基于Linux的Firewalld的配置

最新推荐文章于 2022-08-15 19:41:01 发布
最新推荐文章于 2022-08-15 19:41:01 发布
阅读量227 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l675655077/article/details/80685504
版权

一、Firewalld概述

      1.firewalld概念

        动态防火墙后台程序 firewalld 提供了一个 动态管理的防火墙, 用以支持网络 “ zones” , 以分配对一个网络及其相关链接和界面一定程度的信任。它具备对 IP v4 和 IP v6 防火墙设置的支持。它支持以太网桥 , 并有分离运行时间和永久性配置选择。它还具备一个通向服务或者应用程序以直接增加防火墙规则的接口

       系统提供了图像化的配置工具 firewall-config 、 system-config-firewall, 提供命令行客户端 firewall-cmd, 用于配置 firewalld 永久性或非永久性运行时间的改变 : 它依次用iptables 工具与执行数据包筛选的内核中的 Netfilter 通信。

      2.firewalld和iptables service

       firewalld 和 iptables service 之间最本质的不同是 :

  • iptables service 在 /etc/sysconfig/iptables 中储存配置
  • firewalld 将配置储存在 /usr/lib/firewalld/ 和/etc/firewalld/ 中的各种 XML 文件里 .

3.firewalld域

二、Firewalld的配置

1.firewalld的启用
[root@client ~]# yum  install firewalld  firewall-config -y    ##安装firewalld服务
[root@client ~]# systemctl start firewalld
[root@client ~]# systemctl enable firewalld.service            ##开启firewalld
[root@client ~]# systemctl stop iptable                        
[root@client ~]# systemctl disable iptable                     ##关闭iptables


[root@client ~]# firewall-config

2.防火墙的管理
firewalld管理常用命令
firewall-cmd --state查看当前域的状态
firewall-cmd --get-active-zones查看火墙当前生效的域
firewall-cmd --get-default-zone查看默认的域
firewall-cmd --get-zones查看所有的域
firewall-cmd --zone=public --list-all查看public域里面的信息
firewall-cmd --zone=block --list-all查看block域里面的信息
firewall-cmd --get-services查看firewall管控的所有服务
firewall-cmd --list-all-zones列出所有域
firewall-cmd --list-all列出当前域的所有信息
firewall-cmd --set-default-zone=trusted设置默认域为trusted


3.防火墙默认域的修改
[root@client ~]# yum install httpd -y                     ##安装httpd服务
[root@client ~]# systemctl start httpd                    ##开启httpd服务
[root@client ~]# echo hello >  /var/www/html/index.html   ##编辑默认文件
[root@client ~]# firewall-cmd --get-default-zone          ##查看默认域

测试:


[root@client ~]# firewall-cmd --set-default-zone=trusted

测试:

4.对指定ip或网端的控制

[root@client ~]# firewall-cmd --list-all
[root@client ~]# firewall-cmd  --list-interfaces 
[root@client ~]# firewall-cmd  --get-zone-of-interface=eth1
[root@client ~]# firewall-cmd  --get-zone-of-interface=eth0
[root@client ~]# firewall-cmd  --change-interface=eth0  --zone=trusted             ##若eth0的默认域为trusted,则不用执行该命令
[root@client ~]# firewall-cmd  --get-zone-of-interface=eth0
[root@client ~]# firewall-cmd --remove-interface=eth0  --zone=trusted              ##删除eth0的trusted域
[root@client ~]# firewall-cmd  --get-zone-of-interface=eth0
[root@client ~]# firewall-cmd --add-interface=eth0  --zone=public 
[root@client ~]# firewall-cmd  --get-zone-of-interface=eth0

  • 命令添加
[root@client ~]# firewall-cmd --add-source=172.25.254.168  --zone=trusted  ##把168的默认域设置为trusted域
[root@client ~]# firewall-cmd --list-all --zone=trusted
[root@client ~]# systemctl restart firewalld.service 


[root@client ~]# firewall-cmd  --permanent--add-source=172.25.254.168  --zone=trusted       ##给168主机永久添加trusted域
[root@client ~]# firewall-cmd --reload      ##重新加载防火墙配置
[root@client ~]# systemctl restart firewalld
[root@client ~]# firewall-cmd --list-all --zone=trusted

[root@client ~]# firewall-cmd --remove-source=172.25.254.62 --zone=trusted

  • 文本添加
[root@client ]# cd /etc/firewalld/zones
[root@client zones]# ls
[root@client zones]# vim  public.xml 


[root@client zones]# systemctl restart firewalld
[root@client zones]# firewall-cmd --list-all

5.端口的修改
[root@client zones]# firewall-cmd --add-port=8080/tcp --zone=public


6.firewalld支持服务的删除
  • 临时性删除
[root@client zones]# firewall-cmd --remove-service=ssh 
[root@client zones]# firewall-cmd --list-all

[root@client zones]# firewall-cmd --reload
[root@client zones]# firewall-cmd --list-all

  • 永久性删除
[root@client zones]# firewall-cmd --permanent --remove-service=ssh 
[root@client zones]# firewall-cmd  --reload 
[root@client zones]# firewall-cmd --list-all      ##删除后ssh服务将无法使用


l675655077
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux防火墙配置
weixin_46544151的博客
04-15 2581
一、实验目的及要求 1.不允许外网不经过防火墙与内网进行通信 2.允许内网用户通过防火墙访问外部HTTP、HTTPS服务器 3.允许内网用户通过防火墙访问外部FTP服务器 二、实验环境 3台Ubuntu虚拟机 Ubuntu 64位:内网(服务器) Ubuntu 2 :网关(防火墙) Ubuntu 3:外网 注:Ubuntu的可视化操作较为便利,这里使用Ubuntu易于进行网段和ip地址的设置。 三、实验原理 1.防火墙的概念 防火墙(firewall)是位于内部网和...
Linux-配置防火墙
匠心曲奇的博客
03-29 165
防火墙基本操作指令 //查询防火墙状态: [root@localhost ~]# service iptables status //停止防火墙: [root@localhost ~]# service iptables stop //启动防火墙: [root@localhost ~]# service iptables start //重启防火墙: [root@localhos...
基于linuxfirewalld防火墙的配置
ZGGHUAN
06-13 7538
[root@client ~]# systemctl stop iptables.service [root@client ~]# systemctl disable iptables.service [root@client ~]# systemctl start firewalld [root@client ~]# systemctl enable firewalld ln -s '/usr/...
linux firewalld基本配置
刘旭利的博客
11-14 1291
1、firewalld的基本使用 启动: systemctl start firewalld 查看状态: systemctl status firewalld  停止: systemctl disable firewalld 禁用: systemctl stop firewalld   2.systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkc
Linux Firewalld用法及案例
陈洋的博客
05-02 1万+
官方文档 RHEL FIREWALLD Firewalld概述 动态防火墙管理工具 定义区域与接口安全等级 运行时和永久配置项分离 两层结构 核心层 处理配置和后端,如iptables、ip6tables、ebtables、ipset和模块加载器 顶层D-Bus 更改和创建防火墙配置的主要方式。所有firewalld都使用该接口提供在线工具 原理图 Fire...
麒麟系统采用配置文件方法开启防火墙
qq_17576885的博客
12-28 3367
说明 防火墙可以有效地管控程序联网,限制信任的程序可以降低遭受攻击的危险。 检查方法 1)在终端中输入命令: [test@localhost ~]$ more /etc/kylin-firewall/kylin-firewall.conf 2)根据配置文件内容检查是否开启防火墙 3)分为四种模式: 1.public:设置防火墙为公共区域,表示不接受来自其他主机的连接 2.work:设置防火墙为工作区域,仅用户信任的程序可联网 3.custom:设置防火墙为用户自定义,具体内容需自己定义 4.trusted.
Linux系统之firewalld防火墙基础配置
weixin_34195546的博客
06-15 520
Linux的防火墙体系主要工作在网络层,针对TCP/IP数据包实时过滤和限制,属于典型的包过滤防火墙。 对于进入系统的数据包,首先检查的就是其源地址: 若源地址关联到特定的区域,则执行该区域所制定的规则; 若源地址未关联到特定的区域,则使用传入网络接口的区域并执行该区域所制定的规则。 若网络接口未关联到特定的区域,那么就使用默认区域并执行该区域所制定的规则。 默认区域不是单独的区域,而是指向系...
linux中的防火墙的基本设置---firewlld、iptables
热门推荐
ly2020_的博客
06-05 2万+
1 防火墙介绍: 1.1 防火墙的分类 (一)、包过滤防火墙 数据包过滤(packet Filtering)技术是在网络层对数据包进行选择,选择的依据是系统内设置的过滤逻辑,称为访问控制表(access control lable,ACL)。通过检查数据流中每个数据包的源地址和目的地址,所用的端口号和协议状态等因素,或他们的组合来确定是否允许该数据包通过。 包过滤防火墙的优点是它对用户来说是透明的...
Linux网络管理(第十二章)
韩坤发的博客
05-30 232
红帽7使用NetworkManager红帽6使用network红帽7的网卡命名规则en  以太网 wl  无线网ww  宽缆o   主板内嵌s   后插的网卡p   USB网卡红帽7系统的网卡配置统一采用nmcli系列命令配置文件在/etc/sysconfig/network-scripts/目录查看IP的几种方法IP addr showifconfignmcli connection show ...
linux高级网络设置
su_use的博客
05-23 794
1、bond简介     Bond 就是将多块网卡虚拟成为一块网卡的技术,通过 bond 技术让多块网卡看起来是一个单独的以太网接口设备并具有相同的 IP 地址。 Linux Bond有两种典型的模式:主备,负载均衡。     在主备模式下 , 只有主网卡 eth0 工作,eth1 作为备份网卡是不工作的,只有当一个网络接口失效时 ( 例如主交换机掉电等 ),为了不会出现网络中断,系统会...
Linux基础——高级网络控制
weixin_41927237的博客
05-24 342
一、bond网络接口(虚拟机)       Red Hat Enterprise Linux 允许管理员使用 bonding 内核模块和称为通道绑定接口的特殊网络接口将多个网络接口绑定到一个通道。根据选择的绑定模式 , 通道绑定使两个或更多个网络接口作为一个网络接口 , 从而增加带宽和 / 提供冗余性。实验:virt-manager给虚拟机添加一个网卡,在虚拟机中ifconfig:eth0、eth...
LINUX下高级网络配置
a313434458的博客
05-25 1352
一、bond网络什么是Bond  简单的说,bonding就是把多个物理网络接口绑定到一起,使它们就像一个网络接口那样运行。   通过Bonding技术,可以实现网口冗余,负载均衡,从而达到高可用高可靠的目的bond的主要三种策略模式0. mode=0 ,即:(balance-rr)Round-robin policy(平衡抡循环策略)    特点:传输数据包顺序是依次传输(第一个包走第一个接口,...
CentOS 7firewall防火墙配置
建伟博客
07-06 4205
CentOS 7中firewall防火墙详解和配置以及切换为iptables防火墙
Linux操作系统下IPTables配置方法详解
weixin_34128501的博客
07-25 651
如果你的IPTABLES基础知识还不了解,建议先去看看。 们来配置一个filter表的防火墙 1、查看本机关于IPTABLES的设置情况 [root@tp ~]# iptables -L -n Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (po...
Linux中防火墙firewalld配置与基本命令解释
颤抖的羽翼
04-06 1万+
Linux中防火墙firewalld配置与基本命令解释firewall介绍:CentOS 7中防火墙是一个非常的强大的功能,在CentOS 6.5中在iptables防火墙中进行了升级了。一、安装firewalld# yum install firewalld firewall-configcentos7默认安装firewalld 二、firewalld服务开启、关闭、重启、状态查看启动:# s...
linuxfirewalld几个使用场景
吴业亮的专栏
10-31 1561
作者:【吴业亮】云计算开发工程师 博客:http://blog.csdn.net/wylfengyujiancheng一、基础配置 查看当前配置# firewall-cmd --get-active-zone public interfaces: eth0 eth1改变域# nmcli c mod eth0 connection.zone internal # nmcli c mod
Linux防火墙设置 FirewallD
远方
07-03 3879
entos从7.0 开始将原先的防火墙iptables换成了FirewallDFirewallD支持 IPv4, IPv6 防火墙设置以及以太网桥接,并且拥有运行时配置和永久配置选项,被称作动态管理防火墙,也就是说不需要重启整个防火墙便可应用更改。centos7默认安装了firewalld,若没有安装,执行 yum install firewalld firewalld-config 安装,其中...
linuxfirewalld防火墙规则配置
u013930899的博客
08-15 7700
firewalld防火墙配置规则学习
linuxfirewalld
最新发布
08-24
Firewalld 使用基于区域(Zone)的概念来组织和管理规则。每个区域定义了特定网络环境下的安全策略。例如,公共区域可能限制某些服务的访问,而内部区域则允许更多的服务。 你可以使用 firewalld 命令行工具来添加...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值