firewalld防火墙配置、测试服务、高级配置与IP伪装、端口转发

最新推荐文章于 2023-10-24 19:24:47 发布
最新推荐文章于 2023-10-24 19:24:47 发布
阅读量987 收藏 1
点赞数 1
分类专栏: Linux 远程管理 ssh 文章标签: 网络 linux https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56593239/article/details/116545245
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

Firewalld防火墙

防火墙基础

  • 防火墙的作用和特点
    • 防火墙的作用
      • 对数据包进行过滤,发现可疑流量进行阻断
    • 防火墙的特点
      • 增强安全
      • 防止外网对内部网络发送攻击
  • 防火墙的类型
    • 软件防火墙
      • Windows防火墙、iptables、firewalld、TMG都属于软件防火墙
      • 处理数据速度慢
    • 硬件防火墙
      • 华为防火墙、深信服、ASA防火墙都属于硬件防火墙
        处理数据速度快
      • 可靠性强
  • 防火墙功能分类
    • 代理防火墙
      • 过滤用户访问资源
      • 需要指定防火墙代理IP地址和端口上网
    • 网络防火墙
      • 对数据包进行过滤
    • 状态防火墙
      • 硬件防火墙属于状态化防火墙

防火墙类型:
Trusted:信任区域,允许所有流量通过属于内部区域
Public:公共区域,默认接口不设置区域属于public区域,不允许流量入站允许出站
work:工作区域允许ssh、ipp-client、dhcp其他全部拒绝
home:家庭区域,允许ssh、ipp-client、samba-cient、dhcp,拒绝其他流量入站
internal:内部区域,不允许流量入站,允许信任网络流量
external:外部区域允许ssh其他流量全部拒绝,非信任网络
dmz:非军事化区域,保存对外提供服务的服务器
block:隔离区域不允许流量入站
drop:丢弃区域,拒绝所有流量

提示:我们安装Centos 7 系统时会自动安装firewalld

一、防火墙配置

irewalld工具类型
1)firewall-cmd
适合在字符模式配置防火墙
2)firewall-config
适合图形化配置防火墙使用

[root@centos02 ~]# systemctl start firewalld		//启动firewalld服务
[root@centos02 ~]# systemctl enable firewalld		//设置firewalld为开机自启

查看运行状态

[root@centos02 ~]# systemctl status firewalld

或者使用

[root@centos02 ~]# firewall-cmd --state
running

禁用firewalld(代码如下)

[root@centos02 ~]# systemctl stop firewalld		//停止firewalld
[root@centos02 ~]# systemctl disable firewalld		//设置firewalld为开机不自启动

我们可以通过一些firewall-cmd命令查看防火墙接口区域的划分

将ens32设置到trusted区域

[root@centos02 ~]# firewall-cmd --add- interface=ens32 --zone=trusted

查看trusted区域所有规则

[root@centos02 ~]# firewall-cmd --zone=trusted --list-all

查看防火墙区域类型

[root@centos02 ~]# firewall-cmd --get-zones

查看接口所在区域

[root@centos02 ~]# firewall-cmd --get-zone-of-interface=ens32

查看活动区域

[root@centos02 ~]# firewall-cmd --get-active-zones

最低0.47元/天 解锁文章
琦同学
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详述LinuxFirewalld高级配置的使用
09-14
主要介绍了详述LinuxFirewalld高级配置的使用,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Firewalld防火墙(二)
m0_73311601的博客
09-24 308
通过端口转发,指定IP地址及端口的流量将被转发到相同计算机上的不同端口,或者转发到不同计算机上的端口。用于表达基本的允许/拒绝规则、配置记录(面向syslog和auditd)、端口转发伪装和速率限制。用于表达基本的允许/拒绝规则、配置记录(面向syslog和auditd)、端口转发伪装和速率限制。指定IP地址及端口的流量将被转发到相同计算机上的不同端口,或者转发到不同计算机上的端口Firewalld中直接规则、区域规则、富规则匹配的先后顺序是什么?2、端口转发(Forward-port)
firewalld防火墙IP伪装端口转发
qq_50748405的博客
05-12 1842
实验案例:firewall防火墙的地址伪装端口转发 实验环境 某公司的Web服务器、网关服务器均采用Linux CentOS 7.3操作系统,如图所示。为了加强网络访问的安全性,要求管理员熟悉firewall防火墙规则的编写,以制定有效、可行的主机防护策略。 实验拓扑: 需求描述: 网关服务器ens33网卡分配到trusted(信任)区域,ens34网卡分配到external(外部)区域,ens35网卡分配到dmz(非军事)区域。 网站服务器和网关服务器将ssh默认端口都改为12345 网站服务器开启h
firewalld高级配置
每天都要开心呀(#^.^#)
07-04 6431
firewalld防火墙是Centos7系统默认的防火墙管理工具,取代了之前的iptables防火墙,也是工作在网络层,属于包过滤防火墙
Centos 7的firewalld防火墙地址伪装端口转发原理
:Struggle.
11-28 1728
博文目录: 一、firewalld高级配置 1、firewalld支持的NAT 2、IP地址伪装 3、端口转发 二、firewalld-cmd高级配置 1、firewalld中理解直接规则 2、使用富语言 3、富规则命令 4、富规则配置举例: 一、firewalld高级配置 1、firewalld支持的NAT firewalld支持两种类型的NAT: IP地址伪装端口...
Linuxfirewalld防火墙-(实验2)-IP伪装端口转发(4)
鲍海超
10-24 617
Linuxfirewalld防火墙-小环境实验(3)-CSDN博客。
Firewalld防火墙配置.pdf
04-16
防火墙的一些常用的命令,可以帮助熟悉linuxFirewalld防火墙
详解CentOS7使用firewalld打开关闭防火墙端口
09-15
本篇文章主要介绍了CentOS7使用firewalld打开关闭防火墙端口,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。
详解CentOS7防火墙管理firewalld
09-15
本篇文章主要介绍了CentOS7防火墙管理firewalld,centos 7中防火墙是一个非常的强大的功能了,有兴趣的可以了解一下。
Linux下双网卡Firewalld配置流程(推荐)
09-15
firewalld提供了一个 动态管理的防火墙,用以支持不同网络区域的规则,分配对一个网络及其相关链接和界面一定程度的信任。这篇文章给大家介绍了Linux下双网卡Firewalld配置流程,需要的朋友参考下吧
CentOS 7.0防火墙Firewalld服务相关配置
04-19
CentOS 7.0防火墙Firewalld服务相关配置。CentOS 7.0防火墙Firewalld服务相关配置CentOS 7.0防火墙Firewalld服务相关配置CentOS 7.0防火墙Firewalld服务相关配置CentOS 7.0防火墙Firewalld服务相关配置
firewalld防火墙实操
09-19
firewalld防火墙实际操作,介绍一些常用的firewalld设置规则。
Centos7的Firewalld防火墙基础命令详解
09-14
主要介绍了Centos7的Firewalld防火墙基础命令详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Iptables与Firewalld防火墙(MD格式)
最新发布
07-09
Iptables与Firewalld防火墙(MD格式)
firewalld配置网关服务
01-09
2,插入ip转发,并生效 [root@ c7-41 ~] vim /etc/sysctl.conf [root@ c7-41 ~] cat /etc/sysctl.conf |grep -v '^#' net.ipv4.ip_forward=1 [root@ c7-41 ~] sysctl -p #生效 net.ipv4.ip_forward = 1 3,在主机B...
Linux防火墙firewall的使用
热门推荐
ck784101777的博客
07-10 2万+
使用软件:firewall 作用: 隔离 众多的策略,允许出站,严格控制入站 firewalld服务基础 • 系统服务:firewalld • 管理工具:firewall-cmd(命令)、firewall-config(图形化界面) 一、四个基本区域 根据所在的网络场所区分,预设保护规则集 – public:仅允许访问本机的ssh dhcp ping服务 – trusted:允许任...
Linux下的防火墙
大新软件老杨
05-19 789
firewall-cmd --direct --add-rule ipv4 filter INPUT 1 -s 192.168.10.20 -p tcp --dport 80 -j REJECT //拒绝IP为192.168.10.20的访问tcp的80端口 --direct 规则 --add-rule 添加规则 ipv4 filter 指定为ipv4的filter表 INPUT 链 -s 数据来源 -p采用的协议 --dport 目的地端口 -j 行为动作。版权声明:本文为CSDN博主「不想上课。
linux中的火墙策略优化
z17609273238的博客
07-13 787
linux中的火墙策略优化
mysql服务nginx和firewalld代理实现
zhangxm_qz的博客
01-31 958
工作中常常遇到只有某个特定服务器才能访问数据库的情况,这个时候为了解决团队同时访问数据库的问题可以采用nginx代理和linux防火墙流量转发的方式解决。
linux firewalld防火墙配置
04-29
Linux firewalld 是一种防火墙管理器,它能够控制网络流量并保护系统免受恶意攻击。下面是一些常见的 firewalld 配置命令: 1. 启用 firewalld 服务: ``` systemctl start firewalld ``` 2. 设置 firewalld 服务...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值