firewalld防火墙

最新推荐文章于 2023-05-23 14:51:23 发布
最新推荐文章于 2023-05-23 14:51:23 发布
阅读量329 收藏 5
点赞数
分类专栏: 防火墙 文章标签: firewalld防火墙
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qeeezz11224/article/details/84901477
版权

作用:内网与外网之间的保护屏障。
主要依据策略(自定义策略)来对穿越防火墙自身的流量进行过滤

防火墙策略可以基于流量的源目地址(源地址,目的地址),端口号,协议,应用服务等信息来定制。然后防火墙使用预定定制的策略规则去监控出入的流量,若流量与某一条规则相匹配的话,那么执行相应的处理,反之丢弃。

在linux系统中,无论是centos7或者rhel7版本的系统中,firewalld已经取代了iptableds地位。默认使用的是firewalld,iptables也可以再去安装,而6版本的话,基本上都是iptables防火墙。

其实,firewalld和iptables防火墙都不是真正的防火墙,而是用来定义防火墙策略的防火墙管理工具

在这里插入图片描述
有限读取/etc/firewalld中用户创建的

firewalld跟iptables区别:

1、firewalld会把配置好的策略交给内核层面的nftables包过滤器来处理
2、iptables会将配置好的策略交给内核层面的netfilter网络过滤器来处理

firewalld防火墙工具
centos7系统默认的一个防火墙配置策略的工具,拥有两种模式
a、基于命令行界面,终端管理器模式
b、基于图形化用户界面

yum install firewall-config -y
firewall-config & 图形工具

防火墙的字符管理工具
firewall-cmd

查询firewalld状态
firewall-cmd --state

重启防火墙
firewall-cmd --reload

查询所有firewalld区域元素
firewall-cmd --get-zones
在这里插入图片描述

显示网络连接或接口的默认区域
firewall-cmd --get-default-zone

设置网络连接或接口的默认区域为work
firewall-cmd --set-default-zone=work

状态信息将会丢失,多用于处理防火墙出现问题时
firewall-cmd --complete-reload

显示已激活的所有区域
firewall-cmd --get-active-zones

显示ens33接口绑定的区域
firewall-cmd --get-zone-of-interface=ens33

为ens33接口绑定work区域
firewall-cmd --zone=work --add-interface=ens33
为work区域删除绑定的网络接口ens33
firewall-cmd --zone=work --remove-interface=ens33
为work区域更改绑定的网络接口ens33
firewall-cmd --zone=work --change-interface=ens33
查看work区域是否包含接口ens33
firewall-cmd --zone=work --query-interface=ens33

显示所有区域及其规则
firewall-cmd --list-all-zones
显示work区域的所有规则
firewall-cmd --zone=work --list-all
显示默认区域的所有规则
firewall-cmd --list-all
在这里插入图片描述

在这里插入图片描述

firewall-cmd --add-port=端口号/tcp(udp)
显示work区域中内允许访问所有端口号
firewall-cmd --zone=work --list-ports
启用work区域端口22的tcp 5分钟后删除该端口,多用于测目的
firewall-cmd --zone=work --add-port=22/tcp --timeout=5m
禁用work区域22端口的TCP协议组合
firewall-cmd --zone=work --remove-port=22/tcp
查询wrok区域中是否启用了22端口和TCP协议组合
firewall-cmd --zone=work --query-port=22/tcp

firewalld阻塞ICMP操作命令
firewall-cmd --zone=work --list-icmp-blocks 显示work区域中阻塞所有的ICMP类型
firewall-cmd --zone=work --add-icmp-block=echo-reply 为work区域设置阻塞echo-reply类型的ICMP
firewall-cmd --zone=work --remove-icmp-block=echo-reply 为work区域删除阻塞echo-reply类型的ICMP
firewall-cmd --zone=work --query-icmp-block=echo-request查询work区域的echo-request类型的ICMP是否阻塞

firewalld支持两种类型的网络地址转换
在这里插入图片描述

地址伪装配置
firewall-cmd --add-masquerade [–timeout=seconds] 为指定区域增加地址伪装功能在一段时间自动删除该功能
firewall-cmd --remove-masquerade 为指定区域删除地址伪装功能
firewall-cmd --query-masquerade 查询指定区域是否开启地址伪装功能

端口转发配置
firewall-cmd --list-forward-ports 列出端口转发配置
firewall-cmd --add-forward-port=port=8080:proto=tcp:toport=22:toaddr=192.168.80.100添加端口转发规则
添加端口转发的格式
firewall-cmd --add-forward-port=port=源端口号:proto=协议:toport=目标端口:toaddr=目标服务器IP地址 --permanent

看上去很美、
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Firewalld 防火墙
彼岸吖的博客
08-04 125
目录 一 .firewalld 防火墙简介 1.firewalld 防火墙概述 2 Firewalldiptables 的区别 二.firewalld 区域概念 1.firewalld 的 9 个区域 2 区域介绍 3 firewalld 数据处理流程 三:firewalld 防火墙配方法 1.使用firewall-cmd 命令行工具 2. 使用 firewall-config 图形工具 3.编写/etc/firewalld/中的配置文件 四 firewalld 管理 1..
firewalld高级配置
每天都要开心呀(#^.^#)
07-04 6216
firewalld防火墙是Centos7系统默认的防火墙管理工具,取代了之前的iptables防火墙,也是工作在网络层,属于包过滤防火墙
防火墙firewalldiptables)
热门推荐
一涵的博客
12-04 5万+
防火墙是整个数据包进入主机前的第一道关卡。防火墙主要通过Netfilter与TCPwrappers两个机制来管理的。 1)Netfilter:数据包过滤机制 2)TCP Wrappers:程序管理机制 关于数据包过滤机制有两个软件:firewalldiptables 关于两者的不同介绍如下: 1 2 iptables通过控制端口来控制服务,而firewalld则是通过控制协议来控制
c#连接远程sqlserver_关于使用Navicat远程连接SQLserver报错解决思路与方式
weixin_39543835的博客
11-30 933
Navicat连接SQLserver数据库报错08001和01S00错误有以下可能:a.SQL Server名称或者IP地址拼写有误b.服务器端网络配置错误c.客户端网络配置错误d.密码错误解决步骤:1).检查网络物理连接ping 服务器名称 或者 ping 服务器ip地址===》ping 服务器ip地址失败 :说明物理连接出问题,需要检查硬件设备;需要注意将防火墙关掉,因为它也许会屏蔽你的PIN...
firewalld防火墙配置IP伪装和端口转发
weixin_45116475的博客
09-02 2955
IP地址伪装和端口转发都属于NAT(网络地址转换)。 地址伪装和端口转发的区别如下: IP地址伪装: 1、通过地址伪装,NAT设备将经过设备的包转发到指定的接收方,同时将通过的数据包 2、源地址更改为其NAT设备自己的接口地址。当返回的数据包到达时,会将目的地址修改 3、为原始主机的地址并做路由。地址伪装可以实现局域网多个地址共享单一公网地址上网。 4、类似于NAT技术中的端口多路复用(PAT)。...
firewalld防火墙实操
09-19
firewalld防火墙实际操作,介绍一些常用的firewalld设置规则。
Firewalld防火墙配置.pdf
04-16
防火墙的一些常用的命令,可以帮助熟悉linux下Firewalld防火墙
Centos7的Firewalld防火墙基础命令详解
09-14
主要介绍了Centos7的Firewalld防火墙基础命令详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
第二十章:Firewalld防火墙应用1
08-08
第二十章:Firewalld防火墙应用重点:一、概述;概述:Filewalld(动态防火墙)作为redhat7系统中变更对于netfilter内核模块的管理工具
Firewalld防火墙
最新发布
weixin_60917414的博客
05-23 2148
firewalld防火墙是Centos7系统默认的防火墙管理工具,取代了之前的iptables防火墙firewalldiptables防火墙一样也属于典型的包过滤防火墙或称之为网络层防火墙firewalldiptables都是用来管理防火墙的工具(属于用户态)来定义防火墙的各种规则功能,内部结构都指向netfilter这一强大的网络过滤子系统(属于内核态)以实现包过滤防火墙功能firewalld防火墙最大的优点在于支持动态更新以及加入了防火墙的‘zone’概念。
firewalld防火墙(一)
大虾好吃吗
07-11 1269
从传统意义上来说,防火墙技术分为三类:包过滤(Packet Filtering)、应用代理(Application Proxy)、状态检测(Stateful lnspection)。无论一个防火墙的实现过程有多复杂,归根结底都是在这三种技术的基础上进行扩展的。Linux的防火墙体系主要工作在网络层,针对TCP/IP数据包实时过滤和限制,属于典型的包过滤防火墙(或称为网络层防火墙)。.........
Firewalld 防火墙详解
shenyuanhaojie的博客
09-19 4万+
文章目录1. firewalld 防火墙简介1.1 firewalld 是什么1.2 什么是动态防火墙1.3 firewalldiptables 之间的关系 1. firewalld 防火墙简介 1.1 firewalld 是什么 firewalld 提供了支持 网络 / 防火墙区域(zone)定义网络链接以及接口安全等级的动态防火墙管理工具。 1.2 什么是动态防火墙   我们首先需要弄明白的第一个问题是到底什么是动态防火墙,为了解答这个问题,我们先来回忆一下 iptables service 管
Firewalld防火墙基础
m0_73464307的博客
11-07 1817
在Internet 中,企业通过架设各种应用系统来为用户提供各种网络服务,如何来保护这些服务器,过滤企业不需要的访问甚至是恶意的入侵呢?就需要总所周知的防火墙,那什么是防火墙?本文将展示centos系统中的防火墙--netfilter和iptables,与 firewalld。以及防火墙包含的表、 链结构 和数据包匹配的基本流程学会编写 iptables 规则firewalld防火墙是centos7系统默认的防火墙管理工具,取代了之前的iptables防火墙,也是工作在网络层,属于包过滤防火墙
firewalld 防火墙
jxc001102的博客
10-05 113
文章目录1. firewalld 是什么2. 什么是动态防火墙3. firewalldiptables 之间的关系4. firewalld 区域4.1 firewalld 区域的概念4.2 区域(zone)类型5. firewalld 服务6. firewalld 命令管理 1. firewalld 是什么 firewalld 提供了支持 网络 / 防火墙区域(zone)定义网络链接以及接口安全等级的动态防火墙管理工具。 2. 什么是动态防火墙   我们首先需要弄明白的第一个问题是到底什么是动态防火
Linux防火墙——Firewalld防火墙基础
不够优秀才会那么依赖其他人,不够成熟才会信任所有耀眼的外衣,不够强大才会浪费时光去迎合他们的玩闹!
03-29 450
目录标题firewalld概述firewalldiptables的区别三级目录 firewalld概述 firewalld防火墙是CentOS7系统默认的防火墙管理工具,取代了之前的iptables防火墙,也是工作在网络层,数据包过滤防火墙 firewalldiptables都是用来管理防火墙的工具(属于用户态)来定义防火墙的各种规则功能,内部结构都指向netfilter网络过滤子系统(属于内核态)来实现包过滤防火墙功能 firewalld提供了支持网络区域所定义的网络连接以及接口安全等级的动态
Linux系统通过firewall限制或开放IP及端口
Able
09-11 2467
一、查看防火墙状态 1、首先查看防火墙是否开启,如未开启,需要先开启防火墙并作开机自启 systemctl status firewalld 开启防火墙并设置开机自启 systemctl start firewalld systemctl enable firewalld 一般需要重启一下机器,不然后面做的设置可能不会生效 二、开放或限制端口 1、开放端口 (1)如我们需要开启XShell连接时需要使用的22端口 firewall-cmd --zone=p.
Firewalld防火墙及相关工具使用介绍
weixin_47403060的博客
10-06 584
一、Firewalld简介 1、支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具; 2、支持IPv4,IPv6防火墙设置以及以太网桥; 3、支持服务或应用程序直接添加防火墙规则接口; 4、拥有两种配置模式: 运行时配置(一般测试的时候使用); 永久配置。 二、补充内容: 1、firewalld是7.0才开始有,6.0一直都是iptables; 2、防火墙工作在第四层传输层,和端口有关TCP、UDP; 3、大型数据中心用的背靠背方式–两个硬防火墙; 4、按区域进行定义:高安全区域和低安全区域(
firewalld防火墙配置
qq_40907977的博客
04-28 1万+
参考链接 : https://www.jianshu.com/p/ec18f9faaa69

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值