关于linux的防护,以及群集你要知道的有哪些2-firewalld防火墙(一)

已于 2024-05-31 14:13:39 修改
阅读量155 收藏
点赞数 3
分类专栏: linux防护与群集 文章标签: linux 服务器 运维 防火墙 网络 笔记
于 2024-05-14 19:59:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_76160310/article/details/138867916
版权

目录

一、防火墙的分类

二、linux防火墙名称

三、firewalld简介

四、firewalld防火墙定义区域的方法

五、firewalld防火墙过滤数据包的流程

六、常见的区域

七、配置防火墙有三种方法:

一、防火墙的分类

1、包过滤:网络层 只检查ip地址与端口号

2、状态检测:网络层 连接状态表

3、应用代理:应用层 检查ip、端口、内容

二、linux防火墙名称

1、netfilter:内核态

2、firewalld:用户态 工具

三、firewalld简介

1、划分区域

2、动态防火墙管理工具

3、支持ipv4、ipv6、以太网桥

4、支持服务或应用程序

5、两种配置方式

1)运行时配置:临时

2)永久配置:固定

四、firewalld防火墙定义区域的方法

1、根据ip地址

2、根据接口

五、firewalld防火墙过滤数据包的流程

1、检查源地址

1)若源地址关联到特定区域,则执行该区域所制定的规则

2)若源地址未关联到特定区域,则使用传入接口的区域,并执行该区域的规则

3)若接口也未关联到特定区域,则执行默认区域的规则

六、常见的区域

1、trust(信任区域):接受任何流量,包括传入与传出,且传出时不用做nat

2、public(公共区域,默认区域):允许传出流量(nat),传入流量ssh

3、internal(内部区域):允许传出流量(nat),传入流量ssh

4、external(外部区域):允许传出流量,且自动进行nat,传入流量ssh

5、dmz(非军事化区域):放服务器,允许传出流量,传入流量ssh

七、配置防火墙有三种方法:

1、firewall-config图形

2、firewall-cmd命令

3、/etc/firewalld配置文件

通过命令配置防火墙

1、预定义的区域

firewall-cmd  --get-zones

2、查看识别的服务

firewall-cmd  --get-services

3、查看icmp类型

firewall-cmd  --get-icmptypes

4、查看默认区域

firewall-cmd  --get-default-zone

5、更改默认区域

firewall-cmd  --set-default-zone=区域名

6、查看活动的区域

firewall-cmd  --get-active-zones

7、将接口加入区域

firwalld-cmd  [--zone=区域名] --add-interface=接口名

8、更改接口到区域

firewall-cmd  [--zone=区域名]  --change-interface=接口名

9、查看指定区域的所有设置

firewall-cmd  [--zone=区域]  --list-all

10、为指定区域添加允许访问的服务

firewall-cmd  [--zone=区域名]  --add-service=服务名

11、为指定区域添加允许访问的端口

firewall-cmd  --zone=区域  --add-port=端口id/协议

添加:add  删除:remove

12、查看指定区域拒绝访问的icmp类型

firewall-cmd  --zone=区域名  --list-icmp-blocks

13、向指定区域添加拒绝访问的icmp类型

firewall-cmd  --zone=区域名  --add-icmp-block=icmp类型

配置方式

1、运行时配置

2、永久配置

1)--permanent

2)重新加载生效

firewall-cmd  --reload

将临时配置转换成永久配置

firewall-cmd  --runtime-to-permanent

风屿.
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux 防火墙 Firewalld教程
技术博客
07-08 863
Centos 防火墙 Firewalld基础配置防火墙打开、关闭端口配置
关于linux防护,以及群集你要知道的有哪些3-firewalld防火墙(二)
2302_76160310的博客
05-18 145
通过端口转发,指定IP地址及端口的流量将被转发到相同计算机上的不同端口,或者转发到不同计算机上的端口。(2)端口转发(Forward-port):解决了内部服务器发布到互联网的问题。http (超文本传输协议)(apache): tcp 80。1、firewalld支持两种类型的网络地址转换****ftp (文件传输协议): tcp 21和20。rsync(默认服务端口 ): tcp 873。(1)IP地址伪装(masquerade)可以实现局域网多个地址共享单一公网地址上网。2、端口:*****
二章——firewalld防火墙(一)(应用——linux防护群集
MKC__jiaoq的博客
08-22 1733
三期总目录链接 目录 一、Linux防火墙基础 (一)firewalld概述 (二)firewalld防火墙配置方法 1、firewall-config图形工具 2、firewall-cmd命令 二、firewalld防火墙配置应用 复习题 一、Linux防火墙基础   1.防火墙是设置在不同网络网络安全域之间的一系列部件的组合,也是信息的唯一出口   2.防火墙技术分为三类:包过滤(PacketFiltering)、应用代理(ApplicationProxy)、状态...
三章——firewalld防火墙(二)(应用——linux防护群集
MKC__jiaoq的博客
08-26 1143
三期总目录链接
firewalld防火墙配置应用
再遇见你一次也好
09-01 153
实验环境 如图2.11所示,企业网络中,网关服务器和网站服务器采用Linux CentOS 7.3操作系统,网关服务器安装3块千兆网卡,分别连接Internet、企业内网、网站服务器。 ◆实验需求 ➢网关服务器连接互联网网卡ens33地址为100.1.1.10. 为公网IP 地址,分配到firewall的external (外部)区域;连接内网网卡ens37地址为192.168.1.1.分配到f...
Linux集群教程】12 集群安全防御 - 安全防御概述和Linux防火墙
Dragon的博客
10-21 1532
参数作用-P设置默认策略:iptables -P INPUT(DROP)-F清空所有的规则(清空规则链)-L列出所有的规则条目(查看规则链)-n以数字形式形式地址,端口等信息-v以更加详细的方式形式规则信息查看规则时,显示规则的序号-A在规则链的末尾加入新规则-I num在规则链的头部(或者指定序号)加入新规则-D num删除链内指定序号(或者内容)的一条规则删除某一条规则-s匹配来源地址IP/MASK,加叹号"!"表示除这个IP外。-d匹配目标地址-i。
构建LVS负载均衡群集——地址转换模式(LVS-NAT)
cenjeal的博客
09-23 607
LVS负载均衡群集群集的概念二级目录三级目录 一 群集的概念 来自于英文单词“cluster”,表示一群、一串的意思,在服务器领域表示一大群服务器的集合体,以区分于单个服务器。 二级目录 三级目录 ...
部署LVS-NAT群集【实验】
liwenbin19920922的博客
08-02 400
LVS调度器作为Web服务器池的网关,LVS两块网卡,分别连接内外网,使用轮询(rr)调度算法 2.部署LVS负载均衡器 2.1添加网络适配器,自定义VMnet2 两台节点服务器和NFS服务器都要安装 3.2开启并开机自启动共享服务 3.3创建共享目录 3.4挂载共享目录 3.5启动服务,浏览器访问测试 将网关改成负载均衡器的IP地址:192.168.36.10 4.2安装iptables,并添加规则 4.4安装ipvsadm管理工具 4.5配置负载分配策略 NAT模式只要在调度器上
部署LVS-DR群集
一两风的博客
09-10 922
LVS-DR(Linux Virtual Server Director Server)工作模式,是生产环境中最常用的一种工作模式Director Server 作为集群的访问入口,但不作为网关使用,后端服务器池中的Real Server与Director Server在同一个物理网络中,发给客户机的数据包不需要经过Director Server。为了响应对整个集群的访问,DS(前端负载均衡节点服务器)与RS(后端真实服务器)都需要配置有VIP地址。
Linux防火墙-firewalld
01-09
1、基本使用 启动: systemctl start firewalld 查看状态: systemctl status ...2、关闭一个服务: systemctl stop firewalld.service 3、重启一个服务: systemctl restart firewalld.service 4、显示一个服
cfengine-firewalld:防火墙的CFEngine策略
05-09
cfengine-firewalld 防火墙的CFEngine策略尝试为防火墙(例如RHEL7,Fedora)制定可重用的CFEngine策略。 特征: 添加或删除自定义服务添加或删除自定义区域添加或删除直接规则(direct.xml) 添加或删除锁定白名单...
fail2ban-firewalld-0.9.5-3.el7.noarch.rpm
12-10
离线安装包,亲测可用
Linux基础课件-firewalld服务配置.pptx
11-02
Linux操作系统基础
firewalld防火墙实操
09-19
firewalld防火墙实际操作,介绍一些常用的firewalld设置规则。
qemu 安装ubuntu22.04虚拟机 -纯命令行-可ssh-带网络-编译安装 linux kernel-编译安装 kernel module
最新发布
eloudy的专栏
06-20 893
注意需要 liver-server。
Linux-Https协议
fengjunziya的博客
06-15 740
之前我们学习了Http协议,也试着做了一个HttpServer。所以对于Http我们也有了一个比较清晰的认识。• 数字指纹(数据摘要),其基本原理是利用单向散列函数(Hash函数)对信息进行运算,生成一串固定长度的数字摘要。数字指纹并不是一种加密机制,但可以用来判断数据有没有被篡改。• 摘要常见算法:有MD5、SHA1、SHA256、SHA512等,算法把无限的映射成有限,因此可能会有碰撞(两个不同的信息,算出的摘要相同,但是概率非常低)。
Linux中文件查找相关命令比较
lurenyi168的专栏
06-16 400
Linux中与文件定位的命令有find、locate、whereis、which,type。
linux firewalld防火墙详解
09-24
FirewalldLinux系统中的一种动态防火墙管理工具。它使用底层工具iptables和ip6tables来控制网络流量,并提供了更加易于使用的命令行界面和图形用户界面,方便设置和管理防火墙规则。 一些关于firewalld的基本使用方法如下: - 启动firewalld:`systemctl start firewalld` - 查看firewalld状态:`systemctl status firewalld` - 停止firewalld:`systemctl disable firewalld` - 禁用firewalld:`systemctl stop firewalld` - 重启firewalld:`systemctl restart firewalld` Firewalld允许用户定义不同的"区域"来区分不同的网络环境,并为每个区域定义相应的防火墙规则。例如,您可以将公共网络、内部网络和信任网络分别配置为不同的区域,并为每个区域设置适当的访问控制规则。 此外,Firewalld还支持服务和端口的定义和管理。您可以定义允许通过防火墙的特定服务或端口,并根据需要进行适当的调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值