Linux学习 防火墙(二)

最新推荐文章于 2024-03-27 13:46:51 发布
最新推荐文章于 2024-03-27 13:46:51 发布
阅读量464 收藏 1
点赞数
分类专栏: Linux学习<三> 文章标签: Linux 学习 虚拟机 终端 防火墙
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Je_suis_Lulu/article/details/72871359
版权
本文详细介绍了Linux防火墙firewalld的启用、图形及命令行控制方式,包括服务、端口、伪装、访问控制等设置,并通过实例演示了如何添加规则和服务,以及端口转发和入站伪装的操作,是学习Linux防火墙管理的实用指南。
摘要由CSDN通过智能技术生成

firewalld

一、启用火墙

1.systemctl stop  iptabels    ##关闭iptables服务

 systemctl  mask  iptables   ##冻结弃用

2.systemctl start  firewalld

 systemctl  enable  firewalld

二、firewalld的图形控制方式

命令:firewall-config

service:firewall可以控制的服务

Ports:端口

Masquerading:在端口伪装时需为开启状态

port forward:转发

rich rules:策略

interfaces:设备

三、firewalld的命令控制方式

1.firewall-cmd   ##控制

 firewall-cmd  --state    ##查看火墙状态

                --get-active-zones     ##火墙生效的域

                --get-zones            ##列出所有可用域

[root@localhost ~]# firewall-cmd   --get-zones  ##列出所有域

ROL block dmz drop external home internalpublic trusted work

--zone=域名           ##更改域

                --zone=域名 --list-all ##列出该域的所有信息

                --get-service          ##列出可以控制的协议名称

              --reload  ##刷新:使添加的永久类型的命令生效;删除暂时类型的命令

注:iptables通过控制协议提供的端口来控制服务的访问。

四、访问控制

<1>如下:火墙控制域是punlic--只可以访问ssh

 firewall-cmd  --get-defualt-zone     ##查看火墙控制的域

[root@localhost ~]# firewall-cmd--get-default-zone

Public              ##默认为public

[root@localhost ~]# firewall-cmd--zone=public --list-all

public (default, active)

 interfaces: eth0 eth1

 sources:

 services: dhcpv6-client ssh           ##允许的协议:dhcpv6-clientssh

 ports:

 masquerade: no

 forward-ports:

 icmp-blocks:

 rich rules:

则public域只允许访问ssh,测试如下:

<2>客户端:ssh  root@172.25.254.109       ##结果如下,远程连接成功

最低0.47元/天 解锁文章
Je_suis_Lulu
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux-防火墙学习总结
csdnlb的博客
11-19 589
三表: Filter表:过滤数据包 NAT表:用于网络地址转换(IP、端口) Mangle表:修改数据包的服务类型、TTL、并且可以配置路由实现QOS 五链: INPUT链——进来的数据包应用此规则链中的规则 OUTPUT链——外出的数据包应用此规则链中的规则 FORWARD链——转发数据包时应用此规则链中的规则 PREROUTING链——对数据包作路由选择前应用此链中的规则 POSTROUTIN...
Linux防火墙
Moshizhu的博客
05-01 651
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、iptables防火墙Linux包过滤防火墙概述四表五链规则链之间的匹配顺序:小结、使用步骤1.引入库2.读入数据总结 前言 防火墙可以分为硬件防火墙和软件防火墙 硬件防火墙 例如华为E9000 ,有专门的操控界面,按要求操作 软件防火墙 例如 iptable
关于firewall防火墙一些常用方法
kim5659的博客
05-24 494
关于从学习Linux开始,我对防火墙防火墙一直很迷惑我接触的有firewall\iptalbe\selinux,这几者的关系一直没搞清楚,而且在centos里它们还同时存在。上网查了半天只搞清如下关系: SELinux、Netfilter、iptables、firewall和UFW五者关系 1、SELinux是美国国家安全局发布的一个强制访问控制系统 2、Netfilter是Linux 2.4.x引入的一个子系统,作为一个通用的、抽象的框架,提供一整套的hook函数的管理机制 3、iptables是Linu
firewalld防火墙详解
weixin_33749131的博客
07-06 650
众所周知,在RHEL7系统中,firewalld防火墙取代了iptables防火墙。我们都知道iptables的防火墙策略是交由内核层面的netfilter网络过滤器来处理的,而firewalld则是交由内核层面的nftables包过滤框架来处理。相较于iptables防火墙而言,firewalld支持动态更新技术并加入了区域(zone)的概念。简单来说,区域就是firewalld预先准备了几套防...
firewalld的富规则以及应用场景
最新发布
chrshh2006的专栏
03-27 865
Firewalld支持富规则(richrules),允许用户基于多种条件精细配置和控制网络访问。富规则类型包括filter、nat、mangle和raw,每种规则类型都有不同的应用场景和配置选项。使用Firewalld和richrules可以定制精确的网络访问策略,保护系统的安全性和可用性。
Linux CentOS 7打开关闭防火墙,开放关闭端口和相关操作
qq_30665009的博客
03-09 4490
有些人安装的linux的系统默认防火墙不是iptables,而是firewall,那就得使用以下方式关闭防火墙了。>>>查看防火墙当前状态##查看防火墙状态,是否是runningfirewall-cmd --state>>>查看防火墙当前已经开放的端口firewall-cmd --zone=public --list-ports>>>关闭防火...
Centos7 防火墙策略rich-rule 限制ip访问-----图文详解
冰恋云的专栏
03-13 7514
查看防火墙策略。
Linux 个人防火墙的设计与实现(课程设计)
03-04
本人大学Linux学习完结时的课程设计,对Linux中的防火墙原理和技术进行了介绍,里面有图形,形象直观,需要的朋友可以下载。 任务书、正文等齐全
Linux学习笔记操作命令防火墙
07-28
Linux学习笔记操作命令防火墙
防火墙(2)富语言规则
m0_57207884的博客
08-13 1997
第三章 firewalld防火墙) 一.IP伪装与端口转发 nat技术一般配置在企业边界路由器或防火墙 2.Firewalld支持两种类型的网络地址转换 2.1 IP地址伪装(masquerade) 可以实现局域网多个地址共享单一公网地址上网 IP地址伪装仅支持IPv4,不支持IPv6 2.2端口转发(Forward-port) 也称为目的地址转换或端口映射 通过端口转发,指定IP地址及端口的流量将被转发到相同计算机上的不同端口,或者转发到不同计算机上的端口 例:企业内网服务器一般采用私网地址,可以
Linux下轻松理解防火墙的工作原理及相关设置(三)firewalld服务、包括Direct Rules 和Rich Rules (地址伪装和转发)
weixin_45649763的博客
12-04 1303
文章目录firewalld概述firewall和iptables的不同firewalld常用命令firewalld基本操作 firewalld概述 现在的RedHat/CentOS7版本默认都使用firewall防火墙了,firewall的配置方法大致可以分为图形化和命令行。firewalld跟iptables比起来,不好的地方是每个服务都需要去设置才能放行,因为默认是拒绝。而iptables里默...
firewalld:禁ping设置
热门推荐
刘元林的博客
01-12 1万+
目录 1、rich rule禁ping 2、通过icmp-block-inversion实现禁ping 3、通过icmp-block实现禁ping Firewalld禁ping配置,可以通过多种方式实现,这里介绍三种方法: 1、rich rule禁ping 通过rich rule实现禁ping,是我们最容易想到,且效果也符合要求的方案。但是,如果在此基础上还需要配置白名单,允许某些源地址可以Ping通该服务器,将无法实现! rich rule会完全封堵icmp包,不再允许白名单设置:..
firewalld高级配置
每天都要开心呀(#^.^#)
07-04 6643
firewalld防火墙是Centos7系统默认的防火墙管理工具,取代了之前的iptables防火墙,也是工作在网络层,属于包过滤防火墙
解决firewall-config图形界面无法启动问题
young_monkeysun的博客
08-26 3240
问题 在虚拟机中启动firewall防火墙图形界面时 [root@myhost ~]# firewall-config (firewall-config:14327): Gtk-WARNING **: 12:07:18.891: cannot open display: 出现以上问题 解决办法 [root@Mail ~]# export DISPLAY=:0.0 [root@Mail ~]# xhost + 你的主机名 你的主机名 being added to access control list [r
CentOS7使用firewalld打开关闭防火墙与端口
weixin_33834910的博客
09-13 59
1、firewalld的基本使用 启动: systemctl start firewalld 关闭: systemctl stop firewalld 查看状态: systemctl status firewalld 开机禁用 : systemctl disable firewalld 开机启用 :systemctl enable firewalld 2.syste...
linux防火墙配置端口转发,保证Linux系统安全之firewalld防火墙配置地址伪装和端口转发详解...
weixin_39831170的博客
05-01 660
通过保证Linux系统安全之firewalld防火墙入门详解认识Linux系统firewalld防火墙,并可以编写一些相对简单一些的防火墙规则Linux防火墙可以充当路由器(网关)。路由器上的NAT技术,同样可以通过Linux防火墙来实现。地址伪装和端口转发说白了就是路由器中的NAT技术。一、地址伪装和端口转发简介firewalld防火墙支持两种类型的NAT:(1)地址伪装地址伪装:基于源地址进...
Linux学习笔记(十)-----网络配置
qq_42711214的博客
07-26 275
     linux下的网络配置  1.什么是IP ADDRESS        internet protocol ADDRESS      ##网络进程地址          ipv4    internet protocol version 4  是互联网协议的第四版 ,ip是TCP/IP       协议族中网络层的协议,是TCP/IP协议族的核心协议。目前ip协议的版本号是4(简称为i...
firewalld高级应用
勿念勿扰,相安静好
07-28 819
1.1:IP伪装与端口转发 1.2:firewall-cmd高级配置 1:firewalld中理解直接规则 将某个IP范围列入黑名单 [root@localhost ~]# firewall-cmd --direct --permanent --add-chain ipv4 raw blacklist   [root@localhost ~]# firewall-cmd --direc...
linux下的网络配置
lyy962464的博客
08-01 2099
一、什么是IP ADDRESS internet protocol ADDRESS          ##网络进程地址 ipv4  internet protocol version 4 1.    2X32    进制的32位 ip是由32个01组成 11111110.11111110.11111110.11111110 = 254.254.254.254 区域的集和叫做网络位 区域中的一个...
Linux防火墙:全面学习与资源汇总
"天罗地网:精品Linux学习资料大收集"提供了一站式的资源包,包含了电子书和视频教程,涵盖了Linux防火墙的各个方面,从入门到进阶,如内核、shell编程以及系统编程的防火墙应用。这些资源可以帮助用户全面理解...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值