Linux学习笔记-----初学火墙的基本命令实验(firewalld)

最新推荐文章于 2024-04-24 03:15:37 发布
最新推荐文章于 2024-04-24 03:15:37 发布
阅读量358 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/noflag/article/details/91049011
版权

了解火墙的基本信息

firewalld

        动态防火墙后台程序提供了一个动态管 理的防火墙,用以支持网络“zone”,以分配对一个网络及其相关链接和界面一定程度上的信任。它具备对IPV4和 IPV6防火墙设置的支持。它支持以太网桥,并有分离运行时间和永久性配置选择。它还具备一个通向服务或者应用程序以直接增加防火墙规则的接口.

火墙的基本域:

trusted(信任)可接受所有的网络连接
home(家庭)用于家庭网络,仅接受ssh,mdns,ipp-client,samba-client或dhcp服务连接
internal(内部)用于内部网络,仅接受ssh,mdns,ipp-client,samba-client或dhcpv6服务连接
work(工作)用于工作区,仅接受ssh,ipp-client或dhcpv6服务连接
public(公共)在公共区域内使用,仅接受ssh或dhcpv6服务连接
external(外部)出去的ipv4网络连接通过此区域伪装和转发,仅接受ssh服务连接
dmz(非军事区)仅接受ssh服务连接
block(限制)拒绝所有网络连接
drop(丢弃)

任何接收的网络数据包都被丢弃没有任何回复

火墙的图形化管理

安装图形化火墙

yum install firewall-config  -y

开启图形化管理界面

firewall-config

使用命令行接口配置防火墙 :

实验基础配置:

安装开启火墙:

yum install  firewalld firewall-config   -y 安装火墙和火墙图形界面
systemctl start firewalld                   开启火墙
systemctl stop firewalld                    关闭火墙
systemctl start firewalld                   重启火墙
systemctl enable firewalld                  开机时启动火墙
systemctl disable firewalld                 开机时不启动火墙 
systemctl mask firewalld                    彻底关闭火墙

在desktop上

在server上

实验一:把eth1加入到trusted域,实现对1.1.1.100的访问

实验之前

查看火墙列表,如果eth0,eth1都是public改eth1为trusted

 

实验后

实验二:给火墙添加hhtp服务,实现真机访问172.60.254.100

 

实验三:比较--reload和--compelete-reload的区别

删除ssh服务需要加permanent,因为会reload后自动重新加载ssh

--reload

--complete-reload

实验四:修改ssh端口

编辑ssh.xml文件

重新加载火墙

在真机上测试发现不能使用ssh去连接desktop

实验五:添加火墙规则

firewalld的地址伪装和端口转发

地址伪装

实现不同网段的ip可以ping通

在desktop上

在server上

端口转发

noflag
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Firewalld实验
weixin_45724795的博客
04-10 693
文章目录一、实验环境1.拓扑图2.需求3.环境4.虚拟机试验环境搭建1)打开虚拟机网络编辑器2)添加对应的网段二、实验配置1.环境配置1)网卡配置2)防火墙配置3)YUM源搭建2.服务器配置1)网站服务器配置2)网关服务器配置防火墙配置防火墙伪装配置三、测试端口转发配置 一、实验环境 1.拓扑图 2.需求 1、网关服务器连接互联网网卡ens33地址为100.1.1.10,为公网IP地址,分配到...
Firewalld综合实验
高手兄
01-20 524
实验环境 实验要求 1、连接互联网主机的网卡划分至external区域 2、连接公司内部主机的网卡划分至trusted区域 3、连接企业内部网站服务器的网卡划分至dmz区域 4、网站服务器和网关服务器均通过SSH的12345端口来管理 5、网站服务器上开启HTTP协议 6、网站服务器拒绝来自任何位置的ping 7、网关服务器拒绝来自互联网上的ping 8、公司内部主机通过网关服务...
Linux学习笔记 --Firewalld
HnSoi的博客
06-04 499
#Firewalld# [root@localhost ~]# systemctl stop iptables [root@localhost ~]# systemctl mask iptables.service ##禁用iptables [root@localhost ~]# systemctl start firewalld [root@localhost ~]# syst
firewalld综合实验
VLadimir_的博客
01-17 496
实验拓扑 实验要求 连接互联网主机的网卡划分至external区域 连接公司内部主机的网卡划分至trusted区域 连接企业内部网站服务器的网卡划分至dmz区域 网站服务器和网关服务器均通过SSH的12345端口来管理 网站服务器上开启HTTP协议 网站服务器拒绝来自任何位置的ping 网关服务器拒绝来自互联网上的ping 公司内部主机通过网关服务器共享上网 互联网用户通过网关服务器访问企业内...
firewalld学习笔记(一)概览
weixin_33936401的博客
07-05 161
一、概览 之前曾几次接触过Linux系统,但始终不得法门,不入门就很难继续下去。而立之年,缘分悄然而至,终于对Linux有了些许入门的感觉,虽然还是小白、菜鸟,但是只要能入门,学起来也就快多了。虽说有了ubuntu这种图形化的版本,但是Linux的精髓还是命令行的方式,而且主要用途是服务器而非家庭PC机。 机缘巧合认识一位朋友帮我买了一台...
Linux学习笔记之常用命令.pdf
09-13
Linux是开源的操作系统,广泛应用于服务器、嵌入式...以上是Linux学习中常见的命令和使用场景,熟练掌握这些命令可以极大提高日常的Linux操作效率。在实际操作中,可以根据需要结合使用,解决各种系统管理和维护问题。
Linux命令笔记水印版.pdf
03-11
这份名为“Linux命令笔记水印版.pdf”的学习资料主要涵盖了Linux技术的基础知识,特别是Linux命令的使用。笔记是由作者在老刘的指导下整理而成,强调了实战操作和具体参数的运用,适合初学者和需要复习的Linux用户。...
linux学习笔记
11-20
Linux学习笔记概述 Linux是一种开源的操作系统,以其稳定、安全和可定制性著称,广泛应用于服务器、嵌入式设备及个人计算机上。本学习笔记旨在帮助初学者和有一定经验的用户深入理解Linux系统,包括基本操作、...
linuxlinux学习笔记
02-07
以下是对"Linux学习笔记"的详细解读: 1. **Linux发行版** Linux有众多发行版,如Ubuntu、CentOS、Fedora、Debian等,每个发行版都有其特色和适用场景。初学者可以选择用户友好、社区支持丰富的Ubuntu或Linux Mint...
《CKA/CKAD应试指南/从docker到kubernetes 完全攻略》学习笔记 第1章docker基础(1.1-1.4)
日拱一足
04-24 1668
考试大纲:了解什么是容器,如何管理镜像和容器,了解docker网络本章要点:考点1 安装docker及下载镜像考点2 镜像的管理考点3 创建容器考点4 管理容器考点5 docker网络设置考点6 容器互联关闭selinux,并把firewalld默认的zone设置为trusted,记住不是执行iptables -F 或者systemctl stop firewalld备注:1、为什么要关闭selinux
Linux学习笔记---firewalld火墙(1)
小吕学Linux的博客
07-03 239
一:首先我们先来了解下Linux火墙的原理: 防火墙:是指设置在不同网络与网络安全域之间的一系列部件的组合, 也是不同安全域之间信息的唯一出口。 从传统意义上来说防火墙技术分为三类: 包过滤 。应用代理和状态检测。 Linux火墙主要工作在网络层,针对TCP/IP数据包实施过滤限制,属于典型的 包过滤防火墙(或称为网络层防火墙)。 Linux火墙基于内核编码实现, 具有非常稳定的性能和...
firewalld火墙(二)实验案例:ip地址伪装,端口转发
weixin_45014003的博客
05-11 802
实验要求: 全网互通 搭建网站 配置防火墙,划分区域,配置默认区域 配置ip地址伪装centos01-centos03 配置端口映射centos04-centos01 实验步骤: 一、全网互通 1、配置IP地址,默认网关 Centos01 Centos02 Centos03 Centos04 2、开启路由转发,实现全网互通 二、搭建网站 Centos01 Centso03 Centos04 ...
firewalld应用配置实战(一)
博海先森
04-10 903
说明: 网关服务器连接互联网网卡为eth0地址为100.1.1.10,他是个公网的地址。分配到external(外部区域);连接Web服务器网卡接口为eth2地址为192.168.2.1,分配到firewalld的dmz区域。 要求: Web服务器和网关服务器均通过SSH远程控制,为了安全,将SSH的默认端口号改为:6682 Web服务器开启Https,过滤未加密的http流量,仅允许通过Htt...
Linux--firewalld火墙基础(firewalld和iptables的关系,四表五链,netfilter与iptables的关系,iptables语法与参数,firewalld网络区域)
CN_TangZheng的博客
12-09 901
Linux火墙体系主要工作在网络层,针对TCP/IP数据包实施过滤和限制,属于典型的包过滤防火墙(或称为网络层防火墙) - Linux系统的防火墙体系基于内核编码实现,具有非常稳定的性能和极高的效率,因此得到广泛的应用
理论+实验Linux-防火墙Firewalld)基础
CSDN著名博主
08-04 1556
目录一、Firewalld概述二、Firewalld和iptables的关系三、Firewalld网络区域四、 Firewalld火墙的配置方法五、Firewalld-config图形工具六、区域介绍七、Firewalld火墙实验 一、Firewalld概述 ■ Firewalld 支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具 支持IPv4、IPv6防火墙设置以及以太网桥 支持服务或应用程序直接添加防火墙规则接口 拥有两种配置模式 运行时配置 永久配置 二、Firewall
firewalld火墙实验案例(一)
weixin_52373906的博客
05-10 726
按图搭建网络环境,划分区域,配置ip,搭建服务 要求 内网客户端可以访问外网网站服务器和DMZ网站服务器但不能ping通外网网站服务器和DMZ网站服务器 内网客户端要通过ssh远程管理外网网站服务器和DMZ网站服务器,为了安全性要将ssh默认端口改成5678 以下为实验实现过程 正确配置网络参数 配置ip地址 Centos01 Centos02 Centos03 Centos04 配置网关 Centos01 Centos03 Centos04 ...
日常运维(五):CentOS7 firewalld
宁信1617
10-31 6670
主要内容: iptables规则备份和恢复 firewalld的9个zone firewalld关于zone的操作 firewalld关于service的操作 1.iptables补充——规则备份和恢复 保存和备份iptables规则 service iptables save //会把规则保存到/etc/sysconfig/iptables 把iptables规则备份到
Firewalld火墙高级实验
Parhoia的博客
10-18 1087
Firewalld实验 需求分析
【计算机网络】实验6:cisco交换机配置 在PacketTracer中对交换机设备使用命令行(CLI)进行配置
热门推荐
学无止境
12-04 2万+
一、 实验目的 1、 了解交换机的基本配置命令 2、 了解交换机的VLAN配置 二、 实验内容 1、 packet Tracer 配置Cisco交换机 2、 VLAN的配置 1. Packet Tracer 配置Cisco交换机 要配置好Cisco交换机必需要熟悉IOS命令及相关的知识。 打开 Cisco Packet Tracer后,在用鼠标拖入工作区中一台交换机: 用鼠标单击图标,通过命令行界面,可以配置交换机: 一、几种配置命令模式 switch> 这种提示符表示是在用户命令模式,只能
firewalld.service - firewalld - dynamic firewall daemon
最新发布
09-06
火墙服务(firewalld.service)是一个动态防火墙守护程序,它在Linux系统中用于管理和配置网络防火墙,比如CentOS和Fedora等基于Systemd的发行版。firewalld 动态地监控系统的网络连接,并根据预设的规则(策略)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值