RHCE(四)——防火墙高级应用

最新推荐文章于 2023-06-02 16:20:20 发布
最新推荐文章于 2023-06-02 16:20:20 发布
阅读量1.6k 收藏 3
点赞数 1
分类专栏: Redhat笔记 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40980391/article/details/104211910
版权

防火墙高级应用

一、管理Firewalld

1.Linux防火墙的组成

组成:  netfilter(内核模块) +  firewalld/iptables(应用层)       

                             +---------+

                  /---------| drop    |                 sip:172.16.0.0/16

+------------+           +---------+

|            |                +---------+                eth0

| localhost |---------- | public |                      

|            |                +---------+                eth1

+------------+            +---------+

                  \---------| trusted |                 sip: 192.168.1.0/24

                              +---------+

预定义的zone

trusted

         许任何流入数据包和流出数据包

home       

         任何流入的数据包都将拒绝,但允许数据包流出和预定义服务(ssh、mdns、ipp-client、sbmclient、dhcpv6-client)的数据包可以流入

internal

         同上

work

         任何流入的数据包都将拒绝,但允许数据包流出和预定义服务(ssh、ipp-client、dhcpv6-client)的数据包可以流入

public

         任何流入的数据包都将拒绝,但允许数据包流出和预定义服务(ssh、dhcpv6-client)的数据包可以流入.新添加的网卡默认绑定到该区

external

         任何流入的数据包都将拒绝,但允许数据包流出和预定义服务(ssh)的数据包可以流入.所有从该区出去的数据包都将映射

成该区所绑定的网卡的IP。

dmz

         任何流入的数据包都将拒绝,但允许数据包流出和预定义服务(ssh)的数据包可以流入.

block

         任何流入的数据包都将拒绝,但允许数据包流出

drop 

         任何流入网络数据包都将被丢弃,不作出任何回应.只允许数据包出去.

2.使用firewalld

为了能够使用firwalld服务和相关工具去管理防火墙,必须启动firwalld服务,而且仅用以前旧防火墙相关服务

# systemctl mask iptables

# systemctl mask ip6tables

# systemctl enable firewalld

# systemctl status firewalld

如果看到的当前的服务不是running,那么要 systemctl start firewalld

只有firewalld服务启动了,才能使用相关工具: firewall-config(图形界面), firewall-cmd

firewall

最低0.47元/天 解锁文章
爱吃鱼L
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RHCE之iscsi的应用
05-31
### RHCE之iscsi的应用 #### 一、iSCSI技术概述 iSCSI(Internet Small Computer System Interface),即互联网小型计算机系统接口,是一种通过TCP/IP网络实现块级数据存储的技术。它允许用户将存储设备(如磁盘...
linux基础命令
shufusheng的博客
03-21 2233
删除之前的复杂规则,这里的内容需要与之前添加时的rule内容完全一致,可以复制粘贴过来。添加白名单地址(指定网络段CIDR格式)开放指定服务(系统内置的)添加白名单地址(单IP)
linux配置防火墙信息
weixin_42548604的博客
12-10 1598
firewall-cmd--permanent--add-rich-rule="rulefamily="ipv4"sourceaddress="IPV4IP地址"portprotocol="tcp"port="端口可以批量"accept" 配置完上面后.需要重新加载 firewall-cmd--reload 最后可以查看有没有在里面生效 firewall-cmd--list-all ...
CentOS7 防火墙基础设置
ZZC's Blog
07-13 751
CentOS7服务器的基础防火墙设置命令
防火墙(2)富语言规则
m0_57207884的博客
08-13 1981
第三章 firewalld防火墙(二) 一.IP伪装与端口转发 nat技术一般配置在企业边界路由器或防火墙 2.Firewalld支持两种类型的网络地址转换 2.1 IP地址伪装(masquerade) 可以实现局域网多个地址共享单一公网地址上网 IP地址伪装仅支持IPv4,不支持IPv6 2.2端口转发(Forward-port) 也称为目的地址转换或端口映射 通过端口转发,指定IP地址及端口的流量将被转发到相同计算机上的不同端口,或者转发到不同计算机上的端口 例:企业内网服务器一般采用私网地址,可以
RHCE redhat学习笔记
weixin_71029827的博客
06-02 3558
redhat学习记录第一章 Linux系统介绍及安装1、Linux 介绍1.1 linux 发展史1.2 开源许可证1.3 关闭系统命令2 系统安装2.1 系统分区2.2 安装选项2.2.1 安装模式选项2.2.2 语言选项2.2.3 安装选项第二章 Linux的基本使用1 系统初始化2 登录方式2.1 图像控制台2.2 虚拟控制台(文本界面)2.3 cockpit控制台登录(web控制台)3 系统激活与取消4 命令提示符/操作提示符第三章 运行命令及获取帮助1 获取帮助1.1 Whatis command
RHCE9 RHCSA9认证笔记
最新发布
06-21
### RHCE9 RHCSA9 认证笔记详解 #### 1. Linux系统概念及命令学习 ##### 1.1 Linux系统基本概念 - **多用户的系统**:Linux支持多用户登录并使用系统资源,每个用户都有自己的工作环境和文件。 - **多任务的系统*...
RHCE 8.2教学笔记PDF版
09-23
防火墙与安全 1. 防火墙规则:学习firewalld防火墙,设置入站和出站规则,开放特定端口和服务。 2. SELinux:理解SELinux的工作模式,配置策略,解决SELinux引发的问题。 3. 安全审计:设置审计规则,分析审计...
RHCE阶段笔记.pdf
05-31
"RHCE阶段笔记.pdf" 本笔记主要涵盖了RHCE认证考试的 Shell脚本编程章节,涵盖了Shell语言概述、Shell脚本组成、如何写好一个Shell脚本、编写第一个脚本、编写创建用户脚本、编写批量查看系统信息脚本、编写搭建...
rhce.rar_rhce
09-23
RHCE的学习指南。非常好的材料。(英文版)
RHCE知识点汇总
11-08
RHCE 知识点 汇总
rhce7课程大纲及知识点.pdf
06-06
红帽rhcsa考前大纲,共享给大家,希望对大家有所帮助,
Callback回调接口学习demo
02-15
通过一个从Fragment来控制Activity的View的变化来演示回调函数的使用。
RHCE 认证考试知识点总结
热门推荐
CSDN
09-28 1万+
host.rhce.cc(192.168.122.10)使用NFS共享了/home/guest给你的系统,这个文件系统包含了预先设置好的用户ldapuser11的家目录 ldapuser11的家目录是在host.rhce.cc:/home/guests/ldapuser11。十五、在/usr/share/dict/words中找出所有包含seismic的行。/public挂载在下面的目录上/mnt/nfsmount , /protected挂载在下面的目录上/mnt/nfssecure并使用安全的方式。
RHCE基础知识
m0_59012172的博客
01-08 1660
1、进行ansible的命令必须在ansible的目录下进行 2、ansible all --list 进行查询被控主机的数量 3、children ——嵌套必须加入后面添加的 4、/etc/sudoers ——提权对用户、100行模板 root ALL=(ALL) ALL ——第一个时提权用户 、主机名=提升权限到哪个用户 、执行所有的命令都可以 alice ALL=(ALL) NOPASSWD: ALL ——NOPASSWD就是不需要密码的意思 5、which xx命令 ——进行查看命.
centos 7的firewalld防火墙配置IP伪装和端口转发(内附配置案例)
看清所以看轻
07-21 733
IP地址伪装和端口转发都属于NAT(网络地址转换)。 地址伪装和端口转发的区别如下: IP地址伪装: 通过地址伪装,NAT设备将经过设备的包转发到指定的接收方,同时将通过的数据包 源地址更改为其NAT设备自己的接口地址。当返回的数据包到达时,会将目的地址修改 为原始主机的地址并做路由。地址伪装可以实现局域网多个地址共享单一公网地址上网。 类似于NAT技术中的端口多路复用(PAT)。IP地址伪装仅支...
firewalld防火墙详解
weixin_33749131的博客
07-06 647
众所周知,在RHEL7系统中,firewalld防火墙取代了iptables防火墙。我们都知道iptables的防火墙策略是交由内核层面的netfilter网络过滤器来处理的,而firewalld则是交由内核层面的nftables包过滤框架来处理。相较于iptables防火墙而言,firewalld支持动态更新技术并加入了区域(zone)的概念。简单来说,区域就是firewalld预先准备了几套防...
我的rhce之路--rhce考点详解00
weixin_30267691的博客
08-21 1831
RHCE 22个考点 =======================1.配置selinux 考点:rhcsa考过的 不重复 考试时也就是要求会操作 -----操作步骤如下------*先setenforce 1 再vim /etc/sysconfig/selinux下 enforcing补充说明:permissive就是Selinux中有效,但是即使你违反了策略的话它让你继续操作,但是...
RHCSA&RHCERHCE7)学习知识点--计算机概论
技术=勤奋+思考
01-02 501
  冯诺依曼型计算机: (1)计算机硬件应由运算器、存储器、控制器、输入设备、输出设备5大基本类型部件组成。 (2)计算机内部采用二进制来表示指令和数据。 (3)将编好的程序和原始数据先存入存储器中,然后再启动计算机工作,这就是存储程序的基本含义。 计算机的主要部件 (1)输入设备     输入设备的任务就是把人们编好的程序和数据送到计算机去,并且将它们转换成计算机内部所能识别和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值