程序员经验分享-hwhale

Centos7.5配置iptables防火墙-网络系统管理赛项

2023-11-09

废话不多说,直接上真题,这是2021年6月国赛Linux模块的IspSrv的工作任务:

唯一不同的是我们要拿centos7.5来做

准备工作:

一台安装centos7.5系统的虚拟机

需要提前配置好yum源以及安装ssh服务

这里ssh工具使用SecureCRT8.5

1.关闭系统自带的防火墙

临时关闭

systemctl stop firewalld

禁止开启启动

systemctl disable firewalld

2.安装iptables

由于centos7不自带iptables,需要使用yum源安装

yum install -y iptables-services

3.配置iptables

iptables与firewalld的区别:

firewalld默认是所有服务和端口都不通过的;

而iptables默认是所有服务和端口都是通过的,要禁用服务和端口需要我们自己来配置

(1)、修改INPUT和FORWARD链默认规则为DROP

        iptables -P INPUT DROP

        iptables -P FORWARD DROP

        保存配置

        service iptables save

        查看配置

        iptables -L -n

(2)、添加必要的放行规则

        放行ICMP:

                iptables -A INPUT -p icmp -j ACCEPT

                iptables -A FORWARD -p icmp -j ACCEPT

        放行TCP80端口:

                iptables -A INPUT -p tcp --dport 80 -j ACCEPT

        放行UDP53,67,123端口:

                iptables -A INPUT -p udp --dport 53 -j ACCEPT

                iptables -A INPUT -p udp --dport 67 -j ACCEPT

                iptables -A INPUT -p udp --dport 123 -j ACCEPT

        保存配置

                service iptables save

        查看配置

                iptables -L -n

        配置完成

4.评分要点

 这里的6分是不是很好拿呢

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

centos7

计算机网络系统管理

centOS

Linux

运维

Centos7.5配置iptables防火墙-网络系统管理赛项 的相关文章

  • 如何使用AWK从文件中连续输出行

    我有一个多行文件 我想连续输出文件的某些行 比如第一次 从第1行打印到第5行 下次 打印第2行到第6行 依此类推 我发现 AWK 是一个非常有用的函数 我尝试自己编写代码 但它什么也没输出 以下是我的代码 bin bash for n in

  • 如何在 C++ 中检查文件是否已被另一个应用程序打开?

    我知道 有is open C 中的函数 但我希望一个程序检查文件是否尚未被另一个应用程序打开 有没有办法使用标准库来做到这一点 编辑 在答案中澄清这是针对 Linux 应用程序的 不仅标准库没有这个功能 一般来说也是不可能的 你可以 在li

  • 在 Alpine Docker 容器上安装 OpenSSH

    第一次运行 alpine docker 容器并尝试 openssh 安装时 会发生以下情况 ole T docker run it rm alpine bin ash apk add openssh WARNING Ignoring APK

  • 如何格式化 .CSV 文件的日期字段并在字符串字段中包含多个逗号

    我有一个 CSV 文件 file csv 其数据全部用双引号引起来 文件的示例格式如下 column1 column2 column3 column4 column5 column6 column7 Column8 Column9 Colu

  • 如何获取Linux中进程或端口的网络带宽使用情况

    我想获取每个进程的网络带宽使用情况 我找了很多这方面的资料 比如iftop nethogs http nethogs sourceforge net Linux进程浏览器 http sourceforge net projects proc

  • DHCP 服务器将任何 url 重定向到登陆页面

    我有一个 Linux DHCP 服务器 我需要将所有网络流量重定向到一个登陆页面 该页面将包含有关如何在网络上注册计算机的说明 无论用户输入什么 URL 都需要将用户重定向到网页 在 DHCP 服务器上 即 用户输入 google com

  • 使用 sed 和 pstree 显示正在使用的终端类型

    我一直在尝试仅显示用作名称的终端类型 例如 如果我使用 konsole 它会显示 konsole 到目前为止我一直在使用这个命令 pstree A s 输出这个 systemd konsole bash pstree 我有以下内容可以从该行

  • 合并来自 ffmpeg 的两个视频

    我想使用 ffmpeg 将两个 mp4 视频组合成一个 mp4 视频 到目前为止我尝试过的是 ffmpeg i input1 mp4 i input2 mp4 output mp4 但是 每次我获取带有第一个输入的视频编解码器的视频而不是另

  • Python:文本覆盖在所有窗口顶部,包括 Linux 中的全屏

    我正在尝试用 python 编写一个简单的脚本 在所有窗口和全屏应用程序之上输出文本 该脚本的目的是以类似于 Steam FPS 计数器工作方式的方式输出平均负载和可用内存 以及其他有用的统计数据 到目前为止 我尝试了 pygame 但据我

  • 如果从 Java 启动,子进程将忽略 SIGQUIT

    举这个简单的例子 public class Main public static void main String args throws Exception Runtime getRuntime exec sleep 1000 This

  • 减少内存分配GCC命令

    今天 在我的计算机科学课上 我被告知我可以调整程序在编译期间可以分配的内存量 使用 GCC Linux 该数量默认设置为最佳模式 这意味着尽可能多 在调试应用程序期间 我可以从这个编译器功能中受益匪浅 因为我需要正确处理分配错误 这在我的

  • Ubuntu 18.04:laravel/framework v6.9.0 需要 ext-mbstring * -> 您的系统中缺少请求的 PHP 扩展 mbstring

    在有人将其记下来进行复制之前 我检查了其他页面 但它们没有帮助 我正在尝试在 PHP 7 2 上安装 Laravel 6 的软件包 我也尝试过 PHP 7 4 不幸的是 我收到以下错误 laravel framework v6 9 0 re

  • 通过元层覆盖 Yocto 类

    感谢您的时间和支持 我计划使用 swupdate 进行更新 因此 我需要创建一个额外的分区来存储恢复分区 poky meta classes image live bbclass 是创建分区并刷新根文件系统的类 我已更新上述文件以再创建一个

  • Bash 脚本 Mysql 警告:在命令行界面上使用密码可能不安全

    你好 我有一个脚本来对一些 mysql 数据库进行分区 我们正在从 5 5 升级到 5 6 在测试脚本时 我注意到新的 5 6 版本 mysql 返回Warning Using a password on the command line

  • 如何找到某个命令的目录?

    我知道 当您使用 shell 时 唯一可以使用的命令是可以在 PATH 上设置的某些目录中找到的命令 即使我不知道如何查看 PATH 变量上的目录 这是另一个可以回答的好问题 我想知道的是 我来到 shell 并写道 lshw 我想知道 s

  • 使用端口 80 (Ubuntu / Linode) 运行 Node.js 的最佳实践 [关闭]

    Closed 这个问题是基于意见的 help closed questions 目前不接受答案 我正在设置我的第一个Node js服务器上的cloud Linux node我对以下细节还很陌生Linux admin 顺便说一句 我并没有尝试

  • Linux 上的 Chrome - 查询浏览器以查看打开了哪些选项卡?

    我在 Ubuntu Linux 上运行 Chromium 开源 chrome 版本 我可以编写一个程序来查看我打开了哪些选项卡吗 我想编写一个程序来监控我在事情上花费了多少时间 是否有命令行程序 某种调用 chromium browser

  • 如何在 Linux 中检测通过 GUI 登录的用户

    我想在我的程序中捕获通过 GUI 登录的用户名 我的程序作为守护进程从 root 登录运行 如果非 root 用户通过 GUI 登录 我的程序应该会收到通知 我正在粘贴我当前的程序 该程序调用一个 perl 脚本 利用系统调用来检查当前登录

  • 为 bash 脚本创建应答文件

    我想为别人的 bash 脚本创建一个应答文件 当您运行 bash 脚本时 第一次安装该软件时 系统会询问您 5 个问题 我用的是yes script命令并且有效 它会自动应答yes对所有问题 不过我还是想回答一下no对于最后一个问题 有办法

  • 哪个信号被传递到信号处理程序中死锁的进程

    我有一个来自调用信号处理程序后死锁的进程的核心转储 如何确定传送了哪个信号以及是谁发送的 GDB 为接收信号的线程生成的回溯如下 信号处理程序在第 15 帧中被调用 gdb bt 0 0x00007fa9c204654b in sys fu

随机推荐

  • QT creator同时打开多个运行窗口(客户端窗口)

    一 最近在做TCP多连接server的问题 但是发现qt不能同时打开多个客户端窗口 解决办法 可以使用windows下的cmd命令窗口 用命令的方式运行多个客户端 我的客户端的名字是wbclient exe step1 首先通过cmd进入到

  • tomcat 开放远程调试端口

    1 开启远程调试端口 WIN系统 在catalina bat里 SET CATALINA OPTS server Xdebug Xnoagent Djava compiler NONE Xrunjdwp transport dt socke

  • perl脚本的简单调试方法

    初学perl语言 最先接触的不是它的语法 而是它的调试方法 当时是由于一个perl script生成的html页面无法正常显示 让我找出问题的原因 然后修复 当时是第一次接触perl 完全没有任何了解 就凭着学了几句在Teriminal中可

  • rtt下的adbd使用

    RTT 下的ADBD使用 1 引言 调试柿饼时 需要文件传输 由于智龙平台的RTT环境下USB还没有调试好 这里就使用ADB进行文件传输 找到了何元杰的帖子 并参考 rdb 建立 RTT与PC 的文件传输通道 2 使用环境 2 1 硬件平台

  • 5万条药品数据库下载数据,带图片

    链接 https pan baidu com s 1zBytf7BGty I3FCBPF2PxA 提取码 fshp

  • C#,入门教程(02)—— Visual Studio 2022开发环境搭建图文教程

    如果这是您阅读的本专栏的第一篇博文 建议先阅读如何安装Visual Studio 2022 C 入门教程 01 Visual Studio 2022 免费安装的详细图文与动画教程https blog csdn net beijinghorn

  • 富爸爸穷爸爸

    有意思的观点 1 贫穷和破产的区别 破产是暂时的 而贫穷是永久的 2 我们听说过穷人买彩票中奖的故事 他们一下子暴富起来 但不久又变穷了 还有关于职业运动员的故事 有一个运动员在24岁的时候 一年就挣了几百万美元 但到了34岁的时候却露宿桥

  • java中反射机制的主要作用

    C 自身并没有提供像Java这样完备的反射机制 只是提供了非常简单的动态类型信息 如type info和typeid 然而在一些C 的第三方框架类库中提供了类似的功能 如MFC QT 其中MFC是通过宏的方式实现 QT是通过自己的预编译实现

  • verilog中include的用法

    Verilog 的 include和C语言的include用法是一样一样的 要说区别可能就在于那个点吧 include一般就是包含一个文件 对于Verilog这个文件里的内容无非是一些参数定义 所以 这里再提几个关键字 ifdef defi

  • Oracle入门笔记(五)——Oracle表间关系、SQL语句、基本函数

    Oracle表间关系 SQL语句 基本函数 1 引言 2 数据库的收费问题 3 数据库对SQL标准的兼容性 4 SQL语言的种类 5 Oracle中的HR用户 6 Oracle中基本的SQL语句的使用 7 Oracle中基本函数的使用 1

  • 嵌入式 十个最值得阅读学习的C开源项目代码

    Webbench Webbench是一个在linux下使用的非常简单的网站压测工具 它使用fork 模拟多个客户端同时访问我们设定的URL 测试网站在压力下工作的性能 最多可以模拟3万个并发连接去测试网站的负载能力 Webbench使用C语

  • ICT(计算机通信电子自动化等)专业区别和联系

    ICT 是IT和CT的统称 IT 是信息技术 CT是通信技术 IT 开设的专业主要有 计算机科学与技术 软件工程 信息安全 等 CT 开设的专业有 电子信息工程 自动化 通信工程 光电信息科学与工程 物联网工程 等 区别和联系看专业课就能知

  • 图片验证码之中英文数字混合输入验证的综合应用(python3.X)

    中文验证码生成的案例点击查看 数字英文验证码生成的案例点击查看 这篇用之前学的内容分别生成四位由数字 英文大写字母 英文小写字母和中文汉字随机排列的字符串验证码 使验证码更具其合理性 新增加内容有 1 pip install captcha

  • 小怿和你聊聊V2X测试系列之 如何实现C-V2X HIL测试(2022版)

    在我们2021年的V2X专题分享系列中 分别给大家介绍了 V2X应用场景 V2X仿真测试 以及一篇 V2X HIL测试 分阶段的进行V2X业务的知识普及 大家肯定记忆犹 新 马上关注下怿星科技公众号 搜索关键词V2X 今天尼 我们在这里为大

  • Linux:使用bash脚本分析日志(交易信息日志分析)

    使用bash脚本分析日志 背景 线上交易程序不能轻易修改代码 以防止出现不必要的错误 但于此同时 在进行交易信息分析时 部分需要根据原始数据计算才能得到的指标无法直接获取 而且日志信息比较杂乱 不便汇总分析 因此可以使用bash脚本对日志进

  • Dijkstra最短路径算法构造的生成树是否一定为最小生成树

    Dijkstra最短路径算法构造的生成树是否一定为最小生成树 问题描述 一连通无向图 边为非负权值 问用Dijkstra最短路径算法能否给出一棵生成树 这树是否一定为最小生成树 说明理由 解答 Dijkstra最短路径算法能够给出一棵生成树

  • 《深度学习中的字符识别在工业视觉中的实际应用》

    最近在公司做了一个构建卷积神经网络来识别字符的项目 编程环境为pycharm2019 使用的是OpenCv Pytorch进行项目的实现 因此想总结和归纳一下方法 本次的字符识别项目可以分为以下几个步骤 一 图像处理和字符分割 二 创建自己

  • Linux文件权限学习笔记

    文件权限共10个字符 第一个字符表示该文件是 文件夹 或 文件 如果是字符 d 则表示该文件是文件夹 如果是字符 则表示是文件 后九个字符 三个一组 共三组 分别表示 所有者权限 所属组权限 其他人的权限 固定位置固定字符 rwx 分别表示

  • Cpp学习——list的模拟实现

    目录 一 实现list所需要包含的三个类 二 三个类的实现 1 list node 2 list类 3 iterator list类 三 功能实现 1 list类里的push back 2 iterator类里的运算符重载 3 list类里

  • Centos7.5配置iptables防火墙-网络系统管理赛项

    废话不多说 直接上真题 这是2021年6月国赛Linux模块的IspSrv的工作任务 唯一不同的是我们要拿centos7 5来做 准备工作 一台安装centos7 5系统的虚拟机 需要提前配置好yum源以及安装ssh服务 这里ssh工具使用

热门标签