Firewalld防火墙基础——centos7开始存在的防火墙

最新推荐文章于 2022-12-16 19:05:18 发布
最新推荐文章于 2022-12-16 19:05:18 发布
阅读量502 收藏 6
点赞数 2
文章标签: linux centos firewalld iptables 防火墙
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_47452405/article/details/109463042
版权

Firewalld防火墙基础

一、概述

■Firewalld

  • 支持网络区域所定义的网络链接以及接安全等级的动态防火墙管理工具
  • 支持IPv4、IPv6防火 墙设置以及以太网桥
  • 拥有两种配置模式
    ◆运行时配置
    ◆永久配置

二、Firewalld和iptables的关系

■netfilter

  • 位于Linux内核中的包过滤功能体系
  • 称为Linux防火墙的“内核态"

■Firewalld/iptables

  • CentOS7默认的管理防火墙规则的工具(Firewalld)
  • 称为Linux防火墙的"用户态’

■Firewalld/iptables的区别

Firewalldiptables
配置文件/usr/ib/firewalld/ /etc/firewalld//etc/sysconfig/iptables
对规则的修改不需要全部刷新策略,不丢失现行连接需要全部刷新策略,丢失连接
防火墙类型动态防火墙静态防火墙

三、Firewalld网络区域

■区域介绍

  • 区域如同进入主机的安全门,每个区域都具有不同限制程度的规则
  • 可以使用一个或多个区域,但是任何一一个活跃区域至少关联源地址或接口
  • 默认情况下,public区域是默认区域,包含所有接口(网卡)

■Firewalld数据处理流程

  • 检查数据来源的源地址
    ◆若源地址关联到特定的区域,则执行该区域所指定的规则
    ◆若源地址未关联到特定的区域,则使用传入网络接口的区域并执行该区域所指定的规则
    ◆若网络接口未关联到特定的区域,则使用默认区域并执行该区域所指定的规则
区域描述
drop (丟弃)任何接收的网络数据包都被丟弃,没有任何回复.仅能有发送出去的网络连接
block (限制)任何接收的网络连接都被IPv4的icmp-host-prohibited信息和IPv6的icmp6-adm- prohibited 信息所拒绝
public (公共)在公共区域内使用,不能相信网络内的其他计算机不会对您的计篝机造成危害,只能接收经过选取的连接
external (外部)特别是为路由器启用了伪装功能的外部网.您不能信任来自网络的其他计算,不能相信它们不会对您的计算机造成危害,只能接收经过选择的连接
dmz (非军事区)用于您的非军事区内的电脑,此区域内可公开访问,可以有限地逬入您的内部网络,仅仅接收经过选择的连接
work (工作)用于工作区.您可以基本相信网络内的其他电脑不会危害您的电脑.仅仅接收经过选择的连接
home(家庭)用于家庭网络.您可以基本信任网络内的其他计算机不会危害您的计算机.仅仅接收经过选择 的连接
internal (内部)用于内部网络.您可以基本上信任网络内的其他计算机不会威胁您的计算机.仅仅接受经过选择的连接
trusted (信任)可接受所有的网络连接

四、Firewalld防火墙的配置方法

■运行时配置

  • 实时生效,并持续至Firewalld重新启动或重新加载配置
  • 不中断现有连接
  • 不能修改服务配置

■永久配置

  • 不立即生效,除非Firewalld重新启动或重新加载配置
  • 中断现有连接
  • 可以修改服务配置

■Firewall-config图形工具

■Firewall-cmd命令行工具

■/etc/firewalld/中的配置文件

  • oFirewalld会优先使用/etc/firewalld/中的配置,如果不存在配置文件,则使用/usr/lib/firewalld/中的配置
    ◆/etc/firewalld/ :用户自定义配置文件,需要时可通过从/usr/lib/firewalld/中拷贝
    ◆/usr/lib/firewalld/:默认配置文件,不建议修改,若恢复至默认配置,可直接删除/etc/firewalld/ 中的配置

五、Firewall-config图形工具

■运行时配置/永久配置

■重新加载防火墙

  • 更改永久配置并生效

■关联网卡到指定区域

■修改默认区域

■连接状态

■“区域”选顶卡

  • “服务”子选项卡
  • “端口”子选项卡
  • "协议”子选项卡
  • “源端口”子选项卡
  • "伪装”子选项卡
  • "端口转发”子选项卡
  • "ICMP过滤器” 子选项卡

■“服务” 选项卡

  • "模块”子选项卡
  • “目标地址”子选项卡

六、Firewalld防火墙案例实验

1.服务器20.0.0.100安装httpd

yum -y install httpd

2、开启服务器的httpd服务和开机自启httpd服务

systemctl start httpd
systemctl enable httpd

3、关闭服务器的防火墙

systemctl stop firewalld

4、在浏览器上输入自己的IP地址,验证httpd服务是否开启

在这里插入图片描述

5、在启动一台客户端,IP:20.0.0.100
安装httpd服务,并开启httpd、开机自启httpd

在这里插入图片描述

在这里插入图片描述

6、客户端开启防火墙,开机自启防火墙
7、开启服务器的防火墙和开机自启防火墙
8、在服务器图形化界面打开防火墙图形工具
注意:这里我们一定要打开防火墙,否则打不开图形工具

在这里插入图片描述
9、添加一个work区域的来源ip,写客户端的ip地址

在这里插入图片描述

在这里插入图片描述

10、禁用所有ip地址

在这里插入图片描述

11、启用http服务、ssh服务(ssh默认开启)

在这里插入图片描述
在这里插入图片描述
12、把公区区域的http服务关掉、把过滤器也开启

在这里插入图片描述

在这里插入图片描述
13、用客户端ping服务器端,就会无法ping通

在这里插入图片描述

寻找散落的微光
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
firewalld
qq_42711214的博客
09-21 877
RHEL中的防火墙种类 1.iptables 2.firewalld 3.ip6tables 4.ebtables 这些软件本身并不具备防火墙功能,他们的作用都是在用户空间中管理和维护规则,只不过规则结构和使用方法不一样罢了,真正利用规则进行过滤是由内核的netfilter完成的 系统中防火墙的结构 一、firewalld的认识 1、firewalld提供了支持网络/防火墙区域...
firewalld 操作指南
weixin_43273168的博客
12-20 2054
Firewalld简介: firewalldcentos7的一大特性,firewalld同时拥有命令行终端和图形化界面的配置工具,相比于iptables对火墙的管理更加容易上手但没有iptables控制精准,最大的好处有两个:支持动态更新,不用重启服务;第二个就是加入了防火墙的zone概念,以分配对一个网络及其相关链接和界面一定程度的信任。支持以太网桥并有分离运行时间及永久配置选择,并且还具...
firewall 和wget,yum,node后台运行,全局变量 配置
jiaoqi6132的博客
02-20 327
开启端口 [root@centos7 ~]# firewall-cmd --zone=public --add-port=80/tcp --permanent 查询端口号80 是否开启: [root@centos7 ~]# firewall-cmd --query-port=80/tcp 重启防火墙: [root@centos7 ~]# firewall-cmd --reload 查...
Linux下双网卡Firewalld的配置流程(推荐)
09-15
firewalld提供了一个 动态管理的防火墙,用以支持不同网络区域的规则,分配对一个网络及其相关链接和界面一定程度的信任。这篇文章给大家介绍了Linux下双网卡Firewalld的配置流程,需要的朋友参考下吧
LinuxCentOS 7操作系统的默认防火墙管理工具——firewalld
weixin_44411385的博客
03-18 1512
firewalldCentOS 7和RHEL 7(Red Hat Enterprise Linux 7)的默认防火墙配置管理工具。firewalld防火墙为了简化管理,将所有网络流量分为多个区域(zone)。然后根据数据包的源IP地址或传入的网络接口等条件将流量传入相应区域。每个区域都定义了自己打开或者关闭的端口和服务列表。
Firewalld防火墙基础与基本命令
XuMin6的博客
12-13 604
Firewalld防火墙基础与基本命令 一:Firewalld简介 支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具 支持IPv4,IPv6防火墙设置以及以太网桥 支持服务或应用程序直接添加防火墙规则接口 拥有两种配置模式 运行时配置(一般测试的时候使用) 永久配置 二:iptablesi简介 ​ iptablesLinux防火墙管理工具,真正实现防火墙功...
Firewalld——防火墙基础
weixin_45683092的博客
12-20 172
Firewalld简介 支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具 支持IPv4、IPv6防火墙设置以及以太网桥 支持服务或应用程序直接添加防火墙规则接口 拥有两种配置模式 运行时配置 永久配置 Firewalldiptables的关系 netfilter 位于Linux内核中的包过滤功能体系 称为Linux防火墙的"内核态" Firewalld/iptables Cent...
Linux——firewalld防火墙基础防火墙的配置方法、firewall-cmd命令行工具)
CN_PanHao的博客
07-29 1041
文章目录前言Firewalld概述Firewalldiptables的关系netfilterFirewalldiptablesnetfilter和Firewalldiptables关系Firewalldiptables的区别Firewalld网络区域Firewalld防火墙的配置方法Firewall-config图形工具“区域”选项卡“服务”选项卡Firewalld防火墙案例 前言 Linux防火墙体系主要工作在网络层,针对TCP/IP数据包实施过滤和限制,属于典型的包过滤防火墙(或称为网络层防火墙
二章——firewalld防火墙(一)(应用——linux防护与群集)
MKC__jiaoq的博客
08-22 1889
三期总目录链接 目录 一、Linux防火墙基础 (一)firewalld概述 (二)firewalld防火墙的配置方法 1、firewall-config图形工具 2、firewall-cmd命令 二、firewalld防火墙配置应用 复习题 一、Linux防火墙基础   1.防火墙是设置在不同网络与网络安全域之间的一系列部件的组合,也是信息的唯一出口   2.防火墙技术分为三类:包过滤(PacketFiltering)、应用代理(ApplicationProxy)、状态...
CentOS7/Linux常用命令(最小化安装后的必备操作、设置静态Ip、永久关闭firewalld防火墙
热门推荐
邪恶八进制
05-28 17万+
最小化安装后的必备操作 如果系统没有安装yum模块,执行apt install yum 1、设置网络,查看是否为侨联网络,并配置网络 vi /etc/sysconfig/network-scripts/ifcfg-eno16777736 这里的eno16777736是你的网卡名称,(我使用的是NAT模式,桥接模式自行修改IP地址)修改文件中 ONBOOT = no 为 ONBOO...
Linux--firewalld防火墙基础firewalldiptables的关系,四表五链,netfilter与iptables的关系,iptables语法与参数,firewalld网络区域)
CN_TangZheng的博客
12-09 897
Linux防火墙体系主要工作在网络层,针对TCP/IP数据包实施过滤和限制,属于典型的包过滤防火墙(或称为网络层防火墙) - Linux系统的防火墙体系基于内核编码实现,具有非常稳定的性能和极高的效率,因此得到广泛的应用
firewalldiptables
记事本
12-07 951
firewalldiptables
RH358配置Web服务器--使用 Apache HTTPD 配置 HTTPS
IT民工金鱼哥,专注运维技术。
01-11 404
第八章 配置Web服务器--使用 Apache HTTPD 配置 HTTPS
httpd安装和httpds测试
weixin_72900594的博客
08-02 796
httpd安装和httpds测试
Linux安全管理】Firewalld详解
Linux小白一只~正处于学习阶段,觉得我写的还好的请多多给我点赞呀,谢谢大家!!(๑>ڡ<)☆
12-16 5168
1、与iptables不同 2、配置防火墙 3、firewalld区域概念 4、filewalld 配置生效 5、firewalld服务 firewalld 端口映射 富规则 rich-rule 绑定源地址的区域规则> 网卡绑定的区域规则> 默认区域规则。
Linux防火墙firewalldiptables随笔
mah888的博客
06-08 835
细说firewalldiptables 在RHEL7里有几种防火墙共存:firewalldiptables、ebtables,默认是使用firewalld来管理netfilter子系统,不过底层调用的命令仍然是iptables等。 firewalldiptables比起来至少有两大好处: 1、firewalld可以动态修改单条规则,而不需要像iptables那样,在修改了规则后必须得全部刷新才可以生效; 2、firewalld在使用上要比iptables人性化很多,即使不明白“五张表五条链”而且对
firewalld防火墙与selinux的开启与关闭,网卡的开启与关闭
hexut的博客
08-13 388
firewalld防火墙与selinux的开启与关闭,网卡的开启与关闭
Centos7 firewalld防火墙修改区域external为public
最新发布
06-11
你可以使用以下命令将 CentOS 7 的防火墙区域从 external 修改为 public: 1. 首先,确认你当前使用的区域是 external: ``` sudo firewall-cmd --get-active-zones ``` 2. 接着,将 external 区域的规则复制...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值