Firewalld防火墙实例配置

最新推荐文章于 2024-01-25 18:34:36 发布
VIP文章 最新推荐文章于 2024-01-25 18:34:36 发布
阅读量1.4k 收藏 3
点赞数
分类专栏: Web服务器群集 文章标签: Firewalld
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ML908/article/details/105477502
版权

文章目录

环境拓扑

在这里插入图片描述

需求描述

1、 网关服务器连接互联网网卡ens33地址为100.1.1.10,为公网IP地址,分配到firewall的external区域;连接内网网卡ens36地址为192.168.1.2,分配到firewall的trusted区域;连接服务器网卡ens37地址为192.168.2.2,分配到firewall的dmz区域

2、 网站服务器和网关服务器均通过SSH来远程管理,为了安全,将SSH默认端口改为12345

3、 网站服务器开启 HTTPS,过滤未加密的HTTP流量

4、 网站务器拒绝ping,网关服务器拒绝来自互联网上的ping

5、 公司内网用户需要通过网关服务器共享上网

6、 互联网用户需要访问网站服务器

虚拟机试验环境搭建:

1、 打开虚拟机网络编辑器

在这里插入图片描述
2、 添加对应的网段

在这里插入图片描述

一、环境配置

1、网关服务器开启路由转发功能

[root@gateway ~]# vim /etc/sysctl.conf		//永久生效
net.ipv4.ip_forward = 1
[root@gateway ~]# sysctl -p //生效

2、网站服务器

1) 检查路由

[root@web ~]# route -n

最低0.47元/天 解锁文章
ML908
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ceph集群搭建部署及常规操作
ML908的博客
04-01 4096
文章目录一、环境准备1、主机名2、关闭防火墙、核心防护3、配置hosts4、创建免交互5、配置YUM源6、配置NTP时钟服务二、CEPH集群搭建三、CEPH扩容四、osd数据恢复1、模拟故障2、恢复osd到集群五、ceph常规的维护命令1、创建mgr服务2、创建pool3、删除pool4、修改pool名字5、查看ceph命令6、配置ceph内部通信网段六、制作centos_ceph离线包 一、环...
ELK日志分析系统——配置+理论!
ML908的博客
03-25 2850
文章目录案例概述一、ELK日志分析系统简介1、日志服务器2、ELK工作原理3、Elasticsearch介绍Elasticsearch的基础核心概念1)接近实时(NRT)2)集群(cluster)3)节点(node)4)索引(index)5)类型(type)6)文档(document)7)分片和副本(shards & replicas)4、Logstash介绍1)LogStash的主要组件...
CentOS 7上安装配置FirewallD防火墙详解
chejiong4909的博客
05-08 352
转载:https://www.linuxidc.com/Linux/2018-11/155155.htm 正确配置防火墙是整个系统安全性最重要的方面之一。 FirewallD是一个完整的防火墙解决方案,用于管理系统的iptables规则,并提供用于对其进行操作的D-Bus接口。 从CentOS 7开始,FirewallD将替换iptables为默认防火墙管理工具。 在本教程,我们将向您展示...
Firewalld防火墙配置.pdf
04-16
防火墙的一些常用的命令,可以帮助熟悉linux下Firewalld防火墙
防火墙ip配置
最新发布
m0_64771829的博客
01-25 470
配置dmz区域IP地址,同时启用管理勾选ping命令方便检测。7.进入安全区域,创建生产区和办公区,以便于将细化管理。1.首先在交换机7上创建vlan 2 3 命令如下。2.分别进入0/0/3 和0/0/2接口。9.通过ping命令测试是否通路。5.进入防火墙,开启web服务。如图所示需要配置该拓扑的ip。6.进入防火墙后台,配置ip。4.进入0/0/1接口。3.定义所属vlan。以上是配置防火墙ip。
firewalld 防火墙
m0_50586414的博客
09-21 120
配置区域 firewalld防火墙 internal external dmz 网站服务器和网关服务器通过ssh来远程管理,为了安全修改ssh服务的默认端口为12345 硬件准备 配置IP地址和划分区域 IP Windows7 内 Centos01 内 Centos02 网关 Centos——dmz web Centos——外 web 开启路由功能 【root@centos02 ~】# cat /etc/sysctl.conf 配置防火墙 开启防火墙设置开机自启 配置Ens32
firewalld防火墙(一)
qq_50748405的博客
05-08 1514
实验案例:基于区域、服务、端口的访问控制 实验环境 某公司的Web服务器、网关服务器均采用Linux CentOS 7.3操作系统,如图所示。为了加强网络访问的安全性,要求管理员熟悉firewall防火墙规则的编写,以制定有效、可行的主机防护策略。 实验拓扑: 需求描述: 网关服务器ens33网卡分配到trusted(信任)区域,ens34网卡分配到external(外部)区域,ens35网卡分配到dmz(非军事)区域。 网站服务器和网关服务器将ssh默认端口都改为12345 网站服务器开启https,过
firewalld防火墙配置
qq_40907977的博客
04-28 1万+
参考链接 : https://www.jianshu.com/p/ec18f9faaa69
华为防火墙区域配置
qq_45049184的博客
11-03 3784
防火墙区域配置 1、trust区域内的R1的L0和L1接口能访问DMZ区域的web服务器 2、trust区域内的R1的L2和L3接口能访问DMZ区域的ftp服务器 3、位于untrust区域的全部环回口都能够访问dmz区域的web服务器和ftp服务器 4、rust区域的环回口能访问untrust区域
华为防火墙 入门
zzixwx的博客
10-08 515
防火墙入门配置
防火墙配置【最详细的实验演示】
热门推荐
weixin_62107875的博客
09-08 2万+
2.如何进入防火墙防火墙的安全域 1.防火墙的5个安全域 2.如何自定义安全域3.接口加入安全域 ​4.防火墙配置接口ip 配置防火墙策略 1.内网到公网2.内网到服务器3.公网到服务器 4.内网到公网NAT转换 5.服务器映射
firewall-cmd(常用的防火墙命令详解)
weixin_48692664的博客
11-16 1万+
防火墙(计算机术语) 防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。 防火墙技术的功能主要在于及时发现并处理计算机网络运行时可能存在的安全风险、数据传输等问题,其处理措施包括隔离与保护,同时可对计算机网络安全当的各项操作实施记录与检测,以确保计算机网络运行的安全性,保障用户资料与信息的完整性,为用户提供更好、更安全的计算机网络使用体验。 安装服务 #安装firewalld yum
firewalld防火墙实操
09-19
firewalld防火墙实际操作,介绍一些常用的firewalld设置规则。
Centos7的Firewalld防火墙基础命令详解
09-14
主要介绍了Centos7的Firewalld防火墙基础命令详解,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Linux下防火墙配置实例
01-09
 iptables配置实例  iptables命令可用于配置Linux的包过滤规则,常用于实现防火墙、NAT。 IPTABLES的设置情况  iptables -L -n  删除已有规则  iptables -F  屏蔽指定ip 有时候我们发现某个ip不停的往...
详解CentOS7防火墙管理firewalld
09-15
本篇文章主要介绍了CentOS7防火墙管理firewalld,centos 7防火墙是一个非常的强大的功能了,有兴趣的可以了解一下。
Tom——部署及优化
ML908的博客
01-06 941
文章目录Tomcat介绍一、Tomcat核心组件三大件构成Tomcat二、Tomcat处理请求过程Tomcat安装部署一、下载并安装jdk设置环境变量二、安装并启动Tomcat安装启动Tomcat目录结构Tomcat启动时间优化三、配置虚拟主机1、搭建dns域名解析2、配置虚拟主机四、Tomcat优化1、安装jdk(环境)2、安装压测工具3、参数优化 Tomcat介绍 免费的、开放源代码的We...
linux firewalld防火墙配置
04-29
Linux firewalld 是一种防火墙管理器,它能够控制网络流量并保护系统免受恶意攻击。下面是一些常见的 firewalld 配置命令: 1. 启用 firewalld 服务: ``` systemctl start firewalld ``` 2. 设置 firewalld 服务开机自启: ``` systemctl enable firewalld ``` 3. 停止 firewalld 服务: ``` systemctl stop firewalld ``` 4. 禁用 firewalld 服务: ``` systemctl disable firewalld ``` 5. 查看 firewalld 状态: ``` systemctl status firewalld ``` 6. 查看防火墙规则列表: ``` firewall-cmd --list-all ``` 7. 添加一个新的防火墙规则: ``` firewall-cmd --zone=public --add-port=80/tcp --permanent ``` 这个命令将在“public”区域添加一个新的端口规则,允许 TCP 流量通过端口 80。 8. 重新加载防火墙规则: ``` firewall-cmd --reload ``` 这个命令将重新加载防火墙规则,使新的规则立即生效。 9. 删除一个防火墙规则: ``` firewall-cmd --zone=public --remove-port=80/tcp --permanent ``` 这个命令将在“public”区域删除一个端口规则,禁止 TCP 流量通过端口 80。 以上是一些常见的 firewalld 配置命令,使用这些命令可以轻松配置和管理 Linux 防火墙

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值