Linux系统中配置防火墙

已于 2024-07-11 15:15:43 修改
阅读量1.8k 收藏 13
点赞数 13
文章标签: linux 运维 服务器 安全
于 2024-05-12 20:59:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cheagoun/article/details/138766836
版权

文章目录

一、启用/禁用/重启Firewall防火墙

二、配置Firewall防火墙进行访问限制

三、配置Firewall防火墙是否允许 NAT 转发

四、高可用环境中,配置Firewall防火墙允许Keepalived的VRRP流量通过

五、Firewall防火墙配置生效

一、启用/禁用/重启Firewall防火墙

##开启Firewall防火墙
[root@localhost ~]# systemctl start firewalld

##配置Firewall防火墙开机自启
[root@localhost ~]# systemctl enable firewalld

##禁用iptables
[root@localhost ~]# systemctl stop iptables

##禁止iptables开机自启
[root@localhost ~]# systemctl disable iptables

##重启Firewall防火墙
[root@localhost ~]# systemctl restart firewalld

二、配置Firewall防火墙进行访问限制

说明:开启Firewall防火墙后,默认情况下,只有本机可以访问本机的容器和应用。

##开放指定应用的端口给所有主机,如MySQL的3306端口,所有主机都可以访问
[root@localhost ~]# firewall-cmd --zone=public --add-port=3306/tcp --permanent

##删除开放指定应用的端口给所有主机的访问策略
[root@localhost ~]# firewall-cmd --zone=public --remove-port=3306/tcp --permanent

##指定IP的主机访问本机指定应用端口
##如IP为192.168.111.86的主机可以访问本机的MySQL,其他主机都不能访问本机的MySQL
[root@localhost ~]# firewall-cmd --permanent \
--add-rich-rule="rule family="ipv4" source address="192.168.111.86" \
port protocol="tcp" port="3306" accept"

##删除指定IP的主机能访问本机指定应用端口的访问策略
[root@localhost ~]# firewall-cmd --permanent \
--remove-rich-rule="rule family="ipv4" source address="192.168.111.86" \
port protocol="tcp" port="3306" accept"

三、配置Firewall防火墙是否允许 NAT 转发

##检查Firewall防火墙是否允许 NAT 转发,yes表示允许
[root@localhost ~]# firewall-cmd --query-masquerade

##若Firewall防火墙未允许 NAT 转发,则配置允许
[root@localhost ~]# firewall-cmd --permanent --zone=public --add-masquerade

##禁止防火墙 NAT 转发
[root@localhost ~]# firewall-cmd --remove-masquerad

四、高可用环境中,配置Firewall防火墙允许Keepalived的VRRP流量通过

##注意,根据主机的网卡配置相应修改ens33
[root@localhost ~]# firewall-cmd --direct --permanent \
--add-rule ipv4 filter INPUT 0 --in-interface ens33 \
--destination 224.0.0.18 --protocol vrrp -j ACCEPT

##注意,根据主机的网卡配置相应修改ens33
[root@localhost ~]# firewall-cmd --direct --permanent \
--add-rule ipv4 filter OUTPUT 0 --out-interface ens33 \
--destination 224.0.0.18 --protocol vrrp -j ACCEPT

五、Firewall防火墙配置生效

##重新载入,使配置生效
[root@localhost ~]# firewall-cmd --reload

##查看配置结果
[root@localhost ~]# firewall-cmd --list-all

##查看防火墙所有开放的端口
[root@localhost ~]# firewall-cmd --zone=public --list-ports
乌托邦的逃亡者
关注
Linux配置防火墙
weixin_48191060的博客
08-04 1522
防火墙Firewalld概述Firewalld和iptables的关系Firewalld网络区域Firewalld防火墙配置方法Firewalld-config图形工具区域介绍 Firewalld概述 Firewalld 支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具 支持IPv4,IPv6防火墙设置以及以太网桥 支持服务或应用程序直接添加防火墙规则接口 拥有两种配置模式 运行时配置 永久配置 Firewalld和iptables的关系 netfilter 位于Lin
linux防火墙(firewalld和iptables)
肥猫警长的博客
11-01 5504
这里写目录标题1安全技术和防火墙1.1 安全技术1.2 防火墙的分类2.Linux 防火墙的基本认识2.1Netfilter2.2防火墙工具介绍2.2.1 iptables2.2.2 firewalld2.2.3 nftables2.3 netfilter五个勾子函数和报文流向3.firewalld服务3.1.1firewalld 介绍3.1.2命令行配置3.1.2.1基础命令3.1.2.2查看现有firewall设置3.1.2.3设置查看默认区3.1.2.4添加源地址(网段)及端口 及服务3.1.3其它
linux-网络管理-防火墙配置
最新发布
Flying_Fish_roe的博客
09-17 1531
防火墙是保护计算机系统和网络免受未经授权访问和网络攻击的安全机制。Linux 系统防火墙通过控制进入和离开网络的数据包,实现网络流量的过滤和管理。Linux 上的防火墙配置工具有多种,其最为常用的是iptables和现代firewalld,以及一些其他如ufw这样的简化管理工具。Linux防火墙工具如iptablesfirewalld和ufw提供了灵活强大的网络安全管理手段。通过配置和管理防火墙规则,可以有效控制网络流量,防止不必要的外部访问,同时保护系统免受潜在的网络攻击。
Linux防火墙设置操作
fuyuo的博客
03-15 4233
Linux防火墙服务和区的不同配置操作,放行端口或服务等
CentOS 7firewall防火墙配置
建伟博客
07-06 4275
CentOS 7firewall防火墙详解和配置以及切换为iptables防火墙
linux设置iptables防火墙
rmoleo的博客
09-19 764
linux 设置iptables 防火墙
Linux-配置防火墙
king19971225的博客
08-24 1099
防火墙技术是用于安全管理的软件和硬件设备,在计算机之间构建一道相对隔绝的,以保护数据和信息安全性的一种技术。防火墙分和。由组成,可以保护整个网络,价格也很贵,从几万到几十万的都有,功能非常强大,主要包括等功能。主机防火墙只有软件部分(操作系统和杀毒软件自带),用于保护本操作系统,功能比较简单,只能防范简单的攻击。这节课将介绍主机防火墙(CentOS7以上版本)的使用和配置
Linux防火墙配置
FanGer的博客
06-29 1万+
【收藏】CentOS7防火墙默认使用的是firewall,Centos 6.x使用iptables。# 查看防火墙状态 # 停止防火墙 # 启动防火墙 # 重启防火墙 # 永久关闭防火墙 # 永久关闭后重启 2、开启80端口 # 加入如下代码 保存退出后重启防火墙 二、【firewall】防火墙 1、查看firewall服务状态 出现Active: active (running)切高亮显示则表示是启动状态。出现 Active: inactive (dead)灰色表示停止,看单词也行。 3、开启、重启、
Linux 防火墙配置(iptables和firewalld)
热门推荐
m0_49864110的博客
02-21 2万+
iptables和firewaldl都只是linux防火墙的管理程序,真正的防火墙执行者是位于内核的netfilter,只不过firwalld和iptables的结果以及使用方法不一样。当创建的规则内容与已有规则一致时,不会覆盖原先的规则,会直接加入到现有规则链(即此时此规则链下有两条一摸一样的规则,只是顺序不同)以上关于防火墙配置是runtime模式,即配置成功后立即生效,但是重启后会失效(需要将配置保存,重启后才不会失效)处理出站的数据包(处理源是本机的数据包,一般不在此链上做规则)
Linux防火墙配置
vivlol918的博客
04-24 4867
Firewalld作为Linux操作系统的很好的一个防火墙,可以保护服务器免受恶意攻击。
Linux系统防火墙设置心得.pdf
09-06
Linux系统防火墙设置心得 Linux 系统防火墙设置是非常重要的,目的是为了提高系统安全性,防止来自外网的攻击。防火墙可以控制哪些端口是开放的,哪些端口是关闭的,从而保护系统安全。 本文将分三步...
Linux系统如何修改防火墙配置
09-14
主要介绍了Linux系统如何修改防火墙配置,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Linux Ubuntu系统iptables防火墙配置
11-11
使用`sudo iptables-save > /etc/iptables/rules.v4`保存规则到文件,然后通过`sudo /etc/init.d/iptables save`或`sudo service iptables save`(根据具体系统)保存到系统配置。 4.6. 自动加载规则 为了在重启后...
Linux系统配置防火墙
1风天云月的博客
02-08 3317
目录 前言 一、iptables 1、策略表 (1)filter表 (2)nat表 (3)mangle表 (4)raw表 2、规则链 (1)INPUT链 (2)FORWARD链 (3)PREROUTING链 (4)POSTROUTING链 3、数据流向 (1)入站数据流向 (2)转发数据流向 (3)出站数据流向 二、配置 1、安装 2、命令参数 3、控制类型 4、常用配置 5、nat转换 结语 前言 linux系统服务器如果作为网关服务器或网络...
如何在 Linux 系统配置 firewalld 防火墙策略
永远在学习Linux之路上
08-16 2410
通过使用选项"--zone”和“--change-interface”的组合,可以轻松更改zone的接口。它提供了一个动态管理的防火墙,带有一个非常强大的过滤系统,称为 Netfilter,由 Linux 内核提供。每个zones都可以按照指定的标准进行配置,以根据你的要求接受或拒绝某些服务或端口,并且它可以与一个或多个网络接口相关联。添加'samba'服务后,所有端口都会同时激活,因为所有端口信息都在samba服务配置。Firewalld 服务配置是预定义的服务,如果启用了服务,则会自动加载。...
Linux安全防火墙(iptables)配置策略
qq_53058639的博客
06-01 2460
这条规则将禁止192.168.1.0/24网段的访问,丢弃源地址的流量。可以使用类似的命令来添加更多规则到自定义链,根据需求进行配置。如果想要删除自定义链,确保满足以下条件:自定义链没有被任何默认链引用,即自定义链的引用计数为0。自定义链没有任何规则,即自定义链为空。可以使用-x示例自定义链使用自定义链添加:iptables -N custom(链名) 创建链自定义链改名:iptables -E custom(原来名称) ky29(新名称) 自定义链改名。
linux服务器-设置防火墙
zhengrukai的博客
12-19 521
不同的linux系统可能都有自己的防火墙,具体的设置可以google对应系统版本下的防火墙设置 基本的设置包括:区域、服务、端口​/协议 高级的用法包括:ICMP阻塞​,伪装,端口转发,丢弃,阻塞 以CentOS7.2为例: ​firewall-cmd --state   查看防火墙状态 firewall-cmd --reload  不用重启防
linux 防火墙配置
dxhklck的博客
03-03 1329
Linux防火墙是一个非常重要的安全功能,可以保护系统免受网络攻击。在 Linux ,有很多种防火墙软件可供选择,其最常见的是 iptables 和 firewalld。 下面是针对 iptables 的配置步骤: 启用 iptables:在终端输入 "systemctl start iptables" 命令,使 iptables 启动。 配置规则:输入以下命令来设置防火墙规则: iptables -A INPUT -p tcp --dport 22 -j ACCEPT iptables
Linux系统安装与防火墙配置实践教程
本篇《Linux系统安装实践指南》详细介绍了如何在Windows环境下使用虚拟机软件安装Linux系统,以便于从Windows用户过渡到Linux世界。首先,作者强调了Linux作为一套免费且自由的类Unix操作系统,由全球众多开发者共同...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

乌托邦的逃亡者

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值