Firewall 防火墙

最新推荐文章于 2023-11-29 20:23:48 发布
最新推荐文章于 2023-11-29 20:23:48 发布
阅读量410 收藏
点赞数
分类专栏: 防火墙
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/anguea/article/details/66968353
版权 

安装它,只需

# yum install firewalld
如果需要图形界面的话,则再安装

# yum install firewall-config
一、介绍

防火墙守护 firewalld 服务引入了一个信任级别的概念来管理与之相关联的连接与接口。它支持 ipv4 与 ipv6,并支持网桥,采用 firewall-cmd (command) 或 firewall-config (gui) 来动态的管理 kernel netfilter 的临时或永久的接口规则,并实时生效而无需重启服务。

Firewall 能将不同的网络连接归类到不同的信任级别,Zone 提供了以下几个级别

drop: 丢弃所有进入的包,而不给出任何响应
block: 拒绝所有外部发起的连接,允许内部发起的连接
public: 允许指定的进入连接
external: 同上,对伪装的进入连接,一般用于路由转发
dmz: 允许受限制的进入连接
work: 允许受信任的计算机被限制的进入连接,类似 workgroup
home: 同上,类似 homegroup
internal: 同上,范围针对所有互联网用户
trusted: 信任所有连接
二、使用方法

# systemctl start firewalld         # 启动,
# systemctl enable firewalld        # 开机启动
# systemctl stop firewalld          # 关闭
# systemctl disable firewalld       # 取消开机启动
具体的规则管理,可以使用 firewall-cmd,具体的使用方法可以

$ firewall-cmd --help
1. 查看规则

查看运行状态

$ firewall-cmd --state
查看已被激活的 Zone 信息

$ firewall-cmd --get-active-zones
public
  interfaces: eth0 eth1
查看指定接口的 Zone 信息

$ firewall-cmd --get-zone-of-interface=eth0
public
查看指定级别的接口

$ firewall-cmd --zone=public --list-interfaces
eth0
查看指定级别的所有信息,譬如 public

$ firewall-cmd --zone=public --list-all
public (default, active)
  interfaces: eth0
  sources:
  services: dhcpv6-client http ssh
  ports:
  masquerade: no
  forward-ports:
  icmp-blocks:
  rich rules:
查看所有级别被允许的信息

$ firewall-cmd --get-service
查看重启后所有 Zones 级别中被允许的服务,即永久放行的服务

$ firewall-cmd --get-service --permanent
2. 管理规则

# firewall-cmd --panic-on           # 丢弃
# firewall-cmd --panic-off          # 取消丢弃
$ firewall-cmd --query-panic        # 查看丢弃状态
# firewall-cmd --reload             # 更新规则,不重启服务
# firewall-cmd --complete-reload    # 更新规则,重启服务
添加某接口至某信任等级,譬如添加 eth0 至 public,再永久生效

# firewall-cmd --zone=public --add-interface=eth0 --permanent
设置 public 为默认的信任级别

# firewall-cmd --set-default-zone=public
a. 管理端口
列出 dmz 级别的被允许的进入端口

# firewall-cmd --zome=dmz --list-ports
允许 tcp 端口 8080 至 dmz 级别

# firewall-cmd --zone=dmz --add-port=8080/tcp
允许某范围的 udp 端口至 public 级别,并永久生效

# firewall-cmd --zome=public --add-port=5060-5059/udp --permanent
b. 管理服务
添加 smtp 服务至 work zone

# firewall-cmd --zone=work --add-service=smtp
移除 work zone 中的 smtp 服务

# firewall-cmd --zone=work --remove-service=smtp
c. 配置 ip 地址伪装
查看

# firewall-cmd --zone=external --query-masquerade
打开伪装

# firewall-cmd --zone=external --add-masquerade
关闭伪装

# firewall-cmd --zone=external --remove-masquerade
d. 端口转发
要打开端口转发,则需要先

# firewall-cmd --zone=external --add-masquerade
然后转发 tcp 22 端口至 3753

# firewall-cmd --zone=external --add-forward-port=port=22:proto=tcp:toport=3753
转发 22 端口数据至另一个 ip 的相同端口上

# firewall-cmd --zone=external --add-forward-port=port=22:proto=tcp:toaddr=192.168.1.100
转发 22 端口数据至另一 ip 的 2055 端口上

# firewall-cmd --zone=external --add-forward-port=port=22:proto=tcp:toport=2055:toaddr=192.168.1.100
以上都是一些常用方法,更多高级方法,请参考:

https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Security_Guide/sec-Using_Firewalls.html
https://fedoraproject.org/wiki/FirewallD



文章出处:http://www.lmyw.net.cn/?p=596
anguea
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
禁止应用程序联网工具 Firewall App Blocker
04-20
禁止应用程序联网工具 Firewall App Blocker。使用方便,快捷,小巧灵活。
电脑技巧:防火墙设置简化小工具Firewall App Blocker介绍
IT技术分享社区
03-07 2060
但Windows防火墙设置界面看起来比较复杂,而且比较繁琐,需要设置入站、出站之类的,针对普通用户设置起来还是比较麻烦的。Firewall App Blocker,一款Sordum上的防火墙工具,支持批量添加程序、文件夹和进程至Windows Defender防火墙,可以帮我们大大简化防火墙的使用步骤。防火墙是保障我们上网安全必备的工具是网络安全的重中之重,如果使用第三方防火墙设置过于麻烦,而且占用不少的系统资源,通常我们会启用Windows自带的防火墙
使用Firewall App Blocker限制应用程序连网
baidu_39589112的博客
11-29 1358
Firewall App Blocker 是一款由 BlueLife 与 Velociraptor 开发的免费且功能强大的防火墙设置软件,能够很方便地阻止应用程序访问互联网。设置为阻止后,该应用程序就无法访问网络了。如果要限制只有个别程序能够联网,其他的程序都不能联网的话,可以启用。下载解压后直接点开exe文件,软件界面如下,先设置语言为中文。,即限制本机对网络的访问,入站规则是限制远程主机访问本机的。用于添加要限制的应用程序,选中某一行的应用程序后可以通过。,添加想要设定能够联网的程序,并。
windows电脑防火墙关闭,一键系统防火墙关闭工具推荐
yfsz9999的博客
03-06 3001
有时我们想禁止特定的程序连接到网络,以防止上传和其他操作。当使用第三方软件时,它会占用系统的资源。我们需要使用windows自己的防火墙,但是windows自己的防火墙设置很复杂,为大家推荐Firewall App Blocker,是一个防火墙配置程序。 ​ ​ 使用方法 单独软件屏蔽软件使用方法:这个是非常的简单,只需拖放应用程序到防火墙工具就可以了,如果你想再次允许它只是使用删除按钮。 ​ 如果想要彻底关闭防火墙,只需用工具禁用防火墙就可以了,也是非常的简单 ​
16+款良心软件,让你的Windows爽到爆!
weixin_43495390的博客
05-09 1042
16+款良心软件,让你的Windows爽到爆!一、Windows Update Blocker二、Firewall App Blocker三、Defender Control四、PowerRun五、Simple Run Blocker六、URL Disabler七、Net Disabler八、BlueLife KeyFreeze九、Easy Context Menu十、Folder Painter十一、Drive Letter Changer十二、Backup Start Menu Layout十三、Win
firewall防火墙
11-01
firewall防火墙配置与使用, CentOS7使用firewalld打开关闭防火墙与端口
CentOS 7.0 Firewall防火墙配置
02-01
CentOS Firewall 防火墙 CentOS Firewall 防火墙 CentOS Firewall 防火墙
Wisewall Firewall 防火墙 v5.3.1
03-14
软件介绍 以个人计算机、ADSL共享网络、企业局域网、互联网的安全为出发点而开发的综合型防火墙系统,系统以灵活配置为开发宗旨,旨在使防火墙能够适合任何网络环境
MCAFEE Firewall 防火墙手册
09-29
EPO统一管理LInux下防火墙,非常方便,实用,建议大家可以尝试一下
centos 7中firewall防火墙的常用命令总结
01-10
关于CentOS7下Firewall防火墙配置用法可以通过这篇文章进行查看,下面来看看本文的主要内容关于centos 7中firewall防火墙的常用命令,需要的朋友们可以参考学习。 一、开启、关闭firewall 启动: systemctl start ...
firewallappblocker防火墙软件v1.6.0.0中文绿色免费版
08-01
FIREWALL APP BLOCKER是一款非常好用的防火墙配置程序,有些时候我们想要禁止指定的的程序链接网络防止上传等操作用到了第三方软件的时候很占用系统的资源,这个使用我们就需要windows自带的防火墙了,但是windows自带的防火墙设置比较复杂很多朋友都不会。FIREWALL APP BLOCKER这款软件可以简化这个复杂的过程。需要此款工具的朋友们可以前来下载使用。 功能介绍
Firewall_App_Blocker_1.7.zip
05-04
Firewall App Blocker 1.7是一款体积小巧,绿色免安装的禁止程序联网工具,可以制定不需要的程序禁止接入到网络,非常方便实用。 Firewall App Blocker 1.7的主要功能就是阻止你指定的应用程序连接网络,而且操作非常简单,只需要拖入或者添加程序到Fab窗口即可!对于那些要求联网验证注册码的程序来说,这个小工具就非常有用了,禁止这些程序有助于防止序列号失效!
FirewallAppBlocker-1.3
02-27
简单易用的防火墙软件,一件拖动操作,将要阻止的软件的快捷方式拖动到防火墙软件内即可,相对于window防火墙的设置,FirewallAppBlocker-1.3防火墙操作简单,实用。
Firewall App Blocker网络管理工具
07-06
可以进行网络出入的控制,批量进行禁网,可以设置白名单,有防火墙模式
防火墙软件免安装版_firewall app blocker 1.4汉化绿色版
10-15
这是一款由土耳其伊斯坦布尔著名绿软开发达人 BlueLife 与 Velociraptor 精心设计与制作出品的微软防火墙应用锁定与解锁增强工具,相比于之前较为传统的手动操作方式,用户可能需要一步一步地查找到微软 Windows 系统自带的防火墙组件并将需要阻止连接到互联网的应用程序或进程添加到防火墙规则中,然而使用这款工具只需一键拖拽即可快速实现用户想要的效果。
firewall防火墙详解(持续更新中...)
Quan的博客
09-12 1854
永久开放端口 firewall-cmd--add-port=8080/tcp --permanent 重新加载生效开放的端口 firewall-cmd--reload 在CentOS7 中,引入了一个新的服务,Firewalld,下面一张图,让大家明确的了解防火墙 Firewall 与 iptables 之间的关系与区别。 安装它,只需 yum install ...
8个Python小程序代码示例 新手小白也能实现-python小程序源代码
最新发布
07-20
python小程序代码: 8个Python小程序代码示例。新手小白也能实现_python小程序源代码
程序设计实习大作业基于C++面向对象实现的百练魔兽世界源代码
07-20
程序设计实习大作业基于C++面向对象实现的百练魔兽世界源代码
rhel8怎么清空Firewall防火墙
05-24
在RHEL 8系统中,可以使用以下命令清空Firewall防火墙: 1. 首先,停止Firewall服务: ``` sudo systemctl stop firewalld ``` 2. 然后,清空Firewall规则: ``` sudo firewall-cmd --zone=public --remove-all ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值