Linux---firewalld高级配置

最新推荐文章于 2024-06-10 22:48:52 发布
最新推荐文章于 2024-06-10 22:48:52 发布
阅读量662 收藏 1
点赞数 1
分类专栏: LINUX
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/obsessiveY/article/details/105475179
版权

Linux—firewalld高级配置

一.实验环境

在这里插入图片描述

二.需求描述

1、 网关服务器连接互联网网卡ens33地址为100.1.1.10,为公网IP地址,分配到firewall的external区域;连接内网网卡ens34地址为192.168.1.1,分配到firewall的trusted区域;连接服务器网卡ens35地址为192.168.2.1,分配到firewall的dmz区域

2、 网站服务器和网关服务器均通过SSH来远程管理,为了安全,将SSH默认端口改为12345

3、 网站服务器开启 HTTPS,过滤未加密的HTTP流量

4、 网站务器拒绝ping,网关服务器拒绝来自互联网上的ping

5、 公司内网用户需要通过网关服务器共享上网

6、 互联网用户需要访问网站服务器

三.具体实验步骤

虚拟机试验环境搭建:
1.打开虚拟机网络编辑器

在这里插入图片描述

2.添加对应的网段

在这里插入图片描述

环境配置:
###在网关服务器##开启路由转发功能
vi /etc/sysctl.conf  //永久生效

net.ipv4.ip_forward = 1

sysctl -p //生效
###在网站服务器###
1、 检查路由
[root@FW3 ~]# route -n

Kernel IP routing table

Destination   Gateway     Genmask     Flags Metric Ref   Use Iface

0.0.0.0     192.168.2.1   0.0.0.0     UG   100   0     0 ens33

192.168.2.0   0.0.0.0     255.255.255.0  U   100   0     0 ens33
2、检查防火墙必须开启
root@FW3 ~]# systemctl status firewalld.service 

● firewalld.service - firewalld - dynamic firewall daemon

  Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)

  Active: active (running) since 五 2019-02-15 18:38:46 CST; 8min ago
3、 搭建yum
[root@FW3 ~]# mount /dev/cdrom /mnt

mount: /dev/sr0 写保护,将以只读方式挂载

[root@FW3 ~]# cd /etc/yum.repos.d/

[root@FW3 yum.repos.d]# ll

总用量 32

-rw-r--r--. 1 root root 1664 4月  29 2018 CentOS-Base.repo

-rw-r--r--. 1 root root 1309 4月  29 2018 CentOS-CR.repo

-rw-r--r--. 1 root root  649 4月  29 2018 CentOS-Debuginfo.repo

-rw-r--r--. 1 root root  314 4月  29 2018 CentOS-fasttrack.repo

-rw-r--r--. 1 root root  630 4月  29 2018 CentOS-Media.repo

-rw-r--r--. 1 root root 1331 4月  29 2018 CentOS-Sources.repo

-rw-r--r--. 1 root root 4768 4月  29 2018 CentOS-Vault.repo

[root@FW3 yum.repos.d]# mkdir back

[root@FW3 yum.repos.d]# mv C* back/

[root@FW3 yum.repos.d]# cp back/CentOS-Base.repo local.repo

[root@FW3 yum.repos.d]# vi local.repo

[centos]

name=centos

baseurl=
最低0.47元/天 解锁文章
obsessiveY
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
firewalld防火墙高级配置
Huangzh1992的博客
01-09 630
IP伪装与端口转发 当用户数据包经过NAT设备时,NAT设备将源地址替换为公网IP地址,而返回的数据包就可以被路由。NAT技术一般都是在企业边界路由器或防火墙上配置。 IP地址伪装:通过地址伪装,NAT设备将经过设备的包转发到指定接收方,同时将通过的数据包的源地址更改为其自己的接口地址。当返回的数据包到达时,会将目的地址修改改为原始的地址并做路由。地址伪装可以实现局域网多个地址共享单一公网地址...
详述LinuxFirewalld高级配置的使用
09-14
主要介绍了详述LinuxFirewalld高级配置的使用,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
firewalld高级配置
每天都要开心呀(#^.^#)
07-04 6560
firewalld防火墙是Centos7系统默认的防火墙管理工具,取代了之前的iptables防火墙,也是工作在网络层,属于包过滤防火墙。
linux防火墙 firewalld命令、防火墙区域、区域规则、服务管理、firewalld端口、运行时、永久配置、禁止ping、查看网卡情况、协议、路由转发功能、将网卡添加到对应的某一区域。
最新发布
jingyu飞鸟
06-10 1595
linux firewalld防火墙、概念、防火墙命令、防火墙区域、规则、服务管理、端口、运行时配置、永久配置、禁止ping、将网卡添加到某一区域、
Firewalld高级配置
qq_50748442的博客
05-11 95
1.完成全网互通 2.允许使用ah验证 3删除ah验证 4.查看富语言规则 5.拒绝DMZ区域192.168.199.0/24网络通信 6.允许外网20 /21端口通信 7.访问成功 8.端口号改成12345 9.WAN网修改端口号 10关闭外网网关 11.关闭系统ip地址伪装 配置192.168.100.10/24网络伪装到防火墙外网接口ip访问 12.将内网服务器192.168.100.10的80端口映射到192.168.200.0的80端口上 添加防火墙规则允许http
firewalld高级配置,富语言、以及防火墙应用
礁之的博客
12-19 1216
IP伪装、端口转发,富规则,以及防火墙应用
openssh-server-9.4
10-08
openssh-server-9.4作为OpenSSH的最新稳定版,带来了更高级的安全性和性能优化。 二、openssh-server-9.4特性 1. 安全性增强:版本9.4对加密算法进行了更新,弃用了部分老旧且可能存在安全隐患的算法,比如3DES。...
linux-basics-course
03-18
13. **防火墙配置**:了解如何使用`iptables`或`firewalld`来配置防火墙规则,保护系统安全。 14. **磁盘管理**:学习磁盘分区、格式化和挂载,以及使用`df`和`du`命令检查磁盘空间。 通过这个Linux基础课程,你将...
linux-jiaocheng.rar_linux 系统_linux系统
09-20
通过“练成Linux系统高手教程.pdf”这份资料,你将能够深入理解Linux的核心概念、基本操作和高级技巧。 Linux是一个开源的操作系统,它的内核由林纳斯·托瓦兹(Linus Torvalds)创建,遵循GNU通用公共许可证(GPL...
firewalld:禁ping设置
热门推荐
刘元林的博客
01-12 1万+
目录 1、rich rule禁ping 2、通过icmp-block-inversion实现禁ping 3、通过icmp-block实现禁ping Firewalld禁ping配置,可以通过多种方式实现,这里介绍三种方法: 1、rich rule禁ping 通过rich rule实现禁ping,是我们最容易想到,且效果也符合要求的方案。但是,如果在此基础上还需要配置白名单,允许某些源地址可以Ping通该服务器,将无法实现! rich rule会完全封堵icmp包,不再允许白名单设置:..
Linix禁止ping
junlan的博客
10-08 471
前言: Linux 默认是允许 ping 响应的,允许 ping 由2个因素决定的: 1、内核参数,2、防火墙; 需要两个因素同时允许才能允许 ping,有任意一个禁止,就无法ping。 注: 用vi编辑一个文件的时候,vi首先为这个文件创建一个副本,这个副本通常命名为.your_file_name.swp当结束编辑,选择保存的时候,vi用这个副本文件替换掉原文件。 proc文件...
linux之centos7中firewall指定ip段,ip,协议,禁用/启用ping,常用规则命令
m0_51527921的博客
12-17 5100
linux之centos7中firewall指定ip段,ip,协议,禁用/启用ping,常用规则命令
centos7禁止ping的两种配置方法
fenglin124的博客
02-10 6127
centos7禁止ping的两种配置方法 第一种方式:firewall-cmd防火墙禁ping firewall-cmd是一个有状态的防火墙 firewall-cmd --reload是不丢失状态的情况下进行reload firewall-cmd --complete-reload是丢掉状态的情况下reload systemctl restart firewalld会丢掉状态 以下命令会禁止pin...
firewalld防火墙简单理解总结
花语无痕的博客
11-18 1242
firewalld防火墙简单理解总结
CentOS7关闭防火墙(firewalld)(虚拟机只能ping通外面,外面不能ping通里面)Ubuntu关闭防火墙
Dontla的博客
05-23 2217
文章目录1. 查看防火墙状态2. 临时关闭防火墙3. 临时打开防火墙4. 永久关闭防火墙5. 最后总结 1. 查看防火墙状态 使用命令 systemctl status firewalld.service 查看后,看到active(running)就意味着防火墙打开了。 2. 临时关闭防火墙 使用命令 sudo systemctl stop firewalld 关闭后查看是否关闭成功,如果看到inactive(dead)就意味着防火墙关闭了。 3. 临时打开防火墙 使用命令 sudo systemc
linux 配置防火墙 firewalld 屏蔽海外国外IP访问(服务器受到外网未知用户攻击,通过设置防火墙隔绝) 仅允许中国国内ip访问自己在公网上的服务器
weixin_45673197的博客
12-22 5882
屏蔽海外国外IP访问。仅允许中国国内ip访问自己在公网上的服务器
Linux防火墙禁止ping的方法
weixin_34050427的博客
10-07 984
一般为了主机安全等因素,我们会禁止主机被ping通测试,这种禁止的方法比较多,以下几种方法是自己实践的过程中总结的经验,在此记录以作学习笔记。1、在服务器安全方面考虑我们会禁止一些默认的端口,在filter表的input链中将默认规则设置为drop即可,然后将自己需要相关的端口以及服务开启即可。iptables-tfilter-PINPUTDROP...
Linux防火墙深度解析:iptables, firewalld与nftables详解
本电子书深入探讨了Linux系统防火墙的相关知识,主要关注iptables、firewalld和nftables这三大核心防火墙工具。章节分为几个部分: 1. 安全技术和防火墙基础:介绍了安全技术的重要性,包括防火墙的分类,以及网络...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值