快速入门Linux常用知识之firewalld防火墙

最新推荐文章于 2024-01-11 11:21:12 发布
最新推荐文章于 2024-01-11 11:21:12 发布
阅读量290 收藏
点赞数
分类专栏: 新手 干货 教学 文章标签: linux 服务器 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59495458/article/details/127763310
版权
新手 同时被 3 个专栏收录
5 篇文章 0 订阅
订阅专栏
干货
5 篇文章 0 订阅
订阅专栏
教学
4 篇文章 0 订阅
订阅专栏

根据所在的网络场所区分,预设区域

- public : 仅允许访问本机的ssh、dhcp、ping 服务

- trusted :允许任何访问请求

- block : 拒绝任何来访请求,明确解决客户端

- drop : 丢弃任何来访的数据包 ,不给任何回应

防火墙判定规则:

1 查看客户端请求来源ip地址,查看自己区域中的规则,哪个区域有该ip的地址规则,就进入哪个  区域

2  进入默认区域 ( 默认情况为public )

命令详解:

firewall-cmd  --get-default-zone                #  查看默认区域

firewall-cmd --get-default-zone=trusted   # 修改默认区域为trusted

修改后去其他服务器测试

curl http://本机ip      #访问服务看开启防火墙时是否正常访问  成功即可 

备注:

当防火墙使用默认public 又想可以访问时  ,也是可以的 ,原理是增加public区域的默认允许协议

命令详解:

firewall-cmd --zone=public --add-service=http  # 临时增加public区域默认允许协议http ,需要增加其他协议同样格式增加即可

filewall-cmd --zone-public --list-all                    # 查看public区域所有允许协议

注意:永久增加协议需要加上一个参数permanent    不会立刻生效,需要reload生效

firewall-cmd --permanent --zone=public --add-service=http       #永久增加,但不会立即生效

firewall-cmd  --reload                                        #立即生效 

firewall-cmd --permanent --zone=public --remove-service=http #永久删除,但不会立即生效

firewall-cmd  --reload                                        #立即生效 

filewall-cmd --zone-public --list-all                    # 查看public区域所有允许协议

curl http://本机ip                                        #增加后通过 其他服务器测试访问正常即可

防火墙还可以进行拒绝独立ip'的访问  ,但是缺点当原服务器更改ip后即失效。

所以不体现教学了 ,以上均为防火墙专业知识。

鳄鱼先生@
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
linux 防火墙(firewall
DK_one的博客
03-16 6149
一 : 介绍1.1防⽕墙是保护机器不受来⾃外部的、不需要的⽹络数据的⼀种⽅式。它允许⽤⼾通过定义⼀组防⽕墙规则来控制主机上的⼊站⽹络流量。这些规则⽤于对进⼊的流量进⾏排序,并可以阻断或允许流量。1.2firewalld 是⼀个防⽕墙服务守护进程,其提供⼀个带有 D-Bus 接⼝的、动态可定制的、基于主机的防⽕墙。如果是动态的,它可在每次修改规则时启⽤、修改和删除规则,⽽不需要在每次修改规则时重启防⽕墙守护进程。。
linux 防火墙zone,Linux firewalld防火墙使用
weixin_32747681的博客
05-14 600
一、Firewalld概述动态防火墙管理工具定义区域与接口安全等级运行时和永久配置项分离两层结构核心层 处理配置和后端,如iptables、ip6tables、ebtables、ipset和模块加载器;顶层D-Bus 更改和创建防火墙配置的主要方式。所有firewalld都使用该接口提供在线工具。原理图二、Firewalld与iptables对比firewalld 是 iptables 的前端控...
Firewald轻松上手
vxandox的博客
06-08 1365
配置修改方式 热部署规则 实现方式 总结 Firewalld区域管理 文件位置 作用
linux系统中的防火墙(firewall
dghfttgv的博客
11-23 2016
一.“防火墙”的概述 1、什么是“防火墙防火墙技术是通过有机结合各类用于==安全管理与筛选==的软件和硬件设备,帮助计算机网络与其==内、外网之间==构建一道相对隔绝的==保护屏障==,以保护用户资料与信息安全性的一种技术。 外网通过IP访问内网时,只有在防火墙同意情况下,用户才能够进入计算机内,如果不同意就会被阻挡于外。 2、“防火墙”的作用是什么 防火墙技术...
Linux防火墙策略管理
FatPuffer
01-03 3930
firewalld基础服务 (一)系统服务 firewalld (二)管理工具 firewalld-cmd:终端命令 firewalld-config:图形化界面 (三)预设保护规则集 public:仅允许访问本机的sshd、dhcp、ping等少数几个服务 trusted:允许任何访问 block:阻塞任何来访请求(明确拒绝) drop:丢弃任何来访的数据包(直接丢弃,不给客户端回应。节省服务端资源) (四)防火墙匹配原则:匹配及停止 查看数据包中源IP地址,然后查询所有区域中的规则,哪一个
linux 防火墙firewall详解
qq_33805862的博客
01-11 1282
引用:https://www.cnblogs.com/excelib/p/5155951.html。
linux之centos7防火墙基本使用详解
01-10
1、firewalld的基本使用 启动: systemctl start firewalld 查看状态: systemctl status firewalld 停止: systemctl disable firewalld 禁用: systemctl stop firewalld 2.systemctl是CentOS7的服务管理工具...
Linux入门教程之Linux的基本操作-综合文档
05-22
Linux是世界上最受欢迎的开源操作系统之一,它为个人用户、企业乃至科研机构提供了强大的服务器和开发环境。本教程将深入浅出地介绍Linux...这份"Linux入门教程之Linux的基本操作"将引导你逐步踏入这个充满魅力的世界。
linux进阶之路/笔记
10-22
这些章节可能包含了网络接口的配置,IP地址的分配,DNS解析,防火墙规则(iptables或firewalld),以及远程访问工具如SSH的使用。 5. **高级主题(52-57.docx, 73-78.docx)** 高级主题可能包括系统监控(如top, ...
linux入门到初学教程
最新发布
02-26
Linux操作系统是全球最广泛使用的开源操作系统之一,尤其在服务器领域占据主导地位。本教程将带你逐步探索Linux的世界,从基础概念开始,直至掌握基本操作,为深入学习和使用Linux打下坚实的基础。 首先,让我们从...
2005详细介绍Linux入门到精通.rar_html_linux入门到精通
09-20
10. **安全与防火墙**:学习SSH安全连接、防火墙设置(iptables或firewalld)以及权限管理和权限模型。 11. **虚拟化技术**:理解KVM、Docker等虚拟化平台,以及如何在Linux中部署和管理虚拟机。 12. **系统备份与...
Linux 防火墙 firewall-cmd 详解
热门推荐
zouyh的博客
07-14 1万+
centos7版本对防火墙进行加强,不再使用原来的iptables,本文介绍了相关命令 另外也简要回顾了centos7之前的版本防火墙的相关命令
Linux——管理网络安全
weixin_61895606的博客
03-31 280
管理网络安全
Linux安全管理】Firewalld详解
Linux小白一只~正处于学习阶段,觉得我写的还好的请多多给我点赞呀,谢谢大家!!(๑>ڡ<)☆
12-16 5005
1、与iptables不同 2、配置防火墙 3、firewalld区域概念 4、filewalld 配置生效 5、firewalld服务 firewalld 端口映射 富规则 rich-rule 绑定源地址的区域规则> 网卡绑定的区域规则> 默认区域规则。
linux防火墙配置
gmj53的专栏
09-03 321
开放端口 firewall-cmd --permanent --zone=public --add-port=8080/tcp #批量开发端口 firewall-cmd --permanent --zone=public --add-port=8080-8083/tcp 删除某个端口 firewall-cmd --permanent --zone=public --remove-port=81/tcp 针对某个 IP开放端口 firewall-cmd --permanent --add-rich-rul
Linux防火墙firewalld基础
cxin1225的博客
05-23 439
最终一个区域的安全程度是取决于管理员在此区域中设置的规则。区域如同进入主机的安全门,每个区域都具有不同限制程度的规则,只会允许符合规则的流量传入。可以根据网络规模,使用一个或多个区域,但是任何一个活跃区域至少需要关联源地址或接口。默认情况下,public区域是默认区域,包含所有接口(网卡)。
firewall-cmd(常用防火墙命令详解)
weixin_48692664的博客
11-16 1万+
防火墙(计算机术语) 防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。 防火墙技术的功能主要在于及时发现并处理计算机网络运行时可能存在的安全风险、数据传输等问题,其中处理措施包括隔离与保护,同时可对计算机网络安全当中的各项操作实施记录与检测,以确保计算机网络运行的安全性,保障用户资料与信息的完整性,为用户提供更好、更安全的计算机网络使用体验。 安装服务 #安装firewalld yum
CentOS7 firewalld防火墙的基本使用
qq_24604781的博客
06-06 1457
CentOS7 firewalld防火墙的基本使用
CentOS7防火墙详细配置,快点这里!
qq_26074673的博客
03-04 1599
Centos7 防火墙常用配置及说明: 一、 Centos7和Centos6 防火墙的区别: 使用的工具不一样了。Centos6 使用的是iptables ,Centos7 使用的是filewall iptables 用于过滤数据包,属于网络防火墙。 firewall 能够允许哪些服务可用,那些端口可用…属于更高一层的防火墙。 二、常用命令: vi /usr/lib/firewalld/services/ssh.xml vi /usr/lib/firewalld/services/html.xm
linux系统如何开启firewalld防火墙
06-01
Firewalld是一种常见的防火墙软件,以下是使用Firewalld开启防火墙的步骤: 1. 检查系统是否已经安装Firewalld: ``` sudo firewall-cmd --version ``` 2. 如果未安装,则使用以下命令安装Firewalld: ``` sudo ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值