基于linux下的firewalld防火墙管理

最新推荐文章于 2023-10-24 11:24:21 发布
最新推荐文章于 2023-10-24 11:24:21 发布
阅读量437 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aaaaaab_/article/details/80586874
版权

firewalld中常用的区域名称及策略规则:

区域 默认策略规则
trusted 允许所有的数据包
home 拒绝流入的流量,除非与流出的流量相关,而如果流量与ssh,mdns,ipp-client,amba_client与dhcpv6-client服务相关,则允许流量
internal 等同于home区域
work 拒绝流入的流量,除非与流出的流量数相关,而如果流量与ssh,mdns,ipp-client与dhcpv6-client服务相关,则允许流量
public 拒绝流入的流量,除非与流出的流量相关,而如果流量与ssh,dhcpv6-client服务相关,则允许流量
external 拒绝流入的流量,除非与流出的流量相关,而如果流量与ssh服务相关,则允许流量
dmz 拒绝流入的流量,除非与流出的流量相关,而如果流量与ssh服务相关,则允许流量
block 拒绝流入的流量,除非与流出的流量相关
drop 拒绝流入的流量,除非与流出的流量相关

终端管理工具–firewalld-cmd

参数 作用
–get-default-zone 查询默认的区域名称
–set-default-zone=<区域名称> 设置默认的区域,使其永久生效
–get-zones 显示可用的区域
–get-services 显示预先定义的服务
–get-active-zones 显示当前正在使用的区域与网卡名称
–add-source= 将源自此Ip或子网的流量导向指定的区域
–remove-source 不再将源自此Ip或子网的流量导向指定的区域
–add-interface=<网卡名称> 将源自该网卡的所有流量都导向某个指定区域
–change-interface=<网卡名称> 将某个网卡与区域进行关联
–list-all 显示当前区域的网卡配置参数,资源,端口以及服务等信息
–list-all-zones 显示当前区域的网卡配置参数,资源,端口以及服务等信息
–add-service=<服务名> 设置默认区域允许该服务的流量
–add-port=<端口号/协议> 设置默认区域允许该端口的流量
–remove-service=<服务名> 设置默认区域不再允许该服务的流量
–remove-port=<端口号/协议> 设置默认区域不再允许该端口的流量
–reload 让永久生效的配置规则立即生效,并覆盖当前的配置规则
–panic-on 开启应急状态模式
–panic-off 关闭应急状态模式

图形管理工具–firewall-config:

[root@client Desktop]# yum install firewalld firewalld-config 安装

这里写图片描述

[root@client Desktop]# firewall-config  会直接打开界面

这里写图片描述

[root@client Desktop]# systemctl stop iptables  关闭iptables
[root@client Desktop]# systemctl disable iptables 开机自动关闭
[root@client Desktop]# systemctl start firewalld 打开防火墙
[root@client Desktop]# systemctl enable firewalld 开机自动开启
[root@client Desktop]# yum search iptables 寻找iptables安装包
[root@client Desktop]# yum install iptables-services.x86_64 安装

这里写图片描述

[root@client Desktop]# firewall-cmd --state  查看火墙状态  
running
[root@client Desktop]# firewall-cmd --get-active-zones 列出当前被系统使用的域
ROL
  sources: 172.25.0.252/32
public
  interfaces: eth0
[root@client Desktop]# firewall-cmd --get-default-zone  查看火墙默认生效的域
public
[root@client Desktop]# firewall-cmd --get-zones  查看默认的规则
ROL block dmz drop external home internal public trusted work

这里写图片描述

[root@client Desktop]# firewall-cmd --zone=public --list-all   查看public域里面的信息
public (default, active)
  interfaces: eth0
  sources: 
  services: dhcpv6-client ssh
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 
	
[root@client Desktop]# firewall-cmd --get-services  列出系统中用名称表示的服务
amanda-client bacula bacula-client dhcp dhcpv6 dhcpv6-client dns ftp high-availability http https imaps ipp ipp-client ipsec kerberos kpasswd ldap ldaps libvirt libvirt-tls mdns mountd ms-wbt mysql nfs ntp openvpn pmcd pmproxy pmwebapi pmwebapis pop3s postgresql proxy-dhcp radius rpc-bind samba samba-client smtp ssh telnet tftp tftp-client transmission-client vnc-server wbem-https

这里写图片描述

[root@client Desktop]# firewall-cmd --list-all-zones  查看所有的域
ROL
  interfaces: 
  sources: 172.25.0.252/32
  services: ssh vnc-server
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules:

这里写图片描述

[root@client Desktop]# yum install httpd -y  安装阿帕奇
[root@client Desktop]# systemctl start httpd  开启服务
[root@client Desktop]# echo westos >/var/www/html/index.html 在浏览器测试不允许访问

这里写图片描述

[root@client Desktop]# firewall-cmd --set-default-zone=trusted
success
[root@client Desktop]# firewall-cmd --get-default-zone
trusted
设置成功之后在浏览器可以看到westos

这里写图片描述

在desktop虚拟机添加两块网卡:

这里写图片描述
已经可以看到两块网卡&#x

最低0.47元/天 解锁文章
Logbook怪
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux防火墙管理firewalld
weixin_45792518的博客
03-24 246
1.firewalld的开启 systemctl stop iptables systemctl disable iptables systemctl mask iptables systemctl unmask firewalld systemctl enable --now firewalld 2.关于firewalld的域 trusted ##接受所有的网络连接 home ##...
Centos7的Firewalld防火墙基础命令详解
01-10
Linux系统的防火墙体系基于内核共存:firewalld、iptables、ebtables,默认使用firewalld管理netfilter子系统。 netfilter:指的是Linux内核中实现包过滤防火墙的内部结构,不以程序或文件的形式存在,属于“内核...
Linux下的firewalld防火墙管理
anlinding0555的博客
10-22 103
1.firewalld介绍 动态防火墙后台程序 firewalld 提供了一个 动态管理防火墙, 用以支持网络 “ zones” , 以分配对一个网络及其相关链接 和界面一定程度的信任。它具备对 IP v4 和 IP v6 防火墙设置的支持。 它支持以太网桥 , 并有分离运行时间和永久性配置选择,它还具备一个通向服务或者应用程序以直接增加防火墙规则 的接口 系统提供了图像化...
管理firewalld
浩瀚星辰
06-15 299
firewalld防火墙匹配规则: 1、如果传入包的源地址与区域的某个源地址规则设置相匹配,该包通过该区域进行路由; 2、如果包的传入接口与区域的过滤器设置相匹配,则将使用该区域; 3、否则将使用默认区域。 firewalld默认区域规则: 区域名称 默认配置 trusted 允许所有所有传入流量 home 除非与传出流量相关,或与ssh、mdns、ipp-client、samba-client或dhcpv6-client预定义服务匹配,否则拒绝传入流量 internal 除非与传出
firewalld图形管理
u011999671的博客
06-04 302
1:选择运行时( Runtime)模式或永久 Permanent)模式的配置。 2:可选的策略集合区域列表。 3:常用的系统服务列表。 4:当前正在使用的区域。 5:管理当前被选中区域中的服务。 6:管理当前被选中区域中的端口。 7:开启或关闭 SNAT(源地址转换协议)技术。 8:设置端口转发策略。 9:控制请求 icmp服务的流量。 10:管理防火墙的富规则。 11:管理网卡设备。 12:被选...
基于linux下的firewalld管理
xdmaidou的博客
06-07 430
六、firewalld  274  systemctl stop iptables  275  systemctl disable iptables  276  systemctl start firewalld  277  systemctl enable  firewalld   279  firewall-cmd  --state       显示火墙状态  280  firewall-cm...
iptables 与firewalld 防火墙.docx
07-07
iptables 是基于规则的防火墙,需要手动配置规则,而 firewalld 是基于区域的防火墙,使用预定义的规则。 iptables 需要手动配置规则,而 firewalld 使用预定义的规则,可以自动配置防火墙规则。iptables 可以在多...
使用iptable和Firewalld工具来管理Linux防火墙连接规则
01-20
另一方面,firewalld也是管理Linux机器上防火墙规则的工具。 你对此有意见吗?如果我告诉你外面还有另一个工具,叫做nftable? 好吧,我承认整件事闻起来有点怪怪的,所以让我解释一下。这一切都是从Netfilter开始的...
Linux服务器配置与管理linux防火墙基础.pptx
05-01
能够描述firewalld防火墙的组成 【思政目标】 培养学生职业素养和信息安全意识。 防火墙——是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。 它是不同网络或网络...
firewall:使用 iptables 在 Linux 中生成防火墙的 bash 脚本集。 基于
06-08
防火墙使用 iptables 在 Linux管理防火墙的脚本。标准用法您只需要运行一个脚本来管理防火墙,但您可以向其传递各种命令。 它们通常应按显示的顺序运行。 请注意,所有命令都需要以 root 权限执行(例如,通过...
基于Linux防火墙不安全
weixin_33895475的博客
07-17 112
基于Linux防火墙不安全  美国的SCO公司,控告IBM公司盗用SCO拥有的Unix技术并擅自植入Linux内,要求赔偿10亿美元以上。5月14日,SCO继续扩大法律行动,再次发函给全球1500家大企业,警告称,使用Linux的用户可能触犯法津。SCO公司近一步要求这些公司为每台的Linux服务器支付 699美元的使用许可费用。9月4日,一些大客户要求戴尔向他们做出保证,...
firewalld
喝醉酒的小白
07-08 1038
在这种情况下,有两个网络接口与该防火墙区域相关联,分别是"enp125s0f0"和"enp135s0f0"。在这种情况下,允许通过的服务包括"cockpit"、“dhcpv6-client”、“mdns"和"ssh”。在这种情况下,未开启此功能。在这种情况下,使用了名为"default"的目标。在这种情况下,使用了名为"public"的防火墙区域。在这种情况下,没有指定任何源IP地址。在这种情况下,没有指定任何源端口。在这种情况下,没有指定任何允许通过的端口。在这种情况下,没有指定任何允许通过的协议。
Linux----防火墙firewalld与iptables两种管理方式)
yunyuzhu的博客
08-18 985
一、防火墙的基本信息 1、定义: 防火墙是整个数据包进入主机前的第一道关卡。是一种位于内部网络与外部网络之间的网络安全系统,是一项信息安全的防护系统,依照特定的规则,允许或是限制传输的数据通过。 2.管理防火墙的两种方式: (1)firewalld管理火墙的工具,相对简单 (2)iptables复杂,功能强大 3.防火墙的三表五链 Filter表:过滤数据包,...
linux系统中部署防火墙服务
hiro
05-21 4512
防火墙:一.图形化配置防火墙:firewall-config使用命令配置防火墙1. systemctl start firewalld    打开防火墙2. firewall-cmd --state         查看防火墙状态3. firewall-cmd --get-active-zones  查看正在使用的域4. firewall-cmd --get-default-zone   查看默认...
Linux CentOS 8(firewalld的配置与管理
最新发布
正月十六工作室
10-24 3614
firewalld(动态防火墙管理器)自身和 iptables 一样,并不具备防火墙的功能,而是需要通过内核的 netfilter 来实现,也就是说 firewalld 和 iptables 的作用都是用于维护规则,而真正使用规则的是内核的 netfilter。只不过 firewalld 和 iptables 的结构以及使用方法不一样。firewalld 可以动态修改单条规则,不需要像 iptables 那样,修改了规则后必须全部刷新才可以生效。
Linux防火墙篇(包括firewalld、iptables)详解
qq_41830712的博客
02-25 1490
一、firewalld 1、什么是firewalldfirewalld是一个动态防火墙后台程序,它提供了一个动态管理防火墙用于支持“zones“,以分配对一个网络及其相关链接和界面的一定程度的信任。它具备对IPv4和IPv6防火墙设置的支持。支持以太网桥,并有分离运行时间和永久性配置选择。它还具备一个通向服务或者应用程序以直接增加防火墙规则的接口。 系统提供了图像化的配置工具firewal...
防火墙的入栈出栈规则设置
qq_43568790的博客
09-12 2915
防火墙的入栈出栈规则设置入栈规则设置出栈规则设置 入栈规则设置 目的 设置入栈规则的目的,是为了让客户端或者其他终端去访问服务器的时候,能够把一些想要暴露出的端口暴露出来供其去访问,而其他端口则被隐藏起来不能够被外部去访问 设置方法 在防火墙软件网页中找到网络管理,其中的NAT中找到目的NAT,在其中设置入栈端口,其中需要填写的其他参数,在其对应的地方去新增即可 出栈规则设置 目的 设置出栈规则的目的,是为了让服务器内部能够访问到局域网内的客户端及其他终端,方便一些硬件的调用 设置方法 在防火墙软件网
Linux服务器上新增开放端口号
热门推荐
u012562106的博客
10-21 6万+
今天在实验室需要重新配置一下gstore服务,以用于实验测试,我们只有一台可供实验的服务器,server服务又只能跑一次。开始我以为开一个screen就可以了,后来才明白我太傻了,需要开放一个新的端口。 开放端口的方法: 方法一:命令行方式                1. 开放端口命令: /sbin/iptables -I INPUT -p tcp --dport 8080 -j ACC
快速云:系统防火墙认识之firewall使用实例
zyp18065271351的博客
06-15 696
分享IDC知识
Linux怎样让firewalld防火墙不阻止ping请求
06-11
如果您使用的是基于Red Hat、CentOS或Fedora的Linux发行版,可能会默认使用firewalld防火墙,您可以按照以下步骤让防火墙不阻止ping请求: 1. 打开终端:在Linux系统中,您可以通过打开终端来进行操作。 2. 检查...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值