Centos 7.x 防火墙管理

0、设置 firewall 开机自启

systemctl enable firewalld.service

 

1、查看 firewall 服务状态

systemctl status firewalld

 

2、查看 firewall 的状态

firewall-cmd --state

 

3、开启、重启、关闭、firewalld.service 服务
# 开启

service firewalld start

# 重启

service firewalld restart

# 关闭

service firewalld stop

 

4、查看防火墙规则

firewall-cmd --list-all 

 

5、查询、开放、关闭端口
# 查询端口是否开放

firewall-cmd --query-port=8080/tcp

# 开放 80 端口

firewall-cmd --permanent --add-port=80/tcp

# 移除端口

firewall-cmd --permanent --remove-port=8080/tcp

# 重启防火墙 (修改配置后要重启防火墙)

firewall-cmd --reload

 

Linux 踢出其他终端登录的会话

命令格式:
[root@localhost ~]# pkill [-t 终端号] 进程名

pkill 命令常用信号及其含义
信号编号 信号名 含义
0 EXIT 程序退出时收到该信息。
1 HUP 挂掉电话线或终端连接的挂起信号,这个信号也会造成某些进程在没有终止的情况下重新初始化。
2 INT 表示结束进程,但并不是强制性的,常用的 “Ctrl+C” 组合键发出就是一个 kill -2 的信号。
3 QUIT 退出。
9 KILL 杀死进程,即强制结束进程。
11 SEGV 段错误。
15 TERM 正常结束进程,是 kill 命令的默认信号。

 

命令实例:
1、使用 who 或 w 命令查询当前已经登录的会话;

who
hxx pts/0 2019-10-06 19:52 (1.2.3.4)
hxx pts/1 2019-10-06 21:22 (2.3.4.5)

 

2、使用 tty 命令查询自己的对应记录;

tty
/dev/pts/1

 

3、已知自己是 pts1,所以要踢出另外一个 tty0 的会话;

skill -KILL -v pts/0
pts/0 hxx 2471 bash

 

3.1、最新命令是 pkill -9 -t pts/0;

pkill -9 -t pts/0

 

4、查询是否已经成功踢出 pts0;

who
hxx pts/1 2019-10-06 21:22 (2.3.4.5)

 

Linux 发行版

Debian ▪ Debian ▪ Ubuntu ▪ Linux Mint
▪ Knoppix ▪ MEPIS ▪ Sidux
▪ CrunchBang Linux ▪ Chromium OS ▪ Google Chrome OS
Red Hat ▪ Red Hat Enterprise Linux ▪ Fedora ▪ CentOS
▪ Scientific Linux ▪ Oracle Linux
Mandriva ▪ Mandriva Linux ▪ PCLinuxOS ▪ Unity Linux
▪ Mageia
Gentoo ▪ Gentoo Linux ▪ Sabayon Linux ▪ Calculate Linux
▪ Funtoo Linux
Slackware ▪ Slackware ▪ Zenwalk ▪ VectorLinux
/ ▪ openSUSE ▪ Arch Linux ▪ Puppy Linux
▪ Damn Small Linux ▪ MeeGo ▪ Slitaz
▪ Tizen ▪ StartOS

使用防火墙具有什么优点,有什么作用?

一、什么是防火墙:
防火墙就是一个位于计算机和它所连接的网络之间的软件。该计算机流入流出的所有网络通信均要经过此防火墙。防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信,封锁特洛伊木马。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。

二、防火墙的作用是什么:
防火墙作为内部网与外部网之间的一种访问控制设备, 常常安装在内部网和外部网交界点上。防火墙具有很好的网络安全保护作用。入侵者必须首先穿越防火墙的安全防线,才能接触目标计算机。你可以将防火墙配置成许多不同保护级别。高级别的保护可能会禁止一些服务,如视频流等,但至少这是你自己的保护选择。主要作用
1、Internet 防火墙可以防止 Internet 上的危险 (病毒、资源盗用) 传播到网络内部;
2、能强化安全策略;
3、能有效记录 Internet 上的活动;
4、可限制暴露用户点;
5、它是安全策略的检查点。

三、防火墙的优点:
1、防火墙能强化安全策略
因为 Internet 上每天都有上百万人在那里收集信息、交换信息,不可避免地会出现个别品德不良的人,或违反规则的人,防火墙是为了防止不良现象发生的” 交通警察”,它执行站点的安全策略,仅仅容许” 认可的” 和符合规则的请求通过。
2、防火墙能有效地记录 Internet 上的活动
因为所有进出信息都必须通过防火墙,所以防火墙非常适用收集关于系统和网络使用和误用的信息。作为访问的唯一点,防火墙能在被保护的网络和外部网络之间进行记录。
3、防火墙限制暴露用户点
防火墙能够用来隔开网络中一个网段与另一个网段。这样,能够防止影响一个网段的问题通过整个网络传播
4、防火墙是一个安全策略的检查站
所有进出的信息都必须通过防火墙,防火墙便成为安全问题的检查点,使可疑的访问被拒绝于门外。

四、防火墙的缺点与不足:
1、防火墙可以阻断攻击,但不能消灭攻击源。
“各扫自家门前雪,不管他人瓦上霜”,就是目前网络安全的现状。互联网上病毒、木马、恶意试探等等造成的攻击行为络绎不绝。设置得当的防火墙能够阻挡他们,但是无法清除攻击源。即使防火墙进行了良好的设置,使得攻击无法穿透防火墙,但各种攻击仍然会源源不断地向防火墙发出尝试。例如接主干网 10M 网络带宽的某站点,其日常流量中平均有 512K 左右是攻击行为。那么,即使成功设置了防火墙后,这 512K 的攻击流量依然不会有丝毫减少。
2、防火墙不能抵抗最新的未设置策略的攻击漏洞
就如杀毒软件与病毒一样,总是先出现病毒,杀毒软件经过分析出特征码后加入到病毒库内才能查杀。防火墙的各种策略,也是在该攻击方式经过专家分析后给出其特征进而设置的。如果世界上新发现某个主机漏洞的 cracker 的把第一个攻击对象选中了您的网络,那么防火墙也没有办法帮到您的。
3、防火墙的并发连接数限制容易导致拥塞或者溢出
由于要判断、处理流经防火墙的每一个包,因此防火墙在某些流量大、并发请求多的情况下,很容易导致拥塞,成为整个网络的瓶颈影响性能。而当防火墙溢出的时候,整个防线就如同虚设,原本被禁止的连接也能从容通过了。
4、防火墙对服务器合法开放的端口的攻击大多无法阻止
某些情况下,攻击者利用服务器提供的服务进行缺陷攻击。例如利用开放了 3389 端口取得没打过 sp 补丁的 win2k 的超级权限、利用 asp 程序进行脚本攻击等。由于其行为在防火墙一级看来是 “合理” 和 “合法” 的,因此就被简单地放行了。
5、防火墙对待内部主动发起连接的攻击一般无法阻止
“外紧内松” 是一般局域网络的特点。或许一道严密防守的防火墙内部的网络是一片混乱也有可能。通过社会工程学发送带木马的邮件、带木马的 URL 等方式,然后由中木马的机器主动对攻击者连接,将铁壁一样的防火墙瞬间破坏掉。另外,防火墙内部各主机间的攻击行为,防火墙也只有如旁观者一样冷视而爱莫能助。
6、防火墙本身也会出现问题和受到攻击
防火墙也是一个 os,也有着其硬件系统和软件,因此依然有着漏洞和 bug。所以其本身也可能受到攻击和出现软/硬件方面的故障。
7、防火墙不处理病毒
不管是 funlove 病毒也好,还是 CIH 也好。在内部网络用户下载外网的带毒文件的时候,防火墙是不为所动的 (这里的防火墙不是指单机/企业级的杀毒软件中的实时监控功能,虽然它们不少都叫 “病毒防火墙”)。