理论+实验 详解防火墙基础以及防火墙相关实验

最新推荐文章于 2024-07-10 20:35:29 发布
最新推荐文章于 2024-07-10 20:35:29 发布
阅读量1.2k 收藏
点赞数
分类专栏: 实验 理论
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mr_ChenWJ/article/details/107794746
版权

目录

一 Firewalld概述

1.1Firewalld

●支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具
●支持IPv4,IPv6防火墙设置以及以太网桥
●支持服务或应用程序直接添加防火墙规则接口
●拥有两种配置模式:运行时配置;永久配置

二 Firewalld和iptables的关系

2.1 netfilter

●位于Linux内核中的包过滤功能体系
●称为Linux防火墙的“内核态”

2.2 Firewalld/iptables

●CentOS7默认的管理防火墙规则的工具(Firewalld)
●称为Linux防火墙的“用户态”

2.3 Firewalld和iptables的区别

在这里插入图片描述

三 Firewalld网络区域

3.1 区域介绍

●区域如同进入主机的安全门,每个区域都具有不同限制程度的规则
●可以使用一个或多个区域,但是任何一个活跃区域至少需要关联源地址或接口
●默认情况下,public区域是默认区域,包含所有接口(网卡)

在这里插入图片描述
在这里插入图片描述

3.2 Firewalld数据处理流程

检查数据来源的源地址
◆若源地址关联到特定的区域,则执行该区域所指定的规则
◆若源地址未关联到特定的区域,则使用传入网络接口的区域并执行该区域所指定的规则
◆若网络接口未关联到特定的区域,则使用默认区域并执行该区域所指定的规则

四 Firewalld防火墙的配置方法

4.1 运行时配置

●实时生效,并持续至Firewalld重新启动或重新加载配置
●不中断现有连接
●不能修改服务配置

4.2 永久配置

●不立即生效,除非Firewalld重新启动或重新加载配置
●中断现有连接
●可以修改服务配置

4.3 Firewall-config图形工具

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

4.4 Firewall-cmd命令行工具

●firewalld-cmd命令
♦支持全部防火墙特性
♦对于状态和查询模式,命令只返回状态,没有其他输出
♦–permanent(永久的)参数:携带该参数表示永久配置,否则表示运行时配置
♦[–zone=]选项:不懈怠此选项表示针对默认区域操作,否则针对指定区域操作

4.5 /etc/firewalld/中的配置文件

●Firewalld会优先使用/etc/firewalld/中的配置,如果不存在配置文件,则使用/usr/lib/firewalld/中的配置
♦/etc/firewalld/:用户自定义配置文件,需要时可通过从/usr/lib/firewalld/中拷贝
♦/usr/lib/firewalld/:默认配置文件,不建议修改,若恢复默认配置,可直接删除/etc/firewalld/中的配置

五 Firewalld防火墙案例

5.1 实验环境

5.2 需求描述

●禁止主机ping服务器
●只允许20.0.0.21主机访问SSH服务
●允许所有主机访问Apache服务

5.3 实验步骤

20.0.0.27 :

[root@localhost ~]# ifconfig ens33
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 20.0.0.27  netmask 255.255.255.0  broadcast 20.0.0.255
        inet6 fe80::1feb:60f0:f9e2:753d  prefixlen 64  scopeid 0x20<link>
        ether 00:0c:29:12:33:6a  txqueuelen 1000  (Ethernet)
        RX packets 10415  bytes 14166863 (13.5 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 2706  bytes 191480 (186.9 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
[root@localhost ~]# yum -y install httpd > 安装并启用httpd服务   
[root@localhost ~]# systemctl start httpd
[root@localhost ~]# systemctl start firewalld > 开启并开机自启防火墙
[root@localhost ~]# systemctl enable firewalld
[root@localhost ~]# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
   Active: active (running) since 三 2020-08-05 00:32:26 CST; 47min ago
  ......

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

20.0.0.21:

[root@localhost ~]# ping 20.0.0.27 > 验证无法ping通主机
PING 20.0.0.27 (20.0.0.27) 56(84) bytes of data.
From 20.0.0.27 icmp_seq=1 Destination Host Prohibited
From 20.0.0.27 icmp_seq=2 Destination Host Prohibited
[root@localhost ~]# ssh 20.0.0.27 > 验证20.0.0.21访问ssh服务
The authenticity of host '20.0.0.27 (20.0.0.27)' can't be established.
ECDSA key fingerprint is SHA256:qvn8ylJKy4iAJRzMNTKyuXsWSjJbTJOQUIw7AtjtlEc.
ECDSA key fingerprint is MD5:66:02:43:0f:c0:69:56:01:5b:91:4f:70:7a:45:fa:83.
Are you sure you want to continue connecting (yes/no)? y
Please type 'yes' or 'no': yes
Warning: Permanently added '20.0.0.27' (ECDSA) to the list of known hosts.
root@20.0.0.27's password: 
Last login: Wed Aug  5 01:13:43 2020 from 20.0.0.1
[root@localhost ~]# who
root     :0           2020-08-05 00:35 (:0)
root     pts/0        2020-08-05 00:36 (:0)
root     pts/1        2020-08-05 01:13 (20.0.0.1)
root     pts/2        2020-08-05 02:29 (20.0.0.21)

验证所有主机能访问Apache服务
在这里插入图片描述

Mr_ChenWJ
关注
专栏目录
防火墙基础实验
hey1616的博客
11-13 164
防火墙的五种类型、防火墙基础实验
防火墙入门实验
qq_41392015的博客
06-04 1289
第一章 iptable的使用 一、实验原理 1.1 Iptables Iptables 是用来设置、维护和检查Linux内核的IP包过滤规则的。 可以定义不同的表,每个表都包含几个内部的链,也能包含用户定义的链。每个链都是一个规则列表,对对应的包进行匹配:每条规则指定应当如何处理与之相匹配的包。这被称作‘target’(目标),也可以跳向同一个表内的用户定义的链。 Iptables中的filter表一般就是用来配置过滤用的。 1.2 Iptables的优点 Iptables的最大优点是它可以配置有状态的防火
防火墙基础实验(1)
weixin_34097242的博客
12-30 593
防火墙基础实验(1) 实验任务 实验需求:配置路由器和ASA的接口,实现网络互通配置路由验证R1可以 Telnet到R2和R3,R3可以Telnet到R2但是不能Telnet R1,R2不能Telnet到R1和R3使用命令show conn detail 查看Conn表分别查看ASA和RR的路由表配置ACL禁止在R3上Telnet 到R2实验拓扑: 思路及实验步骤 第一步:配置ASA防火...
防火墙简单实验
坏坏-5的博客
10-16 3078
本片是防火墙的简单实验配置分享!
CISCO PIX635防火墙实验详解基础配置
这份Pix防火墙实验手册是一个实用的工具,对于希望深入理解和掌握Cisco PIX系列防火墙功能和技术的IT专业人士来说,具有很高的参考价值。通过实际操作和理论结合的方式,读者可以提升对Pix防火墙的配置能力,并在...
震惊!NAT,让虚拟机访问服务器不是梦的理论+实验配置详解
m0_47219942的博客
05-26 614
NAT产生的背景: 随着Internet的发展和网络应用的增多,IPv4地址枯竭已经成为制约网络发展的瓶颈。尽管IPv6可以从根本上解决IPv4地址空间不足的问题,但目前众多的网络设备和网络应用仍是基于IPv4的,因此在IPv6广泛应用之前,一些过渡技术的使用是解决这个问题的主要技术手段。网络地址转换技术NAT (Network Address Translation)主要用于实现位于内部网络的主机访问外部网络的功能。当局域网内的主机需要访问外部网络时,通过NAT技术可以将其私网地址转换为公网地址,并且多个
中科大信息安全实验详解防火墙、IDS与加密技术
课程内容涵盖了多个关键领域:首先,通过实验让学生了解防火墙的作用和基本配置,学习如何防御端口扫描以及应对DoS攻击和缓冲区攻击,这是网络防御的第一线。接着,介绍入侵检测系统(IDS)的重要性,通过Snort等...
Rsync下行同步+Inotify实时同步(理论详解+实验步骤)
Arlssaze的博客
11-13 1832
目录 一、Rsync–数据镜像备份工具 1.Rsync 概述 2.Rsync 特性 3.Rsync 同步源 4.Rsync 配置流程 5.Rsync 使用语法及参数详解 二、Inotify–Linux 特性 1.Inotify 简介 2.Inotify 的使用 三、配置 Rsync 下行同步 1.环境准备 2.将 Master 服务器数据备份到 Slave 服务器 3.实现下行同步 四、配置 Rsync+Inotify 实时同步 1.Master 关闭只读模式并为共享...
F5防火墙 LAB实验指南:高可用与流量处理详解
F5防火墙是F5 Networks提供的一套高级网络设备和服务,用于实现应用负载均衡、流量管理和安全性控制。在这个"GettingStarted with BIG-IP Local Traffic Manager"的官方实验室指导文档中,它详细介绍了如何在F5的...
防火墙基础实验配置
最新发布
weixin_72380152的博客
07-10 484
游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,游客仅有访问公司门户网站和上网的权限,门户网站地址10.0.3.10;5.生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab@123,首次登录需要修。5.生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab123,首次登录需要修。
计算机网络-防火墙简单配置实验
Linux基础知识、计算机网络基础学习分享。
02-26 1995
基础的区域间访问可以通过命令行进行配置,但是对于一些如授权、流量检测等命令行就比较麻烦了,因此实际配置中一般是开局网络配通之后通过管理口登录Web界面进行更详细的配置,像防火墙、无线控制器AC等设备。上面是简单的安全策略配置,没有涉及到用户、时间段、源主机IP,目的主机IP等等,但都是在规则里面配置的,可以自行尝试。如果是通过Web界面配置可视化配置比较直观方便,而且对于流量监控那些会比较好看点,最重要的是配置完成记得保存。但是正常情况下没有配置策略的情况下是无法ping通防火墙接口地址的。
网络安全专栏——了解防火墙(图文介绍天网个人防火墙,实例测试)
MZH
11-17 8251
步骤系列文章前言1.实验准备2.天网个人防火墙的安装3.天网个人防火墙的介绍3.1网络访问监控3.2日志查看与分析3.3断开、接通网络4.天网防火墙防御实例4.1不开启虚拟机的情况下,保证能彼此ping通,访问ftp4.14.14.1附录.参考资料总结 系列文章 提示:转到网络安全专栏,观看更多内容! 点我直达–>网络安全专栏 前言     了解防火墙的概念、类型;掌握防火墙的配置、实现方法。 1.实验准备 2003server虚拟机,xp虚拟机 虚拟机在同一个局域网中,能够相互ping通。
防火墙基本策略实验
m0_70534140的博客
03-20 287
防火墙简单策略实现区域间通讯
华为防火墙实验基础篇-1
SSR_ZZ的博客
05-30 3351
安全区域配置、管理(SSH、WEB)、DHCP、PPPoE、NAT、Portal认证
安全防御——二、ENSP防火墙实验学习
钟言的博客
11-04 1万+
本篇为安全防御——二、防火墙的基本概念以及配置,Web界面的配置,使用,详细内容包含了:防火墙接口以及模式配置 1、untrust区域 2、trust区域 3、DMZ区域 4、接口对演示 防火墙的策略 1、定义与原理 2、防火墙策略配置 2.1 安全策略工作流程 2.2 查询和创建会话3.实验策略配置 3.1 trust-to-untrust 3.2 trust-to-dmz 3.3 untrust-to-dmz 、防火墙的区域等等
网络安全实验---防火墙实验
热门推荐
wr456wr的博客
10-04 2万+
文章目录一、实验目的:二、实验环境:三、实验内容:1. 安装天网防火墙2. 使用天网防火墙进行实验3.在上端的菜单栏最左边点击应用程序规则,点击下方需要修改应用的选项可以对其进行流量控制4.调节ip规则配置,将“允许自己ping探测其他机器”改为禁止,查看能否再次收到reply5.添加一条禁止邻居同学主机的FTP连接规则四、心得体会:五.软件共享 一、实验目的: 通过实验深入理解防火墙的功能和工作原理 熟悉天网防火墙个人版的配置和使用 二、实验环境: 一台xp虚拟机和一台windows10虚拟机 在xp上安
实验10 防火墙安全应用试验
Jose与你常在的博客
01-13 2658
实验10 防火墙安全应用试验【实验目的】【实验环境与设备】过程如下: 【实验目的】 理解防火墙的基本概念和基本工作原理; 掌握瑞星个人防火墙的使用和设置方法; 掌握金山毒霸个人防火墙的使用和设置方法; 【实验环境与设备】 要求:win7操作系统,SQL Server 2012。 过程如下: 1.防火墙基本工作原理 根据物理特性,防火墙分为两大类,硬件防火墙和软件防火墙。软件防火墙工作于系统接口与NDIS之间,用于检查过滤由NDIS发送过来的数据,在无需改动硬件的前提下便能实现一定强度的安全保障,硬
eNSP之防火墙简单实验(一)
Shass的博客
11-10 1万+
eNSP之防火墙简单实验(一) 实验拓扑 图中,FW与ISP连接的网段仅仅是互联的作用,所以用私有地址段,而内部流量经过防火墙的G1/0/2访问外部流量时使用向运营商申请的公有地址段200.8.8.0/29。最后会针对这部分做一个扩展。 实验步骤 1、基础信息配置 将基础的IP地址配置 2、划分防火墙区域 1)代码配置方法 [FW]firewall zone trust [FW-zone-trust]add int g1/0/1 [FW]firewall zone dmz [FW-zone-dmz]add
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值