有关firewall防火墙配置

最新推荐文章于 2024-04-18 23:08:00 发布
最新推荐文章于 2024-04-18 23:08:00 发布
阅读量432 收藏 1
点赞数
分类专栏: firewall linux 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l578900/article/details/120444406
版权

一、firewall服务,设定默认的工作区域为dmz区域,然后开法运行http服务被访问

  1. 打开firewall服务

  1. 设定默认工作区域,并查看其信息

  1. 添加http服务到允许访问

  1. 开启http服务,windows访问进行验证

二、根据之前iptables dnat的拓扑环境 使用firewall实现地址转换 通过访问4444端口链接内容的22端口

1、配置拓扑:

Windows作为外网主机ip12.34.56.79

Linux2作为web服务器ip 192.168.2.1,默认网关为192.168.2.254

 Linux1作为网关转换 ens33 192.168.2.254  ens34 12.34.56.78

2、配置规则,因为配置nat地址转换,所以要在external区域配置,因为external区域支持masquserate默认支持伪装功能,负责nat地址转换

3、查看是否开启路由转发

  1. 设定默认工作区域为external

  1. 在windows利用FinalShell进行验证,查看ip

李chili
关注
专栏目录
CentOS7下Firewall防火墙配置用法详解(推荐)
09-15
centos 7中防火墙是一个非常的强大的功能了,这篇文章主要介绍了CentOS7下Firewall防火墙配置用法详解(推荐),小编觉得挺不错的,现在分享给大家,也给大家做个参考。
firewall防火墙配置
slovyz的专栏
11-24 684
防火墙列表 firewall-cmd --list-all 添加防火墙策略 firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.10.5" port protocol="tcp" port="10050" accept' 删除防火墙策略 firewall-cmd --pe
防火墙(firewall)的一些配置
easygogo的博客
05-29 490
这些配置是针对安装了firewalld的系统。centos7是默认安装了firewalld的,如果没有安装,可用yum安装下: yum -y install firewalld firewalld-config 1.开启 / 重启防火墙: systemctl start / restart firewalld; 重启还可以用: firewall-cmd --reload 2.关闭防火墙: systemctl stop firewalld; 3.查看防火墙状态: systemctl status fir
Centos7.5 firewalld防火墙配置
weixin_30390075的博客
09-05 175
CentOS 7.0默认使用的是firewall作为防火墙 1、查看firewall服务状态 systemctl status firewalld 2、查看firewall的状态 firewall-cmd --state 3、开启、重启、关闭、firewalld.service服务 #查看linux哪些程序正在使用互联网 firewall-cmd --permane...
firewall防火墙简单配置
qq_43636320的博客
02-08 1744
firewall防火墙简单配置
CentOS7下Firewall防火墙配置用法详解.pdf
01-07
CentOS7下Firewall防火墙配置用法详解.pdf
firewall防火墙配置--笔记1
08-08
1、官方介绍The dynamic firewall daemon firewalld provides a dynamically managed firew
CentOS7下Firewall防火墙配置用法详解(推荐)1
08-03
CentOS7下Firewall防火墙配置用法详解(推荐)_Linux_脚本之家CentOS7下Firewall防火墙配置用法详解(推荐)我要评论centos
CentOS7下Firewall防火墙配置用法详解.docx
06-12
centos7上firewall的使用介绍。centos 7中防火墙是一个非常的强大的功能了,但对于centos 7中在防火墙中进行了升级了,下面我们一起来详细的看看关于centos 7中防火墙使用方法
Linux firewall防火墙详解(二)——firewall配置
永远是少年
12-07 9607
本文主要内容是Linux firewall防火墙配置 一、Linux firewall常用命令 二、通过配置文件使用firewall
firewall防火墙配置实战
weixin_38924998的博客
02-19 1186
centos7防火墙配置大全
CentOS 防火墙配置firewall
crayon
10-08 9787
9、重新加载(修改防火墙规则后需要执行reload)13、获取所有支持的ICMP类型。14、列出全部启用的区域的特性。2、允许\禁止开机自启动。6、查看指定端口是否开启。11、获取支持的区域列表。12、获取所有支持的服务。2、启动&停止&重启。
【Linux】—管理、设置防火墙规则(firewalld详解)
最新发布
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
04-18 9170
【Linux】—管理、设置防火墙规则(firewalld详解)
CentOS7中firewall防火墙详解和配置
u011145582的博客
03-15 719
添加端口: firewall-cmd --zone=public --add-port=80/tcp --permanent(–permanent永久生效,没有此参数重启实效) 重新载入端口: firewall-cmd --reload 查看端口 firewall-cmd --zone=public --query-port=80/tcp 查看所有端口 firewall-cmd --list-po...
firewalld防火墙配置_firewalld配置规则,2024年最新2024大厂面试合集
2401_84281658的博客
04-17 653
firewall-cmd --add-rich-rule=“rule family=“ipv4” source address=“192.168.2.208” protocol value=“icmp” accept” # 允许192.168.2.208主机的icmp协议,即允许192.168.2.208主机ping。我们需要从日志中提取有用的源IP地址。接下来,就是使用–add-entries-from-file选项将iplist.txt的内容导入到blk_src_ips的ipset空间中。
linux防火墙使用以及配置
weixin_43741718的博客
02-23 1785
linux防火墙使用以及配置
linux防火墙Firewalld 速通与常见配置
小渣渣的学习与运维日常
09-12 990
在使用Firewalld时,了解其常见配置和名称是非常重要的,因为这有助于您更好地控制网络访问和确保系统的安全性。了解这些常见配置和名称将使你能够更好地管理Firewalld,并确保系统的安全性,以适应你的特定网络环境和需求。这些命令配置了一个定时规则,允许在工作日(星期一至星期五)的上午9点到下午5点之间的任何IP地址的流量访问SSH服务。这是一个最小权限原则的应用,确保只有必要的流量能够进入系统,而不必要的流量被拒绝。限制特定IP地址的访问可以增加系统的安全性,确保只有授权的主机能够连接到你的服务。
Linux 防火墙firewall设置
纸言片语
05-15 1448
Linux 防火墙设置 说明:使用的是FIREWALL防火墙 安装防火墙 yum install firewalld firewalld-config 开启防火墙 systemctl start firewalld.service 排除端口 firewall-cmd --zone=public --add-port=80/tcp --permanent 命令含...
配置Firewall防火墙服务常用命令
qq_41890503的博客
05-08 1877
前言: 在Linux环境中的防火墙设置、端口开放关闭,都是由firewalld服务进行管理的, firewalld的firewalld-cmd就是用来修改配置防火墙的命令行客户端,类似于windows中的cmd一样。 一、环境 centos 7 二、常用命令: 1、查看zone(作用域)信息 $ firewall-cmd --list-all-zones #显示防火墙所有域配置信息 $ fir...
华为防火墙 firewall配置命令
11-03
华为防火墙配置命令主要包括以下几个方面: 一、基本设置命令: 1. 设置系统主机名:sysname [hostname] 2. 配置管理接口地址:interface ethernet [interface-id] ip address [ip-address] [subnet-mask] 3. 配置域名服务器地址:ip host source-ip [ip-address] 二、安全策略命令: 1. 创建安全区域:security-zone [name] 2. 创建安全策略:security-policy [policy-name] from [source-zone] to [destination-zone] source [source-address] destination [destination-address] service [service-name] action [allow|deny] 三、网络地址转换命令: 1. 配置动态地址转换:nat address-group mapping-rule [name] protocol [tcp|udp] dynamic known-ratio [ratio] to interface [interface-id] 2. 配置静态地址转换:nat address-group mapping-rule [name] protocol [tcp|udp] static [global-ip-address] inside [inside-ip-address] 四、日志命令: 1. 配置日志服务器:log server ip [ip-address] port [port] 2. 配置日志策略:log policy [policy-name] action [permit|deny] destination [log-server-name] source [source-address] service [service-name] 五、系统管理命令: 1. 保存配置:save 2. 加载配置:load 3. 显示系统配置信息:display firewall configuration 以上介绍了部分华为防火墙配置命令,仅供参考。具体的配置要根据实际情况和需要进行调整。建议在进行防火墙配置前先了解设备操作手册和相关技术文档,以便更准确地配置和管理华为防火墙
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值