Linux防火墙

已于 2022-07-14 09:00:48 修改
阅读量445 收藏
点赞数
分类专栏: # linux命令 文章标签: linux
于 2022-04-13 15:35:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cai88453626/article/details/124149550
版权

防火墙:防范网络攻击

Linux中的防火墙分类

CentOS5、CentOS => 防火墙 => iptables防火墙
CentOS7 =>防火墙 =>firewalld防火墙
firewalld:fire wall daemon

1、firewalld防火墙

①区域

  firewalld增加了区域(zone)的概念,所谓区域是指,firewalld预先准备了几套防火墙策略的集合,类似于策略的模板,用户可以根据需求选择区域。

  常见区域及相应策略规则(规则:哪些端口或服务可以通过防火墙,哪些不能通过)

  friewalld增加了区域(zone)的概念,所谓区域是指,firewalld预先准备了几套防火墙策略的集合,类似于策略的模板,用户可以根据需求选择区域。

  常见区域及相应策略规则(规则:哪些端口或服务可以通过防火墙,那些不能通过)

②运行模式和永久模式
运行模式:此模式下,配置的防火墙策略立即生效,但是不写入配置文件
永久模式:此模式下,配置的防火墙策略写入配置文件,但是需要reload重新加载才能生效。

firewalld默认采用运行模式

2、防火墙的设置
①防火墙的启动、停止以及查看运行状态
查看运行状态
#systemctl status firewalld

停止防火墙
#systemctl stop firewalld

启动防火墙
systemctl start firewalld

②防火墙重启与重载操作
重启操作
#systemctl restart firewalld
restart = stop + start ,重启首先停止服务,然后再重新启动服务

重载操作
#systemctl reload firewalld
我们对防火墙的配置文件做个更改(永久模式),需要使用reload进行重载让其立即生效
reload并没有对停止正在运行的防火墙服务,只是在服务的基础上变换了防火墙改规则

③把防火墙设置为开机启动与开机不启动
开机启动
systemctl enable firewalld

开机不启动
systenctl disable firewalld

⑥firewalld防火墙规则
firewalld管理工具
基本语法:
firewall -cmd [选项1] [选项2] []

查看防火墙默认的区域(zone)
firewall -cmd --get-default-zone

查看支持所有支持的区域(zones)
firewall-cmd -get-zones
为什么要有区域的概念:其实不同的区域就是不同的规则

查看当前那区域的规则设置
firewall-cmd --list-all

查看所有区域的规则设置
firewall-cmd --list-all-zones

③添加允许通过的服务或端口(重点)
通过服务的名称添加规则
firewall-cmd --zone=public -add-service=服务的名称
备注:服务必须存储在/usr/lib/firewalld/service目录中

案例:把http服务添加到防火墙的规则中,允许通过防火墙
firewall-cmd --zone=public -add-service=http

把http服务从防火墙规则中移除,不允许其通过防火墙

firewall-cmd --zone=public --remove-service=http
firewall-cmd --list-all

通过服务的端口号添加规则
firewall-cmd --zone=public -add-port=端口号/tcp

案例:把80/tcp添加到防火墙规则中,允许通过防火墙

#ss -naltp |grep httpd
httpd :::80
#允许80端口通过firewalld防火墙
#firewall-cmd -zone=public -add-port=80/tcp

从firewalld防火墙中把80端口的规则移除掉
firewall-cmd --zone=public --remove-port=80/tcp

永久模式permanent

在Linux的新版防火墙firewalld中,其模式一共分为两大类:运行模式(临时模式)+ 永久模式。

运行模式:不会把规则保存到防火墙的配置文件中,设置完成后立即生效

永久模式:会把规则写入到防火墙的配置文件中,但是其需要reload重载后才会立即生效

# 根据服务名称添加规则(永久)
firewall-cmd --zone=public --add-service=服务名称 --permanent
 firewall-cmd --reload

# 根据端口号添加规则(永久)
firewall-cmd --zone=public --add-port=服务占用的端口号 --permanent
firewall-cmd --reload

案例:把80端口添加到firewalld防火墙规则中,要求永久生效

firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --reload

firewall-cmd --list-all
奶茶拌火锅
关注
专栏目录
linux防火墙
qq_43039260的博客
06-06 648
linux防火墙操作
Linux防火墙详解
热门推荐
weixin_46971894的博客
03-27 2万+
防火墙介绍 inux防火墙主要工作在网络层,属于典型的包过滤防火墙。在RHEL中常用的有两种火墙工具iptables和firewalld,但软件本身其实并不具备防火墙功能,他们的作用都是在用户空间中管理和维护规则,只不过规则结构和使用方法不一样罢了,真正利用规则进行过滤是由内核netfilter完成的。 netfilter IP 信息包过滤系统是一种功能强大的工具,可用于添加、编辑和除去规则,这些规则是在做信息包过滤决定时,防火墙所遵循和组成的规则。这些规则存储在专用的信息包过滤表中,而这些表集成在 Lin
Linux防火墙相关命令
弘一的博客
01-05 1781
linux环境中,不同的操作系统,防火墙的命令是有差异的。Centos7使用的是firewall,之前的版本使用iptables。
linux防火墙配置
weixin_43135696的博客
06-13 2040
防火墙
Linux防火墙命令
liu_chen_yang的博客
03-16 9178
              总文章在:Linux常用命令 red hat/CentOs7关闭防火墙的命令! 1、查看防火状态 systemctl status firewalld service iptables status 2、暂时关闭防火墙 systemctl stop firewalld service iptables stop 3、永久关闭防火墙 systemctl disable firewalld chkconfig iptables off 4、重启防火墙 syste.
Linux防火墙配置
FanGer的博客
06-29 1万+
【收藏】CentOS7防火墙默认使用的是firewall,Centos 6.x使用iptables。# 查看防火墙状态 # 停止防火墙 # 启动防火墙 # 重启防火墙 # 永久关闭防火墙 # 永久关闭后重启 2、开启80端口 # 加入如下代码 保存退出后重启防火墙 二、【firewall】防火墙 1、查看firewall服务状态 出现Active: active (running)切高亮显示则表示是启动状态。出现 Active: inactive (dead)灰色表示停止,看单词也行。 3、开启、重启、
Linux防火墙开放端口
qq_40042416的博客
04-07 1万+
运行完第二歩,表示添加端口已成功,可以用查看端口开放状态命令,查到是否开启成功。运行命令后,返回yes表示已打开,返回no表示未打开。若防火墙没打开,先打开防火墙
linux防火墙篇--Firewalld防火墙基础
aran2002的博客
05-23 3506
firewalld防火墙是Centos7系统默认的防火墙管理工具,取代了之前的iptables防火墙,也是工作在网络层,属于包过滤防火墙。firewalld和iptables都是用来管理防火墙的工具(属于用户态)来定义防火墙的各种规则功能,内部结构都指向netfilter网络过过滤子系统(属于内核态)来实现包过滤防火墙功能firewalld提供了支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具。它支持IPv4、IPv6防火墙设置以及以太网桥(在某些高级服务可能会用到,比如云计算),
Linux 防火墙开启端口
莫等闲 白了少年头 空悲切
05-31 8692
Linux 系统的防火墙主要有两种,一种是 iptables,一种是 firewalld。iptables 是一个命令行工具,是 Linux 系统内置的防火墙程序。它通过过滤网络数据包来保护服务器安全,并降低攻击风险。iptables 可以根据不同的规则对进出服务器的流量进行控制,因此可用于限制特定 IP 地址或端口的访问等操作。iptables 虽然灵活高效,但配置起来比较复杂,需要熟悉其各项规则和操作知识。firewalld 则相对简单易用。
Linux防火墙-firewalld
01-09
1、基本使用 启动: systemctl start firewalld 查看状态: systemctl status firewalld 停止: systemctl disable firewalld 禁用: systemctl stop firewalld 2、Centos7操作 1、启动一个服务 ...
利用linux防火墙实现IP访问控制
09-28
自己总结的linuxe下通过linux防火墙软件实现对ip源目地址的访问控制,希望可以帮助到需要的朋友
linux防火墙 中文版.pdf
06-03
linux防火墙 中文版.pdf
Linux防火墙思维导图.xmind
05-23
linux防火墙知识:利用思维导图的形式(包括举例),一张图进行全部详解 1.何为防火墙?2.防火墙的分类 3.iptables原理 4.防火墙顺序 5.iptables语法规则
Linux —— 网络基础(一)
学习C++的小陈同学
09-22 984
本篇只是简单的建立一个关于网络的基本概念和框架,有很多概念上不太完整,只是自己为了自己在初入学习网络时的简单粗俗理解,方便后续深入的学习网络相关的知识,如果有需要纠错的地方,可以评论一起讨论。
Linux实践】实验四:Shell实用功能及文件权限
最新发布
Fulling的博客
09-25 602
实验内容 1、使用命令“cat /etc/named.conf”设置为别名named,然后再取消别名。 2、使用echo命令和输出重定向创建文本文件/root/nn,内容是hello,然后再使用追加重定向输入内容为word。 3、使用管道方式分页显示/etc/passwd的内容。 4、分别用文字设定法和数字设定法,对/root/ab文件设置权限,所有者为读取、写入和执行权限,同组用户为读取和写入权限,其他用户没有任何权限。 5、将文件/root/ab所有者更改为用户zhangsan。 6、将目录/root/
书生大模型实战(从入门到进阶)L0-Linux
m0_73672030的博客
09-22 1000
本文是对书生大模型L0-Linux部分的学习和实现
Linux:共享内存】
2201_75755162的博客
09-19 658
共享内存不随着进程的结束就释放,因为共享内存不属于进程而属于操作系统,需要手动释放或者后续其它系统调用。共享内存的生命周期随内核。
[Linux] Linux进程PCB内部信息的深入理解
水墨不写bug
09-21 1175
[Linux] Linux进程PCB内部信息的深入理解: 一.查看进程 二.认识并了解进程的关键信息 I,PID/PPID II,exe III,cwd 三、fork()创建进程
Linux防火墙命令详解与实战应用
Linux防火墙命令是系统管理员在Linux环境中管理网络安全的重要工具,它通过设置规则来控制网络流量,包括允许或阻止数据包进出系统的入口和出口。本文档详细介绍了Linux防火墙的几个关键命令及其用途,旨在帮助用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值