firewalld

最新推荐文章于 2024-06-11 22:28:43 发布
最新推荐文章于 2024-06-11 22:28:43 发布
阅读量331 收藏 1
点赞数
文章标签: iptables
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26363645/article/details/106146337
版权

安全OSI

1.硬件层面: 温度 机柜上锁 磁盘损坏 cpu异常 等等 <–监控
2.网络层面: 没有公网IP
3.系统层面: 打补丁 禁止Root直接登录 变更SSH端口 软防
4.应用层面: 监听在内网网卡 不要使用弱口令密码
5.web层面: 劫持和篡改网站 漏洞注入(非法方式进入网站) ddos(造成网站无法响应)

		1.接入硬件防火墙  来源IP限制或限速   ( 流量得足够大 )
		2.https加密传输
		3.waf防火墙  web应用层防火墙     nginx+lua=waf

1.当前默认的区域是谁?

[root@manager ~]# firewall-cmd --get-default-zone
public

2.当前正在活动的区域又是谁?

[root@manager ~]# firewall-cmd --get-active-zones
public
interfaces: eth0 eth1

3.查看具体规则明细?

[root@manager ~]# firewall-cmd --list-all

1.如何添加一个放行的端口?

[root@manager ~]# firewall-cmd --add-port=8080/tcp --add-port=8080/udp
[root@manager ~]# firewall-cmd --add-port={8081,8082}/tcp
[root@manager ~]# firewall-cmd --add-port={8090..8095}/tcp

删除
[root@manager ~]# firewall-cmd --remove-port={8090…8095}/tcp

2.如何添加一个放行的服务?

服务名称进行放行 --> 本质还是对应的端口

[root@manager ~]# firewall-cmd --add-service=http

3.如何自定义一个服务名称?

/usr/lib/firewalld/services/

[root@manager ~]# cd /usr/lib/firewalld/services/
[root@manager ~]# cp http.xml nginx.xml
[root@manager ~]# firewall-cmd --reload
[root@manager ~]# firewall-cmd --add-service=nginx

4.firewalld 转发 四层负载

firewall-cmd --permanent --zone=<区域> --add-forward-port=port=<源端口号>:proto=<协议>:toport=<目标端口号>:toaddr=<目标IP地址>

[root@manager ~]# firewall-cmd --add-forward-port=port=5555:proto=tcp:toport=22:toaddr=172.16.1.7
[root@manager ~]# firewall-cmd --add-masquerade

5.firewalld 富规则 复杂的规则

[root@Firewalld ~]# man firewall-cmd            # 帮助手册
[root@Firewalld ~]# man firewalld.richlanguage  # 获取富规则手册
    rule
        [source]
        [destination]
        service|port|protocol|icmp-block|masquerade|forward-port
        [log]
        [audit]
        [accept|reject|drop]

rule [family="ipv4|ipv6"]
source address="address[/mask]" [invert="True"]
service name="service name"
port port="port value" protocol="tcp|udp"
forward-port port="port value" protocol="tcp|udp" to-port="port value" to-addr="address"
accept | reject [type="reject type"] | drop

1.比如允许10.0.0.1主机能够访问80,允许172.16.1.0/24能访问8081端口
[root@manager ~]# firewall-cmd --add-rich-rule=‘rule family=ipv4 source address=10.0.0.1/32 port port=“80” protocol=“tcp” accept’
[root@manager ~]# firewall-cmd --add-rich-rule='rule family=ipv4 source address=172.16.1.0/24 port port=“8081” protocol=“tcp” accept

2.默认public区域对外开放所有人能通过ssh服务连接,但拒绝172.16.1.0/24网段通过ssh连接服务器
[root@manager ~]# firewall-cmd --add-rich-rule=‘rule family=ipv4 source address=“172.16.1.0/24” service name=“ssh” drop’
3.使用firewalld,允许所有人能访问http,https服务,但只有10.0.0.1主机可以访问ssh服务
[root@manager ~]# firewall-cmd --remove-service=ssh
[root@manager ~]# firewall-cmd --add-service={http,https}
[root@manager ~]# firewall-cmd --add-rich-rule=‘rule family=ipv4 source address=“10.0.0.1/32” service name=“ssh” accept’
4.当用户来源IP地址是10.0.0.1主机,则将用户请求的5555端口转发至后端172.16.1.7的22端口
firewall-cmd --add-rich-rule=‘rule family=ipv4 source address=“10.0.0.1/32” forward-port port=“6666” protocol=“tcp” to-port=“22” to-addr=“172.16.1.7”’
[root@manager ~]# firewall-cmd --add-masquerade

accept: 允许
reject: 拒绝,回句话
drop: 拒绝,不搭理

5.firewalld 共享上网

1.一条命令开启共享上网
[root@manager ~]# firewall-cmd --add-masquerade

2.客户端将默认网关指向---> 能上网的地址
[root@web01 ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth1
IPADDR=172.16.1.7
GATEWAY=172.16.1.61
DNS1=223.5.5.5
PREFIX=24

[root@web01 ~]# ifdown eth1 && ifup eth1

3.测试
[root@web01 ~]# ping baidu.com
PING baidu.com (39.156.69.79) 56(84) bytes of data.
64 bytes from 39.156.69.79 (39.156.69.79): icmp_seq=1 ttl=127 time=6.05 ms
64 bytes from 39.156.69.79 (39.156.69.79): icmp_seq=2 ttl=127 time=12.2 ms
乔大辉子
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
运维iptablesfirewalld详解
专注于输出具有实用价值的软件运维经验及教程
06-21 1778
关于iptablesfirewalld 的关键概念、常用操作、各自优势特点的详细记录。
linux firewalld开启端口
12-23
CentOS升级到7之后,无法使用iptables控制Linuxs的端口,查找资料后发现Centos 7用firewalld代替了原来的iptables
firewalld防火墙
gcc001224的博客
05-13 9475
文章目录 Firewalld
Firewalld防火墙基础
w1251427056的博客
06-11 687
firewalld防火墙是Centos7系统默认的防火墙管理工具,取代了之前的iptables防火墙,也是工作在网络层,属于包过滤防火墙。firewalldiptables都是用来管理防火墙的工具(属于用户态)来定义防火墙的各种规则功能,内部结构都指向netfilter网络过滤子系统(属于内核态)来实现包过滤防火墙功能。firewalld提供了支持网络区域所定义的网络连接以及接口安全等级的动态防火墙管理工具。
Linux防火墙Firewalld
翡翠泪滴的博客
04-22 1176
FirewallD 是由红帽发起的提供了支持网络/防火墙 区域(zone)定义网络链接以及接口安全等级的动态防火墙管理工具。它支持 IPv4、IPv6 防火墙设置以及以太网桥接,并且拥有运行时配置和永久配置选项。它也支持允许服务或者应用程序直接添加防火墙规则的接口。firewalld防火墙是Centos7系统默认的防火墙管理工具,取代了之前的iptables防火墙,也是工作在网络层,属于包过滤防火墙。drop: 丢弃所有进入的包,而不给出任何响应。
firewalld 命令大全
qq_14932665的博客
09-10 979
1、firewalld的基本使用 启动:systemctl start firewalld 查看状态:systemctl status firewalld 停止:systemctl disable firewalld 禁用:systemctl stop firewalld 2.systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkc...
firewalld服务讲解
Liang_GaRy的博客
10-19 1348
Linxu-firewalld服务讲解
firewalld防火墙总结
weixin_45190065的博客
09-06 3569
最全firewalld总结
Firewalld脚本
weixin_50344807的博客
11-18 496
文章目录Firewalld概述Firewalldiptables的关系Firewalld网络区域Firewalld数据处理流程Firewalld防火墙的配置方法Firewall-config图像工具Firewalld防火墙预定义区域、firewall-cmd字符管理工具firewalld的基本使用服务设置服务管理为网卡设置区域设置默认区域查看活动区域及端口 Firewalld概述 ●支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具。 ●支持IPv4、IPv6防火墙设置以及以太网桥。 ●支持
防火墙之Firewalld
FYR1018的博客
05-24 588
1 firewalld 防火墙简介1.1​ firewalldiptables 的关系1.2 firewalldiptables 的区别1.3 firewalld 区域的概念1.3.1 firewalld 防火墙预定义了9个区域1.3.2 firewalld 网路区域1.3.3 firewalld 数据处理流程2 firewalld 防火墙的配置方法2.1 firewalld 服务管理2.2 区域管理2.3 服务管理2.4 端口管理补充 firewalld 设置 SNAT
firewalld 使用
博客
12-12 2122
1.firewalld的基本使用 启动: systemctl start firewalld 查状态:systemctl status firewalld 停止: systemctl disable firewalld 禁用: systemctl stop firewalld 在开机时启用一个服务:systemctl enable firewalld.service 在开机时禁用一个服务:systemctl disable firewalld.service 查看服务是否开机启动:systemct.
Linux防火墙-firewalld
01-09
启动: systemctl start firewalld 查看状态: systemctl status firewalld 停止: systemctl disable firewalld 禁用: systemctl stop firewalld 2、Centos7操作 1、启动一个服务 systemctl start firewalld....
firewalld防火墙实操
09-19
### firewalld防火墙实操知识点 #### 一、firewalld防火墙简介 `firewalld` 是一种动态防火墙管理工具,在Linux系统中广泛使用。与传统的`iptables`相比,`firewalld`提供了更为灵活的服务和端口管理方式,并支持...
firewalld 详细 手册 pdf 8章
04-03
firewalld 详细 手册 pdf 8章 firewalld 详细 手册 pdf 8章
Firewalld http api管理接口
09-17
基于centos firewalld dbus接口管理http api firewalld规则 支持mac ipv4 ipv6 规则自动过期 使用说明见文档
基于Springboot和Vue的在线视频教育平台源码 在线视频教育平台代码(高分毕设项目)
08-03
在线视频教育平台源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug!
MATLAB实现的生成对抗网络AAE-内含数据集和结果文件.zip
08-03
MATLAB实现的生成对抗网络AAE-内含数据集和结果文件.zip
java毕业作品-VB.NET构建跨平台聊天通信软件(源代码+论文+开题报告+答辩PPT)
最新发布
08-03
java毕业作品_VB.NET构建跨平台聊天通信软件(源代码+论文+开题报告+答辩PPT)
firewalld安装
07-10
Firewalld是一款现代的Linux防火墙工具,它提供了一个动态、用户友好的网络策略管理系统。在CentOS/RHEL系统上安装firewalld通常包括以下几个步骤: 1. **更新包列表**: ```bash sudo yum update -y ``` 2. **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值