2、firewalld防火墙

最新推荐文章于 2024-07-25 20:42:30 发布
最新推荐文章于 2024-07-25 20:42:30 发布
阅读量717 收藏 5
点赞数 16
文章标签: apache 开发语言 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20401183/article/details/137233627
版权

一、firewalld防火墙介绍

iptables是自2.4内核以来,linux自带的防火墙软件。但在centos7里,又出现了一个叫firewalld的防火墙软件,它和iptables一样都是通过内核的netfilter来实现的。也就是说iptables和firewalld都是用于维护规则,只不过使用方式有所不同。在centos7里iptables,firewalld都可以使用,但不要用混乱了。
在这里插入图片描述

二、firewalld防火墙配置文件介绍

firewalld文件作用

  • 人性化管理规则
  • 通过服务组织端口分组更加高效,如果一个服务使用若干网络端口,则服务的配置文件就相当于提供了到这些端口的规则管理的批量操作快捷方式。

路径: /usr/lib/firewalld/services

说明: firewalld服务默认在此目录下定义了127种服务,可以直接使用。

路径: /usr/lib/firewalld/zones

说明: 区域配置文件

路径: /etc/firewalld/zones:

说明: 默认区域配置文件,配置文件中指定了编写完成的规则

三、firewalld zones介绍

Zone: 简单来说就是防火墙方案,就是一套规则集, 你可以配置多套规则集, 按需求切换使用.

# firewall-cmd --get-zones
work drop internal external trusted home dmz public block
zone说明
drop拒绝所有外部连接请求
block拒绝所有外部连接,允许内部发起的连接
public适用公共环境,拒绝所有外部连接请求,但指定外部连接可以进入
external特别适用路由器启用了伪装功能的外部网。拒绝所有外部连接请求,只能接收经过选择的连接。
dmz用于您的非军事区内的电脑,此区域内可公开访问,可以有限地进入您的内部网络,仅仅接收经过选择的连接。(受限制的公共连接可以进入)
work适用于工作网络环境,概念和workgoup一样,也是指定的外部连接允许用于工作区
home类似家庭组,用于家庭网络。您可以基本信任网络内的其他计算机不会危害您的计算机。仅仅接收经过选择的连接。
internal用于内部网络。您可以基本上信任网络内的其他计算机不会威胁您的计算机。仅仅接受经过选择的连接
trusted可接受所有的网络连接

查看当前使用的zone

# firewall-cmd --get-default-zone 
public

修改当前使用的zone

# firewall-cmd --set-default-zone=work
# firewall-cmd --set-default-zone=public

查看当前使用的zone的规则

# firewall-cmd --list-all

指定查看work这个zone的规则

# firewall-cmd --zone=work --list-all
注意:只要没有使用--zone=指定的zone,都代表默认zone

小结: 默认zone是public,规则默认只允许ssh和ping进来,其它都拒绝。出去访问别的服务器,本机的firewalld是允许的。

四、firewall-cmd命令介绍

1、命令语法

firewall-cmd [--zone=zone] 动作 [--permanent]

如果不指定–zone选项,则为当前所在的默认区域,–permanent选项为是否将改动写入到区域配置文件中

2、Firewalld状态查询及规则重载

[root@localhost ~]# firewall-cmd --state
running
#查看状态

[root@localhost ~]# firewall-cmd --reload
success
#重新加载防火墙,中断用户连接,临时配置清除掉,加载配置文件中的永久配置

[root@localhost ~]# firewall-cmd --complete-reload
success
#重新加载防火墙,不中断用户的连接(防火墙出严重故障时使用)

[root@localhost ~]# firewall-cmd --panic-on
#紧急模式,强制关闭所有网络连接

3、FireWalld命令中的动作

3.1 获取操作

[root@localhost ~]# firewall-cmd  xxx
--get-icmptypes      ##查看支持的所有ICMP类型
--get-zones          ##查看所有区域
--get-default-zone   ##查看当前的默认区域
--get-active-zones   ##查看当前正在使用的区域
--get-services       ##查看当前区域支持的服务
--list-services      ##查看当前区域开放的服务列表
--list-services --zone=home  ##查看指定域开放的服务列表
--list-all           ##查看默认区域内的所有配置,类似与iptables -L -n
--list-all-zones     ##查看所有区域所有配置

3.2 更改区域操作

[root@localhost ~]# firewall-cmd  xxx
--set-default-zone=work ##更改默认的区域

3.3 新建规则

[root@localhost ~]# firewall-cmd  xxx
--add-interface=eth0 ##将网络接口添加到默认的区域内
--add-port=12222/tcp --permanent ##添加端口到区域开放列表中
--add-port=5000-10000/tcp --permanent ##将端口范围添加到开放列表中;
--add-service=ftp --permanent ##添加服务到区域开放列表中(注意服务的名称需要与此区域支持的服务列表中的名称一致)
--add-source=192.168.1.1 ##添加源地址的流量到指定区域
--add-masquerade ##开启SNAT(源地址转换)

3.4 删除规则

[root@localhost ~]# firewall-cmd  xxx
--remove-service=http ##在home区域内将http服务删除在开放列表中删除
--remove-interface=eth0 ##将网络接口在默认的区域内删除
--remove-source=192.168.1.1 ##删除源地址的流量到指定区域

五、firewalld放行WEB服务策略配置

1、WEB服务准备

# yum  -y install httpd
# echo "web page" > /var/www/html/index.html
# systemctl enable httpd
# systemctl start httpd

2、WEB服务访问放行规则

# firewall-cmd --get-default-zone 
public

# firewall-cmd --list-all

# firewall-cmd  --add-port=80/tcp --permanent# firewall-cmd  --add-service=http --permanent

# firewall-cmd --reload
心飞为你飞
关注
  • 16
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
firewalld防火墙实操
09-19
firewalld防火墙实际操作,介绍一些常用的firewalld设置规则。
Firewalld防火墙配置.pdf
04-16
防火墙的一些常用的命令,可以帮助熟悉linux下Firewalld防火墙
firewalld防火墙
gcc001224的博客
05-13 9469
文章目录 Firewalld
【Linux安全】Firewalld防火墙
F12138X的博客
05-23 1354
欲穷千里目,更上一层楼
Firewalld 防火墙基础
m0_71548847的博客
07-03 1309
firewalld 简介frewalld 的作用是为包过滤机制提供匹配规则(或称为策略),通过各种不同的规则,告诉netfilter对来自指定源、前往指定目的或具有某些协议特征的数据包采取何种处理方式。为了更加方便地组织和管理防火墙,firewald 提供了支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具。它支持IPv4、IPv6防火墙设置以及以太网桥,并且拥有两种配置模式:运行时配置与永久配置。它还支持服务或应用程序直接添加防火墙规则接日。firewalld和iptables 的关系。
linux防火墙篇--Firewalld防火墙基础
aran2002的博客
05-23 1465
firewalld防火墙是Centos7系统默认的防火墙管理工具,取代了之前的iptables防火墙,也是工作在网络层,属于包过滤防火墙firewalld和iptables都是用来管理防火墙的工具(属于用户态)来定义防火墙的各种规则功能,内部结构都指向netfilter网络过过滤子系统(属于内核态)来实现包过滤防火墙功能firewalld提供了支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具。它支持IPv4、IPv6防火墙设置以及以太网桥(在某些高级服务可能会用到,比如云计算),
Firewalld 防火墙详解
热门推荐
shenyuanhaojie的博客
09-19 4万+
文章目录1. firewalld 防火墙简介1.1 firewalld 是什么1.2 什么是动态防火墙1.3 firewalld 和 iptables 之间的关系 1. firewalld 防火墙简介 1.1 firewalld 是什么 firewalld 提供了支持 网络 / 防火墙区域(zone)定义网络链接以及接口安全等级的动态防火墙管理工具。 1.2 什么是动态防火墙   我们首先需要弄明白的第一个问题是到底什么是动态防火墙,为了解答这个问题,我们先来回忆一下 iptables service 管
Firewalld防火墙
weixin_60917414的博客
05-23 2553
firewalld防火墙是Centos7系统默认的防火墙管理工具,取代了之前的iptables防火墙firewalld与iptables防火墙一样也属于典型的包过滤防火墙或称之为网络层防火墙firewalld和iptables都是用来管理防火墙的工具(属于用户态)来定义防火墙的各种规则功能,内部结构都指向netfilter这一强大的网络过滤子系统(属于内核态)以实现包过滤防火墙功能firewalld防火墙最大的优点在于支持动态更新以及加入了防火墙的‘zone’概念。
firewalld 防火墙
xw19979790869的博客
01-09 905
firewall-config图形化配置工具支持防火墙所有的特性.系统管理员可以通过它来改变系统或用户策略.通过firewall-config 图形化配置工具,可以实现配置防火墙允许通过的服务、端口、伪装.端口转发、ICMP过滤器等功能。firewalld将所有的网络数据流量划分为多个区域,从而简化防护墙管理.根据数据包的源Р地址或传入网络接口等条件.将数据流量转入相应区域的防火墙规则.对于进入系统的数据包.首先检查的就是其源地址。默认区域不是单独的区域,而是指向系统上定义的某个其他区域。
Firewalld 防火墙配置
来日可期的博客
12-12 1657
firewalld 是一个动态防火墙管理器,作为 Systemd 管理的防火墙前端工具,它为 Linux 操作系统提供了一种方便且灵活的方式来管理网络访问控制。在传统的 iptables 防火墙中,管理员需要手动配置防火墙规则,并将规则保存到静态的配置文件中。这种方式相对复杂且不够动态,特别是在面对频繁变动的网络环境时。而 firewalld 提供了一种更高级、更易用的方式来管理防火墙规则。firewalld 使用基于 “区域”(Zone) 的概念来管理防火墙策略。
linux firewalld防火墙基本操作
系统运维博客,分享实用的运维技巧、经验和解决方案。致力于帮助读者解决系统运维中的各种问题,提升运维效率。欢迎关注,共同学习进步!
12-18 945
firewalld是Centos7系统默认的防火墙管理工具,取代了之前的iptables防火墙
firewalld防火墙基础
weixin_59629968的博客
09-18 1655
firewalld防火墙区域配置实现对区域流量的规则放通,丢弃,禁止
Centos7的Firewalld防火墙基础命令详解
09-14
主要介绍了Centos7的Firewalld防火墙基础命令详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
iptables 与firewalld 防火墙.docx
07-07
iptables 与 firewalld 防火墙配置使用方法 iptables 和 firewalld 是 Linux 系统中两种常用的防火墙解决方案,用于过滤不合法的流量,保护内网安全。本文将对比 iptables 和 firewalld 的配置使用方法,并详细介绍...
Linux防火墙-firewalld
01-09
启动: systemctl start firewalld 查看状态: systemctl status firewalld 停止: systemctl disable firewalld 禁用: systemctl stop firewalld 2、Centos7操作 1、启动一个服务 systemctl start firewalld....
Apache2 Ubuntu Default Page 漏洞渗透
muyuchen110的博客
07-25 553
Apache2 Ubuntu Default Page 是一个包含xxe漏洞的页面,如何找到和利用xxe漏洞,并找到flag呢?靶机地址,可正常访问在kali中扫描靶机开放端口等信息nmap -PS 端口号。
开发语言的基本构成。
luj_1768的博客
07-24 732
许多人都对设计一套自有知识产权的开发语言感兴趣。那么,如何按照功能模块设计开发语言
FTP服务基础搭建
07-24 1112
FTP客户端从任意一个非特权端口N(N>1024)发送PORT命令给FTP服务端控制端口21,FTP客户端从任意一个非特权端口N(N>1024)发送PASV命令给FTP服务端控制端口21,高端端口P(P>1024),并发送PORT命令给客户端,PORT命令包括服务端的数据端口P,设置FTP用户访问FTP服务器时,将所有FTP用户访问的目录限制在自己的主目录中,设置FTP用户访问FTP服务器时,将部分FTP用户访问的目录限制在自己的主目录中,它就会让自己的数据端口20与客户端的数据端口N+1连接。
【SCI一区】Matlab实现蛇群优化算法SO-CNN-LSTM-Attention的风电功率预测算法研究.rar
最新发布
07-29
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
firewalld防火墙命令
09-13
以下是一些常用的 firewalld 防火墙命令: 1. 启动 firewalld 服务: ``` sudo systemctl start firewalld ``` 2. 停止 firewalld 服务: ``` sudo systemctl stop firewalld ``` 3. 设置 firewalld 为开机启动: ``` sudo systemctl enable firewalld ``` 4. 禁止 firewalld 的开机启动: ``` sudo systemctl disable firewalld ``` 5. 查看 firewalld 状态: ``` sudo systemctl status firewalld ``` 6. 开启指定端口: ``` sudo firewall-cmd --zone=public --add-port=<port_number>/tcp --permanent ``` 7. 关闭指定端口: ``` sudo firewall-cmd --zone=public --remove-port=<port_number>/tcp --permanent ``` 8. 重新加载防火墙配置: ``` sudo firewall-cmd --reload ``` 这些是一些基本的 firewalld 命令,你可以根据实际需求进行配置和调整。记得在修改配置后重新加载防火墙才能生效。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值