Linux 防火墙配置指南:firewalld不同服务管理的应用案例(十个)

news2024/9/28 20:38:57

 

🏡作者主页:点击! 

🐧Linux基础知识(初学):点击!

🐧Linux高级管理专栏:点击!

🔐Linux中firewalld防火墙:点击!

⏰️创作时间:2024年7月9日14点11分

🀄️文章质量:94分

目录

前言——

案例1: Web服务

案例2: SSH远程管理

案例3: 数据库服务器

案例4: DNS服务器

案例5: FTP服务器

案例6: 邮件服务器

案例7: NFS服务

案例8: Samba文件共享

案例9: DHCP服务器

案例10: VPN服务

总结

前言——

在现代网络环境中,防火墙作为系统安全的重要防线,扮演着至关重要的角色。

Linux 服务器通常依赖 firewalld 来管理和配置防火墙规则,以确保系统的安全性和网络访问的高效性。本文将介绍如何使用 firewalld 工具来管理常见服务器角色的防火墙配置,包括 Web 服务器、SSH 远程管理、数据库服务器、DNS 服务器等。通过这些实例,您可以更灵活地应用和调整防火墙规则,满足实际操作中的各种需求。让我们从一些具体的应用案例开始,逐步了解 firewalld 的强大功能。

案例1: Web服务

对于运行Web服务的服务器,我们通常需要开放80(HTTP)和443(HTTPS)端口。

  • 命令:
firewall-cmd --permanent --add-service=http
firewall-cmd --permanent --add-service=https

案例2: SSH远程管理

为了安全地远程管理服务器,我们需要开放SSH端口(默认22)。

  • 命令:
firewall-cmd --permanent --add-service=ssh

案例3: 数据库服务器

如果运行MySQL/MariaDB数据库,需要开放3306端口。

  • 命令:
firewall-cmd --permanent --add-port=3306/tcp

案例4: DNS服务器

运行DNS服务需要开放53端口(TCP和UDP)。

  • 命令:
firewall-cmd --permanent --add-service=dns

案例5: FTP服务器

FTP服务通常需要开放21端口和被动模式端口范围。

  • 命令:
firewall-cmd --permanent --add-service=ftp
firewall-cmd --permanent --add-port=30000-31000/tcp  # 被动模式端口范围

案例6: 邮件服务器

邮件服务器可能需要开放多个端口,如25(SMTP)、110(POP3)、143(IMAP)等。

  • 命令:
firewall-cmd --permanent --add-service=smtp
firewall-cmd --permanent --add-service=pop3
firewall-cmd --permanent --add-service=imap

案例7: NFS服务

网络文件系统服务需要开放2049端口和其他相关端口。

  • 命令:
firewall-cmd --permanent --add-service=nfs
firewall-cmd --permanent --add-service=rpc-bind
firewall-cmd --permanent --add-service=mountd

案例8: Samba文件共享

Windows文件共享服务需要开放137-139和445端口。

  • 命令:
firewall-cmd --permanent --add-service=samba

案例9: DHCP服务器

DHCP服务需要开放67和68端口(UDP)。

  • 命令:
firewall-cmd --permanent --add-service=dhcp

案例10: VPN服务

以OpenVPN为例,通常需要开放1194端口(UDP)。

  • 命令:
firewall-cmd --permanent --add-port=1194/udp

在配置这些规则后,别忘了重新加载firewalld使规则生效:

firewall-cmd --reload

总结

在本文中,您将学习如何通过 firewalld 配置 Linux 系统中的防火墙规则,以保护不同类型的服务。我们将深入探讨如何为 Web 服务器、SSH 远程管理、数据库服务器、DNS 服务器等常见服务器角色配置和管理防火墙规则。这些实例不仅可以帮助您更好地理解 firewalld 的操作,还能使您在实际操作中灵活应对各种网络安全需求。

"成功的路上没有捷径,只有不断的努力与坚持。如果你和我一样,坚信努力会带来回报,请关注我,点个赞,一起迎接更加美好的明天!你的支持是我继续前行的动力!"

"每一次创作都是一次学习的过程,文章中若有不足之处,还请大家多多包容。你的关注和点赞是对我最大的支持,也欢迎大家提出宝贵的意见和建议,让我不断进步。"

神秘泣男子

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1913930.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

科技创新引领水利行业升级:深入分析智慧水利解决方案的核心价值,展望其在未来水资源管理中的重要地位与作用

科技创新引领水利行业升级:深入分析智慧水利解决方案的核心价值,展望其在未来水资源管理中的重要地位与作用

目录 引言 一、智慧水利的概念与内涵 二、智慧水利解决方案的核心价值 1. 精准监测与预警 2. 优化资源配置 3. 智能运维管理 4. 公众参与与决策支持 三、智慧水利在未来水资源管理中的重要地位与作用 1. 推动水利行业转型升级 2. 保障国家水安全 3. 促进生态文明建设…
阅读更多...
Drools开源业务规则引擎(六)- Drools Flow中RuleFlow文件即*.rf文件介绍

Drools开源业务规则引擎(六)- Drools Flow中RuleFlow文件即*.rf文件介绍

文章目录 Drools开源业务规则引擎&#xff08;六&#xff09;- RuleFlow文件即*.rf文件介绍1.\<header>1.1.\<imports>a.标签格式b.属性说明c.示例代码 1.2.\<globals>a.标签格式b.属性说明c.示例代码 1.3.\<functionImports>a.标签格式b.属性说明c.示…
阅读更多...
macos 10.15系统下载包,macOS Catalina for mac

macos 10.15系统下载包,macOS Catalina for mac

macOS Catalina 让你喜欢的种种 Mac 体验都更进一步。你可以领略音乐、播客这两款全新 Mac app 的表演&#xff1b;在 Mac 上畅享各款自己心爱的 iPad app&#xff1b;拿起 iPad 和 Apple Pencil&#xff0c;拓展工作空间&#xff0c;释放创意灵感&#xff1b;再打开那些平时常…
阅读更多...
前端与嵌入式开发通信之QWebChannel(Qt)

前端与嵌入式开发通信之QWebChannel(Qt)

前端与嵌入式开发通信之QWebChannel 最近开发中需要用到和c开发的操作台进行通信的的需求&#xff0c;就找到了这个技术&#xff0c;记录一下 首先需要安装导入 qwebchannel npm i qwebchannel import { QWebChannel } from "qwebchannel"; 初始化qwebchannel并封…
阅读更多...
PostgREST API 安装及基础使用

PostgREST API 安装及基础使用

PostgREST是一个独立的Web服务器&#xff0c;它将PostgreSQL数据库转换为RESTful API。它提供基于基础数据库的结构自定义的API。 PostgREST安装 首先访问Releases PostgREST/postgrest (github.com)&#xff0c;根据安装平台选择下载的源码。比如我现在的设备是Mac但是我的…
阅读更多...
2024前端面试题之Vue3

2024前端面试题之Vue3

2024前端面试题之Vue3 在面试具有五年经验的前端工程师时&#xff0c;对于 Vue 3 的掌握程度是一个重要的考核点。本文将提供一系列针对这一级别工程师的 Vue 3 面试题&#xff0c;并附上详细的解析&#xff0c;帮助面试官全面评估候选人的技术实力和项目经验。 一、Vue 3 基础…
阅读更多...
R包: phyloseq扩增子统计分析利器

R包: phyloseq扩增子统计分析利器

介绍 phyloseq包对多类型数据的综合软件&#xff0c;并其对这些数据提供统计分析和可视化方法。 微生物数据分析的主要挑战之一是如何整合不同类型的数据&#xff0c;从而对其进行生态学、遗传学、系统发育学、多元统计、可视化和检验等分析。同时&#xff0c;由于同行之间需要…
阅读更多...
windows10 +VS2019环境下的PCL安装和配置

windows10 +VS2019环境下的PCL安装和配置

今天想做点云重建&#xff0c;千篇一律&#xff0c;PCL少不了。一路跑下来觉得PCL的安装和环境配置还挺麻烦的&#xff0c;比OpenCV真的麻烦很多&#xff0c;有点不想写详细安装和配置过程了&#xff0c;偷个懒&#xff0c;就转载一下大佬的文章吧&#xff0c;下面的博主们已经…
阅读更多...
中小企业有必要使用ERP管理系统?

中小企业有必要使用ERP管理系统?

在激烈市场竞争中&#xff0c;企业共同追求的目的都是——降本增效。大型企业运用ERP系统精细化管理&#xff0c;但对成长中的中小企业&#xff0c;传统ERP投入高昂&#xff0c;难达降本增效之效。中小企业更需要适合其需求的解决方案&#xff0c;所以&#xff0c;相比如传统的…
阅读更多...
看到指针就头疼?这篇文章让你对指针有更全面的了解!

看到指针就头疼?这篇文章让你对指针有更全面的了解!

文章目录 1.什么是指针2.指针和指针类型2.1 指针-整数2.2 指针的解引用 3.野指针3.1为什么会有野指针3.2 如何规避野指针 4.指针运算4.1 指针-整数4.2 指针减指针4.3 指针的关系运算 5.指针与数组6.二级指针7.指针数组 1.什么是指针 指针的两个要点 1.指针是内存中的一个最小单…
阅读更多...
03_四旋翼飞行器技术关键

03_四旋翼飞行器技术关键

目录 总体设计优化 能源动力系统 建立数学模型 飞行控制 定位、导航与通信 总体设计优化 进行微小型四旋翼飞行器总体设计时&#xff0c;需要遵循以下原则&#xff1a;质量轻、尺寸小、速度快、能耗和成本低。但这几项原则相互之间存在着制约与矛盾&#xff0c;因此进行四…
阅读更多...
多模态大模型时代下的文档图像智能分析与处理_多模态ocr

多模态大模型时代下的文档图像智能分析与处理_多模态ocr

0. 前言1. 人工智能发展历程 1.1 传统机器学习1.2 深度学习1.3 多模态大模型时代 2. CCIG 文档图像智能分析与处理论坛 2.1 文档图像智能分析与处理的重要性和挑战2.2 文档图像智能分析与处理高峰论坛2.3 走进合合信息 3. 文档图像智能分析与处理 3.1 文档图像分析与预处理3.2 …
阅读更多...
MVC分页

MVC分页

public ActionResult Index(int ? page){IPagedList<EF.ACCOUNT> userPagedList;using (EF.eMISENT content new EF.eMISENT()){第几页int pageNumber page ?? 1;每页数据条数&#xff0c;这个可以放在配置文件中int pageSize 10;//var infoslist.C660List.OrderBy(…
阅读更多...
大模型LLM:最清晰解读提示工程(Prompt Engineering)

大模型LLM:最清晰解读提示工程(Prompt Engineering)

提示工程&#xff08;Prompt Engineering&#xff09;&#xff0c;也称为上下文提示&#xff0c;是一种通过不更新模型的权重/参数来引导LLM行为朝着特定结果的方法。这是与AI有效交流所需结果的过程。提示工程可以用于各种任务&#xff0c;从回答问题到算术推理乃至各种应用领…
阅读更多...
最优化方法_高等教育出版社

最优化方法_高等教育出版社

contents 前言第一章 基本概念1.1 最优化问题简介1.2 凸集和凸函数1.2.1 凸集1.2.2 凸函数1.2.3 凸规划&#xff08;个人补充&#xff09; 1.3 最优性条件1.3.1 下降方向1.3.2 充分必要条件1.3.3 拉格朗日乘子法 1.4 最优化方法概述1.4.1 初始点的选取1.4.2 迭代点好坏的判定1.…
阅读更多...
数据库|实践干货!实现tiup与prometheus迁移

数据库|实践干货!实现tiup与prometheus迁移

一、背景 由于规划变动&#xff0c;需要将tiup和prometheus移动到其他的机器上&#xff0c;要求平滑迁移&#xff0c;不丢失监控数据。 关于prometheus的数据迁移《迁移prometheus数据》&#xff08;https://tidb.net/blog/1ea36c1f?shareIdba5da793&#xff09;这篇专栏文章…
阅读更多...
beyond Compare连接 openWrt 和 VsCode ()

beyond Compare连接 openWrt 和 VsCode ()

连接步骤总结 1. 新建会话 -> 文件夹比较 2.点击浏览文件夹 3.在弹出页面 配置 ftp 3.1&#xff09;选中ftp 配置文件 3.2)选中ssh2 3.3)填写我们需要远端连接的主机信息 先点击连接并浏览 得到下方文件夹 弹出无效登录&#xff0c;说明需要密码 我们返回右键刚刚创建的新 …
阅读更多...
记一下blender曲线阵列

记一下blender曲线阵列

先说一下如何正常使用这个 这一次我是用来贴瓷砖 随便创建一个mesh 然后添加一个阵列修改器&#xff0c;然后再给他添加一个curve修改器&#xff0c;使用constant offset去偏移他 这里有个小细节 我第一次创建的curve 我选取之后&#xff0c;死活无法沿着曲线阵列&#xff…
阅读更多...
CentOS 设置手动同步指定NTP时钟服务器

CentOS 设置手动同步指定NTP时钟服务器

1. 文件上传至服务器 2.进入文件路径 3.查看文件名称 4.安装rpm包 注意执行顺序 1&#xff0c;3&#xff0c;2 5.启动ntp并设置开机自启 6.配置ntp配置文件 修改为时间服务器ip&#xff08;同时要删除或注释掉其他三个server开头的外网的配置&#xff0c;防止因为外网不通导致…
阅读更多...
Unity发布webgl之后修改StreamingAssets 内的配置文件读取到的还是之前的配置文件的解决方案

Unity发布webgl之后修改StreamingAssets 内的配置文件读取到的还是之前的配置文件的解决方案

问题描述 unity发布webgl之后&#xff0c;修改在StreamingAssets 中的配置信息&#xff0c;修改之后读取的还是之前的配置信息 读取配置文件的代码IEnumerator IE_WebGL_LoadWebSocketServerCopnfig(){var uri new System.Uri(Path.Combine(Application.streamingAssetsPath…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023