firewalld防火墙管理

最新推荐文章于 2023-09-23 06:38:49 发布
最新推荐文章于 2023-09-23 06:38:49 发布
阅读量223 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42241932/article/details/81749815
版权

认识防火墙

防火墙事实上是一个过滤器,对进出计算机系统或者网络的每一个网络数据包或者应用程序请求进行检查,防火墙就是通过定义一些有顺序的规则,并管理进入到网络内的主机数据数据包的一种机制。

防火墙的分类

根据功能的不同,可分为:

  1. 防火墙要么基于网络,要么基于主机。基于网络的防火墙主要是用来保护整个网络或者子网。网络防火墙的一个示例是用来保护网络的屏蔽路由器的防火墙。基于主机的防火墙主要是运行在单个主机或服务器上并提供保护的防火墙的防火墙
  2. 防火墙要么是硬件防火墙,要么是软件防火墙防火墙可以位于网络设备中,比如路由器,其中路由器的固件配置了防火墙的过滤器。防火墙也可以以应用程序的形式存在于计算机系统中。该应用程序允许设置过滤规则,进而对传入流量进行过滤,软件防火墙也被成为基于规则的防火墙
  3. 防火墙要么是网络层过滤器,要么是应用层过滤器。用来检查单个网络数据包的防火墙也被成为数据包过滤器。网络层防火墙仅允许某些数据包进出系统。它运行在OSI参考模型的较低层。应用层防火墙在OSI参考模型的较高层进行过滤。该防火墙允许某些应用程序对系统进行访问

为何需要防火墙

防火墙最大功能就是帮助你限制某些服务的访问来源。例如:

  1. 你可以限制文件传输服务(FTP)之在子域内的主机才能够使用,而不是对整个Internet开放
  2. 你可以限制整台Linux主机仅可以接受客户端WWW要求,其他的服务都关闭
  3. 你还可以限制整台主机仅能主动对外连接,也就是说,若有客户端对我们主机发送主动连接的数据包状态就给于过滤

防火墙最主要的任务就是规划出:

  1. 切割被信任(如子域)与不被信任(如Internet)的网段。
  2. 划分出可能提供internet的服务与必须受保护的服务
  3. 分析出可接受与不可接受的数据包状态

一、实现防火墙

1.firewalld

1.1配置文件所在地址:

        firewall将配置存储在/usr/lib/firewall//etc/firewall中的各种.XML文件里

1.2firewall域

home(家庭):用于家庭网络,仅接受dhcpv6-client、ipp-client、mdns、          samba-client、ssh服务
internal(内部):用于内部网络,仅接受dhcpv6-client、ipp-client、mdns、samba-client、ssh服务
public(公共):用于公共区域使用,仅接受dhcpv6-client、ssh服务
trusted(信任):接受所有网络连接
work(工作):用于工作区,仅接受dhcpv6-client、ipp-client、ssh服务
block(限制):拒绝所有网络连接
dmz(非军事区):仅接受ssh服务连接
drop(丢弃):任何接收的网络数据包都被丢弃,没有任何回复
external(外部):出去的ipv4网络连接通过此区域伪装和转发,仅接受ssh服务连接

1.3启用firewalld

yum install firewlld firewall-config
systemctl start firewalld
systemctl enable firewalld

1.4使用命令行接口配置火墙

  1. firewall-cmd  --state
  2. firewall-cmd --get-active-zones
  3. firewall-cmd --get-default-zone
  4. firewall-cmd --get-zones

     

  5. firewall-cmd --zone=public --list-all
  6. firewall-cmd --get-zones

     

  7. firewall-cmd --set-defauls-zone=dmz

  8. firewall-cmd  --add-source=172.25.254.86 --zone=trusted

  9. firewall-cmd  --list-all --zone=trusted

     

  10. firewall-cmd --add-service=http

  11. firewall-cmd --remove-service=http

    永久性移除

  12. firewall-cmd --permanent --remove-service=http

     

  13. firewall-cmd --remove-port=8080/tcp

  14. firewall-cmd --add-port=8080/tcp

     

  15. firewall-cm --add-port=8080/tcp

  16. firewall-cmd --remove-port=8080/tcp

    测试:在/var/www/html下面编写 index.html文件

     

  17. firewall-cmd --add-source=172.25.254.17 --zone=trusted

  18. firewall-cmd --remove-source=172.25.254.17 --zone=trusted

    之前火墙执行的那些命令都是暂时的,重启后就会消失,要想永久生效需要加参数--permanent

  19. firewall-cmd --permanent --add-source=172.25.154.17 --zone=trusted

  20. firewall-cmd --remove-source=172.25.154.17 --zone=trusted

用文件方式添加(配置文件在/etc/firewalld/zones里)

2.地址转发

当别的主机通过22端口连接17时会转发至217这台主机

测试:

取消地址转发

3.地址伪装

在desktop中,添加两块网卡,分别将ip修改为eth0为172.25.254.117和eth1为192.168.0.117

firewall-cmd --permanent --add-masquerade

firewall-cmd  --reload

测试:在server中,修改网关为192.168.0.117,在测试:ping 172.25.254.17

 

 

 

 

 

 

qq_42241932
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
firewalld防火墙管理
Chen的博客
08-20 261
文章目录一、什么是防火墙?二、firewalld域三、防火墙的图像化管理1、使用图形化管理2、使用命令接口配置防火墙 一、什么是防火墙防火墙是位于内部网和外部网之间的屏障,它按照系统管理员预先定义好的规则来控制数据包的进出 防火墙是系统的第一道防线,其作用是防止非法用户的进入 火墙是内核里面的一种插件 二、firewalld域 通过将网络划分成不同的区域,制定出不同区域之间的访问控制策略来控制...
firewalld
Ryan的个人博客
05-23 176
一、firewalld 介绍 firewalld:防火墙,其实就是一个隔离工具:工作于主机或者网络的边缘,对于进出本主机或者网络的报文根据事先定义好的网络规则做匹配检测,对于能够被规则所匹配的报文做出相应处理的组件(组件可以是硬件,也可以是软件) 1.firewalld主要架设位置 主机防火墙 网络防火墙 2.firewalld的表与链:四表五链 表: filter:数据包过滤表 na...
详解CentOS7防火墙管理firewalld
09-15
本篇文章主要介绍了CentOS7防火墙管理firewalld,centos 7中防火墙是一个非常的强大的功能了,有兴趣的可以了解一下。
RHEL7版-项目07--网络配置与Firewalld防火墙管理.pptx
06-08
RHEL7版-项目07--网络配置与Firewalld防火墙管理.pptx
第二十章:Firewalld防火墙应用1
08-08
第二十章:Firewalld防火墙应用重点:一、概述;概述:Filewalld(动态防火墙)作为redhat7系统中变更对于netfilter内核模块的管理工具
Centos7的Firewalld防火墙基础命令详解
01-10
一、Linux防火墙的基础 Linux的防火墙体系主要工作在网络层,针对TCP/IP数据包实时过滤和限制,属于典型的包过滤防火墙(或称为网络层防火墙)。Linux系统的防火墙体系基于内核共存:firewalld、iptables、ebtables,默认使用firewalld管理netfilter子系统。 netfilter:指的是Linux内核中实现包过滤防火墙的内部结构,不以程序或文件的形式存在,属于“内核态”的防火墙功能体系; firewalld:指用来管理Linux防护墙的命令程序,属于“用户态”的防火墙管理体系; 1、firewalld概述 firewalld的作用是为包
linux系统中的防火墙(firewall)
dghfttgv的博客
11-23 1986
一.“防火墙”的概述 1、什么是“防火墙防火墙技术是通过有机结合各类用于==安全管理与筛选==的软件和硬件设备,帮助计算机网络与其==内、外网之间==构建一道相对隔绝的==保护屏障==,以保护用户资料与信息安全性的一种技术。 外网通过IP访问内网时,只有在防火墙同意情况下,用户才能够进入计算机内,如果不同意就会被阻挡于外。 2、“防火墙”的作用是什么 防火墙技术...
firewalld防火墙设置
weixin_30555753的博客
01-30 73
CentOS7/RHEL7系统默认的iptables管理工具是firewalld,不再是以往的iptables-services,命令用起来也是不一样了,当然你也可以选择卸载firewalld,安装iptables-services firewalld 服务管理 1.安装firewalld yum -y install firewalld 2.开机启动/禁用服务 ...
Firewalld防火墙管理
weixin_45303972的博客
08-20 117
Firewalld定义 动态防火墙后台程序 firewalld 提供了一个 动态管理防火墙,用以支持网络 “zones” ,以分配对一个网络及其相关链接和界面一定程度的信任。它具备对 IP v4 和 IP v6 防火墙设置的支持。它支持以太网桥,并有分离运行时间和永久性配置选择。它还具备一个通向服务或者应用程序以直接增加防火墙规则的接口。 系统提供了图像化的配置工具firewall-confi...
Linux下的防火墙
热门推荐
m0_61344379的博客
10-21 2万+
Linux下的防火墙firewalld简介
firewall-cmd 规则新建与删除
ens160的博客
08-12 2400
firewall-cmd --zone=trusted --list-all查看指定区域下的规则。firewall-cmd --get-zone 拿一个区域。
Linux下的防火墙服务
学英语的程序员
09-27 2521
Linux防火墙
centos7 firewalld防火墙(一)
m0_73311601的博客
09-23 516
firewall-cmd --zone=internal --add-service=mysql s设置internal(内网)区域允许访问mysql服务。firewall-cmd --zone=internal --remove-port=443/tcp 区域禁止访问端口443。firewall-cmd --get-zone-of-interface=ens33 显示当前网卡ens33所对应的区域。Firewall-cmd --list-all-zone 查看防火墙指定的区域。
CentOS 防火墙配置(firewall)
crayon
10-08 9491
9、重新加载(修改防火墙规则后需要执行reload)13、获取所有支持的ICMP类型。14、列出全部启用的区域的特性。2、允许\禁止开机自启动。6、查看指定端口是否开启。11、获取支持的区域列表。12、获取所有支持的服务。2、启动&停止&重启。
26. 基于视觉的道路识别技术的智能小车导航源代码.zip
06-02
1.智能循迹寻光小车(原埋图+PCB+程序).zip 2.智能循迹小车程序.zip 3.智能寻迹小车c程序和驱动.zip 4. 智能小车寻迹(含霍尔测連)c程序,zip 5.智能小车完整控制程序,zip 6.智能小车黑线循迹、避障、遥控实验综合程序,zip 7.智能小车测速+12864显示 C程序,zip 8. 智能小车(循迹、避障、遥控、测距、电压检测)原理图及源代码,zip 9.智能灭火小车,zip 10,智能搬运机器人程序.zip 11.智能arduino小车源程序,z1p 12.-种基于STM32的语音蓝牙智能小车,zip 13.循迹小车决赛程序,zip 14.循迹小车51程序(超声波 颜色识别 舵机 步进电机 1602).zip 15.寻光小车,zip 16.小车测速程序,zip 17.五路循迹智能小车c源码.zip 18.无线小车原理图和程序,zip 19.四驱智能小车资料包(源程序+原理图+芯片手册+各模块产品手册).zip 20.4WD小车安装教程及程序,z1p 21.四路红外循迹小车决赛程序,zip 22,适合初学者借鉴的arduino智能小车代码集合,zip 23.脑电波控制小车,zip 24.蓝牙智能避障小车,zip 25.基于树莓派监控小车源码.zip 26.基于视觉的道路识别技术的智能小车导航源代码,zip 27.基于STM32F407的超声波智能跟随小车,zip 28.基于arduino的蓝牙智能小车,zip.zip 29.基于51的蓝牙智能小车,zip 30.基于51单片机的红外遥控控制小车程序,zip
295_驾校预约管理系统的设计与实现-源码.zip
06-02
提供的源码资源涵盖了安卓应用、小程序、Python应用和Java应用等多个领域,每个领域都包含了丰富的实例和项目。这些源码都是基于各自平台的最新技术和标准编写,确保了在对应环境下能够无缝运行。同时,源码中配备了详细的注释和文档,帮助用户快速理解代码结构和实现逻辑。 适用人群: 这些源码资源特别适合大学生群体。无论你是计算机相关专业的学生,还是对其他领域编程感兴趣的学生,这些资源都能为你提供宝贵的学习和实践机会。通过学习和运行这些源码,你可以掌握各平台开发的基础知识,提升编程能力和项目实战经验。 使用场景及目标: 在学习阶段,你可以利用这些源码资源进行课程实践、课外项目或毕业设计。通过分析和运行源码,你将深入了解各平台开发的技术细节和最佳实践,逐步培养起自己的项目开发和问题解决能力。此外,在求职或创业过程中,具备跨平台开发能力的大学生将更具竞争力。 其他说明: 为了确保源码资源的可运行性和易用性,特别注意了以下几点:首先,每份源码都提供了详细的运行环境和依赖说明,确保用户能够轻松搭建起开发环境;其次,源码中的注释和文档都非常完善,方便用户快速上手和理解代码;最后,我会定期更新这些源码资源,以适应各平台技术的最新发展和市场需求。
price2016.csv
最新发布
06-02
price2016.csv
三层复式别墅-别墅结构.dwg
06-02
三层复式别墅—别墅结构.dwg
13. 循迹小车决赛程序.zip
06-02
1.智能循迹寻光小车(原埋图+PCB+程序).zip 2.智能循迹小车程序.zip 3.智能寻迹小车c程序和驱动.zip 4. 智能小车寻迹(含霍尔测連)c程序,zip 5.智能小车完整控制程序,zip 6.智能小车黑线循迹、避障、遥控实验综合程序,zip 7.智能小车测速+12864显示 C程序,zip 8. 智能小车(循迹、避障、遥控、测距、电压检测)原理图及源代码,zip 9.智能灭火小车,zip 10,智能搬运机器人程序.zip 11.智能arduino小车源程序,z1p 12.-种基于STM32的语音蓝牙智能小车,zip 13.循迹小车决赛程序,zip 14.循迹小车51程序(超声波 颜色识别 舵机 步进电机 1602).zip 15.寻光小车,zip 16.小车测速程序,zip 17.五路循迹智能小车c源码.zip 18.无线小车原理图和程序,zip 19.四驱智能小车资料包(源程序+原理图+芯片手册+各模块产品手册).zip 20.4WD小车安装教程及程序,z1p 21.四路红外循迹小车决赛程序,zip 22,适合初学者借鉴的arduino智能小车代码集合,zip 23.脑电波控制小车,zip 24.蓝牙智能避障小车,zip 25.基于树莓派监控小车源码.zip 26.基于视觉的道路识别技术的智能小车导航源代码,zip 27.基于STM32F407的超声波智能跟随小车,zip 28.基于arduino的蓝牙智能小车,zip.zip 29.基于51的蓝牙智能小车,zip 30.基于51单片机的红外遥控控制小车程序,zip
firewalld防火墙
03-29
Firewalld是Linux系统中的一个防火墙管理工具,它可以控制网络流量的进出,并允许或阻止特定的网络连接。Firewalld是Red Hat Enterprise Linux(RHEL)7及更高版本的默认防火墙解决方案,它也可以在其他Linux发行版...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值