Linux系统Firewalld基础

最新推荐文章于 2023-03-14 16:54:05 发布
最新推荐文章于 2023-03-14 16:54:05 发布
阅读量96 收藏
点赞数
分类专栏: linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuqingyunCSDN/article/details/110141687
版权

文章目录

一、Firewalld简介

Firewalld是Centos7的默认防火墙规则管理工具,其拥有两种配置模式:运行时配置和永久配置。通过将端口放在不同的区域里来实现,对来访的计算机进行管理。防火墙的机制是:允许高安全区可以访问地安全区,但是低安全区不可以访问高安全区,其使用100~0进去安全等级划分,一般情况下内网的安全等级为100,外网的安全等级为0,所以外网要想访问内网就需要建立一个安全等级在中间的军事化区(安全等级为50),防火墙可以设置协议让安全等级为0的外网计算机访问到军事化区域,内网也可以访问军事化区这样就可以实现互通。

二、Firewalld区域

区域描述
drop(丢弃)任何接收的网络数据包都被丢弃,没有任何回复,仅能有发送出去的网络连接
block(限制)任何接收的网络连接都被IPv的icmp-host-prohibited信息和IPv6的icmp6-adm-prohibited信息所拒绝
public(公共)在公共区域内使用,不能相信网络内的其他计算机不会对您的计算机造成危害,只能接收经过选取的连接
external(外部)特别是为路由器启用了伪装功能的外部网,您不能信任来自网络的计算机,不能相信它们不会对您的计算机造成危害,只能接收经过选取的连接
dmz(非军事区)用于您的非军事区内的电脑,此区域可以公开访问,可以有限的进入您的内部网络,仅仅接收经过选取的连接
work(工作)用于工作区,您可以基本相信网络内的其他电脑不会危害您的电脑。仅仅接收经过选取的连接
home(家庭)用于家庭网络。您可以基本相信网络内的其他电脑不会危害您的电脑。仅仅接收经过选取的连接
internal(内部)用于外部网络。您可以基本上相信网络内的其他电脑不会危害您的电脑。仅仅接收经过选取的连接
trusted可以接收所有的网络连接

三、防火墙设置

1、Firewalld重载配置

firewalld-cmd --reload

2、防火墙区域配置

查看定义区域

firewalld-cmd --get-zones

查看接口的默认区域

firewalld-cmd --get-default-zone

显示已经激活的区域和端口绑定的区域

firewall-cmd --get-active-zones和firewall-cmd --get-zone-of-interface=ens33

查看区域内允许访问的服务

firewall-cmd --zone=区域 --list-services

设置某区域允许访问的服务

firewall-cmd --zone=区域 --add-service=服务

删除某区域中的某服务

firewall-cmd --zone=区域 --remove-srevice=服务

查询某区域是否开启了某服务

firewall-cmd -zone=区域 --query-service=服务

查看某区域内允许访问的所有端口号

firewall-cmd --zone=区域 --list-sport

启用某区域某端口的某协议

firewall-cmd --zone=区域 --add-port=端口号/协议 --timeout=5m

禁用某区域某端口的协议

firewall-cmd --zone=区域 --remove-port=端口号/协议

查看某区域中是否开启了某端口和协议

firewall-cmd --zone=区域 --query-port=端口号/协议

显示work区域内所阻塞的所有ICMP

firewall-cmd --zone=work --list-icmp-block

为work区域设置阻塞类型为echo-reply的ICMP

firewall-cmd --zone=work --add-icmp-block=echo-reply

删除work区域以阻塞的echo-reply的ICMP

firewall-cmd --zone=work --remove-icmp-block=echo-reply

查询work区域echo-request类型ICMP是否阻塞

firewall-cmd --zone=work --query-icmp-block=echo-request

设置接口默认的区域

firewall-cmd --set-default-zone=区域

查看已激活的所有区域

irewall-cmd --get-active-zones

为ens33接口绑定work区域

firewall-cmd --zone=work --add-interface-ens33

为work区域删除绑定的nes33接口

firewall-cmd --zone=work --remove-interface-ens33
liuqingyunCSDN
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux--Firewalld基本命令操作(防火墙状态查看、重新配置、区域操作、服务操作、端口操作、阻塞协议操作以及实验配置
m0_47219942的博客
08-01 1万+
Linux--Firewalld基本命令操作(防火墙状态查看、重新配置、区域操作、服务操作、端口操作、阻塞协议操作以及实验配置)前言一:启动、停止、查看 firewalld 服务1.1:firewalld防火墙维护命令1.2:启动、停止、查看命令二:firewalld防火墙重载配置命令2.1:重新加载firewalld配置2.2:获取预定义信息三:firewalld区域操作命令3.1:对默认区域操作3.2:区域操作命令总结四:firewalld服务操作命令4.1:操作命令总结五:Firewalld端口操作
Linux下的Firewalld
A147254的博客
10-27 264
Firewalld RHEL 7系统中集成了多款防火墙管理工具,其中firewalld(Dynamic Firewall Manager of Linux systems,Linux系统的动态防火墙管理器)服务是默认的防火墙配置管理工具,它拥有基于CLI(命令行界面)和基于GUI(图形用户界面)的两种管理方式。相较于传统的防火墙管理配置工具,firewalld支持动态更新技术并加入了区域(zone)的概念。简单来说,区域就是firewalld预先准备了几套防火墙策略集合(策略模板),用户可以根据生产场景的不
Firewalld常用命令整理
最新发布
m0_56375711的博客
03-14 2353
防火墙的配置在网络安全领域十分重要,无论你是想为公司的防火墙配置入站出站规则防止恶意流量进入,还是当发现恶意流量之后要对恶意流量的来源IP进行封锁,都会使用到防火墙的配置规则。当然配置规则的方法有很多,可以直接写在防火墙的配置文件中,也可以通过iptable进行配置,本文主要整理了一下firewalld对防火墙进行配置的常用命令,以后在学习和工作中方便查看。
firewalld防火墙
CapejasmineY的博客
08-20 547
一、搭建实验环境 重置(reset)两个虚拟机 虚拟机server: 添加两块网卡 eth0 172.25.254.176 eth1 192.268.0.176 虚拟机desktop: eth0 192.168.0.20 二、firewalld的域 trusted(信任) 可接受所有网络连接 home(家庭) 用于家庭网络,仅接受ssh、mdns、ipp-client或dhcpv6...
Centos 7之Firewalld相关命令说明
木小鱼的笔记
12-02 3454
引言:Centos 7是目前非常流行的Linux发行版本,本文将重点介绍如何来使用firewalld相关命令启动服务以及添加服务或者端口等操作。
Linux基础课件-firewalld服务配置.pptx
11-02
Linux操作系统基础
linux操作系统运维基础命令合集
02-06
2. **目录结构**:Linux系统的目录有着明确的用途。例如: - `/boot`:存放系统启动所需的核心文件。 - `/etc`:存储系统配置文件。 - `/media`:挂载外部设备的地方。 - `/lib`:包含系统的基本动态链接库。 -...
Linux基础课件-firewalld服务的安装与启动.pptx
11-02
Linux操作系统基础
linux-jiaocheng.rar_linux 系统_linux系统
09-20
这个名为“linux-jiaocheng.rar”的压缩包提供了一套完整的Linux学习教程,旨在帮助用户从零基础开始掌握Linux系统。通过“练成Linux系统高手教程.pdf”这份资料,你将能够深入理解Linux的核心概念、基本操作和高级...
Linux基础千锤百炼》v2.pdf
01-10
第二版在第一版的基础上进行了更新和完善,以满足对Linux系统有更高要求的学习者的需求。 书中的知识点涵盖了多个方面,包括但不限于: 1. **路径和通配符**: - **路径类型**:书中详细解释了Linux中的绝对路径...
Linuxfirewalld
weixin_42731856的博客
09-29 1974
火墙的各类配置文件存储在/usr/lib/firewalld和/etc/firewalld/中的各种xml文件里 firewalld的操作: yum install firewalld firewall-config  ##安装firewalld与图形界面 firewall-config     ##打开图形界面 systemctl status firewalld    ##查看火墙...
firewalld配置
a18829898663的博客
06-05 4523
firewalld配置
firewalld介绍
qq_47113765的博客
11-04 140
一、概述 1、Firewalld 支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具 支持lPv4、IPv6防火墙设置以及以太网桥 支持服务或应用程序直接添加防火墙规则接口 拥有两种配置模式 ●运行时配置 ●永久配置 2、Firewalld和iptables的关系和区别 (1)netfilter ●位于Linux内核中的包过滤功能体系 ●称为Linux防火墙的“内核态” (2)Firewalldliptables ●CentOS7默认的管理防火墙规则的工具(Firewalld) ●称为Linu
高级Linux系统 课程课后习题
qq_36911138的博客
12-16 9380
第一章 Q1 简述Linux系统的应用领域 Linux服务器;嵌入式Linux系统;软件开发平台;桌面应用 Q2 简述Linux系统的特点 开放性、多用户、多任务、良好的用户界面、设备独立性、丰富的网络功能、可靠的系统安全、良好的可移植性 Q3 简述Linux系统的组成 内核、shell、文件系统、应用程序 Q4 简述主流的Linux发行版本...
防火墙简介(二)——firewalld防火墙
想成功,靠自己
03-19 719
防火墙简介(二)——firewalld防火墙一、firewalld防火墙简介二、firewalld 与 iptables 的区别三、firewalld 区域的概念1、firewalld防火墙9个区域2、区域介绍四、firewalld数据处理流程五、firewalld检查数据包的源地址规则六、firewalld防火墙的配置方法1、使用firewall-cmd 命令行工具2、使用firewall-config 图形工具3、编写/etc/firewalld/中的配置文件七、区域管理八、服务管理九、端口管理 一
FirewallD详解(转载)
菲比他爹的专栏
01-29 1495
在CentOS7开始,默认是没有iptables的,而是使用了firewall防火墙. 与时俱进,简单的整理了一下firewall的使用方法. 关于详细的介绍参考官网,就不搬字了.这个网站有中文选项.可以直接看中文.关于CentOS7 非常多是资料这里面都能找到. 官方文档地址: https://access.redhat.com/documentation/en-US/Red_Hat
Firewalld 用法解析
10-31 1382
1.防火墙firewall的基本概述 现在的RedHat/CentOS7版本默认都使用firewall防火墙了,firewall的配方法大致可以分为图形化和命令行。firewalld跟iptables比起来,不好的地方是每个服务都需要去设置才能放行,因为默认是拒绝。而iptables里默认是每个服务是允许,需要拒绝的才去限制。 firewalld自身并不具备防火墙的功能,而是和iptables一样需要通过内核的netfilter来实现,也就是说firewalld和 iptables一样,他们的作用都是用于
防火墙基础--firewalld的详细介绍与项目实操
weixin_42449832的博客
11-18 885
firewalld支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具;支持IPv4、IPv6 防火墙设置以及以太网桥;支持服务或应用程序直接添加防火墙规则接口;拥有两种配置模式runtime和permanent。firewall-cmd是firewalld防火墙自带的字符管理工具,可以用来设置firewalld防火墙的各种规则;在使用firewall-cmd命令管理防火墙时,需要添加为永久生效的规则需在配置规则时添加–permanent选项
Linux高级篇--Linux防火墙
天空飘过的鱼的博客
04-28 1200
本章概要 防火墙的概念 iptables的基本认识 iptables的组成 iptables的基本语法 iptables之地址转换法则 SNAT源地址转换的具体实现 DNAT目标地址转换的具体实现 firewalld介绍 firewalld配置命令 rich规则 1、防火墙的概念 安全技术 入侵检测与管理系统(Intrusion Detection Systems):特点是不阻断任何网络访问...
Linux系统管理员入门指南
Linux操作员手册,作者Lars Wirzenius,由赵炯翻译,是一部针对Linux系统管理员的入门指南,涵盖了操作系统理论的核心内容。” 在深入探讨Linux操作员手册中的知识点之前,首先要理解这本书的目标读者群体是Linux...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值