一文快速了解iptables和systemctl|快速了解linux防火墙

关键词：

docker网络配置以及docker操作

CentOS 7 中默认的防火墙是 FireWall

firewall

systemctl stop firewalld.service

systemctl start firewalld.service

systemctl status nfs-server.service

systemctl restart nfs-server.service

systemctl list -units --type=service

systemctl disable firewalld.service

systemctl enable nfs-server.service

安装 iptables

yum install iptables-services

vim /etc/sysconfig/iptables

# sample configuration for iptables service
# you can edit this manually or use system-config-firewall
# please do not ask us to add additional ports/services to
this default configuration
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j A
CCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j A
CCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 20 -j A
CCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j A
CCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 10020:1
0030 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

最后重启防火墙使配置生效

systemctl restart iptables.service

设置开机启动

systemctl enable iptables.service

关闭 SELINUX 的方法

vim /etc/selinux/config

SELINUX=disabled #增加

使配置生效

setenforce 0

规则的查看

iptables -L -n

iptables-save

清除所有已制定的规则

iptables -F

清除用户 "自定义"

iptables -X

将所有的 chain 的计数与流量统计都归零

iptables -Z

target : 代表进行的操作，ACCEPT是放行，而 REJECT 则是拒绝，此外，尚有 DROP（丢弃）的项目；

prot : 代表使用的数据包协议；

opt : 额外的选项说明；

source ： 针对来源 IP；

destination ： 针对目的 IP

举例，修改默认策略，信任内部网络，严格对待 INPUT

iptables  -P  INPUT  DROP；    #丢弃

iptables  -P  OUTPUT  ACCEPT；

iptables  -P  FORWARD  ACCEPT；

最后使用  iptables-save  查看

允许本地回环接口(即运行本机访问本机)

iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT

允许所有本机向外的访问

iptables -A OUTPUT -j ACCEPT

开启22端口

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

允许访问80端口

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

允许指定IP访问22

iptables -I INPUT -s 192.168.0.19 -p tcp --dport 22 -j ACCEPT

屏蔽单个IP的命令是

iptables -I INPUT -s 123.45.6.7 -j DROP

封整个段即从123.0.0.1到123.255.255.254的命令

iptables -I INPUT -s 123.0.0.0/8 -j DROP

封IP段即从123.45.0.1到123.45.255.254的命令

iptables -I INPUT -s 124.45.0.0/16 -j DROP

封IP段即从123.45.6.1到123.45.6.254的命令是

iptables -I INPUT -s 123.45.6.0/24 -j DROP

删除已添加的iptables规则

iptables -D INPUT 8

保存规则

service iptables save

重启服务

service iptables restart

允许Ping

iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT

iptables -A OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT

禁Ping

iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP

一文带你快速了解spark架构设计与原理思想

    卷友们，大家好~我是Alex。之前已经陆续输出了​​Hadoop三大核心组件的架构思想和原理​​​和​​Hive架构设计和原理​​，每篇都受到了读者小伙伴们的一致好评~感谢大家的支持。按照发展趋势，本篇将... 查看详情

一文快速了解以太坊伦敦硬分叉和eip-1559

一直以来，公链都是行业主攻的方向之一，从EOS、NEO等号称“以太坊杀手”开始，到波卡链上Dapp的生态比拼，再到抢滩DeFi的BSC、Solana、HSC等智能链，公链的竞争与探索之路从未停止。面对诸多竞争对手，... 查看详情

一文快速带您了解kmmcompose和flutter的现状|开发者说·dtalk

本文原作者:恋猫de小郭，原文发布于:GSYTech又到了喜闻乐见的环节，「本篇主要是科普KMM、Compose和Flutter的最新现状」，对于Compose和Flutter大家可能并不陌生，但是对于KMM也许会存在疑惑，KMM全称KotlinMultiplatformM... 查看详情

一文带你了解怎样快速上手微信小程序开发

写在前面微信小程序，简称小程序，是一种不需要下载安装即可使用的应用，开发者可以快速地开发一个小程序。小程序可以在微信内被便捷地获取和传播，同时具有出色的使用体验。它实现了应用“触手可及”... 查看详情

一文带你快速了解java线上问题快速诊断神器arthas(代码片段)

文章目录一、什么是Arthas二、特性一览三、Arthas能为你做什么？四、快速安装1、前提条件2、一键安装五、快速使用1、启动脚本并连接进程2、启动jar包并连接进程六、使用示例1、dashboard（当前系统的实时数据面板）2... 查看详情

「morethanjava」一文了解二进制和cpu工作原理

「MoreThanJava」宣扬的是「学习，不止CODE」，本系列Java基础教程是自己在结合各方面的知识之后，对Java基础的一个总回顾，旨在「帮助新朋友快速高质量的学习」。当然不论新老朋友我相信您都可以从中获益。如果觉得「不错」... 查看详情

一文了解如何使用移动应用安全组件soot和flowdroid(代码片段)

摘要：移动应用安全检测，soot、flowdroid分别作为静态分析、污点分析主要工具，能我们能够快速高效的进行检测分析、本文主要介绍两个工具的基本操作及相应的使用场景本文分享自华为云社区《移动应用安全常用... 查看详情

一文快速了解posixio缓冲

1.背景知识IO写入的过程是这样的：用户数据–>进程IO缓冲区–>内核缓冲区–>（磁盘缓冲区->磁盘）通常我们认为一个写请求（注意我们讨论的粒度一定是一个request，在不同环节request可能会被拆分合并）落盘，则是在... 查看详情

面向对象一文了解java继承（超详细超有趣）(代码片段)

目录引子何为继承超类和子类继承的实现子承父业类的继承层次类的继承路径青出于蓝——方法重写创新驱动发展命名冲突后继无人血脉相连——protected修饰符引子在具体讲解之前，先看下面两个程序（查看注释可以更... 查看详情

面向对象一文了解java继承（超详细超有趣）(代码片段)

目录引子何为继承超类和子类继承的实现子承父业类的继承层次类的继承路径青出于蓝——方法重写创新驱动发展命名冲突后继无人血脉相连——protected修饰符引子在具体讲解之前，先看下面两个程序（查看注释可以更... 查看详情

一文快速带您了解kmmcompose和flutter的现状|开发者说·dtalk

本文原作者:恋猫de小郭，原文发布于:GSYTech又到了喜闻乐见的环节，「本篇主要是科普KMM、Compose和Flutter的最新现状」，对于Compose和Flutter大家可能并不陌生，但是对于KMM也许会存在疑惑，KMM全称KotlinMultiplatformM... 查看详情

一文快速带您了解kmmcompose和flutter的现状|开发者说·dtalk

本文原作者:恋猫de小郭，原文发布于:GSYTech又到了喜闻乐见的环节，「本篇主要是科普KMM、Compose和Flutter的最新现状」，对于Compose和Flutter大家可能并不陌生，但是对于KMM也许会存在疑惑，KMM全称KotlinMultiplatformM... 查看详情

一文了解模型量化中的qat和ptq

https://blog.csdn.net/m0_38043555/article/details/118278641 查看详情

一文带你快速初步了解云计算与大数据

目录🔍一、云计算基础1、云计算的概念、特点、关键技术2、云计算的分类3、云计算的部署模式4、云计算的服务模式：IaaS、PaaS、SaaS分别是什么，具体含义要清楚5、物联网的概念6、物联网和云计算、大数据的关系7... 查看详情

一文带你快速了解java线上问题快速诊断神器arthas(代码片段)

文章目录一、什么是Arthas二、特性一览三、Arthas能为你做什么？四、快速安装1、前提条件2、一键安装五、快速使用1、启动脚本并连接进程2、启动jar包并连接进程六、使用示例1、dashboard（当前系统的实时数据面板）2... 查看详情

一文快速了解火山引擎a/b测试平台

更多技术交流、求职机会，欢迎关注字节跳动数据平台微信公众号，回复【1】进入官方交流群一.概述A/BTesting作为因果推断的「黄金标准」，是效果评估的利器。火山引擎A/B测试（DataTester）是一站式大规模的在线A/BTesting和智能... 查看详情

一文了解@conditional注解说明和使用(代码片段)

目录@Contidional介绍Condition接口Spring@Conditional注解实例@Conditional与@Profile的对比?@Conditional：Spring4.0介绍了一个新的注解@Conditional，它的逻辑语义可以作为"If…then…else…"来对bean的注册起作用。@Contidional介绍?Conditional是由Spri... 查看详情

一文了解go方法

...，如果本文有错误的地方，欢迎指出！前言在前面的​​一文熟悉Go函数​​文章中，介绍了Go函数的声明，函数的几种形式如匿名函数、闭包、基于函数的自定义类型和函数参数详解等，而本文将对方法进行介绍，方法的本质... 查看详情