防火墙策略

最新推荐文章于 2024-05-27 14:09:35 发布
最新推荐文章于 2024-05-27 14:09:35 发布
阅读量1.3w 收藏 40
点赞数 3
分类专栏: 运维学习 文章标签: 防火墙 IPtables firewall linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36747237/article/details/80616970
版权

所谓防火墙指的是一个有软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。
防火墙是一种保护计算机网络安全的技术性措施,它通过在网络边界上建立相应的网络通信监控系统来隔离内部和外部网络,以阻挡来自外部的网络入侵。

这里写图片描述

一、防火墙的区域划分
网络区域名称 默认配置
block 拒绝所有的网络连接
dmz(非军事区) 仅接受ssh服务连接
drop 任何接受的网络数据包都被丢弃,没有任何回复
external 出去的ipv4网络连接通过此区域伪装和转发,仅接受ssh服务
home 用于家庭网络,仅接受ssh,mdns.ipp-client.samba-client或dhcpv6-client服务连接
internal 用于内部网络,仅接受ssh,mdns.ipp-client.samba-client,dhcpv6-client服务连接
public 在公共区域内使用,仅接受ssh或dhcpv6-client服务连接,为firewalld的默认区域
trusted 可接受所有连接
work 用于工作区。仅接受ssh,ipp-client或dhcpv6-client服务连接
安装防火墙服务及GUI配置工具
[root@foundation79 Desktop]# yum install firewalld firewall-config -y
二、防火墙的相关命令
1.firewalld的系统服务命令
命令 功能
systemctl start firewalld 启动
systemctl stop firewalld.service 关闭一个服务
systemctl restart firewalld.service 重启一个服务
systemctl status firewalld.service 显示一个服务的状态
systemctl enable firewalld.service 在开机时启用一个服务
systemctl disable firewalld.service 在开机时禁用一个服务
systemctl is-enabled firewalld.service 查看服务是否开机启动
systemctl list-unit-files grep enabled
systemctl –failed 查看启动失败的服务列表
2.防火墙相关命令
命令 实现功能
firewall-cmd –version 查看版本
firewall-cmd –state 显示状态
firewall-cmd –z
最低0.47元/天 解锁文章
Vincent_江
关注
  • 3
    点赞
  • 40
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
防火墙基础
qq_43710889的博客
03-14 2852
防火墙概述 防火墙特征 逻辑区域过滤器 隐藏内网网络结构 自身安全保障 主动防御攻击 现代的防火墙体系不应该只是-一个“入口的屏障”,防火墙应该是几个网络的接入控制点,所有进出被防火墙保护的网络的数据流都应该首先经过防火墙,形成一个信息进出的关口,因此防火墙不但可以保护内部网络在Internet中的安全,同时可以保护若干主机在一个内部网络中的安全。在每一个被防火墙分割的网络内部中,所有的计算机之间是被认为“可信任的”,它们之间的通信不受防火墙的干涉。而在各个被防火墙分割的网络之间,必须按照防火墙规定的“
防火墙策略梳理思路及前沿想法
wjzjw的博客
09-30 1499
最近工作有点忙,马上要放假了,今天想和大家简单分享下这几天的一些想法,如有问题,还请多多赐教。 目前安全厂商的安全策略主要是基于传统的五元组思维来梳理冗余策略、失效策略等,这种功能可以将安全运维人员从繁琐的策配置和优化中解放出来,现在很多行业的安全厂商,都可以做到这一点。从实际场景来说,使用这个功能的一般是大型企事业单位,这种行业客户,仅五元组策略就达到了上百条,有的策略是为了临时运维,有的是为了测试业务,这些策略具有很明显的时效性。这种策略自动梳理的功能提高了工作效率。 ...
【实战教程】防火墙安全区域与策略实战指南:让你的网络安全防护如虎添翼!
didiplus
01-17 813
防火墙是一种网络安全设备,它的主要作用是保护内部网络不受外部网络的侵犯。为了实现这一目标,防火墙将内部网络划分为不同的安全区域,并根据不同区域的安全需求制定相应的安全策略。这些安全区域和策略对于确保内部网络的安全性至关重要,因为它们可以有效地防止未经授权的访问、数据泄露和其他安全威胁。
防火墙安全策略
qq_44850340的博客
02-04 5136
包过滤技术基础 包过滤技术简介: 对需要转发的数据包,先获取报头信息,然后和设定的规则进行比较,根据比较的结果对数据包进行转发或丢弃。 实现包过滤的核心技术是访问控制列表。 包过滤作为一种网络安全保护机制,主要用于对网络中各种不同的流量是否转发做一个最基本的控制。传统的包过滤...
“SSH服务器拒绝了密码,请再试一次”的问题解决思路
最新发布
qq_44692189的博客
05-27 2480
大家在使用XShell工具连接Ubuntu系统时,可能会出现错误如下:通过在网上查阅资料和实践解决这个问题,将我的思路分享给大家!首先,我会先从使用Xshell连接远程服务器会涉及哪些东西上思考这个问题,即通过ssh服务连接远程服务器的整体流程是个什么样子的!那么我们的排查思路,就很清晰了。
防火墙策略
qq_59980732的博客
10-10 209
添加自定义链给自定义链改名删除自定义规则和链 先删系统规则 然后删自定义规则 再删自定义链。
Linux安全防火墙iptables)配置策略
qq_51545656的博客
11-11 5809
这条规则将禁止192.168.1.0/24网段的访问,丢弃源地址的流量。可以使用类似的命令来添加更多规则到自定义链中,根据需求进行配置。如果想要删除自定义链,确保满足以下条件:自定义链没有被任何默认链引用,即自定义链的引用计数为0。自定义链中没有任何规则,即自定义链为空。可以使用-x示例自定义链使用自定义链添加:iptables -N custom(链名) 创建链自定义链改名:iptables -E custom(原来名称) ky29(新名称) 自定义链改名。
Linux系统 防火墙命令
weixin_45767909的博客
12-15 2037
Linux系统防火墙设置 CentOS7防火墙设置Linux系统防火墙设置一、FirewallD简介二、FirewallD特性三、FirewallD配置
天融信防火墙策略配置方法
06-15
天融信防火墙策略配置方法 cisco设备: 1.创建ACL规则 ip access-list extended 445 deny tcp any any eq 445 deny tcp any any eq 135 deny tcp any any eq 137 deny tcp any any eq 138 deny tcp any ...
AIX中配置防火墙策略.doc
09-07
为了保护 AIX 服务器,避免不必要的访问,最好的办法就是在 AIX 中实施 IP 过滤规则。在 AIX 中我们通过设置 IP 过滤规则 (IP Security Filter),只接受预先定义好的访问请求而拒绝其他的访问的请求。
飞塔防火墙策略.pdf
09-29
飞塔防火墙策略.pdf
论文研究-构建Linux环境下Iptables防火墙策略 .pdf
08-16
构建Linux环境下Iptables防火墙策略,赵富,,Linux操作系统的Iptables管理工具是一种基于包过滤型防火墙工具,利用Iptables工具,通过设置规则,可以实现Linux环境下防火墙的功能。本�
飞塔防火墙策略.pptx
11-13
飞塔防火墙策略 防火墙策略是按照进出流量的接口部署的,流量如果没有匹配的防火墙策略的话,是不能穿过设备的。正确理解状态监测,防火墙策略应以数据流的发起方来判断建立的方向。也就是说,当需要内部网访问...
两种防火墙策略
overman1的博客
02-28 3284
防火墙策略_firewalld## #1.firewalld的网络区域 trusted ##信任 home ##家庭 internal ##内部 work ##工作 public ##公共 external ##外部 dmz ##非军事区 block ##限制 drop ##丢弃 #2.使用命令行接口配置防火墙 firewall-cmd --state ...
防火墙——防火墙基础知识
m0_49864110的博客
06-01 6477
FW通过状态检测功能来对报文的链路状态进行合法性检查,丢弃链路状态不合法的报文。回来的报文不需要额外的策略(通过会话表控制)状态检测为通过的首包建立会话表,当收到回应的包时会先去匹配会话表,不会再去对后续包一一控制了(即只需要做单向控制)安全策略是FW的核心特性,通过对FW的数据流进行检验,只有符合安全策略的合法流量才可以通过FW进行转发。防火墙将不同信任度的网络通过安全区域来进行划分,并且大部分的安全策略都是通过安全区域进行实施的。当配置了多条安全策略时,按照排列的顺序进行匹配,顺序越高,优先级越高。
fedora 的 firewall 命令
kuaile_sky的专栏
01-22 2302
原文地址:http://fedoraproject.org/wiki/FirewallD/zh-cn 1 使用 FirewallD 构建动态防火墙 1.1 “守护进程”1.2 静态防火墙(system-config-firewall/lokkit)1.3 什么是区域? 1.3.1 预定义的服务1.3.2 端口和协议1.3.3 ICMP 阻塞1.3.4 伪装1.3.
服务之--防火墙策略
GodDevin的博客
03-08 1587
三大表五大链 filter: INPUT, OUTPUT, FORWARD nat: INPUT, OUTPUT, PREROUTING, POSTROUTING mangle:INPUT, OUTPUT, PREROUTING, POSTROUTING, FORWARD INPUT:进来的数据包应用此规则链中的策略 OUTPUT:外出的数据包应用此规则链中的策略 FORWARD:转发...
设置防火墙默认规则
weixin_44799645的博客
04-17 791
设置防火墙默认规则 [root@svr5 ~]# iptables -t filter -P INPUT DROP [root@svr5 ~]# iptables -nL Chain INPUT (policy DROP) … … firewall练习、gitlab安装 Firewall 开启防火墙: systemctl start firewalld 关闭防火墙: syste...
Linux系统启动修复
热门推荐
Vincent's tech blog
05-18 3万+
BIOS(Basic Input/Output System),基本输入输出系统,该系统存储于主板的ROM芯片上,计算机在开机时,会最先读取该系统,然后会有一个加电自检过程,这个过程其实就是检查CPU和内存,计算机最基本的组成单元(控制器、运算器和存储器),还会检查其他硬件,若没有异常就开始加载BIOS程序到内存当中。详细的BIOS功能,这边就不说了,BIOS主要的一个功能就是存储了磁盘的启动顺序,BIOS会按照启动顺序去查找第一个磁盘头的MBR信息,并加载和执行MBR中的Bootloader程序,若第一个

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值