Linux - firewalld

最新推荐文章于 2024-10-04 21:58:42 发布
最新推荐文章于 2024-10-04 21:58:42 发布
阅读量287 收藏 6
点赞数 12
文章标签: linux 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SUOSSS/article/details/139159898
版权
  • Linux防火墙是通过netfiter来处理的,它是内核级别的框架。
  • firewalld是最新的netfiter用户态抽象层。firewalld可以通过定义的源IP和网络接口将入站流量分类到不同区域(zone)。每个区域基于指定的准则按自己配置去通过或拒绝包。firewalld通过使用服务名而不是它的端口和协议去指定服务,使它更易于使用。

firewalld状态查看

启动:systemctl start firewalld
查看状态:systemctl status firewalld
停止:systemctl disable firewalld
禁用:systemctl stop firewalld
重启:systemctl restart firewalld

firewalld区域

在不同区域下可以设置不同的防火墙策略,以便在需要的时候可以实现快速切换
使用频繁的区域:drop、block、public、trusted

drop:丢弃
block:阻止
public:公共(默认)
external:外部网络
dmz:管制区
work:工作
home:家庭
internal:内部网络
trusted:受信任

常见使用场景

//切换区域
firewall-cmd --set-default-zone=trusted/drop/block/public
//查看当前firewalld配置信息
firewall-cmd --list-all
//查看是否拒绝
firewall-cmd --query-panic
//拒绝所有包
firewall-cmd --panic-on
//取消拒绝状态
firewall-cmd --panic-off
  • service
//暂时开启http服务
firewall-cmd --add-service=http
//临时场景协议永久生效 ,需要reload一遍才能生效
firewall-cmd --add-service=协议 --permanent
//firewall的刷新
firewall-cmd --reload
//查询服务启用状态
firewall-cmd --query-service 协议(http\https\ftp\tcp...)
//开放mysql端口
firewall-cmd --add-service=mysql
//阻止http端口
firewall-cmd --remove-service=http
//查看开放的服务
firewall-cmd --list-services
//查看定义的协议
firewall-cmd --get-services
//允许服务通过在设定时间
firewall-cmd --add-service=http --timeout=20s/m/h
  • port
//添加80端口
firewall-cmd --add-port=80/tcp
//删除80端口
firewall-cmd --remove-port=80/tcp
//永久开放80端口
firewall-cmd --zone-=public --add-port=80/tcp --permanent
富规则
  • 富规则优势:支持五元组 普通add-servrice/port只能支持端口或者协议
  • 语法:firewall-cmd --add-rich-rule ‘rule’
//添加指定IP访问特定端口规则
firewall-cmd --permenent --add-rich-rule 'rule family=ipv4 source address=192.168.102.140 port port=80 protocol=tcp accept'
//删除指定某个Ip访问特定端口规则
firewall-cmd --permenent --remove-rich-rule "rule family="ipv4" source address="192.168.102.140" port port="80" protocol="tcp" accept"
//禁止某个ip访问
iptables -I INPUT -s 192.168.102.140 -j DROP
firewall-cmd --add-rich-rule 'rule family="ipv4" srouce address="192.168.102.140" drop'
端口转发
  • 检查本地80端口和目标端口是否开放监听
  • 要开启伪装IP
//允许防火墙伪装IP
firewall-cmd --add-masquerade   
//将8888端口流量转发至80
firewall-cmd --add-forward-port=port=8888:proto=tcp:toport=80

伪装IP已开启如图:
伪装IP已开启

SUOSSS
关注
linux软件防火墙--firewalld
景天科技苑
01-02 1万+
在CentOS 7之后有几种防火墙共存:firewalld、iptables、ebtables。默认是使用firewalld来管理netfilter子系统,不过底层调用的命令仍然是iptables等。firewalld跟iptables比起来,不好的地方是每个服务都需要去设置才能放行,因为默认是拒绝。而iptables里默认是每个服务是允许,需要拒绝的才去限制。firewalld 服务引入了一个信任级别的概念来管理与之相关联的连接与接口。
Linux防火墙-firewalld
01-09
启动: systemctl start firewalld 查看状态: systemctl status firewalld 停止: systemctl disable firewalld 禁用: systemctl stop firewalld 2、Centos7操作 1、启动一个服务 systemctl start firewalld....
linux-firewalld防火墙端口转发
u013008898的博客
02-16 1066
linux-firewalld防火墙端口转发
linux防火墙篇--Firewalld防火墙基础
aran2002的博客
05-23 3623
firewalld防火墙是Centos7系统默认的防火墙管理工具,取代了之前的iptables防火墙,也是工作在网络层,属于包过滤防火墙。firewalld和iptables都是用来管理防火墙的工具(属于用户态)来定义防火墙的各种规则功能,内部结构都指向netfilter网络过过滤子系统(属于内核态)来实现包过滤防火墙功能firewalld提供了支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具。它支持IPv4、IPv6防火墙设置以及以太网桥(在某些高级服务可能会用到,比如云计算),
linux系统---firewalld
zk584715834的博客
02-20 1165
firewalld是CentOS 7.0新推出的管理netfilter的用户空间软件工具,也被ubuntu18.04版以上所支持(apt install firewalld安装即可)firewalld是配置和监控防火墙规则的系统守护进程。可以实iptables,ip6tables,ebtables的功能firewalld服务由firewalld包提供1.归入zone顺序先根据数据包中源地址,将其纳为某个zone纳为网络接口所属zone。
linux-firewalld防火墙端口,服务放行
q498286437的博客
12-03 793
firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address="IP地址" drop'端口:firewalld-cmd --zone=public --add-port=端口号/tcp --permanent。查看指定接口所属区域: firewall-cmd --get-zone-of-interface=eth0。服务:firewall-cmd --add-service=ftp --permanent。
linux 防火墙管理-firewalld
wsuyixing的博客
02-26 1151
firewalld(Dynamic Firewall Manager of Linux systems,Linux系统的动态防火墙管理器)服务作为防火墙配置管理工具。“firewalld”是firewall daemon。它提供了一个动态管理的防火墙,带有一个非常强大的过滤系统,称为 Netfilter,由 Linux 内核提供。有命令行界面(CLI)和图形界面(GUI).这里主要讲解CLI方式。 本篇对firewalld的原理和操作进行概述
Linux命令-firewalld
runqu的博客
03-22 951
public:默认开机区域,公共区域 --- 只有设置允许的通信才可以通过trusted:信任区域 ---允许所有通信通过drop:丢弃区域 --- 拒绝所有通信block:类似于drop --- 拒绝所有外部通信,允许内部通信external:NAT区域 --- 开启NAT和端口映射dmz:非军事区 ---允许外部访问的服务器work:工作区域home:家庭区域internal:内部区域(1)查看firewall的状态(2)查看默认区域。
Linux防火墙----firewalld
我的博客
05-22 885
firewalld防火墙是Centos7系统默认的防火墙管理工具,取代了之前的iptables防火墙,也是工作在网络层,属于包过滤防火墙。firewalld和iptables都是用来管理防火墙的工具(属于用户态)来定义防火墙的各种规则功能,内部结构都指向netfilter网络过过滤子系统(属于内核态)来实现包过滤防火墙功能。firewalld提供了支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具。
Linux防火墙配置-firewalld
elmoyan的博客
08-24 270
CentOS7默认使用的防火墙-firewalld配置
Linux-firewalld IP转发配置教程
理解Linux-firewalld和IP转发 ## 1.1 什么是Linux-firewalldLinux系统中,firewalld是一种动态防火墙管理器,它提供了一个用户友好的界面来管理网络的防火墙规则。通过firewalld,用户可以轻松地配置防火墙...
利用Linux-firewalld进行日志和审计管理
Linux-firewalld是一个Linux操作系统上的防火墙解决方案。它提供了一套简单的接口,用于配置和管理网络防火墙规则。Linux-firewalld使用基于区域的防火墙策略,可以根据不同的网络环境和需求,灵活地设置防火墙规则...
Linux 再入门整理:详解 /etc/fstab 文件
一只奋斗的猪
10-01 1320
`/etc/fstab` 文件是 Linux 系统中用于定义和管理文件系统的挂载信息的配置文件。它的作用是告诉系统在启动时,应该如何自动挂载各种文件系统。挂载是 Linux 操作系统中一种将存储设备与目录树关联的操作。通过挂载,存储设备中的文件可以通过目录访问。
[Linux]从零开始的网站搭建教程
c858845275的博客
10-02 1374
讲解了如何搭建运维面板安装web服务器和搭建一个自己的网站。
Linux】进程地址空间(初步了解)
最新发布
weixin_69380220的博客
10-04 1417
进程虚拟地址空间相关内容
Linux】进程+权限管理+软硬链接+其他命令
weixin_71491685的博客
10-01 1307
cat /etc/passwd 用户信息文件,用户列表(用户名、用户密码占位符、用户编号uid、用户所在组的编号gid、用户备注说明、用户家目录位置、用户的登陆方式)(8)删除软链接并不影响被指向的文件,但若被指向的原文件被删除,则相关软连接被称为死链接(即 dangling link,若被指向路径文件被重新创建,死链接可恢复为正常的软链接)。ps -aux (用户、进程编号、cpu使用率、内存使用率、虚拟内存的大小、真实内存的大小、终端、状态、启动时间、运行时长)
黑马linux笔记(转载)
pscool的博客
10-01 1946
我们所熟知的计算机是由硬件和软件组成的。计算机系统中由电子、机械和光电元件等组成的各种物理装置的总称。(看的见、摸得着的东西:CPU、内存硬盘、显示屏、鼠标等)是用户和计算机硬件之间的接口和桥梁,用户通过软件和计算机进行交流。(操作系统,就是软件的一类)学习Linux系统,就需要有一个可用的Linux系统。由于Linux系统并不适合日常办公使用,所以我们需要借助虚拟机来获得可用的Linux系统环境进行学习。借助虚拟化技术,我们可以在系统中,通过软件:模拟计算机硬件,并给虚拟硬件安装真实的操作系统。
Linux的基本指令(2)
shylyly_的博客
10-01 1059
Linux的基本指令(2) man nano cp mv which 自制指令 alias echo cat tac > >> < more less head tail |(管道)
firewalld.service - firewalld - dynamic firewall daemon
09-06
火墙服务(firewalld.service)是一个动态防火墙守护程序,它在Linux系统中用于管理和配置网络防火墙,比如CentOS和Fedora等基于Systemd的发行版。firewalld 动态地监控系统的网络连接,并根据预设的规则(策略)...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值