Linux下firewall服务使用

最新推荐文章于 2024-05-16 12:31:30 发布
最新推荐文章于 2024-05-16 12:31:30 发布
阅读量1.2k 收藏 3
点赞数
分类专栏: Linux系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42094992/article/details/104330467
版权

fifirewall服务

三者关系

iptables 工具--最终实现底层控制

iptables-service服务 规则配置永久生效 配置文件编辑加载 (7版本 删了)

firewall服务(为了代替iptables-services 更便捷的管理防火墙)

firewall存在的目的 : 能够代替iptables工具 来配置规则

启动需配

systemctl stop iptables 停止iptables服务

systemctl start firewalld 开启firewall服务

查看防火墙工作在哪个区域

firewall-cmd --get-default-zone

防火墙所支持的区域名称

block dmz drop external home internal public trusted work

工作区域具体作用

block 组织 拒绝一切访问reject

drop 丢弃 丢弃一切请求

trusted 信任区域 accept 允许所有访问

external 外部的 该域名是专门用来做mac地址转换的

通过firewall来对外网主机访问内网进行操作

查看当前工作区域 允许访问的服务有哪个

firewall-cmd --zone=public --list-service

删除规则

一处服务使用 --remove-service=http

1、firewall-cmd设置NAT转换 1、启用IP转发
vim /etc/sysctl.conf net.ipv4.ip_forward = 1
sysctl -p #命令生效
2、修改网卡的zone
firewall-cmd --permanent --zone=external --change-interface=ens33(出口网卡) 3、设置IP地址伪装(SNAT)
firewall-cmd --zone=external --add-masquerade --permanent
firewall-cmd --permanent --zone=external --add-rich-rule='rule family=ipv4 source address=192.168.2.0/24
masquerade' 将source为192.168.2.0网段来的数据包伪装成external(即ens33)的地址
firewall-cmd --zone=drop --add-rich-rule="rule family=ipv4 source address=192.168.2.0/24 forward-port
port=80 protocol=tcp to-port=22 to-addr=192.168.2.208" 将来自192.168.2.0/24网段访问本地80端口的流量转
发到192.168.2.208主机的22端口
4、重载Firewall使配置生效
firewall-cmd --reload
5、端口映射(DNAT 将访问本机1122端口映射到192.168.2.3上
firewall-cmd --zone=external --add-forward-port=port=1122:proto=tcp:toport=22:toaddr=192.168.2.3 --
permanent
firewall-cmd --reload
注:或者设置NAT规则也可实现
firewall-cmd --permanent --direct --passthrough ipv4 -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --tosource 192.168.1.10
firewall-cmd --permanent --direct --passthrough ipv4 -t nat -I POSTROUTING -o ensxx -j MASQUERADE -s
192.168.1.0/24

火中的冰~
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux中的防火墙服务firewall
weixin_45426401的博客
08-16 208
1、firewalld的基本使用 启动: systemctl start firewalld 关闭: systemctl stop firewalld 查看状态: systemctl status firewalld 开机禁用 : systemctl disable firewalld 开机启用 : systemctl enable firewalld ...
linux中的firewalld服务
Ongwu Keep going
06-08 285
  一.Firewalld概述    1.动态防火墙后台程序 firewalld 提供了一个 动态管理的防火墙,用以支持网络 “ zones” ,以分配对一个网络及其相关链接和界面一定程度的信任。它具备对 IP v4 和 IP v6 防火墙设置的支持。它支持以太网桥,并有分离运行时间和永久性配置选择。它还具备一个通向服务或者应用程序以直接增加防火墙规则的接口。   2.系统提供了图像化的配置...
firewall-cmd -nat转发实例.txt
08-08
firewall-cmd -nat转发实例
firewall-cmd常用命令
weixin_47467938的博客
01-21 6330
firewall-cmd常用命令 #开启防火墙 systemctlstartfirewalld.service #防火墙开机启动 systemctlenablefirewalld.service #关闭防火墙 systemctlstopfirewalld.service #查看防火墙状态 firewall-cmd--state #查看现有的规则 iptables-nL firewall-cmd--zone=public--list-ports #重载防火墙配置 firewall-cmd--reload #添
centos7的firewalld防火墙有区域的概念,默认有下面九个区域,各自的作用如下
最新发布
qq_46319647的博客
05-16 550
centos7新的firewalld防火墙有区域的概念,默认有下面九个区域,各自的作用如下使用firewall-cmd命令来对防火墙进行配置,经常使用的参数如下如果想让更改的规则永久生效,那么就需要在firewall-cmd命令后面加入规则添加完了,以后在使用让规则生效如果添加的规则,没有添加这个参数,那么系统重启后,新增加的规则就会失效使用下面的命令启动和停止防火墙查看系统当前正在使用的区域和关联的网卡查看指定区域的详细配置,本例查看的是trusted区域。
防火墙:firewall-cmd命令
Linux
11-25 1万+
参考链接: https://wangchujiang.com/linux-command/c/firewall-cmd.html 查看防火墙状态:firewall-cmd --state: [root@localhost ~]# firewall-cmd --state running [root@localhost ~]# 查看防火墙:firewall-cmd --list-all [root@localhost ~]# firewall-cmd --list-all public (active
centos7中通过firewalld配置端口转发
Jepson的博客
10-14 3486
一、需求 将linux服务器 A(192.168.149.150)的tcp 8888端口转发给服务器 B(192.168.149.153)的tcp 7777端口,即可实现通过192.168.149.150:8888 访问到192.168.149.153:7777 的服务,也可将192.168.149.150:8888 接收到的流量转给192.168.149.153:7777 二、在服务器A上做以下配置 1. 开启防火墙 systemctl start firewalld 2. 开启防火墙伪装 firewa
Firewall-防火墙端口转发
sinat_36418208的博客
01-09 1387
1、防火墙启动、状态、开机自启 systemctl startfirewalld systemctl status firewalld systemctl is-enabled firewalld systemctl enabled firewalld 2、防火墙伪IP开启 firewall-cmd --add-masquerade --permanent 3、防火墙开放端...
Linuxfirewall使用方法总结
01-10
Linuxfirewall使用方法总结  firewall 简单使用  1,显示所有配置 firewall-cmd --list-all-zones 2,重新加载配置 firewall-cmd --reload 3,从public移除 interface firewall-cmd --zone=public --...
linux搭建DNS服务器实训报告
05-13
然后,我们需要重新启动 Unbound 服务使用以下命令: `sudo systemctl restart unbound` 五、配置正向解析记录和反向记录 在配置 Unbound 服务后,我们需要配置正向解析记录和反向记录。我们可以使用以下命令:...
linux-firewall
04-01
Linux防火墙
linux环境下web服务器搭建完整版
02-22
Linux环境下搭建Web服务器是一项基础且重要的IT技能,尤其对于从事服务器管理、运维以及前端开发的人员来说。本文将详细讲解如何在Linux系统上构建一个完整的Web服务器环境,包括选择合适的软件、安装配置、以及...
Linux下的防火墙(firewalld和iptables,地址伪装,地址转发)
weixin_45029822的博客
12-16 1937
1. 什么是firewalld 防火墙(Firewalld)是位于内部网和外部网之间的屏障,它按照系统管理员预先定义好的规则来控制数据包的进出 防火墙是系统的第一道防线,其作用是防止非法用户的进入1 centos 7 中防火墙Firewalld是一个非常强大的功能,Firewalld提供了支持网络/防火墙区域(zone)定义网络连接以及接口安全等级的动态防火墙管理工具,它支持IPv4,IPv6防火...
firewall防火墙命令行操作这么简单,你不来看一看吗
weixin_57228276的博客
11-05 443
【代码】firewall防火墙命令行操作这么简单,你不来看一看吗。
Linux 防火墙 firewall-cmd 详解
热门推荐
zouyh的博客
07-14 1万+
centos7版本对防火墙进行加强,不再使用原来的iptables,本文介绍了相关命令 另外也简要回顾了centos7之前的版本防火墙的相关命令
Firewalld防火墙基础
zzn0109的博客
05-25 4137
一、Firewalld 概述 1.1 Firewalld的简述 firewalld防火墙是Centos7系统默认的防火墙管理工具,取代了之前的iptables防火墙,也是工作在 网络层,属于包过滤防火墙。 firewalld和iptables都是用来管理防火墙的工具(属于用户态)来定义防火墙的各种规则功能,内部结 构都指向netfilter网络过滤子系统(属于内核态)来实现包过滤防火墙功能。 1.2 Firewalld 和 iptables的区别 ①iptables 主要从接口来设置规则去维护网
Linux 防火墙操作
chenguibin10的专栏
12-18 485
开关端口示例#开放单个端口#限制单个端口#开放一组端口#限制一组端口重载防火墙。
firewall常用命令
a807719447的专栏
10-11 425
基本使用 启动:systemctl start firewalld 关闭:systemctl stop firewalld 查看状态:systemctl status firewalld 开机禁用:systemctl disable firewalld 开机启用:systemctl enable firewalld 配置firewalld-cmd 查看版本:firewall-cmd -...
防火墙实现端口转发
m0_70349048的博客
04-07 2332
实验
linux firewall
09-15
Linux firewall是一种用于保护Linux系统安全的防火墙软件。它可以通过过滤网络流量来阻止潜在的入侵,并允许合法的网络通信。为了配置Linux firewall防火墙,您可以使用一些常用的命令。 首先,您可以使用命令`systemctl start firewalld`来开启firewall防火墙。这个命令会启动firewalld服务,使防火墙开始工作。 接下来,您可以使用其他一些命令来配置防火墙规则。例如,您可以使用`firewall-cmd`命令添加规则来允许或阻止特定的网络流量。比如,`firewall-cmd --zone=public --add-port=80/tcp --permanent`可以允许在公共区域(public zone)的80端口的TCP流量。 另外,您还可以使用`firewall-cmd --reload`命令重新加载防火墙规则,以使新的规则生效。这个命令在修改了防火墙规则后很有用。 除了命令行方式,还可以通过配置文件`/etc/firewalld`来进行更复杂的防火墙配置。您可以编辑这个文件来添加、删除或修改防火墙规则。 总的来说,使用这些命令和配置文件,您可以灵活地配置Linux firewall防火墙以满足您的安全需求。请确保在对防火墙进行任何更改之前,您已经了解了防火墙的基本知识,并且谨慎操作。希望这些信息对您有帮助!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值