firewalld基础服务

于 2022-06-17 09:34:03 发布
阅读量171 收藏
点赞数 1
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZzzGX2952/article/details/125327562
版权

(一)系统服务

firewalld
(二)管理工具

firewalld-cmd:终端命令
firewalld-config:图形化界面
(三)预设保护规则集

public:仅允许访问本机的sshd、dhcp、ping等少数几个服务
trusted:允许任何访问
block:阻塞任何来访请求(明确拒绝)
drop:丢弃任何来访的数据包(直接丢弃,不给客户端回应。节省服务端资源)
(四)防火墙匹配原则:匹配即停止

查看数据包中源IP地址,然后查询所有区域中的规则,哪一个区域中有该源IP地址的规则,则进入哪一个区域。
进入默认区域(public,可以修改)
查看默认区域:firewall-cmd --get-default-zone
修改默认区域:firewall-cmd --set-default-zone=block
(五)区域中添加策略
(1)互联网常见协议

http:80:超文本传输协议
https:443:安全的超文本传输协议
FTP:21:文件传输协议
TFTP:69:简单的文件传输协议
telnet:23:远程管理协议
DNS:53:域名解析协议
snmp:161:简单的网络管理协议
smtp:25:邮件协议(发邮件)
pop3:110:邮件协议(收邮件)
(2)查看区域下的规则

firewall-cmd --zone=public --list-all
(3)给默认区域下添加一个策略,允许http协议

firewall-cmd --zone=public --add-service=http
--remove:删除
(4)永久配置(permanent)

firewall-cmd --permanent --zone=public --add-service=http
永久配置是将配置信息写入到配置文件中,不会直接生效
刷新防火墙策略:firewall-cmd --reload
(5)添加ip限制

firewall-cmd --zone=block --add-source=10.10.173.110
(6)简单常用策略模式

宽松:默认区域为trusted,单独拒绝的源ip地址写入block
严格:默认区域为block,单独允许的源ip地址写入trusted
(六)端口映射

从客户机访问端口1:5423的请求,自动映射到本机端口2:80
firewall-cmd --permanent --zone=piblic --add-forward-port=port=5423:proto=tcp:toport:80

张大锤.
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Linux基础课件firewalld服务的安装与启动共11
11-19
Linux基础课件firewalld服务的安装与启动共11页.pdf.zip
Linux基础课件firewalld服务配置共21页.pd
11-19
Linux基础课件firewalld服务配置共21页.pdf.zip
firewalld添加/删除服务service,端口port
weixin_34087307的博客
01-21 954
firewall-cmd启动CentOS/RHEL7后,防火墙规则设置由firewalld服务进程默认管理。 一个叫做firewall-cmd的命令行客户端支持和这个守护进程通信以永久修改防火墙规则。#firewall-cmd--list-all-zones#查看所有的zone信息 #firewall-cmd--get-default-zone#...
firewallD卸载Linux,firewalld添加/删除服务service,端口port
weixin_35843812的博客
05-09 387
启动CentOS/RHEL7后,防火墙规则设置由firewalld服务进程默认管理。一个叫做firewall-cmd的命令行客户端支持和这个守护进程通信以永久修改防火墙规则。#firewall-cmd--list-all-zones#查看所有的zone信息#firewall-cmd--get-default-zone#查看默认zone是哪一个#firewall-cmd...
linux-日常运维-firewalld关于service的操作
weixin_34319374的博客
10-29 266
service:zone下面的一个子单元,可以理解为指定的端口 firewall-cmd --get-services 查看所有的servies firewall-cmd --list-services //查看当前zone下有哪些service firewall-cmd --zone=public --list-services #查看指定zone下的service...
10.22 firewalld关于service的操作
weixin_33681778的博客
12-01 270
2019独角兽企业重金招聘Python工程师标准>>> ...
学习笔记(2022-6-1)——dhcpd
Hades_Ling的CSDN博客
06-11 1561
红帽8.0版本,dhcpd,DHCP,地址下发,基础配置。
Linux基础课件-firewalld服务配置.pptx
11-02
Linux操作系统基础
Linux基础课件-firewalld服务的安装与启动.pptx
11-02
Linux操作系统基础
Linux服务器配置与管理:linux防火墙基础.pptx
05-01
能够描述firewalld防火墙的组成 【思政目标】 培养学生职业素养和信息安全意识。 防火墙——是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。 它是不同网络或网络...
Docker部署mysql远程连接 解决2003
​​
10-17 5160
连接MySQL 这里我使用navicat远程连接,连接MySQL前需要防火墙开放端口或者关闭防火墙。 开放端口 firewall-cmd --add-port=3306/tcp --permanent // --permanent 永久生效,没有此参数重启后失效 firewall-cmd --reload // 重新载入 关闭防火墙 systemctl stop firewalld ...
centos7 firewalld命令
叫我家驹范
06-25 160
防火墙策略管理 Apache(httpd) Apache:软件基金会组织 默认页面存放路径 /var/www/html 默认名称 index.html 基本FTP服务 vsftpd ftp 文件传输协议 21 http 超文本传输协议 80 默认FTP共享目录 /var/ftp 分类 硬件防火墙 软件防火墙 服务firewalld 工具:firewalld-cmd firewall...
Linux防火墙策略管理
FatPuffer
01-03 3914
firewalld基础服务 (一)系统服务 firewalld (二)管理工具 firewalld-cmd:终端命令 firewalld-config:图形化界面 (三)预设保护规则集 public:仅允许访问本机的sshd、dhcp、ping等少数几个服务 trusted:允许任何访问 block:阻塞任何来访请求(明确拒绝) drop:丢弃任何来访的数据包(直接丢弃,不给客户端回应。节省服务端资源) (四)防火墙匹配原则:匹配及停止 查看数据包中源IP地址,然后查询所有区域中的规则,哪一个
CentOS7为firewalld添加开放端口
weixin_45381845的博客
11-28 1060
CentOS7为firewalld添加开放端口 运行、停止、禁用firewalld 启动:# systemctl start firewalld 查看状态:# systemctl status firewalld 或者 firewall-cmd --state 停止:# systemctl disable firewalld 禁用:# systemctl stop firewalld 查看firewall是否运行,下面两个命令都可以 systemctl status firewalld.service
centOS7 firewalld防火墙操作命令
jianyue0420的博客
06-16 796
centOS7 firewalld防火墙操作命令
firewalld防火墙(一)
qq_50748405的博客
05-08 1701
实验案例:基于区域、服务、端口的访问控制 实验环境 某公司的Web服务器、网关服务器均采用Linux CentOS 7.3操作系统,如图所示。为了加强网络访问的安全性,要求管理员熟悉firewall防火墙规则的编写,以制定有效、可行的主机防护策略。 实验拓扑: 需求描述: 网关服务器ens33网卡分配到trusted(信任)区域,ens34网卡分配到external(外部)区域,ens35网卡分配到dmz(非军事)区域。 网站服务器和网关服务器将ssh默认端口都改为12345 网站服务器开启https,过
CentOS7防火墙设置
bhzln的博客
06-17 1658
#systemctl enable(disabled) firewalld #systemctl start(stop) firewalld #systemctl status firewalld 查看防火墙状态 #firewall-cmd --zone=public --list-services 查看防火墙允许通过的服务(防火墙必须在enable状态) #firewall-cmd --zone=public --list-ports 查看防火墙允许通过的端口(防火墙必须在enable状态) ...
CentOS 7 firewall-cmd防火墙命令
niudun6666的专栏
08-29 475
CentOS7 firewall-cmd 防火墙 命令备忘 批量开放端口 ldq_sd 2019-12-30 08:56:00 8448 收藏 16 分类专栏: linux 文章标签: Centos7 firewall firewall-cmd 批量开放端口 版权 linux 专栏收录该内容 25 篇文章0 订阅 订阅专栏 Centos6 使用的是iptables,Centos7 使用的是filewall(-cmd) iptables 用于过滤数据包,属于网络层防火墙。 firewall 能够允许...
CentOS7使用firewall-cmd打开关闭防火墙与端口
热门推荐
s_p_j的专栏
07-10 13万+
一、centos7版本对防火墙进行加强,不再使用原来的iptables,启用firewalld1.firewalld的基本使用 启动: systemctl start firewalld 查状态:systemctl status firewalld 停止: systemctl disable firewalld 禁用: systemctl stop firewalld 在开机时启用一个服务...
linux中 iptables 与 firewalld 的关系
最新发布
05-31
iptables和firewalld都是Linux系统中的防火墙工具,用于管理网络数据包的过滤和转发。...同时,firewalld也支持使用iptables规则,因此,可以在firewalld基础上使用iptables的规则,以满足不同的需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值