linux防火墙firewall详细讲解

最新推荐文章于 2024-07-09 08:52:09 发布
最新推荐文章于 2024-07-09 08:52:09 发布
阅读量1.3k 收藏 13
点赞数 1
分类专栏: linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/litaimin/article/details/110388104
版权
本文详细介绍了CentOS7中默认的防火墙工具firewalld,包括它与iptables的区别,如动态策略更新和便捷性。firewalld提供了不同的安全区域,如public、trusted等,用于设定不同级别的网络访问权限。此外,还阐述了如何进行服务、端口和端口转发的管理,以及firewalld的安装、启动和状态检查等基本操作。
摘要由CSDN通过智能技术生成

防火墙(firewall)

what

1、简介

1、Centos7 默认的防火墙是 firewall,替代了以前的 iptables

2、firewall 使用更加方便、功能也更加强大一些

3、Firewalld与iptables对比

​ - firewalld 是 iptables 的前端控制器

​ - iptables 静态防火墙 任一策略变更需要reload所有策略,丢失现有链接

​ - firewalld 动态防火墙 任一策略变更不需要reload所有策略 将变更部分保存到iptables,不丢失现有链接

​ - firewalld 提供一个daemon和service 底层使用iptables

​ - 基于内核的Netfilter

2、基本概念

2.1 Zone
  • 区域如同进入主机的安全门,每个区域都具有不同限制程度的规则
  • 网络连接的可信等级,一对多,一个区域对应多个连接
  • 默认情况下,public区域是默认区域,包含所有接口(网卡)
drop 	拒绝所有的连接
block	拒绝所有的连接
public	 只允许指定的连接 (默认区域)
external	 只允许指定的连接
dmz		 只允许指定的连接
work	 只允许指定的连接
home	 只允许指定的连接
internal	 只允许指定的连接
trusted	 允许所有的连接
2.2 运行时配置和永久配置
–-permanent    永久配置 //需要--reload 重启才能生效
–-runtime     运行时配置(默认)

how

1、安装

centos 默认自带firewall,如果没有则需要自行安装

#yum -y install firewalld firewall-config

2、服务使用

systemctl 选项 firewalld

选项:
    stop:关闭
    start:开启
    restart:重启
    status:状态
    is-enabled:查看是否开机自启
    enable:  开机自启
	disable: 关闭开机自启

3、命令的使用(firewalld-cmd)

firewall 可以看成整个防火墙服务,而 firewall-cmd 可以看成是其中的一个功能,可用来管理端口

3.1 域操作
--get-zones 				查看所有可用区域
--get-default-zone					显示网络接口的默认区域
--set-default-zone				设置网络接口的默认区域
--get-active-zones					显示已激活的所有区域
--get-zone-of-interface		显示指定接口绑定的区域

[–-zone=区域类型] --add-interface=接口(网卡)		为指定接口绑定区域
[–-zone=区域类型] --change-interface=接口(网卡)		为指定的区域更改绑定的网络接口
[–-zone=区域类型] --remove-interface=接口(网卡)		为指定的区域删除绑定的网络接口

–query-interface=接口(网卡)							查询区域中是否包含某接口
--list-all-zones										显示所有区域及其规则

[–-zone=区域类型] --list-all							显示所有指定区域的所有规则

eg:

#为指定接口绑定区域(为ens33绑定work区域)
firewall-cmd --zone=work --add-interface=ens33
3.2 服务操作
[–-zone=区域类型] --list-services			显示指定区域内允许访问的所有服务
[–-zone=区域类型] --add-service			为指定区域设置允许访问的某项服务
[–-zone=区域类型] --remove-service	删除指定区域已设置的允许访问的某项服务
[–-zone=区域类型] --query-service			查询指定区域中是否启用了某项服务

eg:

要启用或禁用 HTTP 服务:
firewall-cmd --zone=public --add-service=http --permanent
firewall-cmd --zone=public --remove-service=http --permanent
firewall-cmd --reload

注意:开启服务等同于开放服务的端口,两者可选其一

3.3 端口/协议 操作
--list-ports       显示指定区域内允许访问的所有端口

--add-port        为指定区域设置允许访问的端口号
--remove-port     删除指定区域已设置的允许访问端口号

eg:

允许或者禁用 12345 端口的 TCP 流量。
firewall-cmd --zone=public --add-port=12345/tcp --permanent
firewall-cmd --zone=public --remove-port=12345/tcp --permanent
firewall-cmd --reload
3.4 端口转发
--query-masquerade     检查是否允许 NAT 转发
--add-masquerade       开启 NAT 转发
--remove-masquerade    禁止防火墙 NAT 转发 

--add-forward-port     增加nat端口转发规则
--remove-forward-port  删除nat端口转发规则\

语法:
port=portid : proto=protocol : toport=portid : [toaddr=address[/mask]]

eg:

#将本机80端口转发到192.168.1.1的8080端口上
firewall-cmd --add-forward-port=port=80:proto=tcp:toport=8080:toaddr=192.168.1.1 --permanent
运维开发那些事
关注
  • 1
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux 防火墙firewall
DK_one的博客
03-16 6253
一 : 介绍1.1防⽕墙是保护机器不受来⾃外部的、不需要的⽹络数据的⼀种⽅式。它允许⽤⼾通过定义⼀组防⽕墙规则来控制主机上的⼊站⽹络流量。这些规则⽤于对进⼊的流量进⾏排序,并可以阻断或允许流量。1.2firewalld 是⼀个防⽕墙服务守护进程,其提供⼀个带有 D-Bus 接⼝的、动态可定制的、基于主机的防⽕墙。如果是动态的,它可在每次修改规则时启⽤、修改和删除规则,⽽不需要在每次修改规则时重启防⽕墙守护进程。。
linux 防火墙firewall详解
qq_33805862的博客
01-11 1632
引用:https://www.cnblogs.com/excelib/p/5155951.html。
LINUX防火墙Firewall常用命令(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
leah126的博客
07-09 2585
本文介绍了firewall防火墙的常用简单命令,以CentOS系统为例展示了防火墙的启用、关闭及通行规则设置等命令。查看/开启/关闭/重启/加载防火墙防火墙开机自启设置按端口查询/开放/移除放行规则按服务查询/开放/移除放行规则端口转发扩展。
Linux firewall
bluebell1980的专栏
11-05 617
ネットワークから探したんで、忘れないようにおいといます。 linux 下修改防火墙配置需要修改 /etc/sysconfig/iptables 这个文件,如果要开放哪个端口,在里面添加一条 “-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 1521 -j ACCEPT”就可以了,其中 1521 是要开放的端口号
防火墙firewall详细介绍
Ye的博客
08-09 1万+
防火墙介绍、包过滤防火墙、代理防火墙、状态检测防火墙、ASIC架构防火墙、UTM防火墙、web应用防火墙
linux系统中的防火墙firewall
dghfttgv的博客
11-23 2042
一.“防火墙”的概述 1、什么是“防火墙防火墙技术是通过有机结合各类用于==安全管理与筛选==的软件和硬件设备,帮助计算机网络与其==内、外网之间==构建一道相对隔绝的==保护屏障==,以保护用户资料与信息安全性的一种技术。 外网通过IP访问内网时,只有在防火墙同意情况下,用户才能够进入计算机内,如果不同意就会被阻挡于外。 2、“防火墙”的作用是什么 防火墙技术...
Linux防火墙firewall
weixin_53123302的博客
02-08 603
Linux中的firewalld
linux运维-firewall
ma_jia_min的博客
06-13 4478
########################firewall################### 1.火墙的安装与启用     yum install firewalld firewall-config-y     systemctl start firewalld     systemctl enable firewalld 2.命令及一些操作:     firewall-
Linux下的防火墙
大新软件老杨
05-19 812
firewall-cmd --direct --add-rule ipv4 filter INPUT 1 -s 192.168.10.20 -p tcp --dport 80 -j REJECT //拒绝IP为192.168.10.20的访问tcp的80端口 --direct 规则 --add-rule 添加规则 ipv4 filter 指定为ipv4的filter表 INPUT 链 -s 数据来源 -p采用的协议 --dport 目的地端口 -j 行为动作。版权声明:本文为CSDN博主「不想上课。
linux防火墙firewalld和iptables)
肥猫警长的博客
11-01 4998
这里写目录标题1安全技术和防火墙1.1 安全技术1.2 防火墙的分类2.Linux 防火墙的基本认识2.1Netfilter2.2防火墙工具介绍2.2.1 iptables2.2.2 firewalld2.2.3 nftables2.3 netfilter中五个勾子函数和报文流向3.firewalld服务3.1.1firewalld 介绍3.1.2命令行配置3.1.2.1基础命令3.1.2.2查看现有firewall设置3.1.2.3设置查看默认区3.1.2.4添加源地址(网段)及端口 及服务3.1.3其它
Linux系统firewall-cmd 命令详解.docx
02-07
Linux系统firewall-cmd 命令详解
[Linux命令] firewall-cmd 命令详解
qq_35259485的博客
07-05 2743
Linux上新用的防火墙软件,跟iptables差不多的工具 补充说明 firewall-cmd 是 firewalld的字符界面管理工具,firewalld是centos7的一大特性,最大的好处有两个: 支持动态更新,不用重启服务; 第二个就是加入了防火墙的“zone”概念。 firewalld跟iptables比起来至少有两大好处: firewalld可以动态修改单条规则,而不需要像iptables那样,在修改了规则后必须得全部刷新才可以生效。 firewalld在使用上要比iptables人性化很
Linux系统防火墙——firewalld
DY_man的博客
04-25 5492
firewalld概述 firewalld防火墙是CentOS 7系统默认的防火墙管理工具,取代了之前的iptables防火墙,也是工作在网络层,属于包过滤防火墙firewalld和iptables都是用来管理防火墙的工具(属于用户态)来定义防火墙的各种规则功能,内部结构都指向netfiler网络过滤子系统(属于内核态)来实现包过滤防火墙功能 firewalld提供了支持网络区域所定义的网络连接以及接口安全等级的动态防火墙管理工具 支持IPV4、IPV6防火墙设置以及以太网桥(在某些高级服务可能会
Linux系列之——Firewall
lwthad的博客
01-15 156
################CentOS7以下################ 修改防火墙文件 vim /etc/sysconfig/iptables 开放端口6379  -A INPUT -m state --state NEW -m tcp -p tcp --dport 6379 -j ACCEPT 防火墙服务的 状态 重启 停止 开始 service iptable...
firewall防火墙详解
阿杰
12-30 1688
linux 开放端口 1.临时端口,重启防火墙或者服务器后失效 firewall-cmd --zone=public --add-port=8053/tcp 2.永久端口 # 永久开放端口 ,执行完 需要再重启下防火墙 firewall-cmd --permanent --zone=public --add-port=80/tcp firewall-cmd --reload 刷新生效 3.查看开放端口列表 # linux 查看开放端口列表 firewall-cmd --list-all ...
Linux系统安全防火墙篇之 Firewall(CentOS 7)
热门推荐
高飞的博客
12-20 31万+
Filewalld(动态防火墙)作为redhat7系统中变更对于netfilter内核模块的管理工具.。iptables service 管理防火墙规则的模式(静态):用户将新的防火墙规则添加进 /etc/sysconfig/iptables 配置文件当中,再执行命令 /etc/init.d/iptables reload 使变更的规则生效。在这整个过程的背后,iptables serv...
linux--firewall命令
qq_32372113的博客
04-16 390
查询端口号80 是否开启:firewall-cmd --query-port=80/tcp永久开放80端口号:firewall-cmd --permanent --zone=public --add-port=80/tcp移除80端口号:firewall-cmd --permanent --zone=public --remove-port=80/tcp--zone #作用域--add-port=...
linux设置firewall防火墙
sumengnan的博客
10-09 4775
启动防火墙:systemctl start firewalld 关闭防火墙:systemctl stop firewalld 查看防火墙状态:systemctl status firewalld 使用firewall-cmd命令管理防火墙 查看防火墙状态:firewall-cmd --state 查看所有打开的端口:firewall-cmd--zone=public--list-ports 查看区域信息: firewall-cmd --get-active-zones 添加规则:firew...
Linux firewall防火墙详解(一)——firewall基础知识简介
永远是少年
12-07 8613
本文主要内容是Linux firewall防火墙基础知识介绍 一、firewall基础知识 二、firewall区域介绍 三、firewall服务简介
Linux——Firewall防火墙firewalld与iptables两种管理方式)
Treasured ——的博客
12-16 2680
一、防火墙简介 介绍: 防火墙是整个数据包进入主机前的第一道关卡。是一种位于内部网络与外部网络之间的网络安全系统,是一项信息安全的防护系统,依照特定的规则,允许或是限制传输的数据通过。防火墙主要通过Netfilter与TCPwrappers两个机制来管理的 管理防火墙的两种方式 : (1)firewalld 管理火墙的工具,相对简单 (2)iptables 复杂,功能强大 二、firewa...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值