RedHat Linux 8 中火墙管理工具firewalld介绍

最新推荐文章于 2024-06-12 16:43:31 发布
最新推荐文章于 2024-06-12 16:43:31 发布
阅读量1k 收藏
点赞数
分类专栏: Redhat Linux 8 知识讲解 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Howei__/article/details/105036626
版权

firewalld

服务开启
如果主机里本身开启的是iptables管理服务,更改为firewalld

1 firewalld的开启

systemctl stop iptables
systemctl disable iptables
systemctl mask iptables
systemctl unmask firewalld
systemctl enable --now firewalld
在这里插入图片描述

firewalld的域

firewalld域说明
trusted接受所有的网络连接
home用于家庭网络,允许接受服务:ssh mdns ipp-client samba-client dhcp-client
work工作网络 ,允许接受服务:ssh ipp-client dhcp-client
public公共网络 ,允许接受服务:ssh dhcp-client
dmz军级网络,允许接受服务:ssh
block拒绝所有
drop丢弃所有数据全部丢弃无任何回复
internal内部网络, 允许接受服务:ssh mdns ipp-client samba-client dhcp-client
externalipv4网络地址伪装转发 sshd

firewalld的设定原理及数据存储

firewalld设定都是通过 firewall-cmd 命令写入的配置生效
/etc/firewalld 火墙配置目录
/lib/firewalld 火墙模块目录

例如firewalld域设定可以直接在 /etc/firewalld/firewalld.conf 里直接修改域的模式
在这里插入图片描述
在 /etc/firewalld/zones/public.xml 里可以写入或查看火墙允许服务的名称
在这里插入图片描述
/lib/firewalld 里有写所有可使用的服务的模块,还有所有域的说明
在这里插入图片描述

firewalld的管理命令演示

  • firewall-cmd --state ##查看火墙状态
    在这里插入图片描述

  • firewall-cmd --get-active-zones ,查看当前火墙中生效的域
    在这里插入图片描述
    firewall-cmd --get-default-zone ,查看默认域
    在这里插入图片描述
    firewall-cmd --set-default-zone=trusted ,设定默认域
    在这里插入图片描述

  • firewall-cmd --list-all ,查看默认域中的火墙策略
    在这里插入图片描述
    firewall-cmd --list-all --zone=work ,查看指定域的火墙策略
    在这里插入图片描述
    firewall-cmd --get-services,查看所有可以设定的服务,这里看到的服务都是在 /lib/firewalld/services/ 目录下有描述的,如果自己想添加里面默认没有的服务可以按照 /lib/firewalld/services/ 里的模板自己写一个,让火墙加载
    在这里插入图片描述

  • firewall-cmd --permanent --remove-service=cockpit ##移除服务
    firewall-cmd --reload
    在这里插入图片描述

  • firewall-cmd --permanent --add-source=172.25.254.0/24 --zone=block ##指定数据来源访问指定域,加参数 --permanent 永久写入配置中
    firewall-cmd --reload ,加载数据
    在这里插入图片描述
    然后使用192.168.31网段的主机访问测试
    在这里插入图片描述
    firewall-cmd --permanent --remove-source=172.25.254.0/24 --zone=block ##删除自定域中的数据来源
    在这里插入图片描述

  • 修改网卡接口的域
    firewall-cmd --get-active-zones,查看当前火墙中生效的域,ens192是172.25.254网段的,ens160是192.168.31网段的

在这里插入图片描述
firewall-cmd --permanent --remove-interface=ens192 --zone=public ##删除指定域的网络接口
在这里插入图片描述
firewall-cmd --permanent --add-interface=ens192 --zone=block ##添加指定域的网络接口
在这里插入图片描述
firewall-cmd --permanent --change-interface=ens192 --zone=public ##更改网络接口到指定域
在这里插入图片描述

firewalld的高级规则

firewall-cmd --direct --get-all-rules,查看高级规则
测试写入规则,写法类似iptables的方式:
firewall-cmd --direct --add-rule ipv4 filter INPUT 1 -s 172.25.254.0/24 -p tcp --dport 22 -j ACCEPT,表示允许在filter表的INPUT里添加172.25.254.0网段可以通过tcp协议的22端口访问
在这里插入图片描述

firewalld中的NAT

  • SNAT,路由后地址伪装
    firewall-cmd --permanent --add-masquerade,开启地址伪装功能
    firewall-cmd --reload
    在这里插入图片描述
    测试在172.25.254.40主机连接192.168.31.30
    在这里插入图片描述

  • DNAT,路由前地址伪装
    firewall-cmd --permanent --add-forward-port=port=22:proto=tcp:toaddr=172.25.254.40,将22端口进来的数据转到40主机去
    firewall-cmd --reload
    在这里插入图片描述
    测试连接设置火墙的主机ip,真实连接的是172.25.254.40主机
    在这里插入图片描述

Howei__
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
redhat Firewalld火墙
parameter_的博客
06-03 462
在rhel7有两种防火墙,与iptables不同的是firewalld火墙 比起iptables来firewalld有两个好处 1、firewalld可以动态修改单条规则,而不需要像iptables那样,在修改了规则后必须得全部刷新才可以生效; 2、firewalld在使用上要比iptables人性化很多,即使不明白“五张表五条链”而且对TCP/IP协议也不理解也可以实现大部分功能。 但
基于redhat7下的系统防火墙firewalld学习
weixin_42446031的博客
03-27 725
一,firewalld 1.什么是防火墙? 所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的边界上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入,防火墙主要由服务访问规则、验证工具、包过滤和应用网关...
Redhat Linux 7 firewalld
专注企业信息化
08-28 407
获得root 控制权限。在“#”下操作。   看防火墙状态。   systemctl status firewalld   Redhat Linux 7 命令关闭防火墙  临时关闭防火墙命令。重启电脑后,防火墙自动起来。  systemctl stop firewalld  永久关闭防火墙命令。重启后,防火墙不会自动启动。 systemctl disable firewalld
RedHat9 | 防火墙配置与管理
最新发布
weixin_45564816的博客
06-12 1159
区域默认配置预定义允许访问的服务备注trusted允许所有进站所有home默认拒绝进入,除流量与流出流量相关(请求由内部发起)与home类似,根据区域名含义,可作为内网与外网的区分internal默认拒绝进入,除流量与流出流量相关(请求由内部发起)与home类似,根据区域名含义,可作为内网与外网的区分work默认拒绝进入,除流量与流出流量相关(请求由内部发起)public默认区域,默认拒绝进入external默认拒绝进入,除流量与流出流量相关(请求由内部发起)ssh。
centos7&redhatfirewalld 详细介绍配置
weixin_34043301的博客
04-01 207
firewalld和iptables的关系 firewalld自身并不具备防火墙的功能,而是和iptables一样需要通过内核的netfilter来实现,也就是说firewalld和iptables一样,他们的作用都是用于维护规则,而真正使用规则干活的是内核的netfilter,只不过firewalld和iptables的结构以及使用方法不一样罢了。 firewalld的配置模式 fi...
RHCE-防火墙
qq_68163788的博客
04-26 2129
火墙是一种网络安全设备,用于保护网络不受恶意攻击和未经授权的访问。它是一种位于网络边缘的设备,可以监控和控制进出网络的流量,根据预设的安全策略,阻止潜在的威胁和攻击。 防火墙的工作原理是检测进出网络的数据包,并根据事先设定的规则对其进行过滤和处理。例如,可以根据源地址、目标地址、端口号等特征进行过滤,也可以根据协议类型、应用程序等进行识别和阻止。 防火墙可以提供多种安全功能,如网络地址转换(NAT)、虚拟专用网络(VPN)、入侵检测和预防(IDS/IPS)等。
redhat linux 6.3网络配置
12-27
在Red Hat Linux 9.0配置网络是系统管理员日常工作不可或缺的一部分,特别是在多网络环境或者需要特定网络设置的场景下。以下将详细介绍如何进行网络配置,并针对标题和描述的问题进行解答。 首先,让我们...
RedHat Linux 6企业版开启VNC Server远程桌面
03-23
RedHat Linux 6上配置VNC Server,可以方便地进行远程管理,尤其对于没有本地显示器或者需要多地点协作的场景非常有用。 开启VNC Server的过程涉及以下关键步骤: 1. **安装VNC Server**: 首先,你需要确保系统...
Linux镜像下载链接(RedHat版)
02-15
本篇文章将重点围绕“Linux镜像下载链接(RedHat版)”这一主题,详细介绍与Red Hat Linux相关的知识。 首先,对于初学者和专业人士来说,下载Linux镜像文件是进行安装、测试或学习的第一步。Red Hat通常通过其官方...
redhat.docx
09-26
在Red Hat Enterprise Linux (RHEL) 7.2这一版本,系统管理员可能遇到各种问题,包括遗忘root密码以及SSH连接速度慢等。本篇将详细介绍如何破解密码以及如何优化SSH登录过程,以提高远程管理效率。 一、密码破解 ...
基于Linux一些工作常见的命令记录.doc
07-20
Linux系统,掌握一些基本的命令是每个IT专业人员必备的技能。以下是一些在工作经常用到的Linux命令: 1. **关机与重启**: - `shutdown -h 10`:设置系统在10分钟后关机。 - `shutdown -h now`:立即关机。...
redhat下的iptables和firewalld 笔记
miaoxiaocheng的博客
03-28 393
iptables命令怎么用? 网上看见的一个不错的图。 使用iptables命令配置的防火墙规则默认会在系统下一次重启时失效,如果想让配置的防火墙策略永久生效,还要执行保存命令: service iptables save 怎么理解firewalld? 简单来说,区域就是firewalld预先准备了几套防火墙策略集合(策略模板),用户可以根据生产场景的不同而选择合适的策略...
Linux Cent OS8系统的防火墙怎么进行配置,请看本文详解
bigpatten的博客
01-11 1084
firewalld firewalld 是一个数据包过滤软件,和iptables 属于同一类型。 启动和关闭 # 开启 systemctl start firewalld # 关闭 systemctl stop firewalld # 查看状态 systemctl status firewalld # 开机禁用 systemctl disable firewalld # 开机启用 sy...
Redhat火墙
hahaxixi131的博客
08-09 3117
Redhat火墙 什么防火墙 ​ 防火墙:防火墙是位于内部网和外部网之间的屏障,它按照系统管理员预先定义好的规则来控制数据包的进出。 ​ 防火墙又可以分为硬件防火墙与软件防火墙。硬件防火墙是由厂商设计好的主机硬件,这台硬件防火墙的操作系统主要以提供数据包数据的过滤机制为主,并将其他不必要的功能拿掉。软件防火墙就是保护系统网络安全的一套软件(或称为机制),例如Netfilter与TCP Wrappers都可以称为软件防火墙。这儿主要介绍linux系统本身提供的软件防火墙的功能,那就是Netfil
8_Linux 系统的防火墙策略优化
毕加索的忧伤
04-11 741
-------> 3、 iptables 的使用 火墙策略的永久保存 永久保存策略 4、火墙默认策略 默认策略的5条链默认的3张表命令 数据包状态 表的 5、firewalld 1. firewalld的开启 的开启 2. 关于firewalld的域 关于的域 3. 关于firewalld的设定原理及数据存储 关于的设定原理及数据存储 的管理命令 5. firewalld的高级规则 的高级规则 6. fi
RHEL8_Linux火墙
ls041224的博客
12-12 1497
本章树妖介绍RHEL8firewalld的配置。
RedHat学习笔记29--firewalld及服务的访问控制列表
FUXI_Willard
09-01 588
本系列博客是笔者在学习刘遄的《Linux就该这样学》的笔记,个人觉得这是一本很好的书,很值得我们去学习。因为笔者是自学,可能有些问题了解的层面没有那么深,各位大牛在看到笔者写的内容有错漏,望指出并给出建议,感激不尽! firewalld简介 firewalld(Dynamic Firewall Manager of Linux systems,Linux系统的动态防火墙管理器); firewalld是RHEL7默认的防火墙配置管理工具firewalld支持动态更新技术并加入区域概念; 区域:fir
Linux CentOS 8(firewalld的配置与管理)
正月十六工作室
10-24 3736
firewalld(动态防火墙管理器)自身和 iptables 一样,并不具备防火墙的功能,而是需要通过内核的 netfilter 来实现,也就是说 firewalld 和 iptables 的作用都是用于维护规则,而真正使用规则的是内核的 netfilter。只不过 firewalld 和 iptables 的结构以及使用方法不一样。firewalld 可以动态修改单条规则,不需要像 iptables 那样,修改了规则后必须全部刷新才可以生效。
Redhat7.3linux系统防火墙命令总结
bjbb_2007的博客
05-22 823
所以一般是把需要的端口打开,首先用firewall-cmd --list-ports检查已开放的端口号,所需端口没有,就用firewall-cmd --zone=pulic --add-ports=端口号/tcp –permanent开放端口,不用的端口用firewall-cmd --zone=pulic --remove-ports=端口号/tcp –permanent关闭端口。firewall-cmd --zone=pulic --list-ports:检查特定区域已开放的端口号。
Redhat Linux上搭建Apache Kafka集群的步骤
本文档主要介绍了如何在Red Hat Linux环境下部署Apache Kafka集群。Kafka是一种分布式流处理平台,常用于构建实时数据管道,用于高吞吐量、低延迟的消息传输。部署步骤如下: 1. **Zookeeper安装**: 文档建议使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Howei__

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值