Linux防火墙管理

最新推荐文章于 2024-05-18 13:21:54 发布
最新推荐文章于 2024-05-18 13:21:54 发布
阅读量623 收藏 5
点赞数
分类专栏: 运维系列
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Micky_Yang/article/details/86008224
版权

Filewalld(动态防火墙)作为redhat7系统中变更对于netfilter内核模块的管理工具;
iptables service 管理防火墙规则的模式(静态):用户将新的防火墙规则添加进 /etc/sysconfig/iptables 配置文件当中。
firewalld有两个管理工具:
firewall-config ##图形化管理工具
firewall-cmd ##命令行管理工具
区域:
firewalld将网卡对应到不同的区域(zone),zone 默认共有9个:block(拒绝)
block(拒绝) dmz(非军事化) drop(丢弃) external(外部) home(家庭) internal(内部) public(公开) trusted(信任) work(工作区).
文件:
/usr/lib/firewalld/services/ :firewalld服务默认在此目录下定义了70+种服务供我们使用,格式:服务名.xml;
/etc/firewalld/zones/ : 默认区域配置文件,配置文件中指定了编写完成的规则(规则中的服务名必须与上述文件名一致);

firewalld防火墙的基本命令:
systemctl status firewlld ##查看防火墙状态
firewall-cmd –state ##查看防火墙的状态
systemctl start firewalld ##开启防火墙
systemctl stop firewalld ##关闭防火墙
systemctl enable firewalld ##把防火墙设为开机自启
systemctl disable firewlld ##禁止防火墙开机自启
firewalld防火墙的配置命令(命令行模式):
firewall-cmd --state ##查看firewalld的状态
在这里插入图片描述
firewall-cmd --list-all ##查看防火墙所有规则
在这里插入图片描述
firewall-cmd --query-port=22/tcp ##查看22号端口是否开放
在这里插入图片描述
firewall-cmd --permanent --add-port=80/tcp ##永久开放80端口
firewall-cmd --permanent --add-service=http ##永久开放http服务
在这里插入图片描述
所有的规则更改后都需要进行重载服务:
firewall-cmd --reload

在这里插入图片描述
此时http服务已经被防火墙放行(默认拒绝所有)

firewall-cmd --remove-port=80/tcp --permanent ##永久的移除80端口
在这里插入图片描述
添加自定义副规则链:
firewall-cmd --permanent --add-rich-rule ‘rule family=ipv4 source address=192.168.10.17/32 service name=ssh accept’ ##只允许192.168.10.17主机通过ssh服务连接本主机
在这里插入图片描述
移除自定义副规则链:
firewall-cmd --permanent --remove-rich-rule ‘rule family=ipv4 source address=192.168.10.17/32 service name=ssh accept’ ##移除此ssh规则链
在这里插入图片描述

Micky_Yang
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux批量配置iptables防火墙【expect】
崔崇鑫的博客,你linux/云运维工作中的百科全书。
05-21 709
文章目录前提准备环境说明iptebls的rpm包准备和安装iptables配置rpm包和文件拷贝代码执行效果安装和启动服务代码执行效果 前提准备 环境说明 我的镜像挂载ip:192.168.59.133 脚本执行IP:192.168.59.133 测试机器:192.168.59.128-130 iptebls的rpm包准备和安装 服务器上的镜像必须挂载【后面所有服务器均从这用scp拷贝这个镜像rpm包】 iptables安装很简单,一个包就可以了,在主服务器上上传一台和当前系统一致的镜像,进到镜像中的
linux13——防火墙
m0_51553670的博客
05-30 470
RELATED: 包所包含的信息正在试图建立新的连接,并且与这个包有关系,类似FTP,先 建立控制通道,再建立数据通道,此时数据通道建立的时候,就与上一个包有 关系。Raw:对数据包进行跟踪,了解数据包的状态,存放链接跟踪记录的表,默认受内存大小影 响,容易满。进来的数据包:nat判断是给本机的还是转发,本机的就是iput拿去,转发的就forward。不指定清空的表和链,就会情况默认表的所有链,其中filter是默认表。表:表是链的容器,一个表包含多个链,不同的表功能不同。
linux防火墙
m0_71518373的博客
08-14 2720
linux防火墙软件iptables的相关信息和使用方法
CentOS防火墙管理及配置
最新发布
kucoll的专栏
05-18 473
firewalld为防火墙服务名称,centos7以前是使用iptablesfirewall-cmd:防火墙配置命令行工具/etc/firewalld/:防火墙相关配置文件目录。
linux 防火墙firewall详解
qq_33805862的博客
01-11 1321
引用:https://www.cnblogs.com/excelib/p/5155951.html。
基于WEB的LINUX防火墙管理系统的设计与实现.pdf
09-06
"基于WEB的LINUX防火墙管理系统的设计与实现" 本文主要介绍基于WEB的LINUX防火墙管理系统的设计与实现。该系统基于Linux内核的netfilter/iptables包过滤系统,旨在提供一个完善和强大的防火墙系统。然而,netfilter...
基于Web模式的Linux防火墙管理.pdf
09-06
基于Web模式的Linux防火墙管理.pdf
利用linux防火墙实现IP访问控制
09-28
自己总结的linuxe下通过linux防火墙软件实现对ip源目地址的访问控制,希望可以帮助到需要的朋友
Virtuozzo for Linux 防火墙管理
12-07
Virtuozzo for Linux的内置了iptables防火墙管理,可为硬件节点、Service VPS和客户VPS提供全面的双向规则控制。
防火墙管理器::red_heart:Linux防火墙管理
02-09
防火墙管理器 产品特点 Linux强化 作者 姓名:Prajwal Koirala 网站: 学分 开源社区 执照 版权所有:copyright: 该项目是无牌的。
Linux防火墙iptables入门教程
09-15
Iptables是专为Linux操作系统打造的极其灵活的防火墙工具。对Linux极客玩家和系统管理员来说,iptables非常有用。本文将向你展示如何配置最通用的Linux防火墙
Linux防火墙.pdf
01-20
中文名: Linux防火墙 原名: Linux Firewalls: Attack Detection and Response with iptables, psad, and fwsnort 别名: Linux,Firewall,防火墙,iptables,psad,fwsnort 作者: (美)拉什译者: 陈健资源格式: PDF 版本:...
基于WEB的LINUX防火墙管理系统的设计与实现 (2008年)
04-23
基于Linux内核的netfilter/iptables包过滤系统可以构建完善和强大的...在分析netfilter/iptables的基础上,给出了基于WEB界面的Linux防火墙配置和管理系统的实现思路,详细阐述了该系统的关键技术和主要功能的实现。
Linux防火墙
09-13
主要内容包括:防火墙的基础知识,linux防火墙管理程序iptable,构建防火墙的方法,防火墙的优化,数据包的转发,网络监控和攻击检测,内核强化等。本书独立于linux某个发行版本,涉及常驻于linux内核的netfilter...
Linux Ubuntu系统iptables防火墙配置
11-11
Linux中iptables是一个静态防火墙工具,不同于动态的firewalld。在Ubuntu 16.04中,不能直接使用iptables相关的systemctl命令进行管理,但可以通过其他方式配置和启用iptables规则。 3. 远程工具 远程访问服务器...
CentOS 7 防火墙管理
大强博客
10-11 167
CentOS 7 查看防火墙状态命令: firewall-cmd --state 如果是running,表示运行(默认设置); 如果是not running,表示未运行; CentOS 7 停止防火墙服务命令: systemctl stop firewalld.service CentOS 7 禁止防火墙服务命令: systemctl disable firewalld.service 如下图所示: ...
centos防火墙管理
ayychiguoguo的博客
12-15 828
防火墙管理 查看防火墙状态 [root@107 ~]# firewall-cmd --state 开放、关闭端口 # firewall-cmd --zone=public --add-port=3306/tcp --permanent # 开放3306端口 # firewall-cmd --zone=public --remove-port=3306/tcp --permanent #关闭3306端口 # firewall-cmd --reload # 重新加载配置 列出防火墙所有开放的端口
Linux防火墙iptables
09-14
Linux防火墙iptables是一种专为Linux操作系统设计的高度灵活的防火墙工具。它对于Linux的技术爱好者和系统管理员来说非常有用。下面是一些配置和使用iptables的常见步骤: 1. 首先,如果你使用的是CentOS 7操作系统...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值