Linux中火墙服务及管理

最新推荐文章于 2023-11-29 15:33:20 发布
最新推荐文章于 2023-11-29 15:33:20 发布
阅读量261 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44251046/article/details/87909226
版权
本文介绍了Linux中火墙服务的基本概念,包括iptables和firewalld的管理方式,如启动、停止、设置开机自启等。重点讲解了如何通过firewall-cmd和iptables命令行工具进行直接规则配置,实现端口开放、服务限制、端口转发以及原地址转换(SNAT)和目的地转换(DNAT)。此外,还列举了iptables常用命令示例。
摘要由CSDN通过智能技术生成

1.Firewalld概述
所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的边界上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入,防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成,防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件。该计算机流入流出的所有网络通信和数据包均要经过此防火墙。
总体说来,iptables就是由“四表五链”组成。
三表:

filter:过滤,防火墙
nat :network address translation 网络地址转换
mangle:拆解报文,作出修改,封装报文

五链:

PREROUTING 数据包进入路由之前
INPUT 目的地址为本机
FORWARD 实现转发
OUTPUT 原地址为本机,向外发送

POSTROUTING 发送到网卡之前

2.火墙的两种管理方式
firewalld
systemctl status firewalld.service
systemctl start firewalld.service
systemctl stop firewalld.service
firewall-cmd --list-all
systemctl enable firewalld.service ##设置防火墙开机自启
systemctl disable firewalld ##设置防火墙开机不自启
systemctl mask firewalld ##锁定防火墙
systemctl unmask firewalld

iptables
yum install iptables-services.x86_64 -y ##安装管理工具
systemctl start iptables.service
systemctl stop iptables.service
systemctl disable iptables.service
systemctl enable iptables.service
systemctl mask iptables.service
3.使用命令行接口配置防火墙
firewall域

网络区名称 默认配置
trusted(信任) 可接受的所有网络连接
home(家庭) 用于家庭,仅接受ssh,mdns,ipp-client,samba-client,或dhcpv6-client服务连接
internal(内部) 用于内部网络,仅接受ssh,mdns,ipp-client,samba-client,dhcpv6-client服务连接
work(工作) 在公共区域使
最低0.47元/天 解锁文章
祯min
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux火墙管理
qq_47656380的博客
08-17 169
火墙作用 将对系统有威胁的进程阻塞,Linux火墙主要分为firewall和iptables,默认火墙firewall 火墙的默认策略 默认的五条链 input:输入 output:输出 forward:转发 postouting:路由之后 prerouting:路由之前 默认的三张表 filter:经过本机的数据(input,output,forward) nat:不经过内核的数据(postouting,prerouting,output,input) mangle:当filter和nat不够用时使用(
Linux火墙策略
weixin_68562945的博客
05-23 164
1.火墙介绍 netfilter iptables iptables |firewalld 这个两个工具是用来管理火墙的 dnf install iptables-services -y 安装iptables火墙管理工具 2. 火墙管理工具 iptables的使用 iptables -L 查看火墙策略 iptables -F清空火墙策略 service iptables -save 保存火墙策略 /etc/sysconfig/iptables...
linux火墙
qq_43340814的博客
06-05 184
##############火墙是内核上的一个插件 firewalld和iptables是管理火墙(iptables)的工具 iptables默认有三张 filter表(内容三个):经过内核(访问本机的)input和output forward在filter表里:两块网卡的ip用一根线连接起来这根线叫做forward nat表(四个内容):专做地址转发(不访问本机的) 路由之后的地址转发是post...
Linux火墙(1)(iptables)
wnccmyr的博客
03-21 176
文章目录1.火墙介绍2.火墙管理工具切换3. iptables 的使用4.火墙默认策略 1.火墙介绍 1.netfilter 2.iptables 3.iptables|firewalld 2.火墙管理工具切换 在rhel8默认使用的是firewalld firewalld----->iptables dnf install iptables-services -y systemctl s...
linux火墙基础
super_langren的博客
03-11 120
火墙 firewalld firewalld的管理命令 firewall-cmd --state #查看火墙状态 firewall-cmd --get-active-zones #查看当前火墙生效的域 firewall-cmd --get-default-zone #查看默认域 firewall-cmd --list-all #查看默认域火墙策略 firewall-cmd --list-all --zone=work #查看指定域的火墙策略 firewall-cmd --set-default-zo
主机服务器运维管理制度精选范本.doc
06-07
火墙应开放最少的服务端口。如需对开放端口或更改安全区域设置,需上报公司生产技 术部局端运行人员,经审批后方可实施。 7、主机安全。UNIX类主机和LINUX主机本身的资源访问控制手段是整个访问控制体 系的最后...
Ubuntu16.04LTS正版镜像-Ubuntu16.04系统ios-Linux官网资源
03-29
8. **安全增强**:包括内核级安全强化、AppArmor安全策略以及默认开启的火墙UFW,为用户提供更好的防护。 9. **软件心**:改进后的Ubuntu Software Center提供了更加直观的界面,让用户更容易找到和安装软件。 ...
linux下安装oracle所需要依赖程序大全
12-26
6. **火墙设置**: 如果有防火墙开启,需要开放特定的端口,如1521(默认的Oracle监听端口)和2484(用于企业管理器)。 7. **解压Oracle软件**: 使用`ylb`这样的工具解压缩下载的Oracle安装文件,通常为`.zip`或`....
服务器系统安全分析报告.doc
06-08
火墙对于非法访问具有很好的预防作用,并不是安装好了就万事大吉 了,而是需要适当的设置才起作用。 3)安装网络杀毒软件安装网络版的杀毒软件,定时升级病毒库。 4)服务器账号和密码的保护更改超级管理员的用户...
电子商务系统设计与管理.doc
02-27
1、以下属于电子商务系统商业服务平台的有( ) A 支付网关 B 在线点歌 C 在线书城 D 网络游戏平台 2、以下不属于三种防火墙基本类型的有( ) A 包过滤型防火墙 B 检测型防火墙 C 代理服务器型 D 滤波型返火墙 ...
Linux火墙策略的管理以及火墙的介绍
b_______的博客
02-06 961
文章目录前言一、火墙介绍二、firewalld安装和使用1.安装以及配置2.读入数据总结 前言 一、火墙介绍 位于内部网络以及外部网络之间的防御屏障,主要保护服务器的安全 netfilter iptables iptables|firewalld 二、firewalld安装和使用 1.安装以及配置 firewall-cmd --permanent --add-service=http #永久允许该服务 firewall-cmd --permanent --add-port=2222..
Part3.7——Linux火墙策略优化
Zhaohui_Zhang的博客
12-08 389
一、火墙介绍 二、火墙管理工具切换 三、iptables 的使用 四、火墙默认策略
通过防火墙配置SSH
qq_44434664的博客
01-07 2212
1.先查看防火墙规则 [root@ye ~]# firewall-cmd --list-all public (active) target: default icmp-block-inversion: no interfaces: ens32 sources: services: ssh dhcpv6-client ports: protocols: mas...
Firewalld端口富规则——删除默认开放的服务
最新发布
weixin_53389944的博客
11-29 667
在Redhat8.6firewalld默认开放了ssh、cockpit、dhcpv6-client三个服务的端口富规则。命令对防火墙配置进行永久性修改,这意味着所做的更改将会在防火墙重新启动后仍然有效。选项,所做的更改将在防火墙重新启动后失效。
Linux系统防火墙限制ssh连接
m0_72838865的博客
08-05 5819
执行下面的命令,允许ip或ip段访问22端口的ssh服务,例如下面命令执行后,将允许192.168.5.0/24这个ip段允许访问ssh服务,注意端口要正确。本文使用自带的防火墙服务firewalld.service来对访问进行控制,主要讲限制ssh连接访问。2.查看目前防火墙生效的策略,如果有关于ssh的就删除。1、先检查防火墙有没有运行,绿色代表已启动了。3.配置允许访问ssh服务的控制策略。再查看目前防火墙生效的策略,4.重载防火墙配置,使其生效。删除访问限制的ssh服务。放行指定服务(系统内)...
CentOS 7火墙 firewall-cmd命令
weixin_30736301的博客
05-10 274
在 CentOS 7 iptable 防火墙已经被 firewall替代 1、暂时开放FTP服务 firewall-cmd --add-service=ftp 2、永久开放FTP服务 firewall-cmd --add-service=ftp --permanent 3、永久关闭FTP服务 firewall-cmd --remove-service=ftp --p...
使用firewall-cmd限制ssh只能从指定IP段访问
jsntdhf的专栏
06-07 2315
参考文档(写的很详细) https://www.liquidweb.com/kb/an-introduction-to-firewalld/ 实现过程 下面的命令将配置192.168.1.0/24整个网段的IP允许访问服务器的22端口 // 先移除默认开启的没有访问限制的ssh服务 # firewall-cmd --permanent --remove-service=ssh // 添加复杂规则,只允许指定IP段访问22端口 # firewall-cmd --permanent --a...
CentOS7防火墙管理firewall-cmd
袁军伟的博客
03-25 3200
启动CentOS/RHEL 7后,防火墙规则设置由firewalld服务进程默认管理。 一个叫做firewall-cmd的命令行客户端支持和这个守护进程通信以永久修改防火墙规则. 查看 firewall 状态 : # firewall-cmd --state # eg :running 查看 firewall 版本 : # firewall-cmd --version #eg : 0....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值