Firewalld防火墙(二)

最新推荐文章于 2024-06-13 20:44:24 发布
最新推荐文章于 2024-06-13 20:44:24 发布
阅读量85 收藏
点赞数
分类专栏: 云计算 linux 文章标签: 网关 linux 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq2696958295/article/details/116662996
版权 
                *本章将学习Linux防火墙的地址转换策略,分别掌握两个典型的应用:局域网共享一个公网IP地址接入lnternet,向lnternet发布位于内网的应用服务器。本章还将学习firewall-cmd高级配置方法。*

网关服务器上配置网卡地址:
在这里插入图片描述
开启网关服务器的路由转发功能:
在这里插入图片描述

在WAN主机上配置网卡地址:
在这里插入图片描述
安装httpd和mod_ssl软件包:
在这里插入图片描述
创建网站测试页index.html:在这里插入图片描述
启用并启动httpd服务:
在这里插入图片描述
启动防火墙服务:在这里插入图片描述
DMZ主机上配置网卡地址:在这里插入图片描述

安装httpd和mod_ssl软件包:在这里插入图片描述
在这里插入图片描述
创建网站测试页index.html,并启用httpd服务,启用防火墙,配置网卡:在这里插入图片描述
配置防火墙
富语言规则使用:
在这里插入图片描述
删除ah验证:在这里插入图片描述
查看trusted区域所有规则:在这里插入图片描述

查看富语言规则:在这里插入图片描述
拒绝DMZ:192.168.100.0/24网络通信:
在这里插入图片描述
允许外网20和21号端口通信:在这里插入图片描述
拒绝ping192.168.200.10:在这里插入图片描述
在这里插入图片描述
网关服务器拒绝来自互联网上的联通:
在这里插入图片描述
修改端口号:在这里插入图片描述
在这里插入图片描述
过滤流量:在这里插入图片描述
配置ip地址伪装功能
关闭系统ip地址伪装:在这里插入图片描述
查看是否关闭ip地址伪装:在这里插入图片描述
配置将192.168.100.0/24网络,伪装到防火墙外网接口ip地址访问:在这里插入图片描述
验证:在这里插入图片描述
配置端口转发
将内网服务器192.168.100.10的80端口映射到192.168.200.20的80端口上:
在这里插入图片描述
查看external区域规则:
在这里插入图片描述
添加防火墙规则允许http协议通信:在这里插入图片描述
验证:在这里插入图片描述

༻喜欢༺
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Firewalld防火墙基础
sukapulai的博客
04-26 839
Firewalld概述 Firewalld 支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具 支持IPv4、IPv6防火墙设置以及以太网桥 支持服务或应用程序直接添加防火墙规则接口 拥有两种配置模式 1.运行时配置 2.永久配置 Firewalld和iptables的关系 netfilter 位于Linux内核中的包过滤功能体系 称为Linux防火墙的“内核态” Firewalld/iptables CentOS7默认的管理防火墙规则的工具(Firewalld) 称为
firewalld防火墙实操
09-19
firewalld防火墙实际操作,介绍一些常用的firewalld设置规则。
firewalld-1
qingt2314
08-27 99
firewalld 防火墙配置应用 拓扑图 firewalld_01.png 要求 网关服务器 连接互联网网卡ens33地址为100.1.1.10,为公网P地址, 分配到 firewalld 的 externa (外部)区域; 连接内网网卡en37地址为192.168.1.1, 分配到 firewalld 的 trusted (信任)区域; 连接服务器网卡ens38地址为192.16...
linux服务篇-Firewalld服务
太极淘的博客
05-18 3858
所谓“防火墙”是指一种将内部网和公众访问网(如Internet)分开的方法,它实际上是一种建立在现代通信网络技术和信息安全技术基础上的应用性安全技术,隔离技术。越来越多地应用于专用网络与公用网络的互联环境之中。 防火墙主要是借助硬件和软件的作用于内部和外部网络的环境间产生一种保护的屏障,从而实现对计算机不安全网络因素的阻断。只有在防火墙同意情况下,用户才能够进入计算机内,如果不同意就会被阻挡于外。 防火墙是在两个网络通讯时执行的一种访问控制尺度,能最大限度阻止网络中的黑客访问自己的网络。是指设置在不同网
firewalld防火墙
gcc001224的博客
05-13 9444
文章目录 Firewalld
Firewalld 防火墙详解
热门推荐
shenyuanhaojie的博客
09-19 4万+
文章目录1. firewalld 防火墙简介1.1 firewalld 是什么1.2 什么是动态防火墙1.3 firewalld 和 iptables 之间的关系 1. firewalld 防火墙简介 1.1 firewalld 是什么 firewalld 提供了支持 网络 / 防火墙区域(zone)定义网络链接以及接口安全等级的动态防火墙管理工具。 1.2 什么是动态防火墙   我们首先需要弄明白的第一个问题是到底什么是动态防火墙,为了解答这个问题,我们先来回忆一下 iptables service 管
防火墙简介()——firewalld防火墙
想成功,靠自己
03-19 683
防火墙简介()——firewalld防火墙一、firewalld防火墙简介firewalld 与 iptables 的区别三、firewalld 区域的概念1、firewalld防火墙9个区域2、区域介绍四、firewalld数据处理流程五、firewalld检查数据包的源地址规则六、firewalld防火墙的配置方法1、使用firewall-cmd 命令行工具2、使用firewall-config 图形工具3、编写/etc/firewalld/中的配置文件七、区域管理八、服务管理九、端口管理 一
Firewalld防火墙
weixin_60917414的博客
05-23 2516
firewalld防火墙是Centos7系统默认的防火墙管理工具,取代了之前的iptables防火墙firewalld与iptables防火墙一样也属于典型的包过滤防火墙或称之为网络防火墙firewalld和iptables都是用来管理防火墙的工具(属于用户态)来定义防火墙的各种规则功能,内部结构都指向netfilter这一强大的网络过滤子系统(属于内核态)以实现包过滤防火墙功能firewalld防火墙最大的优点在于支持动态更新以及加入了防火墙的‘zone’概念。
Firewalld 防火墙配置
来日可期的博客
12-12 1553
firewalld 是一个动态防火墙管理器,作为 Systemd 管理的防火墙前端工具,它为 Linux 操作系统提供了一种方便且灵活的方式来管理网络访问控制。在传统的 iptables 防火墙中,管理员需要手动配置防火墙规则,并将规则保存到静态的配置文件中。这种方式相对复杂且不够动态,特别是在面对频繁变动的网络环境时。而 firewalld 提供了一种更高级、更易用的方式来管理防火墙规则。firewalld 使用基于 “区域”(Zone) 的概念来管理防火墙策略。
firewalld防火墙基础
weixin_59629968的博客
09-18 1601
firewalld防火墙区域配置实现对区域流量的规则放通,丢弃,禁止
linux firewalld防火墙基本操作
系统运维博客,分享实用的运维技巧、经验和解决方案。致力于帮助读者解决系统运维中的各种问题,提升运维效率。欢迎关注,共同学习进步!
12-18 698
firewalld是Centos7系统默认的防火墙管理工具,取代了之前的iptables防火墙
Firewalld防火墙配置.pdf
04-16
防火墙的一些常用的命令,可以帮助熟悉linuxFirewalld防火墙
Centos7的Firewalld防火墙基础命令详解
09-14
主要介绍了Centos7的Firewalld防火墙基础命令详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
十章:Firewalld防火墙应用1
08-08
十章:Firewalld防火墙应用重点:一、概述;概述:Filewalld(动态防火墙)作为redhat7系统中变更对于netfilter内核模块的管理工具
十章:Firewalld防火墙应用.pdf
08-08
十章:Firewalld防火墙应用.pdf
Linux基础命令
威桑的博客
06-11 1232
常见基础Linux命令
MySQl基础----Linux下搭建mysql软件及登录和基本使用(附实操图超简单一看就会)
溟洵的博客
06-10 859
本章非常基础包括如何在Linux上搭建(==当然上面的SQL语句你在其他能执行SQL语句的软件上也能正常执行,并非一定要在Linux环境下==)和mysql的基本使用
Linux】生产者消费者模型——阻塞队列BlockQueue
AAlykk的博客
06-11 1014
Linux有两个重要的模型,一个是生产者消费者模型——阻塞队列BlockQueue,另一个则是生产者消费者模型——环形队列RingQueue。今天我们学习其中一个模型:【Linux】生产者消费者模型——阻塞队列BlockQueue。⭐主体生产者消费模型高效在哪里?高效体现在一个线程拿出来任务可能正在做计算,它在做计算的同时,其他线程可以继续从队列中拿,继续做运算,高效并不是体现在从队列中拿数据高效!而是我们可以让一个、多个线程并发的同时计算多个任务!
Linux_应用篇(17) FrameBuffer 应用编程
最新发布
weixin_41252596的博客
06-13 955
linux FrameBuffer 应用编程
firewalld防火墙命令
09-13
以下是一些常用的 firewalld 防火墙命令: 1. 启动 firewalld 服务: ``` sudo systemctl start firewalld ``` 2. 停止 firewalld 服务: ``` sudo systemctl stop firewalld ``` 3. 设置 firewalld 为开机...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值