firewalld 2

最新推荐文章于 2024-04-22 09:26:37 发布
最新推荐文章于 2024-04-22 09:26:37 发布
阅读量99 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46094902/article/details/105070004
版权

firewalld

1. firewalld的开启

iptables  切换    firewalld

# systemctl stop iptables.service 
# systemctl disable iptables.service  关闭firewalld并且开机关闭
# systemctl mask iptables.service   为确保关闭可以冻结
# systemctl enable --now firewalld.service  开启iptables并且开机启动

2. 关于firewalld的域

trusted            接受所有网络连接

home              用于家庭网络,允许接受ssh,dns,ipp-client,samba-client,dhcp-client

work               工作网络 ssh ipp-client,dhcp-client

public             公共网络 ssh,dhcp-client

dmz                军级网络 ssh

block               拒绝所有

drop                丢弃,任何数据没有回复

internal            内部网络 ssh,mdns,ipp-client,dhcp-client

external           ipv4网络地址伪妆转发

# firewall-cmd --get-zones   获取域名

   

3. 关于firewalld的设定原理及数据

/etc/firewalld       火墙配置目录

/usr/lib/firewalld/  火墙模块目录

添加自定义服务      

# cd /etc/firewalld/zones/ 
# vim public.xml            添加

 

# cd /usr/lib/firewalld/services/
# cp http.xml yueyue.xml
# vim yueyue.xml        添加描述
# firewall-cmd --reload  刷新服务

 

测试

# firewall-cmd --get-services | grep yueyue
# firewall-cmd --list-all

 

4.firewalld的管理命令

firewall-cmd --state            查看火墙状态
firewall-cmd --get-active-zones 查看生效的域
firewall-cmd --get-default-zone 查看默认域
firewall-cmd --list-all         查看默认域中的火墙策略
firewall-cmd --list-all zone=work  查看指定域的火墙策略
firewall-cmd --get-services        查看所有可以设定的服务
firewall-cmd --permanent --remove-service=cockpit    移除服务
firewall-cmd --reload           刷新服务
# firewall-cmd --permanent --add-source=192.168.1.0/24  --zone=block 指定数据来源访问指定域
# firewall-cmd --permanent --remove-source=192.168.1.0/24 --zone=block  移除

 

# firewall-cmd --permanent --change-interface=ens224 --zone=block  更改指定域网络接口
# firewall-cmd --reload

 

5. firewalld的高级规则

# firewall-cmd --direct --add-rule ipv4 filter INPUT 1 -s 172.25.254.0/24 -p tcp --dport=22 -j ACCEPT
# firewall-cmd --direct --get-all-rules

6. firewalld中的NAT

SNAT

# firewall-cmd --permanent --add-masquerade 
# firewall-cmd --reload  重启服务

测试

# ifconfig
# ssh -l root 192.168.1.33

 

 

DNAT

# firewall-cmd --permanent --add-forward-port=port=22:proto=tcp:toaddr=172.25.254.33
# firewall-cmd --reload

测试

# ssh -l root 192.168.1.32

伪妆^_^
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux学习整理-网络防火墙firewalld
weixin_45776100的博客
02-23 1150
firewall的知识点
Linux防火墙——Firewalld-cmd命令
Parhoia的博客
10-16 2380
Firewalld字符管理工具 1、Firewalld防火墙维护命令 1、防火墙进程操作 systemctl start firewalld [root@localhost ~]# systemctl start firewalld 设置 firewalld 为开机自启动 systemctl status firewalld [root@localhost ~]# systemctl enab...
Linux:Ubuntu安装firewalld防火墙管理工具【WSL用UFW防火墙管理工具】
u013250861的博客
01-08 2745
【代码】Linux:Ubuntu安装firewalld防火墙管理工具。
WSL2配置防火墙规则上网
hitzzq508的博客
10-01 3585
cat /etc/resolv.conf|grep nameserver|awk ‘{print $2}’ 由于windows防火墙的存在,此时可能出现ping失败 新建防火墙入站规则 打开控制面板\系统和安全\Windows Defender 防火墙 点击入站规则->新建规则 规则类型:自定义 程序:所有程序 协议和端口:默认即可 作用域: 本地ip处选择“任何IP地址” 远程ip处选择“下列IP地址”,并将wsl2的IP添加进去。(根据子网掩码计算子网填入) 操作:允许连接 配置文件:三个全选 名
firewalld
weixin_44575682的博客
02-29 1502
firewalld 防火墙是Centos7系统默认的防火墙管理工具,取代了之前的iptables防火墙,也是工作在网络层,属于包过滤防火墙。现在大部分的系统 默认都安装了firewalld防火墙工具,及在工作中会经常用到。为了防止很多时候忘记如何配置防火墙,故对下面的一些简单的 命令进行记录。
firewalld 命令大全
qq_14932665的博客
09-10 957
1、firewalld的基本使用 启动:systemctl start firewalld 查看状态:systemctl status firewalld 停止:systemctl disable firewalld 禁用:systemctl stop firewalld 2.systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkc...
firewalld防火墙
gcc001224的博客
05-13 9450
文章目录 Firewalld
Linux防火墙Firewalld
翡翠泪滴的博客
04-22 1123
FirewallD 是由红帽发起的提供了支持网络/防火墙 区域(zone)定义网络链接以及接口安全等级的动态防火墙管理工具。它支持 IPv4、IPv6 防火墙设置以及以太网桥接,并且拥有运行时配置和永久配置选项。它也支持允许服务或者应用程序直接添加防火墙规则的接口。firewalld防火墙是Centos7系统默认的防火墙管理工具,取代了之前的iptables防火墙,也是工作在网络层,属于包过滤防火墙。drop: 丢弃所有进入的包,而不给出任何响应。
firewalld开放端口
热门推荐
weixin_46106069的博客
03-12 4万+
1.启动firewalld服务 systemctl start firewalld.service 2.关闭firewalld服务 systemctl stop firewalld.service 3.重启firewalld服务 systemctl restart firewalld.service 4.查看firewalld状态 systemctl status firewalld.service 5.开机自启firewalld systemctl enable firewalld 6.查看版本
Firewalld 日志开启.
zhuzhuxiazst的专栏
05-23 4786
1 开启firewalld 的debug日志,编辑 /etc/sysconfig/firewalld文件加入debug参数,重启firewalld,日志输出到 /var/log/firewalld: root@xxx:[/var/log]$vi /etc/sysconfig/firewalld # firewalld command line args # possile...
linux firewalld开启端口
12-23
CentOS升级到7之后,无法使用iptables控制Linuxs的端口,查找资料后发现Centos 7用firewalld代替了原来的iptables。
Linux防火墙-firewalld
01-09
启动: systemctl start firewalld 查看状态: systemctl status firewalld 停止: systemctl disable firewalld 禁用: systemctl stop firewalld 2、Centos7操作 1、启动一个服务 systemctl start firewalld....
firewalld防火墙实操
09-19
firewalld防火墙实际操作,介绍一些常用的firewalld设置规则。
Firewalld http api管理接口
09-17
基于centos firewalld dbus接口管理http api firewalld规则 支持mac ipv4 ipv6 规则自动过期 使用说明见文档
firewalld 详细 手册 pdf 8章
04-03
firewalld 详细 手册 pdf 8章 firewalld 详细 手册 pdf 8章
基于JAVA+Springboot框架旅游景区售票系统 开题报告(2025版)
06-29
旅游售票系统是随着旅游业的发展和信息化技术的普及而逐渐形成的。它的研究背景与意义主要体现在以下几个方面: 适应旅游业的发展:随着旅游业的发展,游客对于购票方便、快速、安全、可靠的需求日益增强。旅游售票系统可以满足游客的这些需求,提高游客的旅游体验。 提高管理效率:旅游售票系统可以实现电脑自动化管理,包括门票库存管理、销售统计、财务报表自动生成等功能。这大大提高了景区的管理效率,同时减少了人工操作的错误和疏漏。 增强安全性:旅游售票系统可以有效地防止假票、逃票等不法行为,提高了门票的安全性和可信度。同时,通过系统记录的购票信息,可以追溯和管理游客的入园情况,提高景区的安全性。 提升景区形象:旅游售票系统可以提高景区的现代化管理水平,提升景区形象和知名度。同时,通过系统的在线购票功能,可以让游客更加方便快捷地获取门票,提高游客对景区的满意度。 推进数字化转型:在信息化和数字化不断推进的今天,旅游售票系统可以推动景区的数字化转型,提高景区的现代化管理水平,增强景区的竞争力。 综上所述,旅游售票系统是适应旅游业发展和信息化技术普及的必然产物。它不仅可以提高景区的管理效率、安全性、形象和满意度,
社区订餐系统的设计与实现-开题报告.doc
最新发布
06-30
为了解决当下那些老年人不方便自己做饭,或者不想吃外卖也不会做饭的年轻人,工作单位没有食堂的工作人员,设计并开发一个以用户、餐馆老板、配送员和管理员为主要角色的社区订餐系统。在该系统中,可以为社区居民提供便捷、经济、健康的订餐服务,根据个人喜好和需求选择合适的订餐计划,享受每月定期送达的新鲜美食。
文艺高逼格18.pptx
06-29
文艺风格ppt模板文艺风格ppt模板 文艺风格ppt模板 文艺风格ppt模板 文艺风格ppt模板 文艺风格ppt模板 文艺风格ppt模板 文艺风格ppt模板 文艺风格ppt模板 文艺风格ppt模板 文艺风格ppt模板 文艺风格ppt模板 文艺风格ppt模板 文艺风格ppt模板 文艺风格ppt模板
文艺高逼格35.pptx
06-29
文艺风格ppt模板文艺风格ppt模板 文艺风格ppt模板 文艺风格ppt模板 文艺风格ppt模板 文艺风格ppt模板 文艺风格ppt模板 文艺风格ppt模板 文艺风格ppt模板 文艺风格ppt模板 文艺风格ppt模板 文艺风格ppt模板 文艺风格ppt模板 文艺风格ppt模板 文艺风格ppt模板
firewalld 常用命令
05-01
2. 停止 firewalld 服务: sudo systemctl stop firewalld 3. 设置 firewalld 开机自启动: sudo systemctl enable firewalld 4. 禁止 firewalld 开机自启动: sudo systemctl disable firewalld 5. 查看 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值