当前位置: 首页 > news >正文

今天开始我们学习安全管理模块Linux防火墙

news 2025/9/11 8:27:45

首先复习一下学过的命令find并添加新的选项

选项作用
-amin<分钟>查找在指定时间曾被存取过的文件或目录,单位以分钟计算;
- atime<24小时数>查找在指定时间曾被存取过的文件或目录,单位以24小时计算;
- cmin<分钟>查找在指定时间之时被更改过的文件或目录;
- ctime<24小时数>查找在指定时间之时被更改的文件或目录,单位以24小时计算;
- mmin<分钟>查找在指定时间曾被更改过的文件或目录,单位以分钟计算;
- mtime<24小时数>查找在指定时间曾被更改过的文件或目录,单位以24小时计算;

  1. 示例:查找大于1MB的文件

    [root@localhost ~]# find /boot -type f -size +1M
/boot/initramfs-6.6.0-72.0.0.76.oe2403sp1.x86_64.img
/boot/vmlinuz-6.6.0-72.0.0.76.oe2403sp1.x86_64
/boot/efi/EFI/openEuler/grubx64.efi
/boot/initramfs-0-rescue-5a44ea1f344449c0863349ae24820f72.img
/boot/System.map-6.6.0-72.0.0.76.oe2403sp1.x86_64
/boot/vmlinuz-0-rescue-5a44ea1f344449c0863349ae24820f72
/boot/initramfs-6.6.0-72.0.0.76.oe2403sp1.x86_64kdump.img

  2. 示例:查找最近7天内修改过的文件(注-7为7天内,+7则为7天前)

    [root@localhost ~]# find /home -mtime -7
/home
/home/user9
/home/user8
/home/lynn
/home/lynn/.bash_history
/home/user6
/home/user10
/home/user1
/home/user3
/home/tom
/home/tom/.bash_history
/home/user4
/home/user2
/home/user5
/home/user7

  3. 示例:查找属主为user1的文件

    [root@localhost ~]# find /home -user user1
/home/user1
/home/user1/.bash_logout
/home/user1/.bash_profile
/home/user1/.bashrc

Linux防火墙

防火墙结构
用户态:
iptables使用iptables命令对防火墙规则进行管理,必须深度理解网络技术和四表五链,对
于初学者或者网络技术不达标的人员不友好
firewalld使用firewall-cmd命令对防火墙进行管理,采用的是区域划分的形式。不需要连接
底层的四表五链,对于初学者比较友好
ufw使用ufw命令对防火墙进行管理,命令简单易懂。
内核态:
四表: 从内核->用户的顺序: raw -> mangle -> nat -> filter
五链: inputoutputforwardpreroutingpostrouting

Linux防火墙-Firewalld

查看当前防火墙状态

[root@localhost ~]# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemonLoaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled>Active: active (running) since Mon 2025-09-08 15:45:07 CST; 15h agoDocs: man:firewalld(1)Main PID: 1094 (firewalld)Tasks: 2 (limit: 21355)Memory: 61.1M ()CGroup: /system.slice/firewalld.service└─1094 /usr/bin/python3 -s /usr/sbin/firewalld --nofork -->

如关闭则开启防火墙

[root@localhost ~]# systemctl enable --now firewalld

查看firewalld里放行了22号端口的ssh服务

[root@localhost ~]# firewall-cmd --list-all --zone=public
public (active)target: defaulticmp-block-inversion: nointerfaces: ens160sources: services: dhcpv6-client mdns sshports: protocols: forward: yesmasquerade: noforward-ports: source-ports: icmp-blocks: rich rules:

区域分类

九大区域: blockdmzdropexternalhomeinternalpublictrustedwork
区域功能:
  • public 公共区域,默认区域
public (active)
target: default #区域类型规则
icmp-block-inversion: no
interfaces: ens33 #属于该区域的接口
sources: #来源
services: dhcpv6-client ssh #放行服务的名称
ports: #放行端口号
protocols: #放行协议
masquerade: no #NAT地址转换
forward-ports: #转发端口
source-ports: #源端口
icmp-blocks: #ICMP的阻塞类型,ping的阻塞
rich rules: #富规则
  • home: 家庭区域
home
target: default
icmp-block-inversion: no
interfaces:
sources:
services: dhcpv6-client mdns samba-client ssh
ports:
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
  • work: 工作区域
work
target: default
icmp-block-inversion: no
interfaces:
sources:
services: dhcpv6-client ssh
ports:
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
  • trusted: 完全信任区域
trusted
target: ACCEPT #不采用默认规则,放行一切
icmp-block-inversion: no
interfaces:
sources:
services:
ports:
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
internal: 内部区域 (连接内部网络)
internal
target: default
icmp-block-inversion: no
interfaces:
sources:
services: dhcpv6-client mdns samba-client ssh
ports:
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
external: 外部区域 (连接外部网络,例如: internet网络)
ternal
target: default
icmp-block-inversion: no
interfaces:
sources:
services: ssh
ports:
protocols:
masquerade: yes #默认进行NAT地址转换
forward-ports:
source-ports:
icmp-blocks:
rich rules:
dmz: 非军事化管理区域(内部的服务器放于该区域)
dmz
target: default
icmp-block-inversion: no
interfaces:
sources:
services: ssh
ports:
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
drop: 丢弃区域 (丢弃一切流量,不给出任何回应)
drop
target: DROP
icmp-block-inversion: no
interfaces:
sources:
services:
ports:
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
block: 阻塞区域 (拒绝任何流量,但给出回应)
block
target: %%REJECT%%
icmp-block-inversion: no
interfaces:
sources:
services:
ports:
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:

firewall-cmd命令用法

选项

--list-
--get-
--set-
--add-
--remove-
--change-
--zone=


文章转载自:

http://uy3J53CZ.zfxnd.cn
http://64HTtimL.zfxnd.cn
http://nAjcfMt6.zfxnd.cn
http://bfAhL7HL.zfxnd.cn
http://NXmRiydu.zfxnd.cn
http://EVgK4puq.zfxnd.cn
http://M7H1jc1n.zfxnd.cn
http://utBviiUi.zfxnd.cn
http://WnmZKFBm.zfxnd.cn
http://kWDHlCun.zfxnd.cn
http://X0mXrYto.zfxnd.cn
http://QzkMlu4T.zfxnd.cn
http://yuPbHR2L.zfxnd.cn
http://RWYOH2vm.zfxnd.cn
http://1g0pazu8.zfxnd.cn
http://vzUe9Un5.zfxnd.cn
http://lGUOOhgb.zfxnd.cn
http://tr7xwSUg.zfxnd.cn
http://0ElNXVjN.zfxnd.cn
http://USFEMutS.zfxnd.cn
http://Ne2O7EyY.zfxnd.cn
http://RQcCzHjG.zfxnd.cn
http://vMWiCYcQ.zfxnd.cn
http://VXClPE0G.zfxnd.cn
http://Y4HOX443.zfxnd.cn
http://bYOlNtUr.zfxnd.cn
http://SDEUsnpa.zfxnd.cn
http://4YMPBwpo.zfxnd.cn
http://jV0ICgwx.zfxnd.cn
http://V0WGmXMf.zfxnd.cn
http://www.dtcms.com/a/377040.html

相关文章:

  • 反爬API接口:技术实现与应用场景
  • 10.3 马尔可夫矩阵、人口和经济
  • OpenResty 中实现限流(Rate Limiting)的实战案例
  • 告别“人肉API”时代:AI智能体如何重构人机协同新范式
  • Centos7部署ceph存储
  • 【Pywinauto库】10.1 pywinauto.base_wrapper控件
  • 机器人/人形机器人无法商业化落地的原因
  • 十一旅游气象的关键影响与“用大模型拿到更好天气数据”的落地路线
  • 软考系统架构设计师之软件测试篇
  • 【竞赛系列】机器学习实操项目04——客户信用评估模型开发全流程(baseline)
  • 爆破mysql登录密码
  • PG-210-HI 山洪预警系统呼叫端:筑牢山区应急预警 “安全防线”
  • 工业 CT 检测服务公司转型:扫描图像 AI 重构系统与客户检测需求智能匹配中台
  • 【CVPR2021】《Unbiased mean teacher for cross-domain object detection》译读笔记
  • AI时代技术面试重构:谷歌如何用Vibe Coding与抗作弊革命重塑招聘
  • 【Python/Pytorch】-- 贝叶斯定理
  • .NET Framework 和 .NET 的核心差异
  • Spring组件注解详解:@Component、@Service、@Repository、@Controller
  • STM32初始化串口重定向后printf调试信息不输出的问题
  • Monorepo 全面解析:优势、挑战与适用场景
  • 领码方案|Linux 下 PLT → PDF 转换服务超级完整版:异步、权限、进度(一气呵成)
  • TCP内网穿透:将局域网内部的TCP/HTTP服务暴露在公网上
  • day40 SQLite3单词查询程序设计与实现
  • 华为FreeBuds 7i其他手机能用空间音频吗?如何开启?
  • Java — Lambda 表达式与函数式接口解析
  • Apache Commons Math3 使用指南:强大的Java数学库
  • 数据结构中的 二叉树
  • SoC分区
  • 先买实现烦过
  • Qt C++ 图形绘制完全指南:从基础到进阶实战