Linux火墙策略的管理以及火墙的介绍

最新推荐文章于 2024-07-22 06:34:25 发布

秃顶_的技术博客

最新推荐文章于 2024-07-22 06:34:25 发布

阅读量889

点赞数

文章标签： linux 网络服务器

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

本文链接：https://blog.csdn.net/b_______/article/details/122505683

版权

文章目录

前言
一、火墙介绍以及实验环境设定
二、firewalld对火墙的管理方式以及设定
三、iptable对火墙的管理
总结

前言

一、火墙介绍以及实验环境设定

1.火墙介绍

位于内部网络以及外部网络之间的防御屏障，主要保护服务器的安全
1. netfilter
2. iptables
3. iptables|firewalld

2.实验环境设定

双网卡主机
vim /etc/sysconfig/network-scripts/ifcfg-enp1s0
NAME=enp1s0
DEVICE=enp1s0
IPADDR=172.25.0.190
NETMASK=255.255.255.0
ONBOOT=yes
BOOTPROTO=none
GATEWAY=172.25.0.90
vim /etc/sysconfig/network-scripts/ifcfg-enp7s0
NAME=enp7s0
IPADDR=172.25.254.190
PREFIX=24
ONBOOT=yes
BOOTPROTO=none
DEVICE=enp7s0
单网卡主机
vim /etc/sysconfig/network-scripts/ifcfg-enp1s0
NAME=enp1s0
DEVICE=enp1s0
IPADDR=172.25.254.191
NETMASK=255.255.255.0
ONBOOT=yes
BOOTPROTO=none
GATEWAY=172.25.0.90

3.火墙管理工具的切换

systemctl disabled --now firewalld.server
systemctl mask firewalld.server
systemctl umask iptables
systemctl enable --now iptables
##不同的火墙管理工具必须进行服务的锁定否则会互相进行影响

二、firewalld对火墙的管理方式以及设定

1.firewalld基础管理命令

trusted					#接受所有的网络连接
home					#用于家庭网络,允许接受ssh mdns ipp-client samba-client dhcp-client
work					#工作网络 ssh ip

最低0.47元/天解锁文章

秃顶_的技术博客

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
Linux火墙策略的管理以及火墙的介绍

文章目录前言一、火墙介绍二、firewalld安装和使用1.安装以及配置2.读入数据总结前言一、火墙介绍位于内部网络以及外部网络之间的防御屏障，主要保护服务器的安全netfilteriptablesiptables|firewalld二、firewalld安装和使用1.安装以及配置firewall-cmd --permanent --add-service=http #永久允许该服务firewall-cmd --permanent --add-port=2222..
复制链接

扫一扫

秃顶_的技术博客 CSDN认证博客专家 CSDN认证企业博客

码龄3年

59: 原创

41万+: 周排名

80万+: 总排名

5万+: 访问

: 等级

602: 积分

11: 粉丝

8: 获赞

4: 评论

103: 收藏

私信

关注

热门文章

分类专栏

容器技术 6篇
笔记 4篇
MySQL 1篇
企业部分 8篇
shell 3篇
zabbix 1篇
Redis 1篇
LNPM 5篇
anible 4篇
基础操作 17篇

最新评论

Kubrenetes对于探针以及控制器的管理方式
CSDN-Ada助手: 一定要坚持创作更多高质量博客哦, 小小红包, 以资鼓励, 更多创作活动请看: 新星计划2023: https://marketing.csdn.net/p/1738cda78d47b2ebb920916aab7c3584?utm_source=csdn_ai_ada_redpacket 新星计划2023: https://marketing.csdn.net/p/1738cda78d47b2ebb920916aab7c3584?utm_source=csdn_ai_ada_redpacket 上传ChatGPT/计算机论文等资源，瓜分￥5000元现金: https://blog.csdn.net/VIP_Assistant/article/details/130196121?utm_source=csdn_ai_ada_redpacket 新人首创任务挑战赛: https://marketing.csdn.net/p/90a06697f3eae83aabea1e150f5be8a5?utm_source=csdn_ai_ada_redpacket Microsoft Edge功能测评！: https://activity.csdn.net/creatActivity?id=10403?utm_source=csdn_ai_ada_redpacket 职场解惑讨论会: https://activity.csdn.net/creatActivity?id=10427?utm_source=csdn_ai_ada_redpacket 可持续能源技术真的能改变世界吗？: https://activity.csdn.net/creatActivity?id=10425?utm_source=csdn_ai_ada_redpacket 无效数据，你会怎么处理？: https://activity.csdn.net/creatActivity?id=10423?utm_source=csdn_ai_ada_redpacket 物联网技术正在如何影响我们的生活: https://activity.csdn.net/creatActivity?id=10421?utm_source=csdn_ai_ada_redpacket 生物识别技术能否成为应对安全挑战的绝佳选择？: https://activity.csdn.net/creatActivity?id=10411?utm_source=csdn_ai_ada_redpacket 应届生如何提高职场竞争力: https://activity.csdn.net/creatActivity?id=10409?utm_source=csdn_ai_ada_redpacket 讯飞星火大模型将超越chatgpt？: https://activity.csdn.net/creatActivity?id=10407?utm_source=csdn_ai_ada_redpacket 职场新人备忘录: https://activity.csdn.net/creatActivity?id=10405?utm_source=csdn_ai_ada_redpacket “裸奔”时代下该如何保护网络隐私: https://activity.csdn.net/creatActivity?id=10401?utm_source=csdn_ai_ada_redpacket VR vs AR：哪种技术更有潜力改变未来？: https://activity.csdn.net/creatActivity?id=10399?utm_source=csdn_ai_ada_redpacket 蓝桥杯备赛指南分享: https://activity.csdn.net/creatActivity?id=10317?utm_source=csdn_ai_ada_redpacket
shell脚本变量的定义
weixin_46437325: 为啥用这么大的图片？显摆屏幕大么？我屏幕太小看不见。真气人。
Nginx负载均衡+高可用
秃顶_的技术博客: iptables设定策略，指定对固定来源的数据进行策略设定
Nginx负载均衡+高可用
weixin_58603197: 大佬怎么限制某个ip访问后端的某个服务

最新文章

目录

评论

被折叠的条评论为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

成就一亿技术人!

hope_wisdom

发出的红包

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额 0

抵扣说明：

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。