linux系统的防火墙

最新推荐文章于 2024-02-17 09:51:54 发布
最新推荐文章于 2024-02-17 09:51:54 发布
阅读量248 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZN123123123/article/details/80261387
版权
一,概述

   动态防火墙后台程序 FireWalld提供了一个动态管理的防火墙,用以支持网络的zones,以分配对一个网络及相关连接和界面一定程度的信任;它支持以太网桥,并有分离运行时间和永久行配置选择。

域:firewalld预先准备的几套防火墙的策略,用户可以根据不同的场景选择不同的域。

trusted :允许所有的数据包

block:拒绝所有网络连接

drop:任何接受的网络数据包都被丢弃,没有任何恢复

public:用于公共区域使用,仅接受ssh,dhcpv6-client等服务

二,防火墙的相关命令

1,开启防火墙,并查看防火墙的状态

查看火墙的状态

查看火墙正在使用的域

查看火墙所有的域

查看public域的信息

查看通过火墙的服务

修改火墙默认的域

火墙的图形化配置工具

2.接口控制

首先查看接口信息

将接口eth0加入到block域中

然后就不能ping通该接口的地址,并且显示的是prohibited(被禁止的)


防火墙策略,可以访问特定的接口

首先将http服务的端口改为8080

然后对防火墙进行策略,将8080接口对外开放

然后就可以通过浏览器访问http服务

禁止某一台特定的主机访问

刚开始200这台主机还可以访问,当将这台主机的ip地址加入block域以后就不能访问

当服务端永久变革时,

[root@localhost ~]# firewall-cmd --reload:这样已经连接的主机不会断开

[root@localhost ~]# firewall-cmd --complete-reload :这样会立即断开,无法操作

防火墙的访问控制

内核防火墙的三表五链

filter(经过本机内核的数据)inputoutputforward  
nat(不经过本机内核的数据)inputoutput 

prerouting(路由前)

postrouting(路由后)
mangle(所有经过本机上的数据)inputoutputforwardpreroutingpostrouting

3.rich rules

地址转换

当有人远程连接109时会转到200的主机上,填写密码时需要200这台主机的密码。

首先要进行防火墙的策略配置,

然后打开masquerade

当在209这台主机上ssh 109时会自动跳转到200这台主机上

伪装:当你去远程连接一台主机时,别人看到的时别的主机在连他

让两个不在统一网段的两台主机通信

首先需要在服务端的两个网卡上设置不同的ip


另外一台客户端的ip地址也要设置成0网段,网关是服务端eth1的地址

然后将服务端内核级的防火墙打开

通过客户端去远程连接200这台主机时,在200上显示的是服务端的eth0在连接他

三,iptables

显示内核三张表的信息

2.表格命令编辑   默认filter表

  iptables -A INPUT -s 172.25.254.100 -j REJECT  添加

  iptables -D INPUT 6  删除INPUT链的第6条

  iptables -I INPUT -s 172.25.254.100 -j REJECT  插入至第1条

  iptables -R INPUT 1 -j ACCEPT   将INPUT第1条规则改为ACCEPT

 【iptables -F   刷新(类似删除)配置,但是重启后配置依然存在

  systemctl restart iptables.service】

 【iptables -F   刷新后保存,重启后配置为空

  service iptables save

  systemctl restart iptables.service】

  iptables -P FORWARD DROP  将FORWARD链规则改为DROP

  iptables -N redhat  新建redhat自定义链

  iptables -E redhat REDHAt  修改自定义链的名称

  iptables -X REDHAt  删除自定义链

3,服务管理

[root@localhost ~]# iptables -A INPUT -p tcp --dport 22 -j ACCEPT
  允许所有主机链接ssh(22)
[root@localhost ~]# iptables -A INPUT -s 172.25.254.8 -p tcp --dport 80 -j ACCEPT
  只允许主机8链接http(80)
[root@localhost ~]# iptables -A INPUT ! -s 172.25.254.8 -p tcp --dport 53 -j REJECT
  除了主机8都拒链接DNS(53)
[root@localhost ~]# iptables -A INPUT -j REJECT

  读取以上规则后,其他所有访问拒绝  (从前到后,逐条读取)


ZN123123123
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux系统防火墙电子书
08-28
包含iptables\firewalld\nftables各类防火墙相关知识点
linux 防火墙(firewall)
DK_one的博客
03-16 6179
一 : 介绍1.1防⽕墙是保护机器不受来⾃外部的、不需要的⽹络数据的⼀种⽅式。它允许⽤⼾通过定义⼀组防⽕墙规则来控制主机上的⼊站⽹络流量。这些规则⽤于对进⼊的流量进⾏排序,并可以阻断或允许流量。1.2firewalld 是⼀个防⽕墙服务守护进程,其提供⼀个带有 D-Bus 接⼝的、动态可定制的、基于主机的防⽕墙。如果是动态的,它可在每次修改规则时启⽤、修改和删除规则,⽽不需要在每次修改规则时重启防⽕墙守护进程。。
firewall-cmd命令详解
u014398490的博客
07-17 1万+
近期新上一个项目,环境是Centos7,以前的iptables的经验没用了。把firewalld研究了下,粗略记录一下把。 常用命令: firewall-cmd --reload firewall-cmd --complete-reload 和上面的意思差不多,但是不会维持当前连接信息。比如,用ssh22登陆,如果不小心把ssh 22关掉了,用reload不会把当前的连接杀死。但是用 --c...
Linux 防火墙:netfilter、iptables、firewalld、firewall-cmd、ufw
freeking101的博客
04-19 1万+
防火墙 (Firewall) 也称防护墙,是隔离两个网络的一种 隔离技术,它是位于 "内部网络" 与 "外部网络" 之间的一项信息安全的防护系统。依照特定的规则来控制 "进入、出去"的网络流量(数据包),即拦截和放行数据包。拦截有害的包,放行正常的包。防火墙可以比喻为"通信警察",让正常的包通过,有害的包都过滤掉,最大限度地阻止黑客来访问你的网络。
linux系统---防火墙
最新发布
zk584715834的博客
02-17 2142
隔离功能,工作在网络或主机边缘,对进出网络或主机的数据包基于一定的规则检查,并在匹配某规则时由规则定义的行为进行处理的一组功能的组件,基本上的实现都是默 认情况下关闭所有的通过型访问,只开放允许访问的策略,会将希望外网访问的主机放在DMZ (demilitarized zone)网络中。简单理解为是筛选和过滤流量,对需要的流量进行放行,对不需要或者有威胁的流量进行拒绝由软件包iptables提供的命令行工具,工作在用户空间,用来编写规则,写好的规则被送往netfilter,告诉内核如何去处理信息包。
Linux系统如何关闭防火墙linux系统防火墙
热门推荐
istrangeboy&begin zero的博客
01-17 8万+
本文对linux系统如何关闭关闭和开启防火墙进行说明。
Linux系统防火墙构建.pdf
09-06
Linux系统防火墙构建.pdf
linux系统防火墙应用研究.pdf
09-06
linux系统防火墙应用研究.pdf
Linux系统防火墙的构建.pdf
09-07
Linux系统防火墙的构建.pdf
Linux系统防火墙技术的实现.pdf
09-07
Linux系统防火墙技术的实现.pdf
Linux下的防火墙
m0_61344379的博客
10-21 2万+
Linux下的防火墙firewalld简介
linux防火墙
m0_71518373的博客
08-14 2726
linux防火墙软件iptables的相关信息和使用方法
CentOS 7 firewalld 配置详解 (转)
独乐乐不如众乐乐
03-25 5365
1.在CentOS 7里有几种防火墙共存:firewalld、iptables、ebtables。 默认是使用firewalld来管理netfilter子系统,不过底层调用的命令仍然是iptables等。 firewalld跟iptables比起来,不好的地方是每个服务都需要去设置才能放行,因为默认是拒绝。 而iptables里默认是每个服务是允许,需要拒绝的才去限制。 firewalld与iptables的关系 firewalld跟iptables比起来至少有两大好处: 1)firewalld可以动态修改
iptables防火墙
weixin_55609824的博客
05-25 431
目录一.iptables概述1.1 Linux系统防火墙1.2 netfilter/iptables关系二.四表五链三.iptables 的使用四.iptables 规则五.规则的匹配 一.iptables概述 1.1 Linux系统防火墙 IP信息包过滤系统,它实际上由两个组件netfilter和 iptables组成。 主要工作在网络层,针对IP数据包。 体现在对包内的IP地址、端口等信息的处理上。 1.2 netfilter/iptables关系 netfilter 属于"内核态”(Ke
Linux基础——防火墙(一)
Xiaofa_123的博客
06-14 1748
Linux防火墙
Linux系统防火墙概述
m0_49265034的博客
03-16 2551
文章目录一、概述二、三表五链 一、概述 防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP、数据进行检测。 目前市面上比较常见的有3、4层的防火墙,叫网络层的防火墙,还有7层的防火墙,其实是代理层的网关。 对于TCP/IP的七层模型来讲,我们知道第三层是网络层,三层的防火墙会在这层对源地址和目标地址进行检测。
linux系统防火墙
老夫风清扬的博客
01-08 453
1、Centos中iptables和firewall防火墙开启、关闭、查看状态、基本设置等 https://blog.csdn.net/bbwangj/article/details/74502967 2、解决CentOS7关闭/开启防火墙出现Unit iptables.service failed to load: No such file or directory. https://blog....
Linux系统防火墙iptables
weixin_43800781的博客
01-04 1955
防火墙: 架设在内网和公网之间,起到保护和隔离的作用 RHEL7默认使用的是firewalld ,不过其底层还是调用iptables(包过滤防火墙) [root@firewall51 ~]# systemctl stop firewalld [root@firewall51 ~]# systemctl disable firewalld.service [root@firewall51 ~...
LINUX系统下关闭防火墙
u014389734的博客
02-25 6934
所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关。一、重启后永久性生效:开启:chkconfig iptables on关闭:chkconfig iptables off二、即时生效,重启后失效:开启:service...
麒麟linux系统防火墙命令
09-07
麒麟Linux系统防火墙命令主要是通过iptables工具来实现的。以下是一些常用的麒麟Linux系统防火墙命令: 1. 查看防火墙规则:使用以下命令可以查看当前的防火墙规则。 ``` iptables -L ``` 2. 清除所有防火墙规则:如果需要清除所有的防火墙规则,可以使用以下命令。 ``` iptables -F ``` 3. 开放端口:如果需要开放特定的端口,可以使用以下命令,例如开放端口80。 ``` iptables -A INPUT -p tcp --dport 80 -j ACCEPT ``` 这个命令将会允许TCP连接访问80端口。 4. 设置默认规则:可以使用以下命令设置默认的防火墙规则。例如,拒绝所有进入的连接并允许所有发出的连接。 ``` iptables -P INPUT DROP iptables -P OUTPUT ACCEPT ``` 这将会拒绝所有进入的连接,并且允许所有发出的连接。 5. 保存防火墙规则:当你修改了防火墙规则后,需要保存使其永久生效。 ``` service iptables save ``` 这个命令将会保存当前的防火墙规则,并在重启后自动恢复。 这些是麒麟Linux系统中常用的防火墙命令,可以帮助你保护系统安全,并控制网络流量。请根据自己的需求和具体情况来使用这些命令。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值