Linux——防火墙(二)

最新推荐文章于 2024-04-13 03:16:35 发布
置顶 最新推荐文章于 2024-04-13 03:16:35 发布
阅读量710 收藏 3
点赞数
分类专栏: Linux 文章标签: 防火墙
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ML908/article/details/103463384
版权

文章目录

Firewalld防火墙的配置

1、图形化管理工具 firewall-config

2、命令管理工具 iptables(操作复杂) firewall-cmd(常用)

一、Firewalld防火墙的配置方法

运行时配置

  • 实时生效,并持续至Firewalld重新启动或重新加载配置

  • 不中断现有连接 (优点)

  • 不能修改服务配置

永久配置

  • 不立即生效,除非Firewalld重新启动或重新加载配置

  • 中断现有连接 (优点)

  • 可以修改服务配置

中断现有连接 缺点

业务繁忙时不要操作永久配置,可以操作运行配置

可以在夜里12点以后操作计划性任务进行永久配置

Firewalld-config图形工具 使用较少

Firewalld-cmd命令行工具 使用较多

/etc/firewalld/中的配置文件

  • Firewalld会优先使用/etc/firewalld/中的配置,如果不存在配置文件,则使用/etc/firewalld/中的配置
    • /etc/firewalld/:用户自定义配置文件,需要时可通过从/usr/lib/firewalld/中拷贝
    • /usr/lib/firewalld/:默认配置文件,不建议修改,若恢复至默认配置,可直接删除/etc/firewalld/中的配置

二、Firewall-config图形工具配置

  • 运行时配置/永久配置

在这里插入图片描述

  • 重新加载防火墙
    • 更改永久配置并生效

在这里插入图片描述

  • 关联网卡到指定区域

在这里插入图片描述

  • 修改默认区域

在这里插入图片描述

在这里插入图片描述

  • 连接状态

在这里插入图片描述

  • “区域”选项卡

    • “服务”子选项卡

    • “端口”子选项卡

    • “协议”子选项卡

    • “源端口”子选项卡

    • “伪装”子选项卡 ——>NAT转换

    • “端口转发”子选项卡

    • “ICMP过滤器”子选项卡

  • “服务”选项卡
    • “模块”子选项卡
    • “目标地址”子选项卡
案例

环境 :

客户端:192.168.17.129

linux服务器(SSH/Apache)192.168.17.128

需求:

  • 禁止主机ping服务器

  • 只允许192.168.17.129访问SSH服务

  • 允许所有主机访问Apache服务

步骤:

  • 网络参数配置
  • 开启Firewalld防火墙
  • 配置work区域
  • 配置public区域
  • 验证

1、安装httpd并启用服务

在这里插入图片描述

2、开启防火墙,配置阻塞

在这里插入图片描述

在这里插入图片描述

3、配置public 开启httpd 添加80端口 允许所有主机访问Apache服务

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

4、关闭public中的ssh,打开work区域中的ssh,添加192.168.17.129来源,仅允许其访问ssh

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

三、Firewall-cmd字符界面配置

1、Firewalld防火墙维护命令

  • 防火墙进程操作——systemctl 选项 firewalld

    • 选项:start stop
最低0.47元/天 解锁文章
ML908
关注
专栏目录
Linux——Firewall防火墙(firewalld与iptables两种管理方式)_firewalld 旁路由 透明代理
2401_83620959的博客
05-05 1058
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
Linux防火墙
weixin_33757609的博客
11-02 69
一、iptables规则的匹配条件类型有三类1、通用匹配:可直接使用,不依赖于其他条件或扩展,包括网络协议、IP地址、网络接口等条件2、隐含匹配:要求以特定的协议匹配作为前提,包括端口、TCP标记、ICMP类型等条件3、显式匹配:要求以“-m 扩展模块”的形式明确指出类型,包括多端口、MAC地址、IP范围、数据包状态等条件、通用匹配规则1、协议匹配:-p 协议名2、地址匹配...
linux 防火墙,我的LINUX防火墙,在单位运行稳定。
weixin_36372610的博客
05-12 325
[root@llpwfirewall ~]# llarpChain IN (policy ACCEPT 2552 packets, 71456 bytes)pkts bytes target in out source-ip destination-ip source-hw destination-hw hlen...
Linux防火墙-----iptables与firewalld
qq_42761527的博客
12-09 678
一.netfilter、iptables、firewalld的概念 netfilter netfilter位于Linux内核中的包过滤功能体系,称为Linux防火墙的“内核态”。 netfilter的主要工作模块位于内核,在网络层的五个位置(prerouting,posrouting,input,output,forware)注册了一些函数,用来抓取函数包 把数据包的信息拿出来匹配各个链位...
Dropbox协议分析
移动互联网后端技术
04-12 552
  http://eprints.eemcs.utwente.nl/22286/01/imc140-drago.pdf 本文观点基于以上paper   相信不是所有同学都了解Dropbox,先做一个简单知识普及,Dropbox是一个提供同步本地文件的网络存储在线应用。支持在多台电脑多种操作中自动同步。并可当作大容量的网络硬盘使用。   在展开之前先回答一个问题,我们为什么要关系Dro...
Docker开启并配置远程安全访问
Young_深情不及里子的博客
04-12 5039
在工作学习中,为了提高项目部署效率,一般会在Idea中直接使用Docker插件连接服务器Docker容器,然后将项目打包与DockerFile一起build成Docker镜像部署运行。但是不可能服务器总是跟着主机的,因此呢时常会面临的一个问题就是从A端访问B端服务器上的Docker从而引发的Docker的远程访问问题。因此在此总结一下Docker安全访问配置的过程,仅供学习参考!
linux实验——企业防火墙的架设与维护.doc
01-09
● 能熟练完成利用Iptables架设企业NAT服务器。 ● 能熟练完成企业Squid代理服务器的架设与维护。
Linux——iptables防火墙
nwp0611的博客
06-01 1447
Linux系统的防火墙:IP信息包过滤系统,它实际上由两个net filter和iptables组成。主要工作在网络层,针对IP数据包。体现在对包内的IP地址、端口、协议等信息的处理上。
Linux防火墙——iptabels防火墙(一)
橘子的博客
05-02 1335
文章目录前言一、pandas是什么?、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 、使用步骤 1.引入库 代码如下(示例): import numpy as np impo.
Centos添加防火墙端口
攻城狮
11-27 3734
首先需要保证服务器防火墙开启 添加端口到防火墙 firewall-cmd --zone=public --add-port=8084/tcp --permanent --permanent永久生效,没有此参数重启后失效 使配置生效 firewall-cmd --reload 查看已添加到防火墙的端口列表 firewall-cmd --list-all You're performing an operation over default zone ('public'), but y
linux dropbox自动同步,CentOS 6.x使用dropbox并定时同步数据
weixin_35650041的博客
05-13 257
CentOS 6.x使用dropbox并定时同步数据Dropbox成立于2007年,提供免费和收费服务,在不同操作系统下有客户端软件,并且有网页客户端,能够将存储在本地的文件自动同步到云端服务器保存。https://www.dropbox.com/install?os=lnx1、安装Dropbox32-bitwget -O - "https://www.dropbox.com/download?p...
Linux防火墙
LS19990712的博客
10-11 2009
firewall-cmd 命令 1.启动、停止、查看 firewalld 服务 在安装 CentOS7 系统时,会自动安装 firewalld 和图形化工具 firewall-config。执行以下命令可以启动 firewalld 并设置为开机自启动状态。 [root@localhost ~]# systemctl start firewalld //启动 firew...
Docker开启并配置远程安全访问_docker开启远程访问,2024年最新京东最新网络安全面试真题解析
最新发布
2401_83974590的博客
04-13 354
这里相当于开放了2375端口,因此除了配置文件以外还要在防火墙开放端口,云服务器还需要开放端口策略等等。重启服务使得更改后的配置生效,并查看docker启动状态。
Docker容器 个人笔记总结
xiaoyang531的博客
10-19 185
1. 阿里云服务器安装docker过程 1.1 yum install -y yum-utils 1.2 yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo 1.3 yum-config-manager --enable docker-ce-edge 1.4 yum install docker-ce docker-ce-cli containerd.io 1.5 sy
10.19-10.22 iptables规则备份和恢10.20 firewalld的9个zone
weixin_34375054的博客
09-15 126
10.19iptables规则备份和恢复 10.20firewalld的9个zone 10.21firewalld关于zone的操作 10.22firewalld关于service的操作 #10.19iptables规则备份和恢复 -保存和备份iptables的规则 -serviceiptablessave会把规则保存到/etc/sys...
Linux firewall防火墙
weixin_46355881的博客
07-31 2060
Linux firewall防火墙 文章目录Linux firewall防火墙firewall 指令iptables 指令firewalldfirewalld和iptables的关系firewalld和iptables的区别firewalld网络区域firewalld数据处理流程运行时配置永久配置firewalld-config图形工具实验firewall-cmd firewall 指令 区域 接口 图形界面 firewall-config 命令工具 firewall-cmd iptables 指令 四表五
日常运维常用命令工具3-firewalld、任务计划、systemd等
weixin_33943347的博客
06-09 592
为什么80%的码农都做不了架构师?>>> ...
linux防火墙iptables配置
08-09
要配置Linux防火墙iptables,您可以按照以下步骤进行操作: 1. 首先,关闭firewalld防火墙并取消其开机自启动: ``` systemctl stop firewalld.service systemctl disable firewalld.service ``` 2. 安装iptables和iptables-services: ``` yum -y install iptables iptables-services ``` 3. 启动iptables服务: ``` systemctl start iptables.service ``` 这样,您就成功配置了Linux防火墙iptables。123 #### 引用[.reference_title] - *1* [Linux系统防火墙iptables](https://blog.csdn.net/weixin_58544496/article/details/126845679)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}} ] [.reference_item] - *2* [Linux iptables防火墙详解()——iptables基本配置](https://blog.csdn.net/weixin_40228200/article/details/121712224)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}} ] [.reference_item] - *3* [Linux下iptables防火墙配置](https://blog.csdn.net/asdfg___xiaobai/article/details/127651533)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值