第1章 firewalld防火墙

最新推荐文章于 2024-07-16 12:57:18 发布
最新推荐文章于 2024-07-16 12:57:18 发布
阅读量982 收藏 18
点赞数 14
文章标签: linux 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Shandy_stark223/article/details/140158096
版权

防火墙

概念

  • 支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具
  • 支持IPv4、IPv6防火墙设置以及以太网桥
  • 支持服务或应用程序直接添加防火墙规则接口
  • 拥有两种配置模式
    • 运行时配置:添加的策略立即生效,不用重载防火墙,策略临时存在(重启后失效)
    • 永久配置:添加的策略需要重载防火墙才会生效,策略永远存在

形态

不管是什么防火墙,只要是在Linux中运行的防火墙,就有两种形态

  • 内核态:netfilter
    • 指的是操作系统内核运行的环境,具有最高权限和直接访问系统硬件的能力。在内核态运行的代码可以执行高级的系统操作。
    • netfilter:是Linux内核的一个框架,用于实现网络数据包的过滤和修改。它提供了对数据包进行处理的接口,可以用于实现防火墙功能、网络地址转换(NAT)等。
    • 通常netfilter被firewalld和iptables管理
  • 用户态:iptables、firewalld
    • 是指操作系统提供给应用程序运行的环境,应用程序在用户态运行,不能直接访问硬件,必须通过系统调用等方式访问操作系统提供的服务。
    • iptables:是Linux系统中一个传统的命令行工具,用于配置IPv4数据包过滤规则和网络地址转换(NAT)规则。iptables配置的规则会被netfilter在内核态中执行。
    • firewalld:是一个动态管理防火墙的工具,提供了简化配置和管理防火墙规则的方式。它作为用户态程序运行,并与内核态中的netfilter交互,实现网络安全策略。

防火墙分类

  • 包过滤防火墙:匹配数据包内的关键字,进行过滤
  • 状态话防火墙(思科、华为等设备 )

firewalld网络区域

  • 区域如同进入主机的安全门,每个区域都具有不同限制程度的规则
  • 可以使用一个或多个区域,但是任何一个活跃区域至少需要关联源地址或接口
  • 默认情况下,public区域是默认区域,包含所有接口(网卡)
区域划分  
  • 阻塞区域(block):任何传入的网络数据包都将被阻止。
  • 隔离区域(DMZ):隔离区域也称为非军事区域,内外网络之间增加的一层网络,起到缓冲作用。对于隔离区域,只有选择接受传入的网络连接。
  • 丢弃区域(drop):任何传入的网络连接都被拒绝。
  • 外部区域(external):不相信网络上的其他计算机,不会损害你的计算机。只有选择接受传入的网络连接。
  • 家庭区域(home):相信网络上的其他计算机,不会损害你的计算机。
  • 内部区域(internal):信任网络上的其他计算机,不会损害你的计算机。只有选择接受传入的网络连接。
  • 公共区域(public):不相信网络上的任何计算机,只有选择接受传入的网络连接。
  • 信任区域(trusted):所有的网络连接都可以接受。
  • 工作区域(work):相信网络上的其他计算机,不会损害你的计算机。

配置防火墙相关命令

命令

说明

firewall-cmd --state

查询防火墙状态

firewall-cmd --get-zones

获取当前所有区域

firewall-cmd --get-service

获取所有能管理的服务

这里的服务都是默认端口,如果服务的端口被修改了,就不能直接管理该服务

firewall-cmd --get-default-zone

当前接口默认属于哪个区域

firewall-cmd --set-default-zone=internal

将当前接口的默认区域修改为internal

firewall-cmd --get-active-zones

查询当前被激活的区域

firewall-cmd --get-zone-of-interface=ens33

查询指定接口所在的区域

firewall-cmd --zone=dmz --list-interface

列出指定区域有哪些接口

firewall-cmd --zone=dmz --add-service=http

为指定区域添加支持的服务

firewall-cmd --zone=dmz --remove-service=http

删除该区域的指定服务的默认端口

firewall-cmd --zone=dmz --list-services

列出指定区域支持的服务

firewall-cmd --zone=dmz --add-port=80/tcp

添加端口号策略

为同一个服务添加访问端口时,要把对应部署的服务默认端口删除

firewall-cmd --zone=dmz --change-interface=ens33

修改指定接口的所在区域为dmz

firewall-cmd --zone=dmz --add-service=http --permanent

为dmz区域以永久时的方式部署http服务

firewall-cmd --zone=dmz --remove-interface=ens38

删除dmz区域的ens38接口

firewall-cmd --list-all --zone=dmz

列出指定区域的全部信息

firewall-cmd --reload

重载防火墙

小猪佩奇QWQ
关注
  • 14
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
firewalld防火墙设置详解
悦分享
01-08 911
Centos7以上的发行版都试自带了firewalld防火墙的,firewalld去带了iptables防火墙。其原因是iptables的防火墙策略是交由内核层面的netfilter网络过滤器来处理的,而firewalld则是交由内核层面的nftables包过滤框架来处理。相较于iptables防火墙而言,firewalld支持动态更新技术并加入了区域(zone)的概念。
第二章:Firewalld防火墙
weixin_50518170的博客
05-10 133
1.配置网卡IP 2.开启路由功能 3.设置开机自启 二、防火墙接口区域的划分 1.查看防火墙所有接口类型 2.修改ens33接口到dmz 3.配置网关 4.给外网和dmz配置网站 设置网页 给外网设置开机自启 三. 1)允许https协议通信 2)允许TCP443号端口通信 验证 四. ...
firewalld 防火墙
xw19979790869的博客
01-09 891
firewall-config图形化配置工具支持防火墙所有的特性.系统管理员可以通过它来改变系统或用户策略.通过firewall-config 图形化配置工具,可以实现配置防火墙允许通过的服务、端口、伪装.端口转发、ICMP过滤器等功能。firewalld将所有的网络数据流量划分为多个区域,从而简化防护墙管理.根据数据包的源Р地址或传入网络接口等条件.将数据流量转入相应区域的防火墙规则.对于进入系统的数据包.首先检查的就是其源地址。默认区域不是单独的区域,而是指向系统上定义的某个其他区域。
Firewalld 防火墙详解
热门推荐
shenyuanhaojie的博客
09-19 4万+
文章目录1. firewalld 防火墙简介1.1 firewalld 是什么1.2 什么是动态防火墙1.3 firewalld 和 iptables 之间的关系 1. firewalld 防火墙简介 1.1 firewalld 是什么 firewalld 提供了支持 网络 / 防火墙区域(zone)定义网络链接以及接口安全等级的动态防火墙管理工具。 1.2 什么是动态防火墙   我们首先需要弄明白的第一个问题是到底什么是动态防火墙,为了解答这个问题,我们先来回忆一下 iptables service 管
Firewalld防火墙基础
rqaz123的博客
05-23 248
本章的结构 Firewalld概述 Firewalld和iptables的关系 Firewalld网络区域 Firewalld防火墙的配置方法 Firewall-config图形工具 Firewalld防火墙案例 本章注意区分Firewalld和iptables区别,他们定义好策略后,前者不需要重启服务,而后者需要重启服务。 记住何为“内核态” 何为“用户态” 一、Firewalld概述 ​支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具; 支持IPv4,IPv6防火墙设置以
Iptables与Firewalld防火墙
Less_jie的博客
10-22 238
防火墙管理工具 防火墙策略可以基于流量的源目地址、端口号、协议、应用等信息来定制,然后防火墙使用预先定制的策略规则监控出入的流量,若流量与某一条策略规则相匹配,则执行相应的处理,反之则丢弃。这样一来,就可以保证仅有合法的流量在企业内网和外部公网之间流动了。 在RHEL 7系统中,firewalld防火墙取代了iptables防火墙。iptables与firewalld都不是真正的防火墙,它们都只...
Firewalld 防火墙基础知识
weixin_51431591的博客
01-03 167
Firewalld 防火墙基础知识一、 Firewalld概述二、Firewalld与iptables的区别三、Firewalld区域3.1、概念3.2、firewalld防火墙预定义了9个区域3.3、规则四、Firewalld数据处理流程4.1、数据处理流程4.2、firewalld检查数据来源的源地址五、Firewalld防火墙的配置方法5.1、运行时配置5.2、永久配置六、firewalld防火墙的配置方法七、常用的 firewall-cmd 命令选项7.1、常用命令7.2、区域管理7.3、服务管理7
Firewalld防火墙
2301_76414216的博客
07-03 946
(3)端口转发也可以使用富规则,这样就可以更大程度的控制端口转发规则,如给内网的web 服务器申请了一个新的公网 ip 地址 100.1.1.15,需要将新的公网地址 100.1.1.15 配置在网关服务器的外网接口 ens33 上,作为第二个 |p 地址。IP数据包过滤系统是一种功能强大的工具,可用于添加、编辑和除去规则,这些规则是在做数据包过滤决定时,防火墙所遵循和组成的规则,这些规则存储在专用的数据包过滤表中,而这些表集成在Linux内核中。在数据包过滤表中,规则被分组放在我们所谓的链中。
iptables与firewalld防火墙
不知道
04-01 961
Firewalld防火墙 什么是防火墙 Firewalld防火墙的概念 Firewalld防火墙运行模式 Firewalld防火墙的命令 Firewalld防火墙的高级规则 iptables iptables执行过程 iptables的表格(table)与链(chain) iptables-filter表 规则的查看与清除 定义默认策略 数据包的基础比对:IP、网络及接口设备 TCP、UDP的规则比对:针对端口设置 iptables外挂模块:mac与state ICMP数据包规则的比对:针对是否响应ping
第二十章:Firewalld防火墙应用1
08-08
第二十章:Firewalld防火墙应用重点:一、概述;概述:Filewalld(动态防火墙)作为redhat7系统中变更对于netfilter内核模块的管理工具
firewalld配置网关服务器
01-09
1,在主机A上开启防火墙 [root@ c7-41 ~] systemctl start firewalld.service 2,插入ip转发,并生效 [root@ c7-41 ~] vim /etc/...3,在主机B上关掉第一块网卡 [root@ c7-42 ~] ifdown ens33 在虚拟机上测试是否ping
13第十三章-Linux安全管理.pptx
03-27
一、Linux防火墙管理 Linux防火墙管理是Linux安全管理的重要组成部分,主要通过firewalld服务来实现。firewalld服务可以管理host-level的防火墙规则,并支持动态管理。Firewalld服务可以实现多种防火墙规则,包括...
《大数据技术原理与操作应用》第2章习题答案.pdf
10-30
《大数据技术原理与操作应用》第2章的习题涵盖了Hadoop生态系统中的核心概念和操作。以下是基于习题内容解析的一些关键知识点: 1. **Hadoop配置文件**:Hadoop的配置文件对于管理HDFS(Hadoop分布式文件系统)和...
《Linux服务器配置与管理》教学课件—第-12-章--FTP-服务器配置.pptx
06-07
《Linux服务器配置与管理》教学课件的第12章主要介绍了如何在Linux环境中配置FTP服务器,使用的是vsftpd(Very Secure FTP Daemon)服务。FTP(File Transfer Protocol)是一种广泛应用的文件传输协议,常用于在...
【持续集成_05课_Linux部署SonarQube及结合开发项目部署】
weixin_42333261的博客
07-12 294
前置条件:sonarQube不能使用root账号进行启动,所以需要创建普通用户及。3)CMD上传qube文件-不能传到home路径下哦。2)添加用户、组名、密码。4)检查并解压上传的包。
Linux C | 管道open打开方式
I_feige的博客
07-12 329
1.
LINUX:懒汉单例模式线程池
最新发布
W2155的博客
07-16 242
创建一个线程,就是要这个线程去完成某种任务的。池化技术就是,提前创建一批线程,有任务这一批线程就会执行。而不是有任务的时候在去创建线程。池化技术有着更高的效率,因为线程都是提前创建好的,直接执行任务。
Linux中的文件夹作用
qq_36634055的博客
07-16 280
这里放的是系统管理员(超级用户)使用的特殊工具,就像是工具箱里的专业工具,比如ifconfig(网络配置)、fdisk(磁盘分区)等,普通用户一般用不到。:这个目录存放了一些基本的用户命令,就像是工具箱里常用的工具,比如ls(列出文件)、cp(复制文件)等,这些命令对于普通用户和系统管理员都是可用的。:这个目录存放了各种可变数据,包括日志文件、邮件队列、打印队列等,就像是家里放杂物的地方,随着时间的推移,里面的东西会不断变化。:这里放的是可选的软件包,就像是额外的娱乐设施,可以根据需要添加。
关闭firewalld
07-22
要关闭firewalld防火墙服务,您可以执行以下命令: ``` sudo systemctl stop firewalld sudo systemctl disable firewalld ``` 第一条命令用于停止当前正在运行的firewalld服务。第二条命令用于禁用firewalld服务,以便在系统重启后不会自动启动。请确保以root或具有sudo权限的用户身份运行这两个命令。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值