Linux 防火墙与DNS
最编程
2024-08-11 14:50:26
...
【直播预告】上云 vs 下云:降本增笑?割韭菜?
linux防火墙状态及开关命令
centos7以前的版本默认使用iptables服务进行管理防火墙规则
centos7以及其以上版本默认使用firewalld服务管理防火墙
yum install firewalld firewall-config
1)iptables工具
iptables -L -n
一、service方式
查看防火墙状态:
service iptables status
停止防火墙:
service iptables stop
启动防火墙:
service iptables start
重启防火墙:
service iptables restart
永久关闭防火墙:
chkconfig iptables off
永久关闭后启用:
chkconfig iptables on
编辑防火墙规则:
编辑/etc/sysconfig/iptables
二、iptables方式
1,先进入init.d目录,命令如下:
[root@centos6 ~]# cd /etc/init.d/
[root@centos6 init.d]#
2,查看防火墙状态:
[root@centos6 init.d]# /etc/init.d/iptables status
3,暂时关闭防火墙:
[root@centos6 init.d]# /etc/init.d/iptables stop
4,重启iptables:
[root@centos6 init.d]# /etc/init.d/iptables restart
防火墙相关
命令:iptables {start|stop|reload|restart|condrestart|status|panic|save}
查看状态:/etc/init.d/iptables status
关闭:/etc/init.d/iptables stop
2)firewall工具
1. 查看防火墙状态
firewall-
cmd
--state
## 结果显示为running或not running
2. 关闭防火墙firewall
systemctl
stop
firewalld
.service
systemctl
disable
firewalld
.service
3. 关闭防火墙firewall后开启
systemctl
start
firewalld.service
systemctl
enable
firewalld.service systemctl status firewalld.service
##查看防火墙状态
systemctl [start|stop|restart] firewalld.service
##启动|关闭|重新启动 防火墙
4. 开启端口
#
# zone -- 作用域
#
# add-port=80/tcp -- 添加端口,格式为:端口/通讯协议
#
# permanent -- 永久生效,没有此参数重启后失效
firewall-cmd --zone=public --add-port=3306/tcp --permanent
#
# 开启3306端口后,workbench或naivcat 就能连接到MySQL数据库了
5. 重启防火墙
firewall-cmd --reload
6. 常用命令介绍
firewall-
cmd
--state
##查看防火墙状态,是否是running
firewall-
cmd
--reload
##重新载入配置,比如添加规则之后,需要执行此命令
firewall-cmd --list-ports #查看所有打开的端口
firewall-cmd --list-all
firewall-cmd --list-services #查看所有允许的服务
firewall-cmd --get-services #获取所有支持的服务,
在列表中的服务是放行的
firewall-
cmd
--query-service ftp
##查看ftp服务是否支持,返回yes或者no
firewall-
cmd
--add-service=ftp
##临时开放ftp服务
firewall-
cmd
--add-service=ftp --permanent
##永久开放ftp服务
firewall-
cmd
--remove-service=ftp --permanent
##永久移除ftp服务
#区域相关
firewall-cmd --list-all-zones #查看所有区域信息
firewall-
cmd
--get-zones
##列出支持的zone
firewall-cmd --get-active-zones #查看活动区域信息
firewall-cmd --set-default-zone=public #设置public为默认区域
firewall-cmd --get-default-zone #查看默认区域信息
#接口相关
firewall-cmd --zone=public --add-interface=eth0 #将接口eth0加入区域public
firewall-cmd --zone=public --remove-interface=eth0 #从区域public中删除接口eth0
firewall-cmd --zone=default --change-interface=eth0 #修改接口eth0所属区域为default
firewall-cmd --get-zone-of-interface=eth0 #查看接口eth0所属区域
#端口控制
firewall-cmd --query-port=8080/tcp # 查询端口是否开放
firewall-cmd --add-port=8080/tcp --permanent #永久添加8080端口例外(全局)
firewall-cmd --remove-port=8800/tcp --permanent #永久删除8080端口例外(全局)
firewall-cmd --add-port=65001-65010/tcp --permanent #永久增加65001-65010例外(全局)
firewall-cmd --zone=public --add-port=8080/tcp --permanent #永久添加8080端口例外(区域public)
firewall-cmd --zone=public --remove-port=8080/tcp --permanent #永久删除8080端口例外(区域public)
firewall-cmd --zone=public --add-port=65001-65010/tcp --permanent #永久增加65001-65010例外(区域public)
更多命令,使用 firewall-cmd --help 查看帮助文件
DNS配置相关
1,网卡DNS设置
用windos系统大家都知道,本地连接里面有一个DNS设置。 那么这个选项对应Linux系统的话就是在网卡配置文件,通过编辑vi /etc/sysconfig/network-scripts 网卡下面的ifcfg-eth0 配置文件添加DNS服务器地址
2,DNS服务器地址配置
在Linux下面,有一个默认的DNS服务器地址配置文件的设置,存放在
/etc/resolv.conf,
设置首选DNS和次要DNS。排在前面的就是首选DNS,后面一行就是次要的DNS服务器DNS
编辑/etc/resolv.conf
添加:nameserver ip 这样配置即可
然后:
source
resolv.conf
3,hosts主机表文件
跟Windows系统一样,Linux系统也有主机表文件。同样可以通过设置主机表地址进行特定主机的解析,优先DNS服务器地址,配置文件,在/etc/hosts
总结:
Linux下设置DNS的位置
1. 网卡设置配置文件里面DNS服务器地址设置,
2.系统默认DNS服务器地址设置,
3.hosts文件指定
生效顺序是:
1 hosts文件 --- 2 网卡配置文件DNS服务地址 ---3 /etc/resolv.conf
下一篇: Linux 基本防火墙设置和开放端口命令
推荐阅读
-
Docker数据卷 Volume 挂载,你可以理解为双向绑定,容器路径与linux主机路径的映射关系 你必须知道的Docker数据卷(Volume)
-
Linux学习笔记:磁盘分区与挂载
-
Linux文件系统的的挂载与卸载(mount、umount)-演示案例
-
将Linux(Ubuntu)与群晖NAS连接为虚拟磁盘,使用NFS服务进行挂载
-
在 Linux 系统上进行逻辑卷(LV)的创建与挂载
-
【LINUX 学习】指定与修改挂载参数
-
Linux 内核与模块的探究
-
重解读:小白自己制作的Linux开发板番外篇一 - modprobe驱动加载问题的整理与转载
-
#26 Linux kernel(内核)详解与uname、lsmod、modinfo、depmod、insmod、rmmod、modprobe...命令用法
-
Linux设备驱动模块的引用与依赖关系