firewall 防火墙

于 2022-12-18 22:42:40 发布
阅读量199 收藏
点赞数
文章标签: 服务器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53454383/article/details/128367023
版权

firewall 防火墙

参数
–permanent 永久生效
–add-port= 允许访问的某个端口号(包括协议名)
–remove-port= 移除允许访问的端口号
–zone= 设置区域 (区域可选,也可以不打这个参数
–list-all 显示所有指定区域的所有规则(不是永久生效不显示
–reload 重新加载 (打完所有命令后记得打这个

放行8099端口
[root@wk ~]# firewall-cmd --permanent --add-port=8099/tcp
success
[root@wk ~]# firewall-cmd --reload //重新加载
success
[root@wk ~]# firewall-cmd --list-all //查看
public (active)
target: default
icmp-block-inversion: no
interfaces: ens32
sources:
services: cockpit dhcpv6-client ssh
ports: 8099/tcp //这个就是添加的端口
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:

富规则
先更新一下帮助手册(man
更新帮助手册
[root@localhost ~]# mandb
man -k 检索帮助
[root@localhost ~]# man -k firewall

[root@localhost ~]# man firewalld.richlanguage
/EX 就可以查看了
最常用的是3

Example 3
Allow new IPv4 connections from address 192.168.0.0/24 for service tftp
and log 1 per minutes using syslog

       rule family="ipv4" source address="192.168.0.0/24" service name="tftp

" log prefix=“tftp” level=“info” limit value=“1/m” accept

设置富规则
案例一
放行192.168.109.0/24 通过 http 服务
[root@localhost sky]# firewall-cmd --permanent --add-rich-rule=‘rule family=“ipv4” source address=“192.168.109.0/24” service name=“http” accept’
success

[root@localhost sky]# firewall-cmd --reload //重新加载
success

[root@localhost sky]# firewall-cmd --list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: ens160
sources:
services: cockpit dhcpv6-client ssh
ports:
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
rule family=“ipv4” source address=“192.168.109.0/24” service name=“http” accept

案例二
在server0上部署httpd服务,通过添加富规则,只允许172.25.0.10/32访问,并且记录日志,日志级别为notice,日志前缀为"NEW HTTP ",限制每秒最多3个并发 ,要求持久化生效

[root@localhost ~]# firewall-cmd --permanent --add-rich-rule=‘rule family=“ipv4” source address=“172.25.0.10/32” service name=“http” log prefix=“NEW HTTP” level=“notice” limit value=“3/s” accept’
success

[root@localhost ~]# firewall-cmd --reload
success

[root@localhost ~]# firewall-cmd --list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: ens160
sources:
services: cockpit dhcpv6-client ssh
ports:
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
rule family=“ipv4” source address=“192.168.109.0/24” service name=“http” accept
rule family=“ipv4” source address=“172.25.0.10/32” service name=“http” log prefix=“NEW HTTP” level=“notice” limit value=“3/s” accept

区域
1.trusted(信任区域):允许所有的传入流量
2.public(公共区域):允许与ssh或dhcpv6-client预定义服务匹配的传入流量,其余均拒接。是新添加网络接口的默认区域
3.external(外部区域):允许与ssh预定义服务匹配的传入流量,其余均拒绝。默认将通过此区域转发的ipv4传出流量将进行地址伪装,可用于为路由器启动伪装功能的外部网络。
4.home(家庭区域):允许与ssh、mdns、samba-client或dhcpv6-client预定义服务匹配的流入流量,其余均拒绝。
5.internal(内部区域):默认值时与home区域相同。
6.work(工作区域):允许与ssh、dhcpv6-client预定义服务匹配的传入流量,其余均拒绝
7.dmz(隔离区域也称为非军事区域):允许与ssh预定义服务匹配的传入流量,其余均拒绝
8.block(限制区域):拒绝所有传入流量
9.drop(丢弃区域):丢弃所有传入流量,并且不产生包含ICMP的错误响应。

案例
1.允许TCP的443端口到internal区域
firewall-cmd --add-port=443/tcp --zone=internal

2.从internal区域将tcp的443号端口移除
firewall-cmd --remove-port=443/tcp --zone=internal

SKYOUD
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
centos8 配置 dns_Firewalld防火墙配置与管理-CentOS8.1Linux运维实战十七
weixin_39655993的博客
11-08 601
Firewalld防火墙配置与管理-CentOS8.1Linux运维实战十七Linux系统运维实战系列 CentOS 8/RHEL 8 Linux系统运维实战系列原创持续更新中…… 求关注,转发,点赞,收藏!Firewalld防火墙是一种监视和过滤传入和传出网络流量的方法。它通过定义一组安全规则来确定是否允许或阻止特定的流量。正确配置的防火墙是整个系统安全性的最重要方面之一。在CentOS 8中,...
firewall防火墙
11-01
firewall防火墙配置与使用, CentOS7使用firewalld打开关闭防火墙与端口
centos的防火墙配置
10-19 2305
一、防火墙 1.1 什么是防火墙防火墙是借助硬件和软件于内网和外网之间产生一种保护的屏障,所有的网络数据都必须经过防火墙防火墙可以作为防护,通过配置策略对数据流量进行管理。 1.2 版本使用说明 centos4/5/6版本 防火墙管理工具:用的是iptables centos7/8 防火墙管理工具:用的是firewalld iptable也是存在的 管理工具的作用:配置规则 规则的添加,删除,或者修改。都是工具来完成的 二、了解firewalld服务 启动防火墙服务 systemctl start
52 firewalld 防火墙
hello world
06-27 378
1.防火墙 1.防火墙分类 ( 软件 iptables、firewalld 硬件 )  流入:PREROUTING --> INPUT --> OUTPUT  转发:PREROUTING --> FORWARD --> OUTPUT  流出:POSTROUTETING --> PREROUTING iptables -I INPUT -p tcp -dport 80 -j drop    firewall-cmd --add-port=80/tcp     #操作简
firewalld防火墙基本配置
qq_57258570的博客
11-16 3871
firewalld防火墙基本配置 1、firewalld的结构 与iptables一样,分为内核态和用户态,firewalld代替了iptables,是iptables的功能增强版。 比iptables增强的功能: 1.增强了对IPv6的支持 2.增加了9个基本安全区域,使基本配置更简单。 3.向下兼容iptables的语法。 4.支持图形化界面配置 2、firewalld数据处理流程 1.将数据包中的源IP地址,定义到指定的安全区域,先执行安全区域的规则。 2.如果源地址未...
Centos7(Firewall)的防火墙常见端口命令
kakak2000的专栏
04-25 167
安装Firewall命令: yum install firewalld firewalld-config Firewall开启常见端口命令: firewall-cmd --zone=public --add-port=80/tcp --permanent firewall-cmd --zone=public --add-port=443/tcp --permanent firewall...
一文弄懂CentOS firewalld 常用 Linux 防火墙命令总结
AllenAker的博客
02-23 1135
CentOS 7 Firewalld常用防火墙命令总结 Linux 防火墙命令总结 使用firewall-cmd限制ssh只能从指定IP访问 防火墙只允许 指定IP 访问 指定端口
CentOS 7.0 Firewall防火墙配置
02-01
CentOS Firewall 防火墙 CentOS Firewall 防火墙 CentOS Firewall 防火墙
Wisewall Firewall 防火墙 v5.3.1
03-14
软件介绍 以个人计算机、ADSL共享网络、企业局域网、互联网的安全为出发点而开发的综合型防火墙系统,系统以灵活配置为开发宗旨,旨在使防火墙能够适合任何网络环境
MCAFEE Firewall 防火墙手册
09-29
EPO统一管理LInux下防火墙,非常方便,实用,建议大家可以尝试一下
centos 7中firewall防火墙的常用命令总结
01-10
关于CentOS7下Firewall防火墙配置用法可以通过这篇文章进行查看,下面来看看本文的主要内容关于centos 7中firewall防火墙的常用命令,需要的朋友们可以参考学习。 一、开启、关闭firewall 启动: systemctl start ...
linux系统中防火墙的设定
Antonhu的博客
03-10 728
实验环境: 一个双网卡的虚拟机 ip 172.25.254.125 192.168.4.125 一个单网卡的虚拟机 ip 192.168.4.225 真实主机 ip 172.25.254.25 ###1.火墙接受 1.netfilter ###2.关于火墙的域 trusted ##接受所有的网络连接 home ##用于家庭网络,允许接受ssh mdns ipp-client dhcp-client work ##工作网络 ssh ipp-client public #
Centos7服务器的初步流程(SSH基本配置)
热门推荐
小笨笨oO
06-07 1万+
在开发或者部署网站的时候,需要自己配置Linux服务器,本文以Centos7为例,记录了配置Linux服务器的初步流程
centos8恢复出厂设置_CentOS 8 安装后的系统初始化
weixin_39587407的博客
12-19 5673
前言服务器安装完 CentOS(Minimal Install)操作系统后,需要对其进行初始化的配置,以增强服务器的安全性和可用性,本文介绍几个基本的步骤。跟以前的 CentOS 7 安装后的初始化配置 基本相同。环境说明CentOS 8(Minimal Install)#cat /etc/system-releaseCentOS Linux release 8.0.1905 (Core)配置Ro...
不关闭selinux,在CentOS8中安装和配置samba共享
lggirls的博客
05-02 3891
1. 安装samba,并设置为开机启动;开放防火墙对samba的限制 ;配置samba共享的内容 #下面两行,安装和设定samba开机启动 dnf install samba samba-client systemctl enable --now {smb,nmb} #下面几行,显示samba的有关防火墙配置和开放samba的端口 firewall-cmd --info-service sa...
Linux防火墙设置放行、移除端口
我的技术总结
10-23 5931
Linux防火墙设置放行端口
Linux中TFTP使用详解
weixin_34417635的博客
07-24 1417
FTP协议简介TFTP是用来下载远程文件的最简单网络协议,它其于UDP协议而实现。 linux服务器端tftp-server的配置1、安装tftp服务器需要安装xinetd(守护tftp)、tftp和tftp-server 3个软件1)如果能上网,通过yum安装:sudo yum install xinetdsudo yum install tftpsudo yum install tftp-s...
centos安装配置tftp服务器
Xiongzhizhu的博客
07-28 1万+
PC机系统:Win7  虚拟机linux系统:centosx86 1.tftp概论 TFTP(Trivial File Transfer Protocol,简单文件传输协议)是TCP/IP协议族中的一个用来在客户机与服务器之间进行简单文件传输的协议,提供不复杂、开销不大的文件传输服务。端口号为69。 TFTP是一个传输文件的简单协议,它基于UDP协议而实现,但是我们也不能确定有
fedora 的 firewall 命令
kuaile_sky的专栏
01-22 2272
原文地址:http://fedoraproject.org/wiki/FirewallD/zh-cn 1 使用 FirewallD 构建动态防火墙 1.1 “守护进程”1.2 静态防火墙(system-config-firewall/lokkit)1.3 什么是区域? 1.3.1 预定义的服务1.3.2 端口和协议1.3.3 ICMP 阻塞1.3.4 伪装1.3.
rhel8怎么清空Firewall防火墙
最新发布
05-24
在RHEL 8系统中,可以使用以下命令清空Firewall防火墙: 1. 首先,停止Firewall服务: ``` sudo systemctl stop firewalld ``` 2. 然后,清空Firewall规则: ``` sudo firewall-cmd --zone=public --remove-all ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值