本篇文章给大家谈谈centos如何禁平台,以及对应的知识点,希望对各位有所帮助,不要忘了收藏本站喔。
本文目录一览:
- 1、linux系统centos下如何设置禁ping和允许ping的具体方法
- 2、如何在CentOS 7中禁用IPv6
- 3、centos7.0,怎样禁ip访问服务器
- 4、如何禁止centos系统及所有软件自动升级
- 5、如何在CentOS 7中禁止IPv6
- 6、怎么阻止centos7主动访问外网?
1、linux系统centos下如何设置禁ping和允许ping的具体方法
一、系统禁止ping
[root@linuxzgf ~]# echo 1 /proc/sys/net/ipv4/icmp_echo_ignore_all
二、系统允许ping
[root@linuxzgf ~]# echo 0 /proc/sys/net/ipv4/icmp_echo_ignore_all
此上两条命令的效果实时生效,可以用另外的机器ping来测试是否生效。
----------------------------------------------------------------------------------------------------------
/etc/rc.d/rc.local中增加一行
echo 1 /proc/sys/net/ipv4/icmp_echo_ignore_all
0表示允许
1表示禁止
2、如何在CentOS 7中禁用IPv6
你可以用两个方法做到这个。方法1编辑文件/etc/sysctl.conf,vi/etc/sysctl.conf添加下面的行:net.ipv6.conf.all.disable_ipv6=1net.ipv6.conf.default.disable_ipv6=1如果你想要为特定的网卡禁止IPv6,比如,对于enp0s3,添加下面的行。net.ipv6.conf.enp0s3.disable_ipv6=1保存并退出文件。执行下面的命令来使设置生效。sysctl-p方法2要在运行的系统中禁止IPv6,依次输入下面的命令:echo1/proc/sys/net/ipv6/conf/all/disable_ipv6echo1/proc/sys/net/ipv6/conf/default/disable_ipv6或者,sysctl-wnet.ipv6.conf.all.disable_ipv6=1sysctl-wnet.ipv6.conf.default.disable_ipv6=1就是这样。现在IPv6已经禁止了。
3、centos7.0,怎样禁ip访问服务器
使用iptables工具
1.首先应该知道想要禁用主机的IP
可以查到主机外网IP(一定要用外网IP)
2.在我们的服务器端的INPUT表中加入规则
iptables -A INPUT -p tcp -s [IP地址] --dport 80 -j DROP
3.服务器端检测是否生效
curl -I [IP地址] # iptables一般立即生效的
4.服务器端检测网络设置
ifconfig
4、如何禁止centos系统及所有软件自动升级
1、可以通过360启动禁止里面设置、把你想禁止的软件禁止掉。2、可以再系统设置里面、网络防火墙里面设置软件联网、自动更新时可以提示手动还是自动、3、百度下载以前版本的软件
5、如何在CentOS 7中禁止IPv6
你可以用两个方法做到这个。
方法 1
编辑文件/etc/sysctl.conf,
vi /etc/sysctl.conf
添加下面的行:
net.ipv6.conf.all.disable_ipv6 =1
net.ipv6.conf.default.disable_ipv6 =1
如果你想要为特定的网卡禁止IPv6,比如,对于enp0s3,添加下面的行。
net.ipv6.conf.enp0s3.disable_ipv6 =1
保存并退出文件。
执行下面的命令来使设置生效。
sysctl -p
方法 2
要在运行的系统中禁止IPv6,依次输入下面的命令:
echo 1/proc/sys/net/ipv6/conf/all/disable_ipv6
echo 1/proc/sys/net/ipv6/conf/default/disable_ipv6
6、怎么阻止centos7主动访问外网?
1. IP 封禁 (这个是我们平时用得最多的)
# firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='222.222.222.222' reject" 单个IP
# firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='222.222.222.0/24' reject" IP段
# firewall-cmd --permanent --add-rich-rule="rule family=ipv4 source address=192.168.1.2 port port=80 protocol=tcp accept" 单个IP的某个端口
这个是我们用得最多的。封一个IP,和一个端口 reject 拒绝 accept 允许
当然,我们仍然可以通过 ipset 来封禁 ip
# firewall-cmd --permanent --zone=public --new-ipset=blacklist --type=hash:ip
# firewall-cmd --permanent --zone=public --ipset=blacklist --add-entry=222.222.222.222
封禁网段
# firewall-cmd --permanent --zone=public --new-ipset=blacklist --type=hash:net
# firewall-cmd --permanent --zone=public --ipset=blacklist --add-entry=222.222.222.0/24
倒入 ipset 规则
# firewall-cmd --permanent --zone=public --new-ipset-from-file=/path/blacklist.xml
然后封禁 blacklist
# firewall-cmd --permanent --zone=public --add-rich-rule='rule source ipset=blacklist drop'
2、IP封禁和端口
# firewall-cmd --permanent --add-rich-rule="rule family=ipv4 source address=192.168.1.2 port port=80 protocol=tcp accept"
只对192.168.1.2这个IP只能允许80端口访问 (拒绝访问只需把 accept 换成 reject、删除该规则把 –add-rich-rule 改成 –remove-rich-rule即可)
# firewall-cmd --permanent --add-rich-rule="rule family=ipv4 source address=192.168.1.2/24 port port=80 protocol=tcp accept"
只对192.168.1.2这个IP段只能允许80端口访问(拒绝访问只需把 accept 换成 reject、删除该规则把 –add-rich-rule 改成 –remove-rich-rule即可)
3、双网卡内网网卡不受防火墙限制
# firewall-cmd --permanent --zone=public --add-interface=eth1
公网网卡–zone=public默认区域
# firewall-cmd --permanent --zone=trusted --add-interface=eth2
内网网卡–zone=trusted是受信任区域 可接受所有的网络连接
重新载入以生效
# firewall-cmd --reload
关于centos如何禁平台和的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。