firewalld防火墙:直接规则、富语言、地址伪装;以及综合示例

已于 2024-07-03 17:34:14 修改
阅读量1.4k 收藏 12
点赞数 37
分类专栏: Linux安全 文章标签: 服务器 apache linux 运维 网络 http
于 2024-07-03 17:25:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65551023/article/details/140156822
版权

目录

直接规则

示例

(1)创建一个黑名单功能链

(2)将来自192.168.10.0/24的数据包指向这个链

(3)每分钟记录一次日志

(4)设置该链的规则为DROP

(5)重载firewalld

清空直接规则

富语言

示例

(1)允许连接http,并使用审核每分钟记录一次

(2)测试

(3)将192.168.10.202地址加入白名单,允许该主机的ipv4连接

其他富语言示例

地址伪装

示例

(1)设置external区域地址伪装

关闭地址伪装、重载

设置external区域中只有192.168.1.0/24网段的数据包才有地址伪装效果

(2)端口转发

(3)将网关服务器的外网接口设置第二个ip地址,让外网主机能够通过两个IP访问Web服务

(4)使用富规则配置端口转发

(5)最后在外网测试机,使用curl命令测试两个ip能否访问Web服务

直接规则

将iptables的规则插入到firewalld防火墙的策略中

示例

将某个IP范围列入黑名单

防止DDOS攻击

(1)创建一个黑名单功能链

先使用firewall-cmd --direct --add-chain ipv4 raw blacklist命令在规则中添加一个名为 blacklist 的新的ipv4原始防火墙链

  1. --direct:这个选项告诉firewall-cmd命令直接在防火墙的底层规则中进行操作,而不是通过firewalld的标准配置接口。
  2. --add-chain ipv4 raw blacklist:在IPv4协议下的原始(raw)表中添加一个名为blacklist的新防火墙链。
    1. 原始表(raw table)是Linux防火墙的一部分,它允许更低层次的处理,通常用于某些特定的高级网络配置和包过滤。

由此命令也可以延伸出其他功能

firewall-cmd --direct --remove-chain ipv4 raw blacklist:删除一个名为blacklist的ipv4原始防火墙链

firewall-cmd --direct --add-chain ipv4 raw blacklist --permanent:在规则中永久添加一个名为 blacklist 的新的ipv4原始防火墙链

(2)将来自192.168.10.0/24的数据包指向这个链

再在该链上加一条规则,用于将指定网段的数据包跳转到blacklist链中

[root@localhost ~]# firewall-cmd --direct --permanent --add-rule ipv4 raw PREROUTING 0 -s 192.168.10.0/24 -j blacklist

PREROUTING: 原始表中的PREROUTING链,该链用于处理进入主机的数据包。
0: 规则的编号。这里的0表示第1行规则,优先级最高,规则从0开始。
-s 192.168.10.0/24: 源IP地址为192.168.10.0/24,匹配从这个网段发起的数据包。
-j blacklist: 如果数据包符合上述条件,则将其跳转到名为 blacklist 的防火墙链进行进一步处理。

(3)每分钟记录一次日志

记录匹配特定条件的流量

[root@localhost ~]# firewall-cmd --direct --permanent --add-rule ipv4 raw blacklist 0 -m limit --limit 1/min -j LOG --log-prefix "blacklist"

blacklist 0:将规则添加到blacklist链中,0是规则的编号
-m limit --limit 1/min:使用limit模块限制每分钟记录的日志消息数量为1条。
-j LOG --log-prefix "blacklist":指定匹配的数据包应该使用前缀“blacklist”进行日志记录。

(4)设置该链的规则为DROP

在该链中添加一条规则,编号为 1,该规则的动作是丢弃 (DROP) 匹配的数据包。

[root@localhost ~]# firewall-cmd --direct --permanent --add-rule ipv4 raw blacklist 1 -j DROP

(5)重载firewalld

[root@localhost ~]# firewall-cmd --reload

此时另一台虚拟机就ping不通了这台配置规则的主机了

使用另一台机器ping过以后,因为是规则指定范围内的IP,所以在/var/log/message日志文件中就可以看到相关日志,以及我们设置的前缀为blacklist

清空直接规则

cd到/etc/firewalld目录下,删除direct.xml文件,再重载防火墙就行了

最低0.47元/天 解锁文章
多种方法解决There is no tracking information for the current branch的错误
念兮为美
05-09 7791
多种方法解决There is no tracking information for the current branch的错误
通过Native Memory Tracking查JVM的线程内存使用(线上JVM排障之九)
无界编程
11-23 1629
很多时候会面对线上内存使用很多,特别是本地内存怎么用的说太清,就是每一块内存总和和总的Java线程占用内存匹配。很多时候如果dump出来内存也没有太大的作用,因为本地内存是看到。本地内存有很多是线程占用的空间。需要说明的是-Xss 参数为设置单个线程栈的大小, 一般默认为512K~1024K。
macOS - mouseExited: isn't called when mouse leaves trackingArea while scrolling
VictorZhang
06-24 346
在给NSView 添加trackingArea后,鼠标动,滚动view, mouseExited: 调用 - (void)updateTrackingAreas { [self removeTrackingArea:_trackingArea]; _trackingArea = [[NSTrackingArea alloc] initWithRect:self.bou...
指定区域滑动被禁用,无法触动移动端滑屏效果
weixin_34273481的博客
10-12 281
$('.ruler ul').on("touchstart",function(e){   startY = e.originalEvent.changedTouches[0].pageY; } $('.ruler ul').on("touchmove",function(e){     moveY= e.originalEvent.changedTouches[0].pageY; ...
鼠标移到子组件时发生mouseExited事件
stone的专栏
01-11 6943
<br />比如一个JPanel 里面包括其它的组件,如JButton。现在要判断鼠标是否进入父JPanel,用addMouseListener的mouseEntered可以判断鼠标是否进入,但问题是:如果鼠标已经进入父JPanel,在里面move到子组件里,如move到JButton上了,就会触发mouseExited,认为鼠标已经exit,离开JPanel了。因为这时JButton已经捕获mouseEntered。<br />我创建了个窗口,上面加了图片.窗口ADD了mouseExited(MouseE
Mouseexited java,使用GUI多次后,在java.awt.AWTEventMulticaster.mouseExited(未知源)发生...
weixin_42301009的博客
03-01 357
Good Morning, i'm implementing the GUI for a game and when i play the game for sometime i get an endless number of this exception then the game freezes, any help on what is the problem or how to fix i...
mac 鼠标经过事件mouseEntered
ch_soft的专栏
01-12 6811
#import"mouseView.h" @implementation mouseView - (id)initWithFrame:(NSRect)frame {     self = [super initWithFrame:frame];     if (self) {        // Initialization code here.
使用c++现实opencv调用tracking算法代码
yuejing987的博客
12-13 3559
使用OpenCV进行目标跟踪(C++/Python) 在本教程里,我们将学习OpenCV3.0中引入的OpenCV跟踪API。我们将学习如何以及何时使用OpenCV3.4.1中提供的7中同的跟踪器——BOOSTING,MIL,KCF,TLD,MEDIANFLOW,GOTURN和MOSSE。我们还将学习现代跟踪算法背后的一般理论。 我的朋友Boris Babenko完美的解决了这个问题,正如下面的...
Qt:鼠标事件和滚轮事件
热门推荐
桃花扇
06-23 1万+
几乎现在见到的桌面应用都用到了鼠标,少了鼠标的应用,操作起来会异常的麻烦。那么在Qt中怎么引入鼠标操作呢。在桌面上按下鼠标或者是移动鼠标的指针时,都会产生对应的鼠标事件。鼠标的组成除了鼠标之外还有滚轮,同时滚轮的滚动也有自己的事件。在Qt中QMouseEvent类用来产生鼠标事件。利用这个事件可以判断时哪个键按下了以及指针的当前位置。QWheelEvent类用来表示鼠标滚轮事件,主要控制的时滚轮的...
Online Object Tracking: A Benchmark
mingo_敏
08-10 1万+
Wu Y, Lim J, Yang M H. Online object tracking: A benchmark [C]//Computer vision and pattern recognition (CVPR), 2013 IEEE Conference on. IEEE, 2013: 2411-2418.本文地址:http://blog.csdn.net/shanglianlm/arti
java中mouseExcited_请看看!谢谢!运行时是这个错,^public void mouseReleased(MouseEvent e) {}...
weixin_39603537的博客
02-24 144
满意答案ro24380bg2013.08.21采纳率:57%等级:11已帮助:11200人求求你下回抄程序也吵得认真点吧,错误太多了,这个是改完的,自己看吧package com.opt.test;import java.awt.*;import java.awt.event.*;class MyCanvas extends Canvas implements MouseListener{...
Swing鼠标事件
退思园
11-17 1万+
让我们来看看这些接口中的方法: ・ mousePressed() 当用户按下鼠标按钮时发生.   ・ mouseReleased() 当用户松开鼠标按钮时发生. ・ mouseClicked() 当用户按下并松开鼠标按钮时发生. 用户在选择或双击图标的时候通常会点击鼠标按钮. 用户如果在松开鼠标之前移动鼠标,点击会导致鼠标相应事件出现.   ・ 因为点击鼠标是按下鼠标和松开鼠标的
关于MouseListener
tinkk的博客
05-17 266
mouseClicked 鼠标????️点击 mouseEntered 鼠标进入 mouseExited 鼠标离开 mousePressed 鼠标按下 mouseReleased 鼠标抬起时间
[Java] MouseListener、MouseMotionListener 监听器与 MouseEvent 事件
Nighramet's Blogs
12-03 7775
注意: 发生鼠标点击事件时,将会依次触发以下方法: mousePressed(鼠标按下)——>mouseReleased(鼠标松开)->mouseClicked(按下
Tracking Area Update (TAU) procedure
xrh003的博客
08-02 5661
Tracking Area Update (TAU) procedure In this article major topic will be Tracking Area Update (TAU) procedure. What cause it, how the procedure made and what it causes for UE. Because there are
JTable中的MOUSE雙擊事件
冯立彬的博客
04-19 9525
                                   JTable中的MOUSE雙擊事件MOUSE的雙擊事件,有時候是很有用的,如彈出處理對話框等,可是在JAVA中SUN公司沒有為我們准備這一特殊的事件,所以當我們在遇見的時候就自己處理了。下面,筆都就將自己對這一過程的摸索詳細的道來,希望您能夠遇見這樣的問題后會頭痛。如果是按鈕或者是文件框等的雙擊事件,就很好實現,只需
Java Swing(七):鼠标事件MouseEvent
Cobb141的博客
10-08 6193
鼠标事件MouseEvent 可以给控件/界面添加鼠标事件有三种监听器: 1.addMouseListener 点击,按住,抬起,移入,移出 2.addMouseMotionListener 移动,拖动 3.addMouseWheelListener 鼠标滚轮转动 MouseListener接口下要覆盖五个方法:mouseClicked,mouseEntered,mouseExited,mousePressed,mouseReleased分别对应同的鼠标事件。 对于鼠标事件MouseEvent的常用方法:
java实用教程——组件及事件处理——MouseEvent事件
qq_50675813的博客
08-10 3080
MouseEvent事件 任何组件上都可以发生鼠标事件,如鼠标进入组件、退出组件、在组件上方单击鼠标、拖动鼠标等都触发鼠标事件,即导致MouseEvent类自动创建一个 事件对象,事件源注册监视器的方法是addMouseListener(MouseListener listener); ➊使用MouseIistener接口处理鼠标事件 使用MouseListener接口可以处理以下5种操作触发的鼠标事件: 在事件源上按下鼠标键。 在事件源上释放鼠标键 在事件源上单击鼠标。 鼠标进入事件源。 鼠标退出事件源。
解决Self-Tracking Entities在ViewState序列化问题
"这篇博客文章主要讨论如何在ASP.NET中通过ViewState保存Self-Tracking Entities,以及解决因对象支持序列化而产生的问题。Self-Tracking Entities是一种方便的状态管理机制,但在默认情况下,它们支持ViewState...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值