Linux中的防火墙技术(一)firewall

最新推荐文章于 2024-05-07 10:20:05 发布
最新推荐文章于 2024-05-07 10:20:05 发布
阅读量2.7k 收藏 6
点赞数 1
分类专栏: Linux学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44224894/article/details/88047212
版权

firewall火墙控制

  • firewall概述
    动态防火墙后台程序firewalld提供了一个动态管理的防火墙,用以支持网络“zones”,以分配对一个网络及相关链接和界面一定程度的信任。它具有对IPv4和IPv6 防火墙设置的支持。它支持以太网桥,并有分离运行时间和永久性配置选择。它还具有一个通向服务或者应用程序以直接增强防火墙规则的接口。

  • 系统提供了图像化的配置工具firewall-config、system-config-firewall,提供命令行客户端firewall-cmd,用于配置firewalld永久性或非永久性运行时间的改变:它依次用iptables工具与执行数据包筛选的内核中的Netfilter通信

  • 防火墙:内核上的插件在linux中是iptables的意思
    一个在系统内核上的数据包,在系统表格的汇总

  • 默认有三张表五条链
    filter访问本机服务的表------------> input output forward
    net根本机服务没有关系的表 --------> input outputprerouting postouting mangle(net+filter)----------->input output prerouting (DNAT) postouting(SNAT) forward

  • 只要有一条选项不匹配就会被禁止
    源地址转换 目的地地址转换

  • 管理火墙就是管理iptables表格的内容

  • 两种管理方式
    一、 iptables更专业,参属更详细
    二 、 firewalld 操作更简单
    方法不同但功能相同
    编写火墙策略的工具,将工具的服务关掉之后,表格不生效

1.selinux端口标签的修改(管理selinux端口标签)

1)添加端口
semanage port -a -t http_port_t -p tcp 6666
具体步骤:
<1>安装软件开启服务
[root@shenzhen ~]# yum install httpd
在这里插入图片描述
<2>编辑配置文件修改默认端口为6666,重启服务时出现报错

[root@shenzhen ~]# vim /etc/httpd/conf/httpd.conf
[root@shenzhen ~]# systemctl restart httpd
Job for httpd.service failed. See 'systemctl status httpd.service' and 'journalctl -xn' for details.

在这里插入图片描述
在这里插入图片描述
<3>查看http正在使用的端口,发现服务没有起来

[root@shenzhen ~]# netstat -antlupe | grep http

在这里插入图片描述
<4>列出http相关的端口,发现没有6666这个端口

[root@shenzhen ~]# semanage port -l | grep http
http_cache_port_t              tcp      8080, 8118, 8123, 10001-10010
http_cache_port_t              udp      3130
http_port_t                    tcp      80, 81, 443, 488, 8008, 8009, 8443, 9000
pegasus_http_port_t            tcp      5988
pegasus_https_port_t           tcp      5989

在这里插入图片描述
<5>加入6666端口,再次查看,列表中有6666,但是没有被使用,这是因为服务没有起来

[root@shenzhen ~]# semanage port -a -t http_port_t -p tcp 6666
[root@shenzhen ~]# netstat -antlupe | grep http
[root@shenzhen ~]# semanage port -l | grep http
http_cache_port_t              tcp      8080, 8118, 8123, 10001-10010
http_cache_port_t              udp      3130
http_port_t                    tcp      6666, 80, 81, 443, 488, 8008, 8009, 8443, 9000
pegasus_http_port_t            tcp      5988
pegasus_https_port_t           tcp      5989

在这里插入图片描述
<6>重启服务,6666端口被使用

[root@shenzhen ~]# systemctl restart httpd
[root@shenzhen ~]# netstat -antlupe | grep http

在这里插入图片描述
2)端口的删除
semanage port -d -t http_port_t -p tcp 6666
如过要删除的端口正在使用,删除时会报错,但是在配置文件中修改之后,重启服务删除命令会自动执行
具体步骤:

<1>再次编辑配置文件,将使用的默认端口还原,重启服务

[root@shenzhen ~]# vim /etc/httpd/conf/httpd.conf
[root@shenzhen ~]# systemctl restart httpd

在这里插入图片描述

最低0.47元/天 解锁文章
就叫玉生烟
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux--firewalld-NAT地址转换实验(DNAT,SNAT,开启路由转发功能)
CN_TangZheng的博客
12-15 4129
- NAT包含DNAT和SNAT - DNAT:目标地址转换(Destination Network Address Translation)是Linux防火墙的一种地址转换操作,是iptables命令的一种数据包控制类型,其作用是根据指定条件修改数据包的目标IP和目标端口 - SNAT:源地址转换(Source Network Address Translation)也是Linux防火墙的一种地址转换操作,也是iptables命令的一种数据包控制类型,其作用是根据指定条件修改数据包的源IP地址
使用 firewalld 构建 Linux 动态防火墙
weixin_34232363的博客
08-30 205
firewalld 是新一 Linux防火墙工具,它提供了支持网络 / 防火墙区域 (zone) 定义网络链接以及接口安全等级的动态防火墙管理工具。它也支持允许服务或者应用程序直接添加防火墙规则的接口。在 Linux 历史上已经使用过的防火墙工具包括:ipfwadm、ipchains、iptables。本文介绍一下使用 firewalld 构建 Linux 动态防火墙的方法和使用技巧。 前言...
linux动态防火墙,利用 FirewallD 构建动态防火墙
weixin_34221374的博客
05-13 173
永久禁用区域的ICMP阻塞firewall-cmd --permanent [--zone=] --remove-icmp-block=查询区域的ICMP永久状态firewall-cmd --permanent [--zone=] --query-icmp-block=如果服务启用,此命令将有返回值。此命令没有输出信息。例: 阻塞公共区域的响应应答报文:firewall-cmd --perm...
Linux防火墙firewall常用的命令
最新发布
u014694915的博客
05-07 306
添加端口后,必须用命令firewall-cmd --reload重新加载一遍才会生效,如果用的是云服务器,记得在安全组同步开放端口。–add-port=9200/tcp #添加端口,格式为:端口/通讯协议。–permanent #永久生效,没有此参数重启后失效。–zone #作用域。
Linux配置NAT网络
Anonymity的博客
02-17 2995
一、先修改windos的网卡配置 win+R -----> cmd -----> ipconfig 记住IPv4地址以及子网掩码,然后去控制面板找到:控制面板\网络和 Internet\网络连接 二、修改VM虚拟机的虚拟网络配置 Linux 网络配置修改 vi /etc/sysconfig/network-scripts/ifcfg-ens33 #网络配置 TYPE=Ethernet BOOTPROTO=static NAME=ens33 UUID=c5bb2b03-32d8-
Linux firewall防火墙详解(一)——firewall基础知识简介
永远是少年
12-07 8586
本文主要内容是Linux firewall防火墙基础知识介绍 一、firewall基础知识 二、firewall区域介绍 三、firewall服务简介
Linux防火墙服务firewall
weixin_45426401的博客
08-16 209
1、firewalld的基本使用 启动: systemctl start firewalld 关闭: systemctl stop firewalld 查看状态: systemctl status firewalld 开机禁用 : systemctl disable firewalld 开机启用 : systemctl enable firewalld ...
linux防火墙查看状态firewall、iptable
05-22
linux防火墙
linux-firewall-java.rar_firewall_firewall linux_linux_防火墙_防火墙系统
07-14
基于linux操作系统,使用Java语言编程实现防火墙功能。
Linux防火墙程序设计.rar_firewall_linux 设计_linux 防火墙_防火墙_防火墙 linux
09-24
Linux防火墙程序设计
linux防火墙 文版.pdf
06-03
linux防火墙 文版.pdf
Linux防火墙-firewalld
01-09
1、基本使用 启动: systemctl start firewalld 查看状态: systemctl status firewalld 停止: systemctl disable firewalld 禁用: systemctl stop firewalld 2、Centos7操作 ...4、显示一个服
Linux防火墙firewalld
m0_67156403的博客
05-01 793
firewalld(Dynamic Firewall Manager of Linux System,Linux系统的动态防火墙管理器)服务是默认的防火墙配置管理工具,它拥有基于CLI(命令行界面)和基于GUI(图形用户界面)的两种管理方式。在比较新的系统firewalld 防火墙已经取代了 iptables 防火墙 firewalld和iptables的区别 1.iptables主要是基于接口,来设置规则,从而判断网络的安全性。 firewalld是基于区域,根据不同的区域来设置不同的规则,从而保
linux 动态防火墙,CentOS7管理之动态防火墙firewalld
weixin_32211739的博客
05-14 146
firewalld的基本使用:启动:systemctl start firewalld查看状态:systemctl status firewalld停止:systemctl disable firewalld禁用:systemctl stop firewalldfirewalld默认有9个zone 默认zone为publicfirewall-cmd --get-zones //查看所...
NAT的配置
xyjmh的博客
02-11 740
●NAT的典型应用场景: 在私有网络内部(园区、家庭)使用私有地址,出口设备部署NAT,对于“从内到外” NAT的典型应用场景:在私有网络内部(园区、家庭)使用私有地址,出口设备部署NAT,对于“从内到外”的流量,网络设备通过NAT将数据包的源地址进行转换(转换成特定的公有地址),而对于“从外到内的” 的流量,网络设备通过NAT将数据包的源地址进行转换(转换成特定的公有地址)而对于“从外到内的”流量,则对数据包的目的地址进行转换。(2)配置地址转换的ACL规则 2.配置地址转换的acl规则。
linux 动态防火墙,使用 FirewallD 构建动态防火墙
weixin_35996612的博客
05-14 251
使用 firewalld你可以通过图形界面工具firewall-config或者命令行客户端firewall-cmd启用或者关闭防火墙特性。使用 firewall-cmd命令行工具firewall-cmd支持全部防火墙特性。对于状态和查询模式,命令只返回状态,没有其他输出。一般应用获取 firewalld 状态firewall-cmd--state此举返回 firewalld 的状态,...
Linux——火墙
hsh19951011的博客
12-03 1507
firewalld 内核级加强型火墙getenforce ##查看selinux开启 Enforcing ##警告模式 vim /etc/httpd/conf/httpd.conf 42 Listen 6666 ##将http端口改为6666 systemctl restart httpd ##重启后报错 Job for httpd.service failed. S
Linux---防火墙
weixin_43697701的博客
02-25 279
1、概述 动态防火墙后台程序 firewalld提供了一个动态管理的防火墙,用以支持网络 “zones”,以分配对一个网络及其相关链接和界面一定程度的信任。它具备对ipv4和ipv6防火墙设置的支持。支持以太网桥,并有分离运行时间和永久性配置选择。还具备一个通向服务或者应用程序以直接增强防火墙规则的接口。 2、管理SELinux端口标签 semanage port -a -t http_port_...
linux防火墙端口
05-28
Linux 防火墙端口可以通过 iptables 或 firewalld 进行配置。 如果使用 iptables,可以使用以下命令开放端口: ``` iptables -A INPUT -p tcp --dport <端口号> -j ACCEPT ``` 其,`<端口号>` 为需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值