Firewall

最新推荐文章于 2023-03-29 20:34:41 发布
最新推荐文章于 2023-03-29 20:34:41 发布
阅读量2k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/PrIn3e/article/details/78698512
版权

Firewall  防火墙

firewall-ifconfig  防火墙web管理工具
通过在web界面可以对防火墙进行设置
firewall-ifconfig


配置分为两种runtime和permanent
 runtime表示当前运行生效,当前设置的参数,当系统重启之后就会失效
 permanent表示永久生效,设置的参数永久生效,但是在完成设置之后,必须重新载入防火墙,
zone表示选择的区域
选择区域之后,选择这个区域的服务,可以添加协议和端口


给http服务添加端口

semanage port -a -t http_port_t -p tcp 6666
emanage port -l | grep http 就可以看见刚才添加的端口

firewall-cmd --state
 查看防火墙状态
firewall-cmd --get-active-zones
 查看active域
firewall-cmd --get-default-zone
 查看默认的域
firewall-cmd --get-zones
 查看所有的域
firewall-cmd --zone=public --list-all
 查看public域的所有信息


firewall-cmd --get-services
 查看支持的服务服务
firewall-cmd --list-all-zones
 查看所有的域的信息


firewall-cmd --set-default-zone=dmz
 设置默认的域为dmz域


firewall-cmd --list-all   查看firewall允许的服务
public (default, active)
  interfaces: eth0
  sources:
  services: dhcpv6-client ssh
  ports: 80/tcp
  masquerade: no
  forward-ports:
  icmp-blocks:
  rich rules:


如果不允许http服务,则另外的主机不能通过http访问本台主机
http://172.252.54.225  则会显示连接失败

firewall-cmd --get-services   查看firewall支持的服务
amanda-client bacula bacula-client dhcp dhcpv6 dhcpv6-client dns ftp high-availability http https imaps ipp ipp-client ipsec kerberos kpasswd ldap ldaps libvirt libvirt-tls mdns mountd ms-wbt mysql nfs ntp openvpn pmcd pmproxy pmwebapi pmwebapis pop3s postgresql proxy-dhcp radius rpc-bind samba samba-client smtp ssh telnet tftp tftp-client transmission-client vnc-server wbem-https

添加http服务
临时添加http服务
firewall-cmd --add-service=http

firewall-cmd --list-all


当重启firewalld,这个就会失效
systemctl restart firewalld

firewall-cmd --list-all


添加http服务,这个是永久添加,添加完之后必须重新载入firewall
firewall-cmd --permanent --add-service=http   
firewall-cmd --reload

当firewalld服务重启之后,添加的协议依然生效

firewall-cmd --permanent --add-source=172.25.254.67 --zone=trusted

将172.25.254.67加入tursted域,这个地址在访问本机是遵循的时trusted域的规则,而其他IP访问本机则遵循默认域的规则

改变http默认端口
vim /etc/httpd/conf/httpd.com
  LISTEN 8080



然后再通过另外一台主机,访问这台主机的8080端口还是看不到界面,因为firewall没有允许8080端口,需要添加
添加8080端口
firewall-cmd --permanent --add-port=8080/tcp
firewall-cmd --reload
永久添加8080端口,并且添加完之后重新载入firewall
通过firewall-cmd --list-all查看刚才的配置


public (default, active)
  interfaces: eth0
  sources:
  services: dhcpv6-client http ssh
  ports: 8080/tcp
  masquerade: no
  forward-ports:
  icmp-blocks:
  rich rules:

另外一台主机要用http访问此主机,必须添加8080端口

firewall 三张表
filter  input output forward  
nat  input output snat(postrouting 路由后) dnat(prerouting 路由前)
mangle
firewall-cmd --direct --get-all-rules  查看firewall设置的规则
firewall-cmd --direct --add-rule ipv4 filter INPUT 1  ! -s 172.25.254.67 -p tcp --dport 22 -j REJECT    除了172.25.254.67可以访问,其他的地址执行的动作都是拒绝


添加规则,ipv4 在filter表里,INPUT数据流 第一条
! -s 172.25.254.67 表示除了源地址是172.25.254.67
-p tcp 协议为tcp
--dport 22 通过22端口
-j REJECT 表示执行的动作是拒绝

目的地址转换 访问本机其实最终是访问到172.25.254.67
firewall-cmd --add-forward-port=port=22:proto=tcp:toport=22:toaddr=172.25.254.67
 ssh 172.25.254.225 其实是远程到了172.25.254.25这台主机


源地址转换  将所有地址转换成172.25.254.225
firewall-cmd --add-rich-rule='rule famliy=ipv4 source address=172.25.254.225 masquerade' 


 加完这条策略之后,不同网段的地址可以通信
 server 双网卡主机有两个地址段的地址,172.25.254.225,192.168.1.100


 desktop 192.168.1.200 

在没添加策略和网关之前不同网段是不能通信的

网关配置为192.168.1.100


 真机 172.25.254.67
 策略加完之后,当192.168.1.200ping172.25.254.67时,192.168.1.200会伪装成172.25.254.225和172.25.254.67通信,以达到不同网段可以互相访问的目的

iptables
netstate  查看网络链接状态
安装服务
yum install iptables-services.x86_64 -y
systemctl stop firewalld
systemctl mask firewalld
systectl start iptables-services
systectl enable iptables-services

查看iptables策略表   iptables -nL


修改iptables策略命令
iptables -A 增加策略
 iptables -A INPUT -j REJECT
 增加一条策略,执行的动作是REJECT


iptables -I 插入策略
 iptables -I INPUT 3 -p tcp --dport 80 -j ACCEPT
 增加一条策略,插入到第三条,动作为允许tcp协议的80端口访问


iptables -R 修改策略
 iptables -R INPUT 3 -p tcp --dport 8080 -j ACCEPT
 修改第三条策略,动作为允许tcp协议的8080端口访问


iptables -P 修改默认区域规则
 iptables -R INPUT DROP
 将默认区域规则改为DROP丢弃
iptables -N 新建链接
iptables -E 修改链接名称
iptables -X 删除链接
-j 后可以跟的执行动作有 REJECT,DROP,ACCEPT,SNAT,DNAT

SNAT  源地址转换
 iptables -t nat -A POSTROUTING -j SNAT --to-soure 172.25.254.225  
 将源地址转换为172.25.254.225,然后不同网段可以互相通信


DNAT  目的地址转换
 iptables -t nat -A PREROUTING -j DNAT --to-dest 192.168.1.200
 iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-dest 192.168.1.200
 目的地址转换,其他主机通过http访问本台主机,其他看到的时192.168.1.100默认发布目录下的内容


PrIn3e
关注
firewalld(6)自定义services、ipset
Monster✺◟(∗❛ัᴗ❛ั∗)◞✺的博客
07-02 1139
自定义服务配置文件:通常位于目录下,文件名以.xml结尾。这些文件允许用户定义自己的服务,包括其使用的端口、协议、模块(如内核模块)以及目标地址等。系统级服务配置文件:位于目录下,这些文件包含预定义的服务配置,这些服务通常是众所周知的网络服务(如HTTP、SSH等)。参考 /usr/lib/firewalld/services/ssh.xml,在下面新建你需要的服务名以.xml结尾,内容格式参照如ssh.xml、rdp.xml等文件中的内容即可。
20201025firewall-config以及ssh服务管理远程主机以及双网卡实现网络均衡负载
u013422608的博客
10-25 478
》》》》firewall-config 这个默认在redhat8中没有安装,我们需要去注册系统然后使用yum安装 dnf 是yum的升级版好处是, 1 这个对软件的依赖关系进行了准确的梳理,防止yum中安装没有用的软件包 2 dnf 支持并发使用,也就是可以多个人同时使用 3 dnf 理论上会安装更快 4 使用上只有名称差异,其他的都一样 注册系统需要链接外网,这个时候主机模式去连接外网的百度说明大多都不好使,浪费时间,我直接切换到桥接模式,然后将dhcp模式的网卡ens160放出来,将当前.
防火墙firewall的设置和查看
dicha7140的博客
01-26 162
systemctl start firewalld.service # 开启防火墙firewallsystemctl stop firewalld.service # 停止防火墙firewall systemctl disable firewalld.service # 禁止firewall开机启动systemctl enable firewalld.service # 开机启动f...
linux防火墙查看状态firewall
qq_44534541的博客
05-10 4337
我经常会遇到本地浏览器访问Linux虚拟机中搭建的环境,访问失败。原因很简单,一台新的虚拟机,很多窗口是没有打开的。我们需要在防火墙中打开对应的端口。比如MySQL的端口3306,本地Navicat 连接对应数据库是时,首先应该检查Linux防火墙是否打开了。 比如mysql连接失败: # 1、查看firewall服务状态 systemctl status firewalld 出现Active: active (running)切高亮显示则表示是启动状态。 # 2、查看firewall的状态
firewalld服务
xixlxl的博客
03-01 2087
firewalld服务在企业7以上的版本,,是一款类似于windows界面的可以图形化设置防火墙策略的工具。 一.firewalld服务的安装与启用 yum install firewalld ##安装firewalld服务 systemctl start firewalld ##启用firewalld服务 systemctl enable fir...
linux Centos7 服务器防火墙开启关闭等操作
明日晴空的博客
11-25 1301
firewalld的基本使用 systemctl start firewalld 启动 systemctl stop firewalld 停止 systemctl status firewalld 查看状态 systemctl disable firewalld 禁用 常用命令介绍 firewall-cmd --zone=publi...
WindowsFirewall.diagcab
07-26
当然,如果遇到有 WindowsFirewall.diagcab 无法解决的问题,可以点击查看详细信息来获取相关问题的报告,再到搜索引擎去查找或者咨询 IT Pro。 win10系统如何重置防火墙设置? 如果排查工具没有发现任何错误,可以将...
webpack-dev-server-firewall:阻止来自未知IP的对开发服务器的访问
05-06
@ funboxteam / webpack-dev-server-firewall 当有人从未知IP连接到开发服务器时,该软件包会要求开发人员进行手动批准,从而防止对开发服务器的不可控制的访问。 基本原理 当前端开发人员在本地主机上运行webpack-...
Firewall_App_Blocker_1.7.zip
05-04
Firewall App Blocker 1.7是一款体积小巧,绿色免安装的禁止程序联网工具,可以制定不需要的程序禁止接入到网络,非常方便实用。 Firewall App Blocker 1.7的主要功能就是阻止你指定的应用程序连接网络,而且操作...
在CentOS 7 上为docker配置端口转发以兼容firewall的解决方法
01-09
firewall-cmd --permanent --add-port=80/tcp firewall-cmd --reload ``` 3. **允许Docker通过firewalld**: 在firewalld中添加Docker服务,这样它可以被防火墙识别并允许其端口转发: ``` firewall-cmd --...
Firewall Builder-开源
05-03
Firewall Builder是用于iptables,PF,Cisco ASA / PIX / FWSM,Cisco路由器ACL等的GUI防火墙管理应用程序。 防火墙配置数据存储在中央文件中,该文件可以扩展到单个UI管理的数百个防火墙。 项目维护者的信息:在...
Centos的firewall设置
liuyinghui523的专栏
11-02 509
1.安装firewall    yum install firewalld firewalld-config 2.设置firewall   2.1 开启firewall防火墙       systemctl start firewalld.service #开启firewall      systemctl stop firewalld.service #停止firewall     ...
用活firewalld防火墙之service
denghe6366的博客
07-20 449
原文地址:http://www.excelib.com/article/291/show 前面学生已经给大家介绍了在firewalld中service的概念以及在zone中怎么使用service,但是service本身怎么配置我们还没讲,本节学生就来给大家介绍service本身的配置。 service配置文件 service相对于zone来说结构要简单的多,其整体配置文件结构如下 ...
firewall配置-oracle单机
kevinyu998的博客
03-29 222
下午突然接客户电话,要求给单机数据库配置一下firewall,稍稍了解下就配置完成,还是较为简单的,dba第一次干这事,记录下,为了防止配置错误导致我无法远程ssh,特别加了10分钟后关闭firewalld,执行后满足要求,等10分钟后直接systemctl start firewalld 结束事件。注意一点:和iptables不一样地方: 不需要对lo网卡做单独的设置。
linux的firewall配置命令
qq_17576885的博客
01-10 3169
firewall介绍 所谓“防火墙”是指一种将内部网和公众访问网(如Internet)分开的方法,它实际上是一种建立在现代通信网络技术和信息安全技术基础上的应用性安全技术,隔离技术。越来越多地应用于专用网络与公用网络的互联环境之中。 防火墙主要是借助硬件和软件的作用于内部和外部网络的环境间产生一种保护的屏障,从而实现对计算机不安全网络因素的阻断。只有在防火墙同意情况下,用户才能够进入计算机内,如果不同意就会被阻挡于外。 防火墙是在两个网络通讯时执行的一种访问控制尺度,能最大限度阻止网络中的黑客访问自己的网络
Linux——Firewalld防火墙基础(firewalld-cmd命令操作+firewalld-config图形管理工具)
weixin_47153988的博客
07-28 1294
文章目录前言一、Firewalld概述1.1 Firewalld1.2 Firewalld和iptables的关系1.3 Firewalld网络区域二、 Firewalld防火墙的配置方法2.1 firewall-cmd命令行工具2.1.1 启动、停止、查看 firewalld 服务2.1.2 获取预定义信息2.1.3 区域管理2.1.4 服务管理2.1.5 端口管理2.1.6 两种配置模式2.2 firewall-config图形工具 前言 关于什么是防火墙,凡是接触过计算机的朋友应该都会了解。在现代计算
Firewalld防火墙(包含firewall-config图形工具和firewall-cmd命令行工具如何使用)
chengu04的博客
07-29 2206
包含运行时配置/永久配置 关联网卡到指定区域 改变默认区域 连接状态 “区域”选项卡 “服务”选项卡
Linux防火墙——Firewalld基础命令
Parhoia的博客
10-11 706
Firewalld概述 Firewalld简介 (1)支持网络区域所定义的网络连接以及接口安全的动态防火墙管理工具。 (2)支持IPv4、IPv6防火墙设置以及以太网桥接 (3)支持服务或应运程序直接添加防火墙规则口 (4)拥有两种配置模式 运行时配置 永久配置 Firewalld和iptables的关系 netfilter (1)位于linux内核中的包过滤功能体系 (2)称为Linux防火墙...
CentOS 7 Firewalld防火墙配置
fox_wayen的博客
06-09 1285
https://www.cnblogs.com/xiluhua/p/5929222.html https://www.cnblogs.com/xxoome/p/7115614.html https://www.linuxidc.com/Linux/2018-11/155155.htm https://www.cnblogs.com/zqifa/p/linux-firewall-1.html ...
linux firewall
最新发布
09-15
Linux firewall是一种用于保护Linux系统安全的防火墙软件。它可以通过过滤网络流量来阻止潜在的入侵,并允许合法的网络通信。为了配置Linux firewall防火墙,您可以使用一些常用的命令。 首先,您可以使用命令`systemctl start firewalld`来开启firewall防火墙。这个命令会启动firewalld服务,使防火墙开始工作。 接下来,您可以使用其他一些命令来配置防火墙规则。例如,您可以使用`firewall-cmd`命令添加规则来允许或阻止特定的网络流量。比如,`firewall-cmd --zone=public --add-port=80/tcp --permanent`可以允许在公共区域(public zone)的80端口的TCP流量。 另外,您还可以使用`firewall-cmd --reload`命令重新加载防火墙规则,以使新的规则生效。这个命令在修改了防火墙规则后很有用。 除了命令行方式,还可以通过配置文件`/etc/firewalld`来进行更复杂的防火墙配置。您可以编辑这个文件来添加、删除或修改防火墙规则。 总的来说,使用这些命令和配置文件,您可以灵活地配置Linux firewall防火墙以满足您的安全需求。请确保在对防火墙进行任何更改之前,您已经了解了防火墙的基本知识,并且谨慎操作。希望这些信息对您有帮助!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值