首页
学习
活动
专区
圈层
工具
发布
    • 综合排序
    • 最热优先
    • 最新优先
    时间不限
  • 来自专栏院长运维开发

    Firewall防火墙配置-2

    firewall-cmd Linux上新用的防火墙软件,跟iptables差不多的工具 补充说明 firewall-cmd 是 firewalld的字符界面管理工具,firewalld是centos7的一大特性 ,最大的好处有两个:支持动态更新,不用重启服务;第二个就是加入了防火墙的“zone”概念。 知道这个之后以后就不用每次先关防火墙了,可以让防火墙真正的生效。 ,然后再开一个不规则的端口,之后配置防火墙的端口转发,将流量转发过去。 端口转发还可以做流量分发,一个防火墙拖着好多台运行着不同服务的机器,然后用防火墙将不同端口的流量转发至不同机器。

    1.1K20发布于 2021-02-19
  • 来自专栏zjblog

    Linux学习(2)——防火墙设置

    基于这种工作机制,包过滤防火墙 有以下缺陷: 1、通信信息:包过滤防火墙只能访问部分数据包的头信息。 2、通信和应用状态信息:包过滤防火墙是无状态的,所以它不可能保存来自于通信和应用的状态信息。 3、信息处理:包过滤防火墙处理信息的能力是有限的。 (二)、代理服务型防火墙工作原理 代理服务型防火墙在应用层上实现防火墙功能。 配置防火墙的主要 规则就是添加、修改和删除这些规则。 2、链(chains) 链(chains)是数据包传播的路径,每一条链其实就是众多规则中的一个检查清单,每一条链中可以有一条或数条规则。 (删除filter表中INPUT链中的第2条规则) #iptables -R INPUT 2 -s 192.168.10.0/24 -p tcp --dport 80 -j DROP (替换filter ②代理服务器型防火墙 2、iptables基础       ①规则(rules):网络管理员预定义的条件       ②链(chains): 是数据包传播的路径       ③表(tables):内置3

    3.2K60编辑于 2022-06-21
  • 防火墙技术-综合应用实验-2

    防火墙技术-综合应用实验 某企业采用防火墙作为出口安全网关,企业内网有两个部门:市场部和研发部,PC1代表市场部的主机,PC2代表研发部的主机。 任务一: 要求截图PC机、交换机、防火墙、路由器所有配置,并且在防火墙上分别设置时间早上7点、晚上9点、上午10点,截图PC1和PC2连通PC3情况,以及在防火墙上的抓包情况。 1、配置PC1、PC2、PC3 2、三层交换机5700 配置VLAN,建三个VLAN 配置端口,将三个端口与对应VLAN绑定 配置三个VLANIF的IP地址 配置出公网的静态路由 3、配置防火墙 配置接口 PING PC3 能通 PC2 PING PC3 能通 在防火墙上抓包,NAT成功转换。 6、测试二(21:00) 在防火墙上设置时间为晚上9点,查看时间设置是否成功 PC1 PING PC3 能通 PC2 PING PC3 能通 在防火墙上抓包,NAT成功转换。

    23210编辑于 2025-12-31
  • 来自专栏大数据那些事

    防火墙(14)——实现路由转发功能(2

    在刚才的主机上,我已经安装好了httpd,可以通过:netstat -tunlp查看到:

    1.1K40发布于 2020-11-12
  • 来自专栏大数据那些事

    防火墙(4)——iptables(2)增加修改规则-A -R

    2)修改规则 此时我们再加一台主机:192.168.19.134 ? 我们将上边的禁止192.168.19.131改成禁止192.168.19.134: ?

    94920发布于 2020-11-11
  • 来自专栏交换机和路由器技术

    防火墙与VPN技术-综合应用实验-2

    防火墙与VPN技术-综合应用实验某企业采用防火墙作为出口安全网关,企业内网有两个部门:市场部和研发部,PC1代表市场部的主机,PC2代表研发部的主机。 任务一:要求截图PC机、交换机、防火墙、路由器所有配置,并且在防火墙上分别设置时间早上7点、晚上9点、上午10点,截图PC1和PC2连通PC3情况,以及在防火墙上的抓包情况。 能通PC2PINGPC3能通在防火墙上抓包,NAT成功转换。 6、测试二(21:00)在防火墙上设置时间为晚上9点,查看时间设置是否成功PC1PINGPC3能通PC2PINGPC3能通在防火墙上抓包,NAT成功转换。 7、测试三(10:00)设置防火墙时间为上午10点,查看时间设置是否成功:PC1PINGPC3能通PC2PINGPC3不能通在防火墙上抓包,只有PC1的包

    33032编辑于 2025-12-08
  • 来自专栏Netkiller

    Struts2 S2-046, S2-045 Firewall(漏洞防火墙)

    于是我想到了iptables 防火墙并下来的这个脚本。 https://github.com/netkiller/firewall/blob/master/shell/struts2.sh 这是一个针对 Struts2 S2-046, S2-045漏洞封杀的防火墙脚本 首先分析 S2-046, S2-045 漏洞攻击的原理。测试代码如下: #! (#cmd='"+sys.argv[2]+"'). Install 地址 https://github.com/netkiller/firewall 安装 bash install.sh 防火墙规则连采用面向对象方式,可以加入循环,条件判断等等....

    1K60发布于 2018-03-05
  • 来自专栏服务器安全专线

    Windows 2008 R2防火墙,设置允许被ping

    这篇文章主要介绍了Windows 2008 R2防火墙,允许被ping的设置方法,需要的朋友可以参考下   1.准备   (1)原因   出于安全因素考虑,在Windows 2008 R2上是不允许从外部对其 Ping指令,如果需要配置允许被Ping,必须通过“高级安全Windows防火墙”进行配置。    (2)设备   一台Windwos 2003机器,一台Windows 2008 R2机器(这里用虚拟机做演示)   Windows 2003 IP地址为:192.168.1.102   Windows 2008 IP地址为:192.168.1.103   2.图形化设置   (1)Windows 2003 Ping Windows 2008:   (2)Windows 2008 Ping Windows (3)高级安全Windows防火墙:   开始—>管理工具—>高级安全Windows防火墙   (4)配置高级安全Windows防火墙:   在左边的选项框中选择“入站规则”   (5)启动ICMP

    2.3K00发布于 2019-07-18
  • 来自专栏力哥聊运维与云计算

    分享winsows server 2008 R2防火墙设置

    rem windows 防火墙匹配原则 rem 1 优先匹配安全连接规则 rem 2 匹配阻止的规则 rem 3 匹配允许的规则 rem 4 按照默认策略匹配,一般是阻止,除非做了修改 rem 所有如果有端口有些 rem 恢复防火墙到默认值 netsh advfirewall reset rem 防火墙日志位置 %systemroot%\system32\LogFiles  rem 如何避免很长的一行,使用变量! innet B class"  dir=in  action=allow  rem Ip段1    128.1.0.0/16  set net_ip=128.1.0.0/255.255.0.0 rem Ip段2    

    74930发布于 2019-06-28
  • 来自专栏开发运维工程师

    运维分享|安全运维之iptables防火墙2

    上两个章节熟悉并了解了什么是防火墙防火墙的工具iptables以及iptables原理和应用。这一篇是具体的详细实验操作。 2 安装与使用2.1 安装iptables环境在Linux操作系统中,可以使用yum管理来安装,也可以从官网下载后上传到服务器手动安装。 3.1 查看iptables已设置的规则查看已设置规则列表:iptables -L[root@otn2 ~]# iptables -LChain INPUT (policy ACCEPT)target policy ACCEPT)target prot opt source destination查看已设置规则详细列表:iptables -L -vn[root@otn2 $ iptables-save # 将防火墙规则保存到配置文件中,防止重启后失效$ iptables-restore < 1.txt# 从配置文件里载入防火墙配置「方法二」$ cp /etc/sysconfig

    1.5K30编辑于 2023-11-20
  • 来自专栏运维小路

    Linux防火墙-什么是防火墙

    门卫不仅控制出门,也控制进门,门卫也就相当于防火墙,记录在门卫小本本里面的东西就是具体防火墙规则。 什么是Linux防火墙 Linux 防火墙是用于管理进出 Linux 系统网络流量的软件或服务,具有以下关键作用: 一、访问控制 网络隔离:划分网络区域,保护内网安全并隔离不同网络接口。 防火墙的实现 Linux 防火墙常见实现方式有以下几种: iptables/netfilter: 基于内核的 netfilter 框架,通过 iptables 命令行工具管理规则。 2.在centos7里面默认是firewalld,但是同时也支持iptables。 4.我们这里讲的是Linux系统自带的软件防火墙,实际上还有硬件防火墙,waf防火墙等等。

    4.1K10编辑于 2024-11-01
  • 来自专栏java springboot docker

    防火墙

    文章目录[隐藏] CentOS命令 CentOS命令 # 查看防火墙状态 systemctl status firewalld # 开启 systemctl start firewalld # 关闭防火墙 permanent --remove-port=27017/tcp # 查看端口 firewall-cmd --permanent --query-port=27017/tcp,提示yes,即查询成功 # 重启防火墙 firewall-cmd --reload #检查防火墙开放的端口 firewall-cmd --permanent --zone=public --list-ports # 查看所有 firewall-cmd ufw status # 启用 / 禁用 sudo ufw enable / disable # 重启防火墙 ufw reload # 开启端口 # 1.允许所有的外部IP访问本机的 22/tcp (ssh)端口 sudo ufw allow 22/tcp 拒绝外部访问22端口 sudo ufw deny 22 # 2.允许某个IP地址访问本机所有端口 sudo ufw allow

    2.8K30编辑于 2023-03-01
  • 来自专栏FreeBuf

    如何利用Struts2漏洞绕过防火墙获取Root权限

    本文我要分享的是关于Apache struts2 CVE-2013–2251漏洞的,由于该漏洞可以导致远程代码执行,曾一度被广泛滥用。 此次测试中,我不仅绕过了WAF防火墙实现远程代码执行,还利用了某Linux提权漏洞获取了目标服务器的root管理控制权。 但不出所料,以上Payload却被目标服务器上的应用层防火墙拦截了,返回了以下bots响应页面: ? 上述直接的Payload被防火墙阻挡了,而这里的跳转却能生效,那两者结合是不是可以玩个防火墙绕过呢?所以,也就有了以下Payload: ? 测试后发起的请求如下: ? 好吧,以上就是我利用apache strut 2漏洞,绕过WAF并结合某Linux提权漏洞实现的一次渗透测试。没有高大上的技巧,仅当思路拓展,不足之处,大牛多多包涵。

    1.8K40发布于 2018-07-30
  • 来自专栏全栈程序员必看

    linux关闭防火墙或开启防火墙命令_linux防火墙怎么关闭

    在linux中防火墙的开启和关闭是可以通过命令来执行的,那么具体是哪个命令呢?下面由学习啦小编为大家整理了linux关闭防火墙的相关命令,希望对大家有所帮助。 1.Linux关闭防火墙命令 1) 永久性生效,重启后不会复原 开启:chkconfig iptables on 关闭:chkconfig iptables off 2) 即时生效,重启后复原 开启:service iptables start 关闭:service iptables stop 3)在开启了防火墙时,做如下设置,开启相关端口, 修改/etc/sysconfig/iptables 文件,添加以下内容 tcp –dport 80 -j ACCEPT -A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT 2. 补充:linux开启防火墙命令 1) 重启后生效 关闭: chkconfig iptables off 2) 即时生效,重启后失效 关闭: service iptables stop 需要说明的是对于Linux

    15.7K20编辑于 2022-10-04
  • 来自专栏张善友的专栏

    配置Windows 2008 R2 防火墙允许远程访问SQL Server 2008 R2

    1.先修改 sql server 2008R2的端口号吧,1433经常成为别人入侵的端口,在sql server 配置管理器 --》sql server 网络配置--》MSSQLSERVER的协议,把里面的 TCP/IP --》属性  ip地址里面的端口号都改成2433,重启 sql server 服务(MSSQLSERVER) 2.运行firewall.cpl--打开防火墙--高级设置--入站规则--新建规则

    2.1K60发布于 2018-01-22
  • 来自专栏全栈程序员必看

    linux关闭防火墙或开启防火墙命令_linux重启防火墙命令

    Linux还是比较常用的,防火墙的关闭和开启可以通过命令来实现,下面由学习啦小编为大家整理了linux中关闭防火墙的命令,希望对大家有帮助! linux中关闭防火墙 1) 永久性生效,重启后不会复原 开启: chkconfig iptables on 关闭: chkconfig iptables off 2) 即时生效,重启后复原 开启: service 在开启了防火墙时,做如下设置,开启相关端口, 修改/etc/sysconfig/iptables 文件,添加以下内容: -A RH-Firewall-1-INPUT -m state –state NEW dport 80 -j ACCEPT -A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT 3)重新启动防火墙 在fedora系统下: /etc/init.d/iptables stop 2.ubuntu系统下: 由于UBUNTU没有相关的直接命令 请用如下命令 iptables -P INPUT ACCEPT

    11.3K20编辑于 2022-10-04
  • 来自专栏好派笔记

    用Fail2ban 实现动态防火墙防暴力破解

    一、关于Fail2ban Fail2ban可以监视你的系统日志,然后匹配日志的错误信息(正则式匹配)执行相应的屏蔽动作(一般情况下是调用防火墙屏蔽),如:当有人在试探你的HTTP、SSH、SMTP、FTP 密码,只要达到你预设的次数,fail2ban就会调用防火墙屏蔽这个IP,而且可以发送e-mail通知系统管理员,是一款很实用、很强大的软件! 在外网环境下,有很多的恶意扫描和密码猜测等恶意攻击行为,使用Fail2ban配合iptables, 实现动态防火墙是一个很好的解决方案。 二、安装Fail2ban 从CentOS7开始,官方的标准防火墙设置软件从iptables变更为firewalld。 因此,在进行Fail2ban的安装与使用前需根据博客CentOS7安装和配置iptables防火墙进行环境配置。

    1.3K41发布于 2021-09-13
  • 来自专栏FreeBuf

    当Strust2遇到防火墙,你的思路够骚吗?

    一、背景 偶然碰到一个小站存在st2-046代码远程执行漏洞,心里美滋滋。 ? 执行whoami查看自己是什么权限 ? 于是冷静思考了一下目前的形势: 1 root权限 2 可以执行非交互性命令 3 不能上传文件 脑海里一道闪电,蹦出来三个思路 1 直接远程执行命令 添加一个用户 然后加入root组 2 nc反弹shell 提示执行成功 但是windows服务器上并没有收到任何反弹信息 换端口换反弹方式都失败 用脚趾头想想应该是防火墙的问题 思路二失败。 -f elf 输出后门程序格式 (在我测试的过程中如果不使用shikata编码3次生成的后门无法执行,不知道是不是防火墙的原因) ? 三、总结 这次的渗透测试还是可以给大家提供一个思路,在遇到st2漏洞但是有防火墙,不能上马,不能反弹shell,只能执行非交互命令的时候可以用msf生成一个后门然后进行进一步提权。

    1K60发布于 2018-07-31
  • 来自专栏安恒信息

    软件防火墙和WEB防火墙大比较

    攻击的IP量太小,很难触发防御机制,反而是软件防火墙、WEB防火墙更容易防御。    那么,软件防火墙和WEB防火墙之间有什么区别呢?要怎么选择软件防火墙、WEB防火墙呢?    为了让大家更好地认识软件防火墙和WEB防火墙,本着已有的认识,对两者进行较为全面的的比较,或许会让大家更好地认识网站防火墙,进一步选择适合自己网站的防火墙。 从上手难度来看   不管是什么用户,自然希望用更简单的方式使用防火墙;那么,软件防火墙和WEB防火墙,哪个使用起来更方便呢?    相较而言,WEB防火墙是一种与服务器分开的防火墙,用户遭遇的攻击不会直接反馈到服务器上,而是被拦截在防火墙服务器上,防火墙服务器的配置一般不差,性能自然要比资源较少的服务器或VPS更好。

    5K60发布于 2018-04-09
  • 来自专栏全栈程序员必看

    linux 防火墙开放端口_防火墙放行端口

    Linux防火墙常用操作及端口开放 1.查看防火墙状态 firewall-cmd --state 2.开启防火墙 systemctl start firewalld.service 3.开启指定端口 firewall-cmd public表示作用域为公共的 –add-port=443/tcp添加tcp协议的端口端口号为443 –permanent永久生效,如果没有此参数,则只能维持当前服务生命周期内,重新启动后失效; 4.重启防火墙 systemctl restart firewalld.service 5.重新加载防火墙 firewall-cmd --reload 6.其他命令 #查看已开启的端口 firewall-cmd --

    6.6K30编辑于 2022-11-04
领券