RHEL8.0 DAY8.2 关于防火墙的zone

最新推荐文章于 2022-07-06 09:45:35 发布
最新推荐文章于 2022-07-06 09:45:35 发布
阅读量304 收藏
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54524150/article/details/113427603
版权

管理网络安全
防火墙
防火墙的管理工具:firewalld
它的作用就是用来配置规则的,规则的添加删除以及修改都是用工具来完成的
但是包过滤的工作不是由管理工具完成的,是由防火墙的子系统完成的,子系统有很多包的过滤模块

firewalld的原理:
它会在系统中划分几个区(zone),每个区里面都有对应的规则,当数据包从网卡进入的时候,会先进入预先划分的区里面,根据区里的规则来决定数据包的去留

查看区块规则

firewall -cmd --list -all --zone=区的名字

把数据包导入到zone内
当定义一个源IP关联了一个zone,那么处于这个网段的数据包就会进入所关联的zone的匹配规则

如果数据包的源IP没有关联zone,那就看这个数据包从哪个网卡进入的,也就是把网卡关联zone,从这个网卡进入的数据包就会关联已经和这个网卡关联的zone

如果以上两种都没有关联zone,那么就去默认zone(public)匹配规则

firewall -cmd --permanent --add-source=192.168.1.0/24 --zone=home

上面这段命令的意思是但凡从192.168.1.0/24流入的数据,都关联到zone=home ,home里面
执行完以后需要重新加载才能生效

firewall -cmd --reload

查看一个zone内关联了哪些源

firewall -cmd --list-source --zone=home
192.168.1.0/24

查看一个源是否在某个zone内

firewall -cmd --query-source=192.168.1.0/24 --zone=home
yes

修改一个源让它去关联一个zone

firewall -cmd --permanent --change-source=192.168.1.0/24 --zone=public

让一个源从一个zone内移除

firewall -cmd --remove-source=192.168.1.0/24 --zone=public --per

查看一个源都关联了哪些zone

firewall -cmd --get-zone-of-source=192.168.1.0/24

查看一个网卡是否关联了某个zone

firewall -cmd --query-interface=ens160 --zone=public

查看一个zone关联了哪些网卡

firewall -cmd --query-interface --zone=public
老子他娘的右手的Parasite呢
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux运维开发(四)---------- firewalld服务详解
微信公众号:代码小栈的博客
05-29 659
centos7防火墙firewalld详解防火墙初识打开/关闭防火墙启用/禁用防火墙防火墙区域的查看查看指定区域信息规则永久化规则生效方式添加规则删除规则验证规则绑定端口转发流量查看所有区域的所有信息: 防火墙初识 防火墙是整个系统安全性最重要的方面,能够有效的防止网络攻击。所以我们需要详细了解防火墙的知识。从centos 7开始,使用了firewalld替代了centos 6中的iptables...
RHEL_8.2 ISO
05-09
RHEL_8.2 ISO
Firewall 防火墙常用命令
qq_38086037的博客
07-04 2752
Firewall开启常见端口命令: 注意:--permanent意思是:永久生效 firewall-cmd --zone=public --add-port=80/tcp --permanent firewall-cmd -- zone=public --add-port=443/tcp --permanent firewall-cmd --zone=public --add-port=22/tcp --permanent firewall-cmd --zone=public --add-port=21/t
Linux下的防火墙服务
wltxiyou的博客
06-06 4151
Firewalld 概述 动态防火墙后台程序 firewalld 提供了一个 动态管理的防火墙, 用以支持网络 “ zones” , 以分配对一个网络及其相关链接和界面一定程度的信任。它具备对 IP v4 和 IP v6 防火墙设 置的支持。它支持以太网桥 , 并有分离运行时间和永久性配置选择。它还具备一个通向服务或者应用程序以直接增加防火墙规则的接口 系统提供了图像化的配置工具 firewall...
日常运维(三)
weixin_41654660的博客
08-30 573
第十五课预习任务 10.19 iptables规则备份和恢复10.20 firewalld的9个zone 10.21 firewalld关于zone的操作10.22 firewalld关于service的操作10.23 linux任务计划cron 10.24 chkconfig工具10.25 systemd管理服务10.26 unit介绍10.27 target介绍       19  ...
VM虚拟机3种网络连接方式,及网卡设置与免密登陆
蓝胖纸
08-31 3337
三种连接的特点 1、NAT:Network Address Translation 网络地址转换 虚拟机与主机的关系:只能单向访问,虚拟机可以通过网络访问到主机,主机无法通过网络访问到虚拟机。 虚拟机与网络中其他主机的关系:只能单向访问,虚拟机可以访问到网络中其他主机,其他主机不能通过网络访问到虚拟机。 虚拟机与虚拟机的关系:相互不能访问,虚拟机与虚拟机各自完全独立,相互间无法通过网络访问彼此。 理解:Guest访问网络的所有数据都是由主机提供的,Guest并不真实存在于网络中,主机与网络中的任何机器都不能
rhel-8.0-x86_64-linuxprobe.com.iso.rar
01-19
总结,这个文件是一个包含RHEL 8.0企业版操作系统的ISO镜像,适用于64位架构的系统,可以从特定的网盘服务获取,且与RHEL 8.0的所有相关特性、更新和改进紧密关联。用户可以利用这个ISO文件进行系统安装、升级或测试...
最详细红帽(RedHat8) RHEL8.0系统安装教程.docx
05-29
最详细红帽(RedHat8) RHEL8.0系统安装教程.docx
rhel8.0下载-附件资源
03-05
rhel8.0下载-附件资源
Linux笔记(二)
qq_39241948的博客
10-22 415
一切从“/”开始 目录名称 应放置文件的内容 /boot 开机所需文件——内核、开机菜单以及所需配置文件等 /dev 以文件形式存放任何设备与接口 /etc 配置文件 /home 用户家目录 /bin 存放单用户模式下还可以操作的命令 /lib 开机时用到的函数库,以及/bin与/sbin下面的命令要调用的函数 /sbin 开机过程中需要的命令 /media 用于挂载设备文件的目录 /opt 放置第三方的软件 /root 系统管理员的家目录 /srv
详述LinuxFirewalld高级配置的使用
09-14
主要介绍了详述LinuxFirewalld高级配置的使用,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
zonelinux中的含义,linux-日常运维-firewalld的9个zone
weixin_33662445的博客
05-16 2553
打开firewalldsystemctl disable iptables #在开机时禁用服务systemctl stop iptables #停止 iptables 服务systemctl enable firewalld #在开机时启用服务systemctl start firewalld #开启firewalld服务firewalld默...
centos7中防火墙端口开通和删除等操作命令
Jepson的博客
09-11 2647
安装firewall命令 yum install firewalld firewalld-config Firewall开启常见端口命令 firewall-cmd --zone=public --add-port=80/tcp --permanent firewall-cmd --zone=public --add-port=443/tcp --permanent firewall-cmd --zone=public --add-port=22/tcp --permanent firewall-cmd -
CentOS7防火墙设置
bhzln的博客
06-17 1662
#systemctl enable(disabled) firewalld #systemctl start(stop) firewalld #systemctl status firewalld 查看防火墙状态 #firewall-cmd --zone=public --list-services 查看防火墙允许通过的服务(防火墙必须在enable状态) #firewall-cmd --zone=public --list-ports 查看防火墙允许通过的端口(防火墙必须在enable状态) ...
-bash: firewall: 未找到命令Error: INVALID_ZONE: =public解决方案
热门推荐
m0_64295612的博客
07-06 1万+
-bash: firewall: 未找到命令Error: INVALID_ZONE: =public解决方案,firewall-cmd --zone=public --add-port=1551/tcp --permanent
firewallzone概念
可能青蛙的专栏
06-17 5608
firewalld 提供的区域按照从不信任到信任的顺序排序。 丢弃 drop 任何流入网络的包都被丢弃,不作出任何响应。只允许流出的网络连接。 阻塞 block 任何进入的网络连接都被拒绝,并返回 IPv4 的 icmp-host-prohibited 报文或者 IPv6 的 icmp6-adm-prohibited 报文。只允许由该系统初始化的网络连接。 公开 public 用以可
日常运维(5)firewalld的9个zonezone的操作,service的操作
langyue919的博客
05-11 1315
firewalld 是centos7的默认防火墙,比起centos6和5所使用的netfilter,firewalld为模块化设计, 使用服务(service) 和区域(zone)来代替 iptables 的规则(rule)和链(chain)。用的时候只需要将所需的service模板和所需的zone模板,拷贝至/etc/firewalld/下对应的zone和service目录里即...
linux防火墙简单控制命令
jc_benben的专栏
10-19 263
1, centos7.X下  -- 开启某端口  firewall-cmd --zone=public --add-port=3306/tcp --permanent  firewall-cmd --reload    -- 关闭某端口  firewall-cmd --zone=public --remove-port=3306/tcp --permanent  firewall-cmd --re...
Linux - 第十课笔记 - 配置网卡的四种方法 - 第八章iptables与firewalld防火墙
singlememory的博客
10-16 751
1、Linux系统中的一切都是文件。 2、配置一个服务就是修改它的配置文件。 3、让新的配置文件立即生效,需要重启对应的服务。 配置网卡四种方法如下: 真机修改vmnet1:仅主机模式 nat:vmnet8 手动地址:static 动态地址:DHCP 默认:none 一、 真机修改vmnet1:仅主机模式 设置物理真机网络:192.168.10.1/24(子网掩码) 255.255.255.0 服...
linux系统安装rhel8.0
最新发布
09-09
要在Linux系统上安装RHEL 8.0(Red Hat Enterprise Linux 8.0),可以按照以下步骤进行操作: 1. 首先,确保你有RHEL 8.0的安装介质(例如ISO镜像文件)或者可以通过网络进行安装。 2. 创建一个可启动的USB驱动器...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值