Linux下firewall服务使用

最新推荐文章于 2024-07-10 10:55:31 发布
最新推荐文章于 2024-07-10 10:55:31 发布
阅读量1.2k 收藏 3
点赞数
分类专栏: Linux系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42094992/article/details/104330467
版权

fifirewall服务

三者关系

iptables 工具--最终实现底层控制

iptables-service服务 规则配置永久生效 配置文件编辑加载 (7版本 删了)

firewall服务(为了代替iptables-services 更便捷的管理防火墙)

firewall存在的目的 : 能够代替iptables工具 来配置规则

启动需配

systemctl stop iptables 停止iptables服务

systemctl start firewalld 开启firewall服务

查看防火墙工作在哪个区域

firewall-cmd --get-default-zone

防火墙所支持的区域名称

block dmz drop external home internal public trusted work

工作区域具体作用

block 组织 拒绝一切访问reject

drop 丢弃 丢弃一切请求

trusted 信任区域 accept 允许所有访问

external 外部的 该域名是专门用来做mac地址转换的

通过firewall来对外网主机访问内网进行操作

查看当前工作区域 允许访问的服务有哪个

firewall-cmd --zone=public --list-service

删除规则

一处服务使用 --remove-service=http

1、firewall-cmd设置NAT转换 1、启用IP转发
vim /etc/sysctl.conf net.ipv4.ip_forward = 1
sysctl -p #命令生效
2、修改网卡的zone
firewall-cmd --permanent --zone=external --change-interface=ens33(出口网卡) 3、设置IP地址伪装(SNAT)
firewall-cmd --zone=external --add-masquerade --permanent
firewall-cmd --permanent --zone=external --add-rich-rule='rule family=ipv4 source address=192.168.2.0/24
masquerade' 将source为192.168.2.0网段来的数据包伪装成external(即ens33)的地址
firewall-cmd --zone=drop --add-rich-rule="rule family=ipv4 source address=192.168.2.0/24 forward-port
port=80 protocol=tcp to-port=22 to-addr=192.168.2.208" 将来自192.168.2.0/24网段访问本地80端口的流量转
发到192.168.2.208主机的22端口
4、重载Firewall使配置生效
firewall-cmd --reload
5、端口映射(DNAT 将访问本机1122端口映射到192.168.2.3上
firewall-cmd --zone=external --add-forward-port=port=1122:proto=tcp:toport=22:toaddr=192.168.2.3 --
permanent
firewall-cmd --reload
注:或者设置NAT规则也可实现
firewall-cmd --permanent --direct --passthrough ipv4 -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --tosource 192.168.1.10
firewall-cmd --permanent --direct --passthrough ipv4 -t nat -I POSTROUTING -o ensxx -j MASQUERADE -s
192.168.1.0/24

火中的冰~
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
firewall 命令简单操作
「 虚幻私塾」
07-26 316
Firewalld是维护防火墙策略的守护程序的名称。使用firewall-cmd命令与防火墙配置进行交互,使用区域概念对与系统交互的流量进行分段。网络接口分配给一个或多个区域,每个区域都包含允许的端口和服务的列表。默认区域还可用于管理与任何区域都不匹配的流量。上面规则会在机器重启时,策略失效,需要添加参数。添加httpservice服务。...
通过firewalld 配置网关服务器(Centos 7)
weixin_47026753的博客
04-24 360
环境准备:两台机器:10.0.0.42 10.0.0.43 内网网段为: 172.16.1.0/24 第一台机器开启防火墙 ,第二台机器不必开启。 开启ip_forward转发: vi /etc/sysctl.conf net.ipv4.ip_forward=1 使它生效:sysctl -p 转发内网段的流量,执行firewalld命令: firewall-cmd -...
Firewalld 用法解析
weixin_30879169的博客
11-03 690
其实还是我写的啦 https://www.jianshu.com/p/3444d9413461 1.防火墙firewall的基本概述 现在的RedHat/CentOS7版本默认都使用firewall防火墙了,firewall的配方法大致可以分为图形化和命令行。firewalld跟iptables比起来,不好的地方是每个服务都需要去设置才能放行,因为默认是拒绝。而iptables里默认是每个服务是允...
firewall 服务
Yong_LQ的博客
05-30 1025
semanage port [port] -a -t [type] -p [tcp/udp] 范例: [root@serverb ~]# semanage port 8800 -a -t http_port_t -p tcp [root@serverb ~]# semanage port -l | grep 8800 http_port_t tcp 8800, 80, 81, 443, 488, 8008, 8009, 8443, 9000。默认区域不是一个单独的区域,而是指代现有的区域。
Linux Firewall-cmd --permanent选项详解及示例
最新发布
Leon_Jinhai_Sun的博客
07-10 321
Linux Firewall-cmd --permanent选项详解及示例
阿里云服务器cnetos7常用命令
qiuboshi_的博客
11-24 326
1、firewalld的基本使用 启动: systemctl start firewalld 查看状态: systemctl status firewalld 禁用,禁止开机启动: systemctl disable firewalld 停止运行: systemctl stop firewalld 2.配置firewalld-cmd 查看版本: firewall-cmd --version 查看帮助: firewall-cmd --help 显示状态: firewall-cmd --state 查看所有打开
Linuxfirewall使用方法总结
01-10
Linuxfirewall使用方法总结  firewall 简单使用  1,显示所有配置 firewall-cmd --list-all-zones 2,重新加载配置 firewall-cmd --reload 3,从public移除 interface firewall-cmd --zone=public --...
linux搭建DNS服务器实训报告
05-13
然后,我们需要重新启动 Unbound 服务使用以下命令: `sudo systemctl restart unbound` 五、配置正向解析记录和反向记录 在配置 Unbound 服务后,我们需要配置正向解析记录和反向记录。我们可以使用以下命令:...
linux-firewall
04-01
Linux防火墙
linux环境下web服务器搭建完整版
02-22
Linux环境下搭建Web服务器是一项基础且重要的IT技能,尤其对于从事服务器管理、运维以及前端开发的人员来说。本文将详细讲解如何在Linux系统上构建一个完整的Web服务器环境,包括选择合适的软件、安装配置、以及...
CentOS7 Firewall NAT 及端口映射
ad116688的博客
05-28 1340
本节介绍用CentOS7的Firewalll来做NAT以及端口映射实验拓扑:因为我的环境里CentOS7上有KVM虚拟机需要共享网卡上网,所以我把网卡都添加到了桥里面,当然这里也可以不用桥,直接用物理网口;用nmcli创建桥,并添加网口到桥;然后给桥设置IP地址:先创建两个桥"br-ex"和"br-in"[root@localhost ~]# nmcli con add type bri...
Linux系统中的火墙策略——firewalld
qq_45225437的博客
03-24 383
文章目录一、开启服务二、关于firewalld的域三、设定原理及数据存储四、管理命令五、高级规则六、NAT1. SNAT2. DNAT 一、开启服务 通常情况下,在系统中默认firewalld的自动开启的 当系统开启iptables,从iptables切换到firewalld: 二、关于firewalld的域 域 含义 trusted 接收所有的网络连接 home 用于家庭...
Linux命令之firewall-cmd
weixin_30839881的博客
10-23 995
  在了解firewall-cmd命令前,建议先简单了解《firewalld介绍》,这样可以顺畅的了解firewall-cmd命令 firewall-cmd [选项]   firewall-cmd是firewalld守护程序的命令行客户端。它提供了管理运行时和永久配置的接口。firewalld中的运行时配置与永久配置分开。这意味着可以在运行时或永久配置中更改内容。   CnetOS7以...
第三本第七章 Linux中的火墙策略优化—firewalld
weixin_62615875的博客
11-18 133
###1.firewalld的开启### ###2.关于firewalld的域### trusted ##接受所有的网络连接 home ##用于家庭网络,允许接受ssh mdns ipp-client samba-client dhcp-client work ##工作网络 ssh ipp-client dhcp-client public ##公共网络 ssh dhcp-client dmz ##军级网络 ssh bl...
firewalld实现网关功能
aokedlpxv22775032的博客
11-07 166
用ip a查看自己的路由服务器接口,一个外网接口 wan ,还有内网接口: 我这里是一块网卡,配了一个虚拟ip,eth0: wan口 eth0:1 lan口 注意:要注意顺序,先将接口加到zones,然后再配置snat 配置: firewall-cmd --permanent --direct --passthrough ipv4 -I FORWARD -i eth0:1...
fedora 的 firewall 命令
kuaile_sky的专栏
01-22 2318
原文地址:http://fedoraproject.org/wiki/FirewallD/zh-cn 1 使用 FirewallD 构建动态防火墙 1.1 “守护进程”1.2 静态防火墙(system-config-firewall/lokkit)1.3 什么是区域? 1.3.1 预定义的服务1.3.2 端口和协议1.3.3 ICMP 阻塞1.3.4 伪装1.3.
Linux 服务Firewalld 防火墙配置端口转发
想练武,就得下功夫
05-30 5175
Linux 服务Firewalld 防火墙配置端口转发
mysql--MHA高可用群集
weixin_49226813的博客
11-04 259
项目目录MHA架构视图为什么使用MHAMHA概述MHA的组成MHA特点本次项目案例视图MHA搭建方法设置ssh免密登录创建 MHA 软件目录并拷贝配置文件启动MHA故障测试 MHA架构视图 为什么使用MHA MHA概述 —套优秀的MySQL高可用环境下故障切换和主从复制的软件 MySQL故障过程中,MHA能做到O-30秒内自动完成故障切换 MHA的组成 MHA Manager(管理节点) MHA Node(数据节点) MHA特点 自动故障切换过程中,MHA试图从宕机的主服务器上保存二进制日志,最大
关于centos7的firewall防火墙命令使用
热门推荐
舒哥的blog
12-24 1万+
开发80端口firewall-cmd --zone=public --add-port=80/tcp --permanent出现success表明添加成功 命令含义: –zone #作用域 –add-port=80/tcp #添加端口,格式为:端口/通讯协议 –permanent #永久生效,没有此参数重启后失效重启、启动停止防火墙重启:#systemctl restart firew
linux firewall
09-15
为了配置Linux firewall防火墙,您可以使用一些常用的命令。 首先,您可以使用命令`systemctl start firewalld`来开启firewall防火墙。这个命令会启动firewalld服务,使防火墙开始工作。 接下来,您可以使用其他...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值