Visualização do status da rede Linux e gerenciamento de firewall

Others 2024-02-03 09:26:16 views: null

Visualização do status da rede netstat [opções]

Netstat é uma ferramenta de linha de comando usada para exibir informações de status da rede em sistemas Linux. Ele pode exibir conexões de rede, tabelas de roteamento, estatísticas de dados de conexão e outras informações.

usar

Opções

-a: Mostra todas as opções, incluindo portas de escuta e de não escuta.
-t: exibe apenas opções relacionadas ao TCP.
-u: exibe apenas opções relacionadas ao udp.
-n: Recuse-se a exibir aliases e converta endereços em números.
-l: lista apenas os soquetes que estão escutando.
-p: Exibe o nome do programa que estabelece links relacionados.
-r: Exibe informações de roteamento e tabela de roteamento.
-e: Exibe informações estendidas, como usuário, etc.
-s: Estatísticas baseadas em cada protocolo.
-c [número de segundos]: Execute o comando netstat a cada horário fixo.

Pode ser usado com símbolos grep e pipe ao mesmo tempo para filtrar resultados

Exemplo

firewall de gerenciamento de firewall

o que é firewall

Firewall é uma ferramenta para gerenciar firewalls de rede. Ele fornece controle sobre funções como filtragem de pacotes de rede e tradução de endereços de rede (NAT). O firewall determina como processar os pacotes de dados da rede que entram e saem do sistema, configurando regras para proteger a segurança do sistema.

As principais funções do firewall incluem:

  1. Filtragem de pacotes: O Firewall pode filtrar pacotes de dados que entram e saem do sistema de acordo com regras para controlar o acesso à rede. A filtragem pode ser realizada com base no endereço IP de origem, endereço IP de destino, número da porta e outras condições.
  2. Tradução de endereço de rede (NAT): O firewall pode converter endereços IP privados internos em endereços IP públicos para obter acesso à rede externa. O NAT pode ser usado para implementar acesso compartilhado à Internet, encaminhamento de porta e outras funções.
  3. Gerenciamento de zonas: O Firewall suporta a definição de diferentes zonas de segurança (zonas), e cada zona pode ter diferentes níveis e regras de segurança. As interfaces podem ser atribuídas a diferentes áreas com base no tipo de conexão de rede (como com fio, sem fio, VPN, etc.), e regras de firewall correspondentes podem ser configuradas para cada área.
  4. Gerenciamento de serviços: o Firewall pode gerenciar serviços de rede e permitir ou negar acesso a serviços específicos. As regras podem ser configuradas para permitir ou negar protocolos, números de porta e nomes de serviço específicos.
  5. Registro: O Firewall pode registrar logs de acesso à rede para facilitar o monitoramento e a auditoria do tráfego da rede. As regras podem ser configuradas para registrar atividades de rede específicas ou tráfego incomum.

Baixar firewall

yum instalar -y firewalld

sudo apt-get instalar firewalld

uso de firewall

Ligar/desligar/ligar inicialização/desligar inicialização/verificar status

systemctl iniciar/parar/ativar/desativar/status  firewalld

Gestão proteção contra incêndio

systemctl status firewalld Ver status do firewall

firewall-cmd --permanent --add-port=3306/tcp          Permanentemente (--permanent) adicionar (--add-port) protocolo tcp de porta 3306 (3306/tcp)

firewall-cmd --reload         reload para que as alterações tenham efeito

firewall-cmd --permanent --remove-port=3306/tcp         Remover permanentemente (--permanent) (--remove-port) protocolo tcp da porta 3306 (3306/tcp)

 firewall-cmd --zone=public --query-port=3306/tcp          Visualize a porta 3306, o protocolo é tcp e a zona de segurança é pública.

firewall-cmd --list-ports          Ver todas as portas abertas

firewall-cmd --zone=public --list-ports          Visualiza todas as portas abertas na zona de segurança que são públicas

Exemplo

Compreensão adicional

Várias zonas comuns no firewall Linux:

public : Esta é a zona padrão e é usada para configurações de segurança de rede na maioria dos casos. Ele contém todas as interfaces de rede configuradas e usa regras de firewall para restringir a entrada e saída de pacotes da rede.

home : esta zona fornece configurações de segurança de rede mais rígidas e normalmente é usada em ambientes de rede domésticos ou de pequenas empresas. Pode definir regras de firewall mais específicas para restringir o acesso externo à rede interna.

dmz : DMZ (Zona Desmilitarizada) é uma zona de isolamento geralmente usada para isolar redes internas de redes externas. Em um firewall, as zonas DMZ fornecem uma maneira segura de permitir acesso externo a determinados serviços ou portas, mantendo o restante da rede interna isolado.

trabalho : esta zona fornece configurações de segurança de rede adequadas ao ambiente de trabalho. Pode definir regras para restringir o acesso externo a serviços ou aplicações específicas dentro da rede interna.

external : Esta zona é usada para proteger interfaces de rede externas, geralmente ao conectar-se à Internet. Pode definir regras de firewall mais rigorosas para restringir o acesso externo à rede interna.

interno : Esta zona é usada para proteger interfaces de rede internas, geralmente usadas para conectar outros dispositivos ou computadores na rede interna. Pode definir regras de firewall apropriadas para restringir o acesso externo à rede interna.

firewall-cmd --list-all-zones pode visualizar todas as zonas

Geralmente apenas use público

Acho que você gosta

Origin blog.csdn.net/Jiansong_Shen/article/details/135979107
Recomendado
Clasificación
Diario
Más
2025-03-02(0)
2025-03-01(0)
2025-02-28(0)
2025-02-27(0)
2025-02-26(0)
2025-02-25(0)
2025-02-24(0)
2025-02-23(0)
2025-02-22(0)
2025-02-21(0)

Code World

© 2018 codetd.com