等信息进行判断、判断这个数据包是否为合法包,从而对数据包进行传输控制


简单来说,就是防火墙会控制,让符合要求数据包通行

2、安装iptables(四表五链)

小补充:grep -vE  "(^[[:space:]]*#)|(^$)" httpd.conf.bak  > httpd.cond #只显示未被注释的内容

        -v 取反    -E 扩展正则表达式
curl http://192.168.x.x 字符浏览

安装组件   yum install iptables-services
启动防火墙: systemctl start iptables
查看当前防火墙规则的内容

iptable -L -n --line -v



清空防火墙的规则
iptables -F -t filter  
iptables -F -t nat

iptables -F -t mangle

iptables -F -t raw
 
添加一个规则  禁止让172.16.100.2  使用tcp协议访问   我们的80端口   
iptables -t filter -A INPUT -s 172.16.100.2 tcp --dport 80 -j DROP

        指定源:-s

        指定目的:-d

        指定协议:-p

        指定源端口:--sport

        指定目的端口:--dport

        设置运行访问:-j   ACCEPT

        设置禁止访问:-J   DROP

        添加规则:-A

iptables中,可以拦截数据包的表:filter
进入的数据包,需要检查链:INPUT
向外发送的数据包,需要检查链:OUTPUT

默认规则:

  当一个数据包匹配不到所有的规则的时候,就会安装默认规则来处理

修改默认规则方法

   iptables -t filter -P INPUT DROP   #将filter表中的INPUT链的默认规则修改为DROP (默认修改filter表)
匹配规则时会从上往下找,如果找不到的话就找默认规则

产出规则
iptables -D INPUT N(数字)

保存规则
iptables-save

二、redis 

 1、简介

redis  是一个内存数据库,存储空间小,数据会丢失,但是快
mysql 是一个磁盘数据库,存储空间大,数据不会丢,但是性能慢

两者可以结合一起使用

2、安装redis 

方法1:编译安装
方法2:yum安装,epel源 

第一步:配置epel源
第二步:安装redis

yum install redis 

第三步:启动redis

redis-server
ss -tnl   开了一个6379端口

#检查redis都有那些配置文件
rpm -ql redis

vim /etc/redis.conf


#连接redis
redis-cli


保护机制

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1570700.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【Python基础教程】5. 数

🎈个人主页:豌豆射手^ 🎉欢迎 👍点赞✍评论⭐收藏 🤗收录专栏:python基础教程 🤝希望本文对您有所裨益,如有不足之处,欢迎在评论区提出指正,让我们共同学习、…

芒果YOLOv8改进154:提出多种<独家原创结构>ReNLANLSK, CPNGhost, CSCLSK, C2fLSK等,基于LSKNet,即插即用

本篇文章内容基于 论文 LSKNet 论文 的核心, 针对其核心,芒果专栏提出多种原创结构 芒果专栏提出基于 LSKNet 的多种原创结构,改进源码教程 | 详情如下🥇 👉1. 原创结构:ReNLANLSK、👉2. 原创结构:CPNLSK 👉3. 原创结构:CSCLSK、 👉4. 原创结构:C3LSK、 👉5…

labelme、labelimg的安装及使用(含格式转换)

目录 labelme、labelimg简要介绍 labelme labelimg Anaconda虚拟环境 labelme安装 labelme的使用 labelimg安装 labelimg的使用 json格式转换 标注便携操作 labelme、labelimg简要介绍 labelme和labelimg都是图像标注工具,它们在机器学习和计算机视觉领…

在CentOS 8.5.2111下安装vncserver tigervnc-server

# 参考: How to Install TigerVNC Server on CentOS 8 前提: 默认用root操作所有命令 安装桌面GUI dnf groupinstall "Server with GUI" 安装tigervnc-server dnf install tigervnc-server 增加vncuser用户(这里默认就是vncuse…

基础数据结构-链表,栈,队列

链表 常见的链表有单链表和双链表 单链表:每个结点有一个next指针指向下一个结点,data存放数据 双链表:每个结点有一个next指针指向下一个结点,prev指针指向上一个结点,data存放数据。 4的下一结点为-1,…

【GO语言卵细胞级别教程】11.探索Go语言的面向对象编程之美(含源码仅此一份,先到先得)

【GO语言卵细胞级别教程】11.探索Go语言的面向对象编程之美(含源码仅此一份,先到先得) 目录 【GO语言卵细胞级别教程】11.探索Go语言的面向对象编程之美(含源码仅此一份,先到先得)1.面向对象的引用1.1简介1…

详解TCP/IP五层模型

目录 一、什么是TCP五层模型? 二、TCP五层模型的详细内容 1. 应用层 2. 传输层 3. 网络层 4. 数据链路层 5. 物理层 三、网络设备所在分层 封装和分⽤ 三、Java示例 引言: 在网络通信中,TCP/IP协议是至关重要的。为了更好地理解TCP协议的工…

02-JDK新特性-try-with-resources自动管理资源关闭

try-with-resources 为什么要介绍这个了 看看一下以下代码: public static void fileCopyByTryWithResources(File src, File des) throws IOException {try (FileInputStream fis new FileInputStream(src); FileOutputStream fos new FileOutputStream(des);…

AI预测福彩3D第26弹【2024年4月4日预测--第4套算法重新开始计算第11次测试】

今天清明节假日,一会要外出,可能要晚点回来。咱们尽早先把预测数据跑完,把结果发出来供各位彩友参考。合并下算法,3D的预测以后将重点测试本套算法,因为本套算法的命中率较高。以后有时间的话会在第二篇文章中发布排列…

微电网优化:基于肝癌算法(Liver Cancer algorithm, LCA)的微电网优化(提供MATLAB代码)

一、微电网优化模型 微电网是一个相对独立的本地化电力单元,用户现场的分布式发电可以支持用电需求。为此,您的微电网将接入、监控、预测和控制您本地的分布式能源系统,同时强化供电系统的弹性,保障您的用电更经济。您可以在连接…

Vue3【进阶】

简介 https://cn.vuejs.org/guide/introduction.html 创建vue3工程 【基于 vue-cli创建】 基本和vue-cli的过程类似,只是选择的时候用vue3创建 【基于vite创建】【推荐】 【官网】https://vitejs.cn/ 【可以先去学一下webpack】 步骤 【https://cn.vitejs.…

【APUE】网络socket编程温度采集智能存储与上报项目技术------多进程编程

作者简介: 一个平凡而乐于分享的小比特,中南民族大学通信工程专业研究生在读,研究方向无线联邦学习 擅长领域:驱动开发,嵌入式软件开发,BSP开发 作者主页:一个平凡而乐于分享的小比特的个人主页…

item_search-按关键字搜索淘宝商品接口:精准关键字,多样搜索类型,智能排序——淘宝购物新体验

淘宝购物新体验:item_search接口——精准关键字、多样搜索类型与智能排序 在淘宝购物的新体验中,item_search接口扮演着至关重要的角色,它为用户提供了精准关键字搜索、多样搜索类型以及智能排序等功能,极大地提升了购物的便捷性…

趣学前端 | 综合一波CSS选择器的用法

背景 最近睡前习惯翻会书,重温了《HTML5与CSS 3权威指南》。这本书,分上下两册,之前读完了上册,下册基本没翻过。为了对得起花过的每一分钱,决定拾起来近期读一读。 CSS 选择器 在CSS3中,提倡使用选择器…

Python爬虫-懂车帝城市销量榜单

前言 本文是该专栏的第23篇,后面会持续分享python爬虫干货知识,记得关注。 最近粉丝留言咨询某汽车平台的汽车销量榜单数据,本文笔者以懂车帝平台为例,采集对应的城市汽车销量榜单数据。 具体的详细思路以及代码实现逻辑,跟着笔者直接往下看正文详细内容。(附带完整代码…

程序员的工资是多少,和曹操有莫大的关系

曹操是谁大家都知道了吧,他是三国时期的一个有名的大老板,谁知道曹操的工资是多少呢?这个其实也不好说,有时候曹操赚很多的钱,有时候也亏血本,甚至连脑袋都差点掉了。创业不容易啊,曹老板也是如…

动力云客-B站(第一天)

一 项目技术选型及开发工具 前后端分离的项目(前端项目 后端项目) 前端:Html、CSS、JavaScript、Vue、Axios、Element Plus后端:Spring Boot、Spring Security、MyBatis、MySQL、Redis 相关组件:HiKariCP&#x…

科东软件参加广州机器人产业联盟举办先进工业母机专家研讨会

工业母机是“制造机器的机器”,具有基础性、通用性、战略性特征,包括了减材切削机床、等材成形装备、增材制造装备及其控制系统等,是衡量国家工业水平和竞争力的重要标志。广东省作为全球知名的制造业基地,非常重视高端装备领域工…

(三)LTspice学习交流分析

文章目录 前言一、Edit simulation cmd二、添加激励总结 前言 上一节我们学习了LTspice的安装,很简单,无脑安装 (一)LTspice简介 (二)LTspice学习之简介2 今天我们来学习一下LTspice另一个非常重要的仿真功…

【VASP学习】在Ubuntu系统安装vasp.5.4.4的全过程(包括VASP官方学习资料、安装过程中相关编辑器的配置、VASP的编译及VASP的测试)

在Ubuntu系统安装vasp.5.4.4的全过程 VASP的简介与相关学习资料安装前的准备工作及说明安装过程intel编译器的安装VASP的编译VASP的测试 参考来源 VASP的简介与相关学习资料 VASP(Vienna Ab initio Simulation Package)是基于第一性原理对原子尺度的材料进行模拟计算的软件。比…