Linux下如何查看防火墙设置? (linux 查看fw)
防火墙是一种关键的网络安全设备,它可以控制信息的流向和防止网络攻击。在Linux操作系统中,也有很多防火墙软件可供使用,如iptables、ufw、firewalld等。本文将通过介绍如何查看防火墙设置,让您更好地了解Linux下的防火墙。
一、查看iptables设置
1. 查看iptables是否已安装
在终端中输入以下命令:
“`
$iptables –version
“`
如果返回iptables的版本信息,则表示该软件已经安装。
2. 查看iptables的规则表
在终端中输入以下命令:
“`
$iptables -L
“`
该命令可以显示当前iptables的规则表,包括INPUT、FORWARD、OUTPUT三条链。
3. 查看某一链的规则
在终端中输入以下命令:
“`
$iptables -L chn_name
“`
其中chn_name是指要查看的具体链的名称,比如要查看INPUT链的规则,应该输入:
“`
$iptables -L INPUT
“`
4. 查看某一规则的详细信息
在终端中输入以下命令:
“`
$iptables -nL chn_name rule_number
“`
其中chn_name是链的名称,rule_number是要查看的规则号码。比如要查看INPUT链中第3条规则的详细信息,应该输入:
“`
$iptables -nL INPUT 3
“`
二、查看ufw设置
1. 查看ufw是否已安装
在终端中输入以下命令:
“`
$ufw status
“`
如果返回active状态,则表示该软件已经安装并启用。
2. 查看ufw的规则列表
在终端中输入以下命令:
“`
$ufw status numbered
“`
该命令可以显示当前ufw的规则列表,并标明每一条规则的编号。
3. 查看某一规则的详细信息
在终端中输入以下命令:
“`
$ufw status numbered rule_number
“`
其中rule_number是要查看的具体规则的编号。比如要查看ufw中第3条规则的详细信息,应该输入:
“`
$ufw status numbered 3
“`
三、查看firewalld设置
1. 查看firewalld是否已安装
在终端中输入以下命令:
“`
$systemctl status firewalld
“`
如果返回active状态,则表示该软件已经安装并启用。
2. 查看firewalld的规则
在终端中输入以下命令:
“`
$firewall-cmd –list-all
“`
该命令可以显示当前firewalld的所有规则。
3. 查看某一规则的详细信息
在终端中输入以下命令:
“`
$firewall-cmd –info=rule_name
“`
其中rule_name是要查看的具体规则的名称。比如要查看firewalld中名为“ssh”的规则的详细信息,应该输入:
“`
$firewall-cmd –info=ssh
“`
综上所述,Linux下有多种防火墙软件可供选择,而查看防火墙设置的方法也有所不同。无论使用哪种软件,都需要及时更新规则以保护网络安全。如果您还没有安装防火墙,则需要尽快采取措施,以便更好地保护您的计算机和网络。
相关问题拓展阅读:
Linux中怎么设置透明代理
a.客户端的windows PC的网关必须设成Squid代理服务器,因为既然你的browser中没有任何代理设置,你要访问某个站点时,包必须经经过squid代理服务器才能被重定向,故这是最基本的条件。
b.客户端必须正确设置DNS服务器。因为既然现在不用设置任何代理。则DNS必须由browser来解析,也就是要由客户端的PC中TCP/IP中设置的DNS服务器来正确解析出某个站点的IP地址来。
c.服务器端可以安装squid代理服务器,1.x or 2.x版本均可。
3.配置Squid代理,启动透明代理功能
Squid-2
加下面的行到你的/etc/squid/squid.conf中
http_port 8080
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
Squid-1.1
加下面的行到/etc/squid.conf
http_port 8080
httpd_accel virtual 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
4. 重启动squid. 用下面的命令:
#/usr/in/squid -k reconfigure
如提示内核不支持透明代理。则你需要重山闷新编译内核,enable 透明代理的支持。
下面是你需要启动的内核项目:
Network firewalls
Socket Filtering
Unix domain sockets
TCP/IP networking
IP: multicasting
IP: advanced router
IP: kernel level autoconfiguration
IP: firewalling
IP: firewall packet netlink device
IP: always defragment (required for masquerading)
IP: transparent proxy support
5. 下面的命令针对Linux 2.2.x内核:
# Accept all on lookback
/in/ipchains -A input -j ACCEPT -i lo
#Accept my own IP, to prevent loops (repeat for each interface/alias)
/in/ipchains -A input -j ACCEPT -p tcp -d 192.168.11.1/32 80
#Send all traffic destined to port 80 to Squid on port 80
/in/羡毕ipchains -A input -j REDIRECTp tcp -s 192.168.11.0/24 -d 0/0 80
下面的命令针对Linux 2.0.x内核:
# Accept all on loopback
ipfwadm -I -a accept -W lo
# Accept my own IP, to prevent loops (repeat for each interface/alias)
ipfwadm -I -a accept -P tcp -D 192.168.11.1/32 80
# Send all traffic destined to port 80 to Squid on port 3128
ipfwadm -I -a accept -P tcp -S 192.168.11.0/24 -D 0/0 80 -r 8080
6.应注意逗派弯的问题:
a. 这种透明代理只能针对http协议,不能针对FTP协议
b. PC的默认网关应设成squid 代理服务器
c. 防火墙重定向规则在其它的input规则的前面,注意顺序。
如:
/etc/rc.d/rc.firewall:
#!/bin/sh
# rc.firewall Linux kernel firewalling rules
FW=/in/ipfwadm
# Flush rules, for testing purposes
for i in I O F # A # If we enabled accounting too
do
${FW} -$i -f
done
# Default policies:
${FW} -I -p rej # Incoming policy: reject (quick error)
${FW} -O -p acc # Output policy: accept
${FW} -F -p den # Forwarding policy: deny
# Input Rules:
# Loopback-interface (local access, eg, to local nameserver):
${FW} -I -a acc -S localhost/32 -D localhost/32
# Local Ethernet-interface:
# Redirect to Squid proxy server:
${FW} -I -a acc -P tcp -D default/0 80 -r 8080
# Accept packets from local network:
${FW} -I -a acc -P all -S localnet/8 -D default/0 -W eth0
# Only required for other types of traffic (FTP, Telnet):
# Forward localnet with masquerading (udp and tcp, no icmp!):
${FW} -F -a m -P tcp -S localnet/8 -D default/0
${FW} -F -a m -P udp -S localnet/8 -D default/0
Here all traffic from the local LAN with any destination gets redirected to the
local port 8080.
需要解决更多linux问题,详情请看
如何使用linux系统建立网站,不要太深入,我只是菜鸟,如果你是linux高手,希望你能留下联系方式,谢谢。
建议从百度上搜以下内容:
一,linux基础,
二,linux下安装apache。
三,linux安 装jdk(当然,你要是用java网站的话。)
三,linux安 装php(当然,你要是用php网站的话。)
四,linux下橡陵瞎安汪链装oracle(看你的数据库梁空选择什么了,还可以是mysql,postgrase等)
五,linux下安装tomcat,或linux下安装jboss(看你用那个中间件了,这都是给java用的,php的话,只有apache就够了。)
六,以上完成后,网站基本上就可以了。
1.有固定IP
2.安装APACHE服务器。。安装MYSQL数据库。。安装PHP环境。。安装可视化数据库管理工具phpmyadmin.
具体的方法厅塌:一、系统约定
软件源代码包存放位置:/usr/local/src
源码包编译安装位置(prefix):/usr/local/software_name
脚本以及维护程序存放位置:/usr/local/in
MySQL 数据库位置:/var/lib/MySQL(可按情况设置)
Apache 网站根目录:/home/www/wwwroot(可按情况设置)
Apache 虚拟主机日志根目录:/home/www/logs(可按情况设置)
Apache 运行账户:www:www
二、系统环境部署及调整
1. 检查系统是否正常
# more /var/log/messages(检查有无系统级错误信息)
# dmesg(检查硬件设备是否有错误信息)
# ifconfig(检查网卡设置是否正确)
# ping
www.163.com
(检查网络是否正常)
2. 关闭不需要的服务
# ntsysv
以下仅列出需要启动的服务,未列出的服务一律推荐关闭:
atd
crond
irqbalance
microcode_ctl
network
sendmail
sshd
syslog
3. 重新启动系统
# init 6
4. 配置 vim
# vi /root/.bashrc
在 alias mv=’mv -i’ 下面添加一行:alias vi=’vim’ 保存退出。
# echo ‘syntax on’ > /root/.vimrc
5. 使用 yum 程序安装所需开发包(以下为标准的 RPM 包名称)
# yum install ntp vim-enhanced gcc gcc-c++ gcc-g77 flex bison autoconf automake bzip2-devel ncurses-devel libjpeg-devel libpng-devel libtiff-devel freetype-devel pam-devel kernel
6. 定时校正服务器时钟,定时与中国国家授时中心授时服务器同步
# crontab -e
加入一行:
*/30 * * * * ntpdate 210.72.145.44
7. 源码编译安装所需包 (Source)
(1) GD2
# cd /usr/local/src
# tar xzvf gd-2.0.34.tar.gz
# cd gd-2.0.34
# ./configure –prefix=/usr/local/gd2
# make
# make install
(2) LibXML2
# cd /usr/local/src
# tar xjvf libxml2-2.6.30.tar.bz2
# cd libxml2-2.6.30
# ./configure –prefix=/凳伏唯usr/local/libxml2
# make
# make install
(3) LibMcrypt
# cd /usr/local/src
# tar xjvf libmcrypt-2.5.8.tar.bz2
# cd libmcrypt-2.5.8
# ./configure –prefix=/usr/local/libmcrypt
# make
# make install
(4) Apache日志截断程序
# cd /usr/local/src
# tar xzvf cronolog-1.7.0-beta.tar.gz
# cd cronolog-1.7.0-beta
# ./configure –prefix=/usr/local/cronolog
# make
# make install
8. 升级OpenSSL和OpenSSH
# cd /usr/local/src
# tar xzvf openssl-0.9.8e.tar.gz
# cd openssl-0.9.8e
# ./config –prefix=/usr/local/openssl
# make
# make test
# make install
# cd ..
# tar xzvf openssh-4.7p1.tar.gz
# cd openssh-4.7p1
# ./configure \
“–prefix=/usr” \
“–with-pam” \
“–with-zlib”枣培 \
“–sysconfdir=/etc/ssh” \
“–with-ssl-dir=/usr/local/openssl” \
“–with-md5-passwords”
# make
# make install
(1)禁用 SSH V1 协议
找到:
#Protocol 2,1
改为:
Protocol 2
(2)禁止root直接登录
此处先建立一个普通系统用户:
# useradd username
# passwd username
找到:
#PermitRootLogin yes
改为:
PermitRootLogin no
(3)禁用服务器端GSSAPI
找到以下两行,并将它们注释:
GSSAPIAuthentication yes
GSSAPICleanupCredentials yes
(4)禁用 DNS 名称解析
找到:
#UseDNS yes
改为:
UseDNS no
(5)禁用客户端 GSSAPI
# vi /etc/ssh/ssh_config
找到:
GSSAPIAuthentication yes
将这行注释掉。
最后,确认修改正确后重新启动 SSH 服务
# service sshd restart
# ssh -v
确认 OpenSSH 以及 OpenSSL 版本正确。
三、编译安装L.A.M.P环境
1. 下载软件
# cd /usr/local/src
httpd-2.2.6.tar.bz2
MySQL-5.0.45-linux-i686-glibc23.tar.gz
php-5.2.4.tar.bz2
ZendOptimizer-3.3.0-linux-glibc21-i386.tar.gz
2. 安装MySQL
# tar xzvf MySQL-5.0.45-linux-i686-glibc23.tar.gz
# mv MySQL-5.0.45-linux-i686-glibc23 /usr/local/
# ln -s /usr/local/ MySQL-5.0.45-linux-i686-glibc23 /usr/local/MySQL
# useradd MySQL
# chown -R MySQL:root /usr/local/MySQL/
# cd /usr/local/MySQL
# ./scripts/MySQL_install_db –user=MySQL
# cp ./support-files/MySQL.server /etc/rc.d/init.d/MySQLd
# chown root:root /etc/rc.d/init.d/MySQLd
# chmod 755 /etc/rc.d/init.d/MySQLd
# chkconfig –add MySQLd
# chkconfig –level 3 5 MySQLd on
# cp ./support-files/my-huge.cnf /etc/my.cnf
# mv /usr/local/MySQL/data /var/lib/MySQL
# chown -R MySQL:MySQL /var/lib/MySQL/
# vi /etc/my.cnf
修改以下内容:
(1) 在 段增加一行:
default-character-set = GBK | latin1 | utf8 | BIG5
(2) 在 段增加或修改:
datadir = /var/lib/MySQL
–skip-innodb
default-character-set = GBK | latin1 | utf8 | BIG5
–wait-timeout = 3 | 5 | 10
max_connections = 256 | 384 | 512
max_connect_errors =
thread_concurrency = CPU个数×2
将 log-bin 注释
# bin/MySQLadmin -u root password ‘password_for_root’
3. 编译安装Apache
# cd /usr/local/src
# tar xjvf httpd-2.2.6.tar.bz2
# cd httpd-2.2.6
# ./configure \
“–prefix=/usr/local/apache2” \
“–with-included-apr” \
“–enable-so” \
“–enable-deflate=shared” \
“–enable-expires=shared” \
“–enable-rewrite=shared” \
“–enable-static-support” \
“–disable-userdir”
# make
# make install
# echo ‘/usr/local/apache2/bin/apachectl start ‘ >> /etc/rc.local
4. 编译安装PHP
# cd /usr/local/src
# tar xjvf php-5.2.4.tar.bz2
# cd php-5.2.4
# ./configure \
“–prefix=/usr/local/php” \
“–with-apxs2=/usr/local/apache2/bin/apxs” \
“–with-config-file-path=/usr/local/php/etc” \
“–with-MySQL=/usr/local/MySQL” \
“–with-libxml-dir=/usr/local/libxml2” \
“–with-gd=/usr/local/gd2” \
“–with-jpeg-dir” \
“–with-png-dir” \
“–with-bz2” \
“–with-freetype-dir” \
“–with-iconv-dir” \
“–with-zlib-dir ” \
“–with-openssl=/usr/local/openssl” \
“–with-mcrypt=/usr/local/libmcrypt” \
“–enable-soap” \
“–enable-gd-native-ttf” \
“–enable-ftp” \
“–enable-mbstring” \
“–enable-exif” \
“–disable-ipv6” \
“–disable-cgi” \
“–disable-cli”
# make
# make install
# mkdir /usr/local/php/etc
# cp php.ini-dist /usr/local/php/etc/php.ini
5. 安装Zend Optimizer
# cd /usr/local/src
# tar xzvf ZendOptimizer-3.3.0-linux-glibc21-i386.tar.gz
# ./ZendOptimizer-3.3.0-linux-glibc21-i386/install.sh
安装Zend Optimizer过程的最后不要选择重启Apache。
6. 整合Apache与PHP
# vi /usr/local/apache2/conf/httpd.conf
找到:
AddType application/x-gzip .gz .tgz
在该行下面添加
AddType application/x-httpd-php .php
找到:
DirectoryIndex index.html
将该行改为
DirectoryIndex index.html index.htm index.php
找到:
#Include conf/extra/httpd-mpm.conf
#Include conf/extra/httpd-info.conf
#Include conf/extra/httpd-vhosts.conf
#Include conf/extra/httpd-default.conf
去掉前面的“#”号,取消注释。
注意:以上 4 个扩展配置文件中的设置请按照相关原则进行合理配置!
修改完成后保存退出。
# /usr/local/apache2/bin/apachectl restart
7. 查看确认L.A.M.P环境信息、提升 PHP 安全性
在网站根目录放置 phpinfo.php 脚本,检查phpinfo中的各项信息是否正确。
确认 PHP 能够正常工作后,在 php.ini 中进行设置提升 PHP 安全性。
# vi /etc/php.ini
找到:
disable_functions =
设置为:
phpinfo,passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server
四、服务器安全性设置
1. 设置系统防火墙
# vi /usr/local/in/fw.sh
将以下脚本命令粘贴到 fw.sh 文件中。
#!/bin/bash
# Stop iptables service first
service iptables stop
# Load FTP Kernel modules
/in/modprobe ip_conntrack_ftp
/in/modprobe ip_nat_ftp
# Inital chains default policy
/in/iptables -F -t filter
/in/iptables -P INPUT DROP
/in/iptables -P OUTPUT ACCEPT
# Enable Native Network Transfer
/in/iptables -A INPUT -i lo -j ACCEPT
# Accept Established Connections
/in/iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
# ICMP Control
/in/iptables -A INPUT -p icmp -m limit –limit 1/s –limit-burst 10 -j ACCEPT
# WWW Service
/in/iptables -A INPUT -p tcp –dport 80 -j ACCEPT
# FTP Service
/in/iptables -A INPUT -p tcp –dport 21 -j ACCEPT
# SSH Service
/in/iptables -A INPUT -p tcp –dport 22 -j ACCEPT
# chmod 755 /usr/local/in/fw.sh
# echo ‘/usr/local/in/fw.sh’ >> /etc/rc.local
# /usr/local/in/fw.sh
使用XAMPP集成安装包。
安装过程仅 4 个步骤
步骤 1:下载
步骤 2:安装
下载后请输入以下命令:
进入 Linux shell 并以系统管理员的身份登录:
su
将下载的压缩文件释放到 /opt:
tar xvfz xampp-linux-1.7.4.tar.gz -C /opt
就这样结束了。XAMPP 被安装在 /opt/lampp 目录下。
步骤 3:开始运行
使用下面的命令开始运含锋纤行 XAMPP:
/opt/lampp/lampp start
您应该能在屏幕上看到类似下面的提示信息:
Starting XAMPP 1.7.4…
LAMPP: Starting Apache…
LAMPP: Starting MySQL…
LAMPP started.
好了。Apache 和 MySQL 正在运行中。
步骤 4:测试
好了,这很简单,但您如何检测所有基仿组件是否正常工作呢?只需在您的浏谈仿览器中输入下面的链接即可:
现在您应该能看到包含一些检测已安装软件的工作状态的链接和一些示例程序的 XAMPP 开始页面。
想玩linux就装个虚拟机,在xp环境下安装虚拟机祥胡,创建个linux虚拟机
网络使用桥接碧敬网络
方便实用
linux不熟练就用虚拟机练手
装双系统也是搞不通
菜鸟级别的linux是带桌面悔宴慎的,熟练了用纯命令的
虚拟机百度一下就能搜到
补充下,你可以ifconfig查询下是不是能自动获得ip地址
好久没玩了,怎么手动设置IP实在想不起来了,
linux 查看fw的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于linux 查看fw,Linux下如何查看防火墙设置?,Linux中怎么设置透明代理,如何使用linux系统建立网站,不要太深入,我只是菜鸟,如果你是linux高手,希望你能留下联系方式,谢谢。的信息别忘了在本站进行查找喔。
