Linux 防火墙 - 区域管理

最新推荐文章于 2024-06-10 22:48:52 发布
最新推荐文章于 2024-06-10 22:48:52 发布
阅读量682 收藏 3
点赞数
分类专栏: 网络 Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aleefang/article/details/119755970
版权

今天的一个问题,通过防火墙的网络配置解决后做一下总结。

问题是这样的,服务器开启了防火墙,并且开通了相关端口的访问,但是在本地telnet时却不通。。。左思右想没有思路,后来在Stack上找到一个解决方法:

emmm,没看明白,然后查找用法
firewall-cmd --zone=public --permanent --add-masquerade
解释是这样的:防火墙的masquerade功能进行地址伪装(NAT),私网访问公网或公网访问私网都需要开启此功能来进行地址转换,否则无法正常互访
这样的:开启路由功能转发功能

看来跟转发有关。

想了半天,突然想起来服务器上需要访问的服务时使用docker容器启动的,而docker使用的网络接口并不是原生的em1。docker安装时会创建一个叫docker0的网桥(Linux bridge),会不会跟这个有关呢。

通过一通查资料,发现还有一种方式可以解决这个问题,将docker0设置为防火墙受信网络,哈

----------- 以下总结是抄的...

通过将网络划分成不同的区域,制定出不同区域之间的访问控制策略来控制不同程序区域间传送的数据流。例如,互联网是不可信任的区域,而内部网络是高度信任的区域。网络安全模型可以在安装,初次启动和首次建立网络连接时选择初始化。该模型描述了主机所连接的整个网络环境的可信级别,并定义了新连接的处理方式。有如

最低0.47元/天 解锁文章
二苟
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux软件防火墙--firewalld
景天科技苑
01-02 1万+
在CentOS 7之后有几种防火墙共存:firewalld、iptables、ebtables。默认是使用firewalld来管理netfilter子系统,不过底层调用的命令仍然是iptables等。firewalld跟iptables比起来,不好的地方是每个服务都需要去设置才能放行,因为默认是拒绝。而iptables里默认是每个服务是允许,需要拒绝的才去限制。firewalld 服务引入了一个信任级别的概念来管理与之相关联的连接与接口。
54.第十三章 Linux防火墙 -- iptables、firewalld(四)
Raymond的博客
01-26 313
3.9.2 NAT 表 NAT: network address translation,支持PREROUTING,INPUT,OUTPUT,POSTROUTING四个链 请求报文:修改源/目标IP,由定义如何修改 响应报文:修改源/目标IP,根据跟踪机制自动实现 NAT的实现分为下面类型: SNAT:source NAT ,支持POSTROUTING, INPUT,让本地网络中的主机通过某一特定地址访问外部网络,实现地址伪装,请求报文:修改源IP DNAT:destination NAT 支持PRER
linux防火墙
微生活Pro
08-06 6330
摘要 本章将分别使用iptables、firewall-cmd、firewall-config和TCP Wrappers等防火墙策略配置服务来完成数十个根据真实工作需求而设计的防火墙策略配置实验。 防火墙种类 内外网形式的防火墙,在外网和企业内网之间架设一台服务器或者路由器,配好过滤策略用来作为公司的防火墙。工作流程如图: 本地主机形式的防火墙:在本主机前面没有任何服务器对流量...
linux区域防火墙,Firewalld防火墙区域概述
weixin_36236141的博客
05-12 732
FirewallD 提供了支持网络/防火墙区域定义网络链接以及接口安全等级的动态防火墙管理工具。Firewalld支持服务、端口、转发一键配置生效。同时还支持不同网络接口绑定不同区域,不同区域配置不同规则。毫不夸张的说,通过本套体系防火墙课程学习,能够精通RHEL7/CentOS7防火墙FirewallD|____01 安全知识体系概述.mp4|____02 Firewalld防火墙基本概述.mp...
linux防火墙 firewalld命令、防火墙区域区域规则、服务管理、firewalld端口、运行时、永久配置、禁止ping、查看网卡情况、协议、路由转发功能、将网卡添加到对应的某一区域
jingyu飞鸟
06-10 1672
linux firewalld防火墙、概念、防火墙命令、防火墙区域、规则、服务管理、端口、运行时配置、永久配置、禁止ping、将网卡添加到某一区域
Linux安全】Firewalld防火墙
F12138X的博客
05-23 1429
欲穷千里目,更上一层楼
Linux下的防火墙
大新软件老杨
05-19 830
firewall-cmd --direct --add-rule ipv4 filter INPUT 1 -s 192.168.10.20 -p tcp --dport 80 -j REJECT //拒绝IP为192.168.10.20的访问tcp的80端口 --direct 规则 --add-rule 添加规则 ipv4 filter 指定为ipv4的filter表 INPUT 链 -s 数据来源 -p采用的协议 --dport 目的地端口 -j 行为动作。版权声明:本文为CSDN博主「不想上课。
linux 防火墙管理
一蓑烟雨
01-06 185
linux防火墙管理 换oricle-linux7系统后,发现iptables的管理方法有不小的改动,记录一下遇到的问题。 iptables linux系统已经默认安装了iptables和firewalld两款防火墙管理工具,但是在使用service iptables save命令的时候可能提示找不到命令;另外iptables的配置文件在/etc/sysconfig/iptables...
centos8 配置 dns_第1篇:Linux防火墙-firewalld配置
weixin_39975055的博客
10-19 639
firewalld是自CentOS 7以来带有一个动态的、可定制而无需重新启动防火墙守护程序或服务。firewall-cmd就是iptables/nftable的前端。在CentOS 8中,nftables取代iptables成为默认的Linux网络包过滤框架。本文介绍如何为您的CentOS 8设置防火墙,并借助firewall-cmd管理工具进行管理。FirewallD的基本概念在CentOS7...
linux 防火墙zone,Linux firewalld防火墙使用
weixin_32747681的博客
05-14 637
一、Firewalld概述动态防火墙管理工具定义区域与接口安全等级运行时和永久配置项分离两层结构核心层 处理配置和后端,如iptables、ip6tables、ebtables、ipset和模块加载器;顶层D-Bus 更改和创建防火墙配置的主要方式。所有firewalld都使用该接口提供在线工具。原理图二、Firewalld与iptables对比firewalld 是 iptables 的前端控...
Linux内容】Linux系统中的防火墙
weixin_42803444的博客
10-13 358
Linux内容】防火墙操作
linux 防火墙(firewall)
DK_one的博客
03-16 6299
一 : 介绍1.1防⽕墙是保护机器不受来⾃外部的、不需要的⽹络数据的⼀种⽅式。它允许⽤⼾通过定义⼀组防⽕墙规则来控制主机上的⼊站⽹络流量。这些规则⽤于对进⼊的流量进⾏排序,并可以阻断或允许流量。1.2firewalld 是⼀个防⽕墙服务守护进程,其提供⼀个带有 D-Bus 接⼝的、动态可定制的、基于主机的防⽕墙。如果是动态的,它可在每次修改规则时启⽤、修改和删除规则,⽽不需要在每次修改规则时重启防⽕墙守护进程。。
Linux系统防火墙的简单使用
qq_39688441的博客
01-30 748
买了云服务器呢,当然绕不过防火墙喽。这里我的云服务器买的CentOS 7.9 操作系统的,默认是有防火墙,咱就先来看看怎么用吧。
linux常见防火墙
好好学习,天天向上!
05-06 133
#! /bin/bash # ------------------------------------------ # File: /usr/local/sbin/firewall # root:root, 700 # Created by Statemood, 2013.08.29 # Updated by Statemood, 2013.08.29 # # ...
Linux - firewall防火墙使用指南
张念磊的博客
02-09 494
firewall使用指南 @auther 张念磊 @date 2020/2/9 文章目录firewall使用指南firewall是什么?如何安装?如何使用?示例开启80端口重新启动防火墙参数说明:在指定区域开启某个范围的端口号参数其他命令参考 firewall是什么? Centos7 默认的防火墙是 firewall,替代了以前的 iptables 2、firewall 使用更加方便、功能也更加强...
linux 防火墙firewall规则策略
lzg_zone的博客
08-24 4992
1、查看防火墙状态    systemctl status firewalld 2、关闭防火墙  systemctl stop firewalld 3、开启防火墙  systemctl start firewalld 4、禁止防火墙开机自启动  systemctl disable firewalld 5、设置防火墙开机自启动  systemctl enable firewalld 6、查...
Linux防火墙设置
热门推荐
by0920的博客
02-26 3万+
注:来自同事的笔记。 如果防火墙开启,我们pingLinux服务器的IP会ping不通,所以我们要对防火墙进行设置(一般情况下只需执行1里边的命令就可以了): 1、firewalld的基本使用 启动防火墙: systemctl start firewalld 查看防火墙状态: systemctl status firewalld 停止防火墙: systemctl disable fire...
查看linux防火墙的状态
最新发布
06-15
Linux 系统中,你可以使用 `iptables` 或者 `firewalld`(取决于你的发行版)来查看防火墙的状态。下面是两种方法: 1. **iptables** (基于命令行): - **查看状态**: 打开终端,输入 `sudo iptables -L -n -v`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值