Linux防火墙管理

最新推荐文章于 2024-07-27 00:15:00 发布
最新推荐文章于 2024-07-27 00:15:00 发布
阅读量1.1k 收藏 25
点赞数 1
分类专栏: Linux 文章标签: Linux防火墙管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/h294590501/article/details/80685886
版权

Linux防火墙管理

防火墙类似于一个安全卫士管家,它能对你访问别人电脑,
别人访问你的电脑,进行拦截并处理,有的阻止,有的放行,有的转发。

在默认情况下,Linux系统的防火墙状态是打开的,已经启动,
CentOS 7默认使用的是firewall作为防火墙。
用户根据需求在/etc/sysconfig/firewalld配置文件中来配置防火墙,
控制本机的“出、入”网络访问行为,其对行为的配置策略有四个策略表
1. raw表
主要用于决定数据包是否被状态跟踪机制处理。在匹配数据包时,raw表的规则要优先于其他表。

2. mangle表
主要用于修改数据包的TOS(Type Of Service,服务类型)、TTL(Time To Live,生存周期)指以 及为数据
包设置Mark标记,以实现Qos(Quality Of Service,服务质量)调整以及策略路由等应用,由于需要相应的路
由设备支持,因此应用并不广泛。

3. nat表
主要用于修改数据包的IP地址、端口号等信息(网络地址转换,如SNAT、DNAT、MASQUERADE、
REDIRECT)。属于一个流的包 (因为包的大小限制导致数据可能会被分成多个数据包)只会经过这个表一次。
如果第一个包被允许做NAT或Masqueraded,那么余下的包都会自动地 被做相同的操作,也就是说,余下的
包不会再通过这个表。

4. filter表
主要用于对数据包进行过滤,根据具体的规则决定是否放行该数据包(如DROP、ACCEPT、REJECT、LOG)。filter 表对应的内核模块为iptable_filter,包含三个规则链:
INPUT链:INPUT针对那些目的地是本地的包
FORWARD链:FORWARD过滤所有不是本地产生的并且目的地不是本地(即本机只是负责转发)的包
OUTPUT链:OUTPUT是用来过滤所有本地生成的包

查询防火墙状态

语法:
systemctl   动作   服务名.service

解释:
systemctl :是管制服务的主要工具。
动作:有status/start/stop/disable/enable。
服务名.service : 管理的服务,有firewalld.servcie是防火墙服务。

命令:
systemctl  status  firewalld.service              查询防火墙状态,.service可以省略

启动防火墙

命令:
systemctl  start  firewalld.service                   启动防火墙

停止/关闭防火墙

命令:
systemctl  stop  firewalld.service                     停止/关闭防火墙

防火墙开机自启


命令:
systemctl  disable  firewalld.service                 禁止防火墙开机自启
systemctl  enable  firewalld.service                  允许防火墙开机自启

重启防火墙

systemctl restart firewalld.service

Centos 7 firewall 命令:

查看已经开放的端口:

firewall-cmd --list-ports
 

开启端口
 
firewall-cmd --zone=public --add-port=80/tcp --permanent

firewall-cmd  --zone=public  --remove-port=80/tcp  --permanent  删除规则

systemctl  restart  firewalld 重启防火墙使其生效  

命令含义:

–zone #作用域

–add-port=80/tcp #添加端口,格式为:端口/通讯协议

–permanent #永久生效,没有此参数重启后失效

重启防火墙

firewall-cmd --reload #重启firewall
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall开机启动
firewall-cmd --state #查看默认防火墙状态(关闭后显示notrunning,开启后显示running
 

CentOS 7 以下版本 iptables 命令

如要开放80,22,8080 端口,输入以下命令即可
 
/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT
 
然后保存:
/etc/rc.d/init.d/iptables save

查看打开的端口:
/etc/init.d/iptables status


解决主机不能访问虚拟机CentOS中的站点

具体情况如下

1. 本机能ping通虚拟机

2. 虚拟机也能ping通本机

3.虚拟机能访问自己的web

4.本机无法访问虚拟机的web 

后来发现是防火墙将80端口屏蔽了的缘故。 

检查是不是服务器的80端口被防火墙堵了,可以通过命令:telnet server_ip 80 来测试。

解决方法如下:
/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT
 

然后保存:
/etc/rc.d/init.d/iptables save
 

重启防火墙
 
/etc/init.d/iptables restart
 

CentOS防火墙的关闭,关闭其服务即可: 

查看CentOS防火墙信息:/etc/init.d/iptables status

关闭CentOS防火墙服务:/etc/init.d/iptables stop

h294590501
关注
专栏目录
Linux防火墙管理(firewalld)
weixin_43407305的博客
12-20 867
防火墙管理工具 众所周知,相较于企业内网,外部的公网环境更加恶劣,罪恶丛生。在公网与企业内网之间充当保护屏障的防火墙,虽然有软件或硬件之分,但主要功能都是依据策略对穿越防火墙自身的流量进行过滤。防火墙策略可以基于流量的源目地址、端口号、协议、应用等信息来定制,然后防火墙使用预先定制的策略规则监控出入的流量,若流量与某一条策略规则相匹配,则执行相应的处理,反之则丢弃。这样一来,就可以保证仅有合法的流...
linux防火墙管理
weixin_43986665的博客
08-16 200
一、内核程序和用户程序 (1)linux系统结构,在X86平台的CPU,是如何执行内核程序和用户程序的 ring0 :与硬件相关或者硬件寄存器,总线控制相关的程序---内核程序 ring1-2 : 驱动程序或者与虚拟化相关的程序 ring3 :用户态的程序 (2)/proc 正在运行的内核信息映射 proc文件系统是一个伪文件...
Linux】—管理、设置防火墙规则(firewalld详解)
最新发布
Linux运维老纪的博客
07-27 1171
Firewalld 是一种简单、‌有状态的防火墙,‌基于区域的概念来组织和管理防火墙规则。‌ 它允许管理员根据不同的网络环境(‌如公共、‌内部、‌隔离等)‌设置不同的安全策略,‌从而提供灵活且细粒度的控制。‌Firewalld 支持 IPv4 和 IPv6 防火墙设置,‌并提供了命令行和图形用户界面(‌GUI)‌两种操作方式,‌使得配置和管理更加便捷。‌本章详细介绍防火墙规则防火墙配置。
Linux防火墙管理
imVainiycos的博客
11-20 165
文章目录一、防火墙开放2020端口二、总结 目前更多的是通过云服务器进行安全组管理,即控制对外端口的开放关闭等。但是通过系统的防火墙也能够达到一定的效果,在这里以firewall为例。 一、防火墙开放2020端口 查看当前防火墙的状态 service firewalld status 查看当前防火墙的开放情况 netstat -anp 查看2020端口是否开放 firewall-cmd --query-port=2020/tcp 若没有开放,则进行开放 firewall-cmd --add-por
基于WEB的LINUX防火墙管理系统的设计与实现.pdf
09-06
"基于WEB的LINUX防火墙管理系统的设计与实现" 本文主要介绍基于WEB的LINUX防火墙管理系统的设计与实现。该系统基于Linux内核的netfilter/iptables过滤系统,旨在提供一个完善和强大的防火墙系统。然而,netfilter...
基于Web模式的Linux防火墙管理.pdf
09-06
基于Web模式的Linux防火墙管理.pdf
防火墙管理器::red_heart:Linux防火墙管理
02-09
防火墙管理器 产品特点 Linux强化 作者 姓名:Prajwal Koirala 网站: 学分 开源社区 执照 版权所有:copyright: 该项目是无牌的。
基于WEB的LINUX防火墙管理系统的设计与实现 (2008年)
04-23
基于Linux内核的netfilter/iptables过滤系统可以构建完善和强大的...在分析netfilter/iptables的基础上,给出了基于WEB界面的Linux防火墙配置和管理系统的实现思路,详细阐述了该系统的关键技术和主要功能的实现。
Linux 系统防火墙配置与管理
CSDN
01-04 5416
Linux运维笔记纯手打,所有命令都是在学习Linux时总结出来的,括排版,摒弃用不到的命令,其主要目的是在生产环境中能够快速的定位并查询需要命令的参数,能够高效工作。Iptables的前身叫ipfirewall,这是一个作者从FreeBSD上移植过来的,能够工作在内核当中的,对数据进行检测的一款简易访问控制工具.但是ipfirewall工作功能极其有限(它需要将所有的规则都放进内核当中,这样规则才能够运行起来,而放进内核,这个做法一般是极其困难的).当内核发展到2.x系列的时候,软件更名为ipcha
利用linux防火墙实现IP访问控制
09-28
自己总结的linuxe下通过linux防火墙软件实现对ip源目地址的访问控制,希望可以帮助到需要的朋友
linux中的防火墙管理(2)--iptables
qq_34373016的博客
12-06 523
iptables 一 相关概念:       防火墙在做信息过滤决定时,有一套遵循和组成的规则,这些规则存储在专用的信 息过滤表中,而这些表集成在 Linux 内核中。在信息过滤表中,规则被分组放在我们所谓的链(chain)中。而netfilter/iptables IP 信息过滤系统是一款功能强大的工具,可用于添加、编辑和移除规则。netfilter 组件也称为内核空间(kern
Linux防火墙管理
SS_CC_Go的博客
06-06 416
防火墙 一、firewall 1、图形化管理 2、命令行管理 防火墙基本操作 firewall-cmd --state 查看firewall状态 firewall-cmd --get-active-zones 当前正在使用的域 firewall-cmd --get-default-zone 默认的域 firewall-cmd --zone=public --list-all 查看...
linux防火墙管理——firewalld
qq_41961805的博客
02-25 286
linux中,firewalld并不具备防火墙功能,它的作用是管理和维护规则。 firewalld的基础设定 systemctl start firewalld ##开启 systemctl enabled firewalld ##设置开机自启 systemctl stop firewalld ##关闭 systemctl disable firewalld ##设置开机不自启 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值