1. 应用技巧 1：配置基于 IP 地址的策略防火墙在 Linux 中，可以使用 firewall-cmd 配置基于 IP 地址的策略防火墙。可以通过添加规则为特定的 IP 地址开放端口，如 SSH 端口 22： ```css firewall-cmd --permanent --add-rich-rule '\ rule family="ipv4" source address="10.0.0.1/32" port port="22" protocol="tcp" action="accept"\ '可以通过 firewall-cmd 命令查看已经配置好的防火墙规则，同时也可以查看某个端口已经绑定的IP地址： ```go firewall-cmd --list-ports firewall-cmd --list-rules 显示所有的防火墙策略设置。在第一次安装 Linux 操作系统后，没有默认的防火墙策略，需要手动添加默认策略设置： ```bash cat >/etc/default/ufw <<EOF DEFAULT_FORWARD_POLICY ACCEPT EOF cat /etc/default/ufw可以使用 systemctl 命令启用和禁用 firewalld 服务： ```javascript # 启用防火墙 systemctl enable firewalld # 禁用防火墙 systemctl disable firewalld可以使用 firewall-cmd 命令配置基于域名的策略防火墙规则，添加规则允许特定域名的服务器访问： ```csharp firewall-cmd --add-domain-rule domain=example.com --permanent在 Linux 中，可以使用 iptables 命令、natd、sshuttle 软件等工具来实现在本地访问其他机器的资源或服务，如远程桌面、SSH 等，需要手动配置端口映射规则。在端口转发技术中，通过在本地访问远程地址时，将流量复制到本地地址再进行访问，可以保证在本地访问远程地址的安全。可以实现的功能例如内网穿透SSH访问、远程桌面访问等。可以使用 iptables 命令或者 firewall-cmd 命令配置端口转发规则，将数据流发送到不同的网络地址，例如使用防火墙转发 IP 地址： ```kotlin # 建立防火墙规则，将从 192.168.1.2:22 发出的数据流转发到本地地址 /usr/sbin/iptables -t nat -A PREROUTING -p tcp --dport 22 -j DNAT --to-destination 127.0.0.1:22 # 添加防火墙规则，将从远程服务器返回的数据流转发到本地地址 /usr/sbin/iptables -t nat -A OUTPUT -p tcp -dport 22 -j SNAT --to-source 192.168.1.2可以使用 nc 命令配置端口转发规则，将从远程服务器返回的数据流转发到本地地址，例如： ```less nc -l 12345 | nc 192.168.1.2 22可以使用 nc 命令配置多端口转发规则，例如： ```bash nc -l $PORT1 | nc $IP PORT2可以使用 ping 命令、traceroute 命令等进行网络连通性测试，例如： ```less ping 8.8.8.8可以使用 dig 命令获取 DNS 分析结果，例如： ```bash dig google.com可以使用 nslookup 命令验证域名的 PTR 记录是否正确，例如： ```perl nslookup example.com可以使用 ifconfig 命令查看网络设备和配置信息，例如： ```sql ifconfig可以使用 ip link 命令查看系统内所有网络接口信息，例如： ```bash ip link在使用静态 IP 地址配置时，需要在设备上手动配置 IP 地址、子网掩码、默认网关和 DNS 服务器等信息后才能正常网络通信。例如： ```vbnet # 设定网络配置信息 auto lo iface lo inet loopback auto eth0 iface eth0 inet static address 192.168.1.2 netmask 255.255.255.0 gateway 192.168.1.1 nameserver 8.8.8.8使用 ifup 命令启动网络设备，使用 ifdown 命令关闭网络设备，例如： ```bash ifup eth0 ifdown eth0使用 ss 命令查看系统内的所有连接情况，可以打印每个端口的实时流量数据，例如： ```javascript ss -lnp在关闭防火墙时，可以通过配置防火墙规则将端口转发规则禁用： ```sql # 配置规则禁用所有的端口转发 /usr/sbin/iptables --flush
2. 应用技巧 2：查看防火墙规则和端口绑定
3. 应用技巧 3：查看防火墙策略设置
4. 应用技巧 4：配置默认的策略防火墙规则
5. 应用技巧 5：启用和禁用防火墙
6. 应用技巧 6：配置基于域名的策略防火墙规则
7. 应用技巧 7：管理端口映射
8. 应用技巧 8：使用端口转发实现本地和远程间安全通信
9. 应用技巧 9：配置端口转发规则
10. 应用技巧 10：配置端口转发规则
11. 应用技巧 11：配置多端口转发规则
12. 应用技巧 12：在 Linux 中测试网络连通性
13. 应用技巧 13：使用 dig 命令进行 DNS 查询
14. 应用技巧 14：使用 nslookup 命令验证域名
15. 应用技巧 15：使用 ifconfig 命令查看网络设备
16. 应用技巧 16：查看系统内所有网络接口情况
17. 应用技巧 17：配置静态 IP 配置
18. 应用技巧 18：使用 ifup 和 ifdown 对网络设备进行启动与关闭
19. 应用技巧 19：使用 ss -lnp 命令查看系统内所有网络情况
20. 应用技巧 20：关闭防火墙时自动禁用端口转发

清除路由表中的所有规则，禁用所有端口转发

ip rule del pref 155