firewalld火墙策略

最新推荐文章于 2024-03-28 10:24:25 发布
最新推荐文章于 2024-03-28 10:24:25 发布
阅读量181 收藏
点赞数
分类专栏: Linux 文章标签: iptables
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FYRXP/article/details/105096605
版权

目录

 

第一部分: 基本信息

一. 火墙介绍

二. 火墙管理工具切换

1. firewalld----->iptables

2. iptales -------> fiewalld 

第二部分:iptables

一. iptables 的使用

二. 火墙默认策略

第三部分:firewalld 

 一. firewalld的开启

二. 关于firewalld的域

三. 关于firewalld的设定原理及数据存储

四. firewalld的管理命令

五. firewalld的高级规则

六. firewalld中的NAT 

第一部分: 基本信息

一. 火墙介绍


1.netfilter
2.iptables
3.iptables|firewalld

二. 火墙管理工具切换


在rhel8中默认使用的是firewalld
 

1. firewalld----->iptables


安装 iptables
dnf install iptables-services -y

停止firewalld

systemctl stop firewalld
systemctl disable firewalld 
systemctl mask firewalld 

启动iptables

systemctl enable --now iptables
 

2. iptales -------> fiewalld 


systemctl stop iptables
systemctl disable iptables
systemctl mask iptables
systemctl enable --now firewalld

第二部分:iptables


一. iptables 的使用


/etc/sysconfig/iptables                 ##iptables 策略记录文件
 
永久保存策略
iptables-save > /etc/sysconfig/iptables


service iptables save
 
 

二. 火墙默认策略


默认策略中的5条链
input                  ##输入
output                ##输出
forward              ##转发
postrouting        ##路由之后
prerouting         ##路由之前
默认的3张表

filter                  ##经过本机内核的数据(input output forward)
nat           

最低0.47元/天 解锁文章
FYRXP
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
centos7 firewalld详解,添加删除策略.docx
12-23
centos7 firewalld详解,超级详细
linux firewalld开启端口
12-23
CentOS升级到7之后,无法使用iptables控制Linuxs的端口,查找资料后发现Centos 7用firewalld代替了原来的iptables
浅谈linux系统firewalld火墙常用策略(ipv6、ipv4)
Mr.Wang的博客
12-08 5650
本文以CentOS7系统为例来讲述firewalld火墙常用命令以及基础策略,主要记录博主日常维护系统常用防火墙命令操作,网络安全需求日益增长,需要大家共同努力维护绿色安全。
firewall防火墙常用命令备查
最新发布
m0_61230499的博客
03-28 1008
firewall的防火墙虽然简化了规则的操作,但是因为引入了区域等概念,再加上对iptables进行了封装,导致firewall的使用的学习成本又变高了。本文就对常用的操作进行了整理,日常使用是没有问题的。
服务之--防火墙策略
GodDevin的博客
03-08 1569
三大表五大链 filter: INPUT, OUTPUT, FORWARD nat: INPUT, OUTPUT, PREROUTING, POSTROUTING mangle:INPUT, OUTPUT, PREROUTING, POSTROUTING, FORWARD INPUT:进来的数据包应用此规则链中的策略 OUTPUT:外出的数据包应用此规则链中的策略 FORWARD:转发...
火墙iptables&&firewalld
fajixianshouhu的博客
05-25 1680
一、IPtables介绍 分类: 逻辑分类:主机防火墙(个人)或网络防火墙(集体) 主机防火墙:针对单个主机进行防护 网络防火墙:它往往处于网络入口或者边缘,针对网络入口进行防护,服务于防火墙背后的局域网 物理分类:硬件防火墙和软件防火墙 硬件防火墙:在硬件级别实现部分防火墙功能,另一部分基于软件实现,性能高,成本高 软件防火墙:应用软件处理逻辑运行于硬件平台之上,性能低,成本低 IPtables是unix/linux自带的一款优秀且开放源代码的完全自由的基于包过滤(对osi模型的四层或者是
firewalld火墙
weixin_30384217的博客
06-17 269
1.firewalld简述 firewalld:防火墙,其实就是一个隔离工具:工作于主机或者网络的边缘 对于进出本主机或者网络的报文根据事先定义好的网络规则做匹配检测, 对于能够被规则所匹配的报文做出相应处理的组件(这个组件可以是硬件,也可以是软件): 主机防火墙 网络防火墙 2.功能(也叫表)4表 filter:过滤,防火墙 nat:network address transla...
Firewalld http api管理接口
09-17
基于centos firewalld dbus接口管理http api firewalld规则 支持mac ipv4 ipv6 规则自动过期 使用说明见文档
cfengine-firewalld:防火墙的CFEngine策略
05-09
cfengine-firewalld火墙的CFEngine策略尝试为防火墙(例如RHEL7,Fedora)制定可重用的CFEngine策略。 特征: 添加或删除自定义服务添加或删除自定义区域添加或删除直接规则(direct.xml) 添加或删除锁定白名单...
firewalld火墙实操
09-19
firewalld火墙实际操作,介绍一些常用的firewalld设置规则。
firewalld 详细 手册 pdf 8章
04-03
firewalld 详细 手册 pdf 8章 firewalld 详细 手册 pdf 8章
命令行添加端口53端口iptables
weixin_34272308的博客
10-10 694
[root@centos httpd]# /sbin/iptables -I INPUT -p tcp --dport 53 -j ACCEPT[root@centos httpd]# /etc/rc.d/init.d/iptables save[root@centos httpd]#/etc/init.d/iptables restart这样就搞定了,查看效果[root@...
iptables使用总结
热门推荐
懒人日志
03-17 1万+
iptables为linux的防火墙提供支持,而android也支持使用iptables创建防火墙。该功能需要ROOT支持。iptables是个好东西,但是各种规则对于刚上手的朋友来说很不友好,一开始会 摸不着头脑。傻东经过一段时间的研究,终于摸着点门道,不敢私藏,更怕 忘记,因此写下此文,与大家分享。本文中的内容是终端下输的命令,不是/etc/sysconfig/iptables中的内容。第一页
firewalld 添加删除策略
alliswell95的博客
05-29 6151
添加: sudo firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="0.0.0.0/24" port protocol="tcp" port="10050" accept" 加载: firewall-cmd --reload 删除: sudo firewall...
深入理解firewalld设置防火墙
chenxiangneu的博客
05-02 2497
关于firewalld火墙设置的博客很多,但都是介绍它的使用方法或者使用规则,但并不是知道了firewall-cmd命令的使用就能够很好地设置防火墙规则,本人也是在使用的过程中就遇到过“明明设置了规则,但就是没有生效的情况”,因此有必要深入地理解firewalld的工作方式。 下面给出本人在实际工作中遇到的一种情况,我们将通过这个场景来深入理解firewalld的工作过程。 在上面的使用...
firewalld火墙策略(2)
xrt0211的博客
03-22 174
firewalld火墙策略(2) 1 firewalld的开启 从图中可以看出firewalld是被锁住的,iptables是开启的。 那么,怎样去转换呢?使得firewalld开启呢? systemctl stop iptables systemctl disable iptables systemctl mask iptables systemctl unmask firewalld sys...
firewalld的用法
houxr的专栏
05-31 1844
#######iptables的用法####### 准备工作: iptables         -t    ##指定表名称         -n    ##不做解析         -L    ##列出指定表中的策略         -A    ##增加策略         -p    ##网络协议         --dport    ##端口号
33. linux中firewalld火墙的地址伪装与地址转发
qq_43687755的博客
08-19 1412
Lesson33 linux中防火墙iptables的使用 文章目录1. 防火墙的相关概念 1. 防火墙的相关概念
火墙
weixin_46119868的博客
03-22 179
1.火墙介绍 1.netfilter 2.iptables 3.iptables|firewalld 2.火墙管理工具切换 在rhel8中默认使用的是firewalld firewalld----->iptables dnf install iptables-services -y systemctl stop firewalld systemctl disable firewalld sy...
firewalld策略添加
05-27
要在firewalld中添加策略,可以按照以下步骤进行: 1. 查看当前防火墙状态 ``` sudo firewall-cmd --state ``` 2. 添加需要开放的端口 ``` sudo firewall-cmd --add-port=80/tcp --permanent ``` 其中,`--add-port` 指定需要开放的端口,`--permanent` 表示永久生效。 3. 重新加载防火墙配置 ``` sudo firewall-cmd --reload ``` 4. 查看已开放的端口 ``` sudo firewall-cmd --list-ports ``` 除了添加端口,还可以添加服务或者添加区域等策略,具体可以参考firewalld的官方文档。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值