Firewalld学习笔记

已于 2023-04-06 16:20:55 修改
阅读量124 收藏
点赞数 1
分类专栏: Linux运维 文章标签: 学习 linux 网络
于 2023-03-31 13:40:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cc__niu/article/details/129878114
版权
本文提供了一系列用于管理Linux防火墙的命令,包括启动和关闭firewalld服务,查看状态,设置开机启动或禁用,添加或移除端口和网卡到特定区域,以及进行端口转发和IP地址伪装的配置。这些命令对于系统管理员在维护网络安全和网络服务的可达性方面至关重要。
摘要由CSDN通过智能技术生成

常用命令

#防火墙启动
systemctl start firewalld
#启动防火墙
systemctl start firewalld
#关闭防火墙
systemctl stop firewalld
#强制关闭
service firewalld stop
#查看状态
systemctl status firewalld
firewall-cmd --state
#开机启用防火墙:
systemctl enable firewalld
#开机禁用防火墙
systemctl disable firewalld
#查看防火墙规则
iptables -L -n
#查看路由转发规则
iptables -t nat -L -n

端口配置

#开放端口
firewall-cmd --zone=public --add-port=8080/tcp --permanent
#重新加载配置
firewall-cmd --reload
#查看防火墙开放的端口
firewall-cmd --zone=public --list-ports
#查看端口访问
firewall-cmd --zone=public --query-port=8080/tcp
#关闭防火墙端口
firewall-cmd --zone=public --remove-port=8080/tcp --permanent

网卡配置

#追加信任网卡
firewall-cmd --permanent --zone=trusted --add-interface=docker0
firewall-cmd --permanent --zone=public --add-interface=ens3
#删除信任网卡
firewall-cmd --permanent --zone=trusted --remove-interface=docker0
firewall-cmd --permanent --zone=public --remove-interface=ens3
#修改网卡所在区域
firewall-cmd --permanent --zone=trusted --change-interface=server_default

区域配置

#获取网卡所在区域
firewall-cmd --get-zone-of-interface=ens3
#获取IP所在区域
firewall-cmd --get-zone-of-source=10.30.60.33
#查看已激活的zone区域
firewall-cmd --get-active-zones
#列出所有zone区域
firewall-cmd --list-all-zones
#查看区域启用特性
firewall-cmd --zone=public --list-all

端口转发

# 查看防火墙是否开启ip地址转发(ip地址伪装)
firewall-cmd --query-masquerade
# 开启ip地址转发
firewall-cmd --add-masquerade --permanent
#关闭IP地址转发
firewall-cmd --remove-masquerade
firewall-cmd --remove-masquerade --zone=external
# 将网络接口 docker0 加入 trusted zone,解决 DNS 问题
firewall-cmd --permanent --zone=trusted --add-interface=docker0
firewall-cmd --add-forward-port=proto=8081:proto=tcp:toaddr=192.168.110.129:toport=8080
firewall-cmd --remove-forward-port=proto=8081:proto=tcp:toaddr=192.168.110.129:toport=8080
许愿池里的众生
关注
专栏目录
17.Iptables及Firewalld加固服务器安全.学习笔记整理分享给需要的同学
09-15
17.Iptables及Firewalld加固服务器安全.学习笔记整理分享给需要的同学
linux学习笔记
11-20
Linux学习笔记概述 Linux是一种开源的操作系统,以其稳定、安全和可定制性著称,广泛应用于服务器、嵌入式设备及个人计算机上。本学习笔记旨在帮助初学者和有一定经验的用户深入理解Linux系统,包括基本操作、...
linux Firewalld学习笔记
Nightwish5的博客
08-27 443
区域命令语法和接口命令语法服务命令语法、 端口命令语法、管理命令语法。
firewalld学习笔记(一)概览
weixin_33936401的博客
07-05 162
一、概览 之前曾几次接触过Linux系统,但始终不得法门,不入门就很难继续下去。而立之年,缘分悄然而至,终于对Linux有了些许入门的感觉,虽然还是小白、菜鸟,但是只要能入门,学起来也就快多了。虽说有了ubuntu这种图形化的版本,但是Linux的精髓还是命令行的方式,而且主要用途是服务器而非家庭PC机。 机缘巧合认识一位朋友帮我买了一台...
Linuxfirewalld防火墙学习笔记220929
kfepiza的博客
09-30 1100
预定义文件夹 :自定义文件夹 :来自官方文档 https://firewalld.org/documentation/zone/predefined-zones.htmlPredefined Zones 预定义区域下面这些是 firewalld 提供的预定义区域,根据其默认的信任级别从不信任到信任排序, 按信任度从低到高排列drop信任度最低任何传入的网络数据包都被丢弃,没有回复。只有传出网络连接是可能的。只能发送,不能接收block任何传入的网络连接都会被拒绝,并使用 IPv4 的。
学习笔记-firewalld
人饭子的博客
11-04 231
firewalld 实验 区域 防火墙各个区说明 drop (丢弃) 任何接收的网络数据包都被丢弃,没有任何回复.仅能有发送出去的网络连接. block (限制) 任何接收的网络连接都被 IPv4 的 icmp-host-prohibited 信息和 IPv6 的 icmp6-adm-prohibited 信息所拒绝. public (公共) 在公共区域内使用,不能相信网络内的其他...
Linux学习笔记
weixin_74155781的博客
05-25 2981
计算机由哪两个主要部分组成硬件和软件操作系统是什么?由什么作用?操作系统是软件的一类。主要作用是协助用户调度硬件工作,充当用户和计算机硬件之间的桥梁常见的操作系统有哪些?PC端: windows、Linux、MacOs移动端:Android、IOS、鸿蒙系统什么是虚拟机?借助虚拟化技术,我们可以在系统中,通过软件:模拟计算机硬件,并给虚拟硬件安装真实的操作系统。这样就可以在电脑中,虚拟出一个完整的电脑,就可以得到一个Linux系统。
Linux开启Firewalld防火墙日志记录(学习笔记
cc__niu的博客
12-07 2045
Firewalld 的 logdenied 选项默认情况下只会记录被拒绝的数据包,即 REJECT 类型的日志。这是因为 logdenied 选项主要用于记录被防火墙拒绝的数据包,以便进行审计和故障排除。
Kubernetes学习笔记01
sjdhdbjd的博客
04-28 958
Kubernetes 是一个轻便的和可扩展的开源平台,用于管理容器化应用和服务。通过Kubernetes 能够进行应用的自动化部署和扩缩容。在 Kubernetes 中,会将组成应用的容器组合成一个逻辑单元以更易管理和发现。Kubernetes 积累了作为 Google 生产环境运行工作负载 15 年的经验,并吸收了来自于社区的最佳想法和实践。
firewalld防火墙配置学习笔记
young_monkeysun的博客
08-06 722
firewalld防火墙配置学习笔记简介firewalld中常用的区域名称及策略规则firewalld 命令行防火墙配置管理工具操作实践查询网卡信息查询正在使用的网卡所在区域更改网卡默认区域查询runtime模式下网卡所处区域查询permanent模式下网卡所处区域查询external区域是否响应ssh请求设置端口号流量策略为允许流量转发把访问本机某端口的流量转发到其他端口富规则 简介 firewalld服务是Linux系统中默认的动态防火墙配置管理工具,拥有基于CLI(命令行界面)和基于GUI(图形用户界
linux_linux个人学习笔记_
09-29
以下是对“Linux Linux个人学习笔记”内容的详细解释: 一、Linux指令集 在Linux中,命令行是进行日常操作的主要工具。学习Linux首先要掌握基本的命令,如ls(列出目录内容)、cd(切换目录)、pwd(显示当前工作...
linux系统学习笔记和资料
07-12
Linux系统学习笔记和资料主要涵盖了Linux操作系统的基本概念、安装、常用命令、系统管理以及更深入的编程和服务器配置等内容。Linux是一种开源的操作系统,广泛应用于服务器、云计算、嵌入式设备等多个领域。以下是...
liunx学习笔记(值得一看)
06-14
Linux学习笔记,作为一门强大的操作系统,对于任何IT从业者或技术爱好者来说都是不可或缺的知识库。Linux以其开源、稳定和高效的特点,被广泛应用于服务器管理、云计算、网络安全、物联网等多个领域。这篇学习笔记...
UEFI学习笔记(五):EDK II PCD的概念、类型、使用
qq_44189622的博客
09-11 839
如果在BIOS里面有一些模块是binary方式集成进来的而这些binary又需要用到PCD(用于Binary Release),那么这些Binary集成的要用到的PCD就必须要设置为。PCD的值存在memory里面,下次启动时,上次更改的值丢失了,每次启动都是从default值开始。是存在VPD空间的(在FLASH上,只读),一般是出厂配置。如果platform是从源码build出来的,没有binary在里面的时候,PCD用的都是。作用域在一个模块中(模块级的),可以在Binary Level进行修改。
计算几何学习
网安小白
09-12 443
学习计算几何过程中对经典算法的记录
看Threejs好玩示例,学习创新与技术(二)
最新发布
htsitr2的专栏
09-14 357
它的主要特点是确保生成的点之间保持一定的最小距离,从而避免点的聚集。这种方法在计算机图形学、游戏开发、物理模拟等领域中非常有用,尤其是在需要生成自然分布的对象(如树木、石头等)时。如果不进行裁剪,那么效果如下(初步的锯齿感是因为矩形内采样的结果)。为啥这么复杂呢,为啥不开始存储每个方块的UV呢?下面代码的vTexCoords(=savedModelMatrix,已修改)记录方块所在的位置,vWorldPosition表示方块中像素的偏移。在上面那副图中,聪明的你一定初步猜到了每个方块的纹理是怎么得到的。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-11 923
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
RHCE笔记:RHEL7自动化安装与系统高级设置详解
本资源是一份关于RHCE(Red Hat Certified Engineer)认证学习笔记,涵盖了RHEL 7(Red Hat Enterprise Linux 7)的关键知识点。笔记分为四章,详细介绍了RHEL 7的自动安装、系统管理高级设置、服务器的搭建以及相关...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值