firewall

最新推荐文章于 2024-07-09 01:13:02 发布
最新推荐文章于 2024-07-09 01:13:02 发布
阅读量199 收藏
点赞数
分类专栏: Linux云计算运维工程师
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lem0n_Tree/article/details/106102999
版权
1.firewall基础
systemctl start firewalld	
firewall-cmd --get-default-zone	#查看所在区域
firewall-cmd --list-all	#查看public规则明细
#默认eth0 eth1都走public,那么我们可以将public的所有规则给清空
firewall-cmd --remove-service=ssh
firewall-cmd --remove-service=dhcpv6-client
#将来源IP是10.0.0.0/24 走trusted区域。放行了所有
firewall-cmd --add-source=10.0.0.0/24 --zone=tursted	#将该网段加入白名单
firewall-cmd --list-all -zone=tursted	#查看白名单
#重载会清空所有配置的规则
firewall-cmd --reload
firewall-cmd --add-port=8080/tcp	#临时添加
firewall-cmd --add-port=80/tcp --permanent #永久添加
firewall-cmd --add-port={8080,8081}/tcp
firewall-cmd --remove-port=8081/tcp	#移除
#使用firewalld放行服务和移除端口( http-->80 https-->443 ssh-->22 )
firewall-cmd --add-service=http
firewall-cmd --add-service=https
firewall-cmd --add-service=nfs
#复制一份修改服务名称和端口即可
vim /usr/lib/firewalld/services/http.xml
-------------------------端口转发规则------------------------------
firewall-cmd --permanent --zone=<区域> --add-forward-port=port=<源端口号>:proto=<协议>:toport=<目标端口号>:toaddr=<目标IP地址>
--------------------------端口转发规则-----------------------------
firewall-cmd --add-forward-port=port=5555:proto=tcp:toport=22:toaddr=172.16.1.8
man firewalld.richlanguage	#获取富规则手册
-------------------------富规则手册------------------------------
rule
        [source]
        [destination]
        service|port|protocol|icmp-block|masquerade|forward-port
        [log]
        [audit]
        [accept|reject|drop]

rule [family="ipv4|ipv6"]
source address="address[/mask]" [invert="True"]
service name="service name"
port port="port value" protocol="tcp|udp"
forward-port port="port value" protocol="tcp|udp" to-port="port value" to-addr="address"
accept | reject [type="reject type"] | drop
-------------------------富规则手册------------------------------
#允许10.0.0.1主机能够访问80端口或http服务,允许172.16.1.0/24能访问8080端口
firewall-cmd --add-rich-rule='rule family=ipv4 source address=10.0.0.1/32 service name=http accept'
firewall-cmd --add-rich-rule='rule family=ipv4 source address=172.16.1.0/24 port port="8080" protocol="tcp" accept'
#默认public区域对外开放所有人能通过ssh服务连接,但拒绝172.16.1.0/24网段通过ssh连接服务器
firewall-cmd --add-rich-rule='rule family=ipv4 source address="172.16.1.0/24" service name="ssh" drop'
#使用firewalld,允许所有人能访问http,https服务,但只有10.0.0.1主机可以访问ssh服务
firewall-cmd --add-service={http,https}
firewall-cmd --remove-service=ssh
firewall-cmd --add-rich-rule='rule family="ipv4" source address="10.0.0.1/32" service name=ssh accept'
#当用户来源IP地址是10.0.0.1主机,则将用户请求的5555端口转发至后端172.16.1.8的22端口
firewall-cmd --add-rich-rule='rule family=ipv4 source address="10.0.0.1/32" forward-port port="5555" protocol="tcp" to-port="22" to-addr=172.16.1.8'
firewall-cmd --add-masquerade

#内网同过一台服务器上网
web01(10.0.0.7):

firewall-cmd --add-masquerade --permanent
firewall-cmd --add-masquerade

web02(10.0.0.8):

ifdown eth0
vim /etc/sysconfig/network-scripts/ifcfg-eth1
------------/etc/sysconfig/network-scripts/ifcfg-eth1------------
TYPE=Ethernet
BOOTPROTO=none
DEFROUTE=yes
NAME=eth1
DEVICE=eth1
ONBOOT=yes
IPADDR=172.16.1.8
PREFIX=24
GATEWAY=172.16.1.7
DNS1=223.5.5.5
-----------/etc/sysconfig/network-scripts/ifcfg-eth1结束----------
ifdown eth1 && ifup eth1
ping baidu.com	#实验
danceghost
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
firewalld
cywdeboke的博客
06-09 224
firewalld:动态防火墙后台程序 1.firewalld的配置 查看Firewalld的状态       firewall-cmd --state 查看当前活动区域,并附带一个目前分配的的接口列表    firewall-cmd --get-active-zones 查看默认区-zones域    firewall-cmd  --get-default-zone 查看所
firewall-cmd命令 防火墙管理器
01-09
firewall-cmd提供了一个动态管理的防火墙,支持网络/防火墙区域来定义网络连接或接口的信任级别。它支持IPv4、IPv6防火墙设置和以太网网桥,并将运行时和永久配置选项分开。它还支持服务或应用程序直接添加防火墙规则的接口。 使用firewalld的好处可以在运行时环境中立即进行更改,不需要重新启动服务或守护程序;使用firewalld D-Bus接口,服务,应用程序和用户都可以轻松调整防火墙设置。界面完整,用于防火墙配置工具firewall-cmdfirewall-config和firewall-applet。 语法格式:firewalld-cmd [参数] 常用参数: –st
centOS firewall-cmd 防火墙
xxx的博客
07-12 1172
CentOS 7 中firewall-cmd命令  (2014-11-11 16:01:25) 转载▼ 标签:  股票   分类: linux 在 CentOS 7 暫時開放 ftp 服務 # firewall-cmd --add-service=ftp 永久開放 ftp 服務 # firewall-cmd --ad
Linux防火墙基础:掌握firewall-cmd基础命令
最新发布
博客之路,前途漫漫
07-09 1682
Firewalld作为一款动态管理工具,通过其提供的firewall-cmd命令,能够简化并强化防火墙的配置流程。对于每一位Linux运维工程师而言,掌握firewall-cmd的基本命令不仅能够提升系统的安全性,更能显著提高运维工作的效率。本篇文章将详细介绍firewall-cmd的基本命令及其应用场景,帮助您轻松掌握这项必备技能,从而更好地管理和保护您的Linux系统。
CentOS7 中使用 firewall-cmd 控制端口和端口转发
weixin_34025151的博客
11-17 366
2019独角兽企业重金招聘Python工程师标准>>> ...
firewall-cmd
snowfoxmonitor的专栏
06-22 2042
Firewalld 摘要Firewalld是提供支持网络/防火墙区域(zone)定义网络链接以及接口安全等级的动态防火墙管理工具。它具备对 IPv4 和 IPv6 防火墙设置的支持,支持以太网桥,并有分离运行时间和永久性配置选择。它还具备一个通向服务或者应用程序以直接增加防火墙规则的接口。 系统提供了图像化的配置工具firewall-config、system-config-firewall, ...
WindowsFirewall.diagcab
07-26
当然,如果遇到有 WindowsFirewall.diagcab 无法解决的问题,可以点击查看详细信息来获取相关问题的报告,再到搜索引擎去查找或者咨询 IT Pro。 win10系统如何重置防火墙设置? 如果排查工具没有发现任何错误,可以将...
webpack-dev-server-firewall:阻止来自未知IP的对开发服务器的访问
05-06
@ funboxteam / webpack-dev-server-firewall 当有人从未知IP连接到开发服务器时,该软件包会要求开发人员进行手动批准,从而防止对开发服务器的不可控制的访问。 基本原理 当前端开发人员在本地主机上运行webpack-...
Firewall_App_Blocker_1.7.zip
05-04
Firewall App Blocker 1.7是一款体积小巧,绿色免安装的禁止程序联网工具,可以制定不需要的程序禁止接入到网络,非常方便实用。 Firewall App Blocker 1.7的主要功能就是阻止你指定的应用程序连接网络,而且操作...
firewallcmd命令.txt
09-16
Ccent OS 7系统默认的防火墙管理工具不再是iptables,而是firewalld。 相对iptables来说,firewalld有些改进,比如说: 1、引入硬件防火墙的安全域(ZONE)的概念。可以把多个接口放在同一个区域内。 2、firewalld防火墙是动态管理的防火墙。而iptables是静态防火墙。 3、firewalld防火墙有两个管理工具,命令行工具:firewall-cmd,图型化的管理工具:firewall-config 。也可以直接编辑XML文件(官方不建议使用些方法)。 4、frewall-cmd创建防火墙规则分基本规则与富规则(Rich Language)。 区别在于:基本规则不能指定源、目IP,不能指定IP协议版本。控制范围较宽,在某些需要精准控制的规则时不能胜任。类似于硬件 防火墙中的基本ACL。 富规则可以指定源、目的IP、端口。可以指定IP协议版本,如:IPV4 IPV6。类似硬件防火墙中的扩展的ACL。
在CentOS 7 上为docker配置端口转发以兼容firewall的解决方法
01-09
firewall-cmd --permanent --add-port=80/tcp firewall-cmd --reload ``` 3. **允许Docker通过firewalld**: 在firewalld中添加Docker服务,这样它可以被防火墙识别并允许其端口转发: ``` firewall-cmd --...
Firewall Builder-开源
05-03
Firewall Builder是用于iptables,PF,Cisco ASA / PIX / FWSM,Cisco路由器ACL等的GUI防火墙管理应用程序。 防火墙配置数据存储在中央文件中,该文件可以扩展到单个UI管理的数百个防火墙。 项目维护者的信息:在...
firewall-cmd防火墙
lindan_的博客
12-06 1398
firewall防火墙
防火墙:firewall-cmd命令
热门推荐
花语无痕的博客
11-02 3万+
防火墙状态及规则 1、查看防火墙状态:firewall-cmd --state [root@localhost ~]# firewall-cmd --state running [root@localhost ~]# 2、查看防火墙:firewall-cmd --list-all [root@localhost ~]# firewall-cmd --list-all public (active) target: default icmp-block-inversion: no
firewall-cmd命令
feitianwukis的博客
06-30 312
firewall-cmd --add-forward-port=port=80:proto=tcp:toaddr=192.168.0.1:toport=8080 # 将80端口的流量转发至192.168.0.1的8080端口。firewall-cmd --add-forward-port=port=80:proto=tcp:toaddr=192.168.0.1 # 将80端口的流量转发至192.168.0.1。#添加操作后别忘了执行重载。#针对某个IP开放端口。#针对一个ip段访问。
防火墙firewall-cmd命令
m0_64570996的博客
10-29 500
防火墙的相关命令
linux firewall
09-15
Linux firewall是一种用于保护Linux系统安全的防火墙软件。它可以通过过滤网络流量来阻止潜在的入侵,并允许合法的网络通信。为了配置Linux firewall防火墙,您可以使用一些常用的命令。 首先,您可以使用命令`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值