firewalld 的9个zone及相关操作

最新推荐文章于 2024-03-15 18:19:26 发布
最新推荐文章于 2024-03-15 18:19:26 发布
阅读量4k 收藏 8
点赞数 1
原文链接:https://my.oschina.net/u/3867265/blog/1844317
版权

1、firewalld 的9个zone

firewalld 的9个zone及相关操作
在这里插入图片描述
前面将 firewalled 关闭,打开了 iptables,现在需要先关闭 iptables ,再开启 firewalld ,具体操作见下图,
在这里插入图片描述
firewalld 的9个zone及相关操作
接着查看一下规则,输入命令 iptables -nvL ,回车,见下图,
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
可以看到,规则明显增加非常多,都是 firewalld 自带的规则。不仅仅是 filter 表,nat 表里面也有规则,见下图,
在这里插入图片描述
在这里插入图片描述
firewalld 默认有 9 个 zone,默认的 zone 为 public,zone 可以理解为 firewalld 的单位、规则集。
查看所有的 zone ,输入命令 firewall-cmd --get-zones,回车。查看默认的 zone,输入命令 firewall-cmd --get-default-zone,回车,见下图,
firewalld 的9个zone及相关操作
接着来查看一下,这9个 zone 的区别,见下图,
在这里插入图片描述
firewalld 的9个zone及相关操作
在这里插入图片描述
2、firewalld 关于 zone 的操作

在这里插入图片描述

现在来设定默认的 zone,输入命令 firewall-cmd --set-default-zone=work,回车,见下图,
在这里插入图片描述

接着查看指定网卡,输入命令 firewall-cmd --get-zone-of-interface=ens33,回车,见下图,
在这里插入图片描述
一起查看了 ens37、lo 网卡的默认 zone。这边的 ens37 默认没有 zone,就需要将它更改为默认 work。需要更改一下配置文件,然后再重启一下网络服务和 firewalld。最后输入命令 systemctl restart firewalld,具体见下图,
在这里插入图片描述
然后输入命令 vi /etc/sysconfig/network-scripts/ifcfg-ens37 ,回车,见下图,
在这里插入图片描述
将上图红色框框的内容更改一下,保存并退出。然后重启网络服务,输入命令 systemctl restart network.service ,回车,见下图,
firewalld 的9个zone及相关操作
在这里插入图片描述
接着再重启一下 firewalld,输入命令 systemctl restart firewalld 。现在重启一下系统,再来查看 ens37 的zone,见下图,
在这里插入图片描述

ens37 的默认zone 设置成功了。
接下来给指定网卡设置 zone,输入命令 firewall-cmd --zone=dmz --add-interface=ens37,回车。输入命令 firewall-cmd --zone=public --add-interface=lo,回车,见下图,
在这里插入图片描述
接下来针对指定网卡更改 zone,输入命令 firewall-cmd --zone=block --change-interface=ens37,回车,见下图,
在这里插入图片描述
接下来针对指定网卡删除 zone,输入命令 firewall-cmd --zone=block --remove-interface=ens37,回车,见下图,
在这里插入图片描述
可以看到 ens37 的 zone 又变成默认的 work 了。
接着查看系统所有网卡所在的 zone,输入命令 firewall-cmd --get-active-zones,回车,见下图,
在这里插入图片描述

3、firewalld 关于 service 的操作

在这里插入图片描述

service 是 zone 下面的子单元,可以理解为指定的端口。防火墙就是针对某一个端口做限制。现在来查看一下所有的 service,输入命令 firewall-cmd --get-services,回车,见下图,
在这里插入图片描述
这边的 service,可加可不加,结果都一样。
接着查看当前 firewall-cmd 下的 zone,输入命令 firewall-cmd --get-default-zone,回车,再查看当前 zone 下有哪些 service,输入命令 firewall-cmd --list-services,回车,见下图,
在这里插入图片描述
查看指定 zone 下的 service,输入命令 firewall-cmd --zone=public --list-services,回车,见下图,
在这里插入图片描述
通常用的 public 中的 work 比较多,接下来针对 public 做一些操作,把 http 增加到 public zone 下面,输入命令 firewall-cmd --zone=public --add-service=http,回车,见下图,
在这里插入图片描述
以上的更改没有写入配置文件,想要写入配置文件,输入命令 firewall-cmd --zone=public --add-service=ftp --permanent,回车,见下图,
在这里插入图片描述
查看文件的时候,可以看到 ftp,没有 http,因为 http 增加到 public zone 下的时候,没有写入配置文件。
将 http 以同样的方式写入到配置文件中,见下图,
在这里插入图片描述
每一次更改 zone 的配置文件,/etc/firewalld/zones/ 下都会生成一个新的文件 public.xml 和一个旧的备份文件 public.xml.old 。
在这里插入图片描述
service 也是一样的,只不过它里面没有东西。,因为我们还没有更改任何东西。
zone 和 service 都是有模板文件的,在 /usr/lib/firewalld/zones/ 和 /etc/lib/firewalld/services/ 里面,见下图,
在这里插入图片描述
可以看到,都是 xml 文件。

接下来做一个需求:ftp 服务自定义端口 1121,需要在 work zone 下面放行 ftp。
输入命令 cp /usr/lib/firewalld/services/ftp.xml /etc/firewalld/services ,回车,然后输入命令 vi /etc/firewalld/services/ftp.xml ,回车,见下图,
在这里插入图片描述
更改上图红色框框的内容为1121,保存并退出。
接着往下操作,输入命令 cp /usr/lib/firewalld/zones/work.xml /etc/firewalld/zones/ ,回车,再输入命令 vim /etc/firewalld/zones/work.xml ,回车,见下图,
firewalld 的9个zone及相关操作
增加一行上图红色框框的内容,保存并退出。然后重新加载服务,输入命令 firewall-cmd --reload ,回车,见下图,
在这里插入图片描述
然后检查一下,输入命令 firewall-cmd --zone=work --list-services,回车,可以看到 ftp 。

以上就是关于 services 的一些操作。

halcyon.fun
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux7 firewalld及禁用root登录.txt
03-12
Linux7 firewalld设置及禁用root直接登录登录,自己平时运维过程中的总结,望有参考价值
iptables及firewalld加固服务器安全思维导图
05-05
iptables及firewalld加固服务器安全思维导图
Firewalld防火墙使用详解
Eucalyptus的博客
03-15 145
firewall-cmd #是命令行配置firewall-config #是图形化配置 默认中文不支持福规则的动作设置需要LANG=C 转一下英文ASCII环境端口转发需要用到forward-port7、防火墙富规则策略具体配置案例查询firewalld.richlanguage。
Linux防火墙-firewalld
01-09
1、基本使用 启动: systemctl start firewalld 查看状态: systemctl status firewalld 停止: systemctl disable firewalld 禁用: systemctl stop firewalld 2、Centos7操作 1、启动一个服务 systemctl start firewalld.service 2、关闭一个服务: systemctl stop firewalld.service 3、重启一个服务: systemctl restart firewalld.service 4、显示一个服
Linux下双网卡Firewalld的配置流程(推荐)
09-15
firewalld提供了一个 动态管理的防火墙,用以支持不同网络区域的规则,分配对一个网络及其相关链接和界面一定程度的信任。这篇文章给大家介绍了Linux下双网卡Firewalld的配置流程,需要的朋友参考下吧
firewalld防火墙实操
09-19
firewalld防火墙实际操作,介绍一些常用的firewalld设置规则。
Firewalld的区域(zone
javaldk的专栏
01-19 6289
Firewalld 的区域(zone) 概述 区域(zone)是针对特定位置或场景(例如家庭、公共、受信任等)可能具有的各种信任级别的规则集。 不同的区域(zone)可允许不同的网络服务和入站流量的类型,而拒绝其他任何流量。 要分离内部网络和互联网的接口,你可以在internal区域上允许DHCP,但在external区域仅允许HTTP和SSH。 常用 zone 的命令 查看# 查看所有区域 sudo firewall-cmd --list-all-zones # 查看public区域配置 sudo
firewalld防火墙总结
weixin_45190065的博客
09-06 3233
最全firewalld总结
firewalld 详解
YFHCSDN的博客
10-09 502
firewalld详解
CentOS 7中firewalld(防火墙)服务中的zones详解
Jack_LEGION的专栏
04-09 5532
在CentOS 7中,新引入了firewalld服务(防火墙),取代了CentOS 6之前的iptables服务(防火墙)。 firewall还引入了防火墙的“zone”概念,即事先准备好的若干套防火墙策略模板,一般默认使用公共(public)区域。 首先,将所有网络流量分为多个区域(zone),然后,根据数据包的源IP地址或传入的网络接口等条件将流量传入相应区域, 同时,每个区域都定义了自己打开或者关闭的端口和服务列表。 [root@centos7 ~]# firewall-cmd --g.
Centos 7之Firewalld相关命令详细介绍
09-15
主要介绍了Centos 7之Firewalld相关命令详细介绍的相关资料,需要的朋友可以参考下
linux firewalld开启端口
12-23
CentOS升级到7之后,无法使用iptables控制Linuxs的端口,查找资料后发现Centos 7用firewalld代替了原来的iptables。
Firewalld http api管理接口
09-17
基于centos firewalld dbus接口管理http api firewalld规则 支持mac ipv4 ipv6 规则自动过期 使用说明见文档
钢筋混凝土污水池及提升泵站施工方案.doc
05-03
课程设计污水处理
PHP基于Web的subversion用户管理系统(源代码+设计说明书).zip
05-03
PHP基于Web的subversion用户管理系统(源代码+设计说明书).zip
node-v12.22.10-linux-armv7l.tar.xz
05-03
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
The Experiment 3 of Engineering Electromagnetics.pdf
最新发布
05-03
The Experiment 3 of Engineering Electromagnetics.pdf
node-v12.11.0-darwin-x64.tar.xz
05-03
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
centos firewalld
06-10
CentOS中的Firewalld是一个动态防火墙管理器,它允许您配置和管理网络连接的访问权限。您可以使用它来打开或关闭端口,限制访问IP地址,配置网络服务等。 以下是一些常用的CentOS Firewalld命令: - 启动Firewalld服务:sudo systemctl start firewalld - 停止Firewalld服务:sudo systemctl stop firewalld - 重启Firewalld服务:sudo systemctl restart firewalld - 查看Firewalld状态:sudo systemctl status firewalld - 查看可用的服务列表:sudo firewall-cmd --get-services - 打开端口:sudo firewall-cmd --zone=public --add-port=80/tcp --permanent(此命令将打开80端口,并将其永久性地添加到public区域的规则列表中) - 关闭端口:sudo firewall-cmd --zone=public --remove-port=80/tcp --permanent(此命令将关闭80端口,并将其从public区域的规则列表中永久性地删除) 如果您需要更详细的Firewalld操作指南,可以参考官方文档或其他教程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值