文章261
标签214
分类4

centos7下配置防火墙

1、查看防火墙状态

systemctl status firewalld

image-20210610235804001.png

如果没有开启,请使用systemctl start firewalld.service 开启防火墙

2、配置端口规则

例如放通ssh的22端口:

firewall-cmd --permanent --zone=public --add-port=22/tcp

image-20210611000248522.png

出现success表示成功添加

删除规则:

firewall-cmd --permanent --zone=public --remove-port=22/tcp

命令含义:

--permanent 永久生效,没有此参数只是临时生效,重启后失效

--zone 作用域

--add-port=22/tcp 添加端口

3、查看所有已开放的端口或配置的富规则

firewall-cmd --list-all

image-20210611000944657.png

4、配置富规则(rich rules)

例如我只想192.168.191网段的IP访问本机的3306端口,就可以使用如下命令配置:

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.191.0/24" port protocol="tcp" port="3306" accept"

删除规则的话 ,使用如下命令配置:

firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.191.0/24" port protocol="tcp" port="3306" accept"

5、重启防火墙规则生效

完成规则配置后,重载防火墙配置

firewall-cmd --reload
image-20210611000643571.png

6、常用命令参考

参数含义
--state显示当前服务运行状态
--zone=public --list-ports查看所有打开运行的端口
--reload不重启立即加载
--list-all-zones查看区域信息情况
--panic-on拒绝所有包
--panic-off取消拒绝状态
--query-panic查看是否拒绝

psping 使用指南

简介

PsPing 实现 Ping 功能、TCP ping、延迟和带宽测量。

官方下载地址:https://download.sysinternals.com/files/PSTools.zip

安装

将psping.exe 复制到 C:/\Windows/\System32 目录下

20210603230237.png

使用

ParameterDescription
-? IUsage for ICMP ping.
-? TUsage for TCP ping.
-? LUsage for latency test.
-? BUsage for bandwidth test.

基本ping功能

psping www.baidu.com

image-20210603230817886.png

基于端口的ping (有些禁止ping了但是可以通过ping端口探测存活)

psping www.baidu.com:443

image-20210603230831878.png

带宽测试

psping -b -l 1500 -n 1500 www.baidu.com:80

image-20210603231136502.png

延迟测试

psping -n 10 -h 10 www.baidu.com:443

image-20210603231723481.png

更多操作详情见官方手册:https://docs.microsoft.com/zh-cn/sysinternals/downloads/psping

kali执行apt-get update指令,提示:下列签名无效: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository

原因是 key过期了,执行以下命令:

wget -q -O - https://archive.kali.org/archive-key.asc | apt-key add

再次执行命令,一般就成功了

apt-get update
20210602231535.png