linux(redhat7)学习笔记(08)防火墙的设置

最新推荐文章于 2022-12-12 10:35:28 发布
最新推荐文章于 2022-12-12 10:35:28 发布
阅读量240 收藏
点赞数
分类专栏: linux学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lotusfromwater/article/details/104991364
版权

记住:

LINUX一切是文件

配置服务应该修改配置文件

如果让服务生效就是重启服务

 

 

相较于传统的防火墙管理配置工具,firewalld 支持动态更新技术并加入了区域(zone)

的概念。简单来说,区域就是firewalld 预先准备了几套防火墙策略集合(策略模板),用户可以根据生产场景的不同而选择合适的策略集合,从而实现防火墙策略之间的快速切换。

下面练习设定防火墙策略规则:在家中允许访问所有服务;在办公室内仅允许访问文件共享服务;在咖啡厅仅允许上网浏览。

 

 

RH7 nmtui  对应RH56时的 stup

 

nm-connection-editor

 

二、防火墙

相当于家里的大门,不是为了防止内部的人出去,而是为了防止外面的人进来。

INPUT

OUTPUT

FORWARD

 

防火墙规则 :从上往下,越上的优先级越高,一但匹配后就不往下匹配了

 

规则匹配的方式有2种,其一为全允许(写拒绝的条目) 其二为全拒绝(写允许的条目)。

学习试验用第一种

工作使用第二种

 iptables是一个功能强大的防火墙,配置比较麻烦,需要很多命令

7.3之后就没有了

 

iptables -P INPUT DROP

iptables -I INPUT -P icmp -j              

 

DROP 丢包,对方不知道, 而REJECT,对方能知道拒绝。

 

iptables -I INPUT -P icmp -j ACCEPT

7版本只能设置DROP不能设置REJECT模式

 

zone 区域  模板

例如一台笔记本

 

 

RUNTIME 默认防火墙策略,可立即生效,但重启失效

permanent  当前不生效,重启后永久生效

不想重启 --reload  也可以让参数配置后生效

 

firewall-cmd --zone=public --query-sevice =ssh

查询此服务是否被放行

如果没有放行

可以将服务加入到启用项中,再查询发现已经被放行

天哥-天行健
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
redhat linux学习笔记
11-15
redhat linux学习笔记 redhat linux学习笔记
Redhat Linux RHCE 完整版学习笔记
最新发布
02-05
Redhat Linux RHCE 完整版学习笔记,非常详细的记录了整个RHCE学习过程中的学习笔记,对于有些linux基础的人来说,此文档可以大大的帮助你提升linux技能
Red Hat 7 防火墙配置管理
baidu_17517885的博客
11-17 3164
firewall-cmd --permanent --add-rich-rule 'rule service name=ssh family=ipv4 source address=192.168.1.0/24 accept' 允许访问。 #firewall-cmd --permanent --add-rich-rule 'rule service name=ssh family=ipv4 source address=192.168.2.0/24 reject' 拒绝访问。
Redhat安装配置ftp
西部壮仔的博客
03-21 1075
这位大佬写的很详细,我就不再重写了 https://blog.51cto.com/jiangjianlong/1791464
Redhat关闭SELinux防火墙的办法
bobo now~
12-12 4190
Redhat关闭SELinux防火墙的办法
Redhat7(centos7)及以上防火墙完整介绍
热门推荐
崔崇鑫的博客,你linux/云运维工作中的百科全书。
12-19 1万+
文章目录防火墙tcpwraps的配置firewalld的概念配置防火墙(服务、接口、端口)图形化配置防火墙服务:添加开放端口:命令行配置防火墙服务:ICMP过滤器图形化:命令行操作:来源图形化:命令行:伪装、端口转发伪装配置:1、 通过交换机处理(弊端:互联网上能看到私网地址):2、 通过伪装端口转发:图形化配置:命令行配置:富规则图形化配置:命令行配置: 防火墙 tcpwraps的配置 涉及两个...
RedHat 7firewalld防火墙规则
三朝看客
06-16 2441
RedHat7里有几种防火墙共存:firewalld、iptables、ebtables,默认是使用firewalld来管理netfilter子系统,不过底层调用的命令仍然是iptables等。 firewalld跟iptables比起来至少有两大好处: 1、firewalld可以动态修改单条规则,而不需要像iptables那样,在修改了规则后必须得全部刷新才可以生效; 2、firewalld在使用上要比iptables人性化很多,即使不明白“五张表五条链”而且对TCP/IP协议也不理解也可以实现大部分功
RedHat Linux下iptables防火墙设置.docx
10-30
RedHat Linux下iptables防火墙设置.docx
RedHat Linux 7防火墙管理机制.pdf
09-06
RedHat Linux 7防火墙管理机制.pdf
Redhat7-linux-x86_64下载.txt
12-23
redhat enterprise linux 7,百度网盘资源。
RedHat Linux上安装配置防火墙系统
08-11
RedHat Linux上安装配置防火墙系统
Redhat7网卡配置的3种方法
08-04
Redhat7网卡配置的3种方法 Redhat7网卡配置的3种方法.docRedhat7网卡配置的3种方法.docRedhat7网卡配置的3种方法.docRedhat7网卡配置的3种方法.doc
redhat7中防火墙的配置和使用
AoLuo的博客
07-02 1万+
1.redhat7中使用了firewalld代替了原来的iptables 查看防火墙状态:systemctl status firewalld 启动防火墙:systemctl start firewalld 停止防火墙:systemctl stop firewalld 2.防火墙常用命令: 设置黑/白名单 firewall-cmd --permanent --zone=trusted...
Redhat Linux 7.2 打开或关闭防火墙
money9sun的博客
04-12 3001
Redhat Linux 7.2 打开或关闭防火墙查看防火墙状态systemctl status firewalld关闭防火墙,重启后失效systemctl stop firewalld关闭防火墙,重启后仍保持关闭systemctl disable firewalld开启防火墙systemctl enable firewalld...
Redhat7 Firewalld防火墙
运维Carl的博客
06-21 497
1. 区域概念与作用可以分为以下规则区域 trusted #允许所有的数据包 home #拒绝流入的数据包,除非与输出流量数据包相关或者是ssh,mdns,ipp=client,samba-client,与dhcpv6-client服务则允许 internal #等同于home区域 work #拒绝流入的数据包,除非与输出流量包相关或者是ssh,ip
Redhat 7 防火墙
u014626789的博客
01-18 481
环境 OS:Redhat 7.6 关闭和启动防火墙服务 关闭防火墙服务 systemctl stop firewalld 开启防火墙服务 systemctl start firewalld 查看防火墙服务状态 systemctl status firewalld 重启防火墙服务 systemctl restart firewalld 查看防火墙的状态 firewall-cmd --state running 列出配置的防火墙 #firewall-cmd --list-all public (defau
linux redhat 防火墙,Redhat 7 防火墙常用配置
weixin_42302638的博客
05-12 1992
Redhat 7防火墙的功能又增加了很多,做个简单的笔记Redhat6的防火墙iptables是一个静态防火墙,也就是说它不能够动态的添加开启端口,必须在配置文件中添加开启端口,然后重启防火墙才能生效。Redhat7的防火墙firewalld,它是动态的,可以通过命令添加开启端口,不用重启服务就可以使改变生效。一、基础启动:#systemctl start firewalld查看状态:#sys...
RHEL7中防火墙firewalld基础使用配置
Mainux的专栏
03-05 1万+
RHEL7中防火墙firewalld基础使用配置
Redhat防火墙
hahaxixi131的博客
08-09 3068
Redhat防火墙 什么防火墙防火墙防火墙是位于内部网和外部网之间的屏障,它按照系统管理员预先定义好的规则来控制数据包的进出。 ​ 防火墙又可以分为硬件防火墙与软件防火墙。硬件防火墙是由厂商设计好的主机硬件,这台硬件防火墙的操作系统主要以提供数据包数据的过滤机制为主,并将其他不必要的功能拿掉。软件防火墙就是保护系统网络安全的一套软件(或称为机制),例如Netfilter与TCP Wrappers都可以称为软件防火墙。这儿主要介绍linux系统本身提供的软件防火墙的功能,那就是Netfil
linux redhat 7 共享盘 export
09-09
Linux Redhat 7上,我们可以使用NFS(Network File System)来创建共享盘。NFS是一种网络协议,它允许用户在不同的系统之间共享文件和目录。 首先,我们需要安装并配置NFS服务器。使用以下命令安装NFS: ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值