云计算基础服务(十一)firewalld限制网络通信

最新推荐文章于 2024-06-12 13:19:59 发布
最新推荐文章于 2024-06-12 13:19:59 发布
阅读量1.2k 收藏
点赞数
文章标签: 云计算 p2p 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_57258570/article/details/122942825
版权

[root@node02 ~]# systemctl start firewalld

[root@node02 ~]# firewall-cmd --get-zones
block dmz drop external home internal public trusted work

block:
dmz:       传出流量, 否则丢弃所有传入的流量(ICMP)
drop:      传出流量或与预定义的服务匹配 (ssh), 否则拒绝传入流量
external:  传出流量或与预定义的服务匹配 (ssh), 否则拒绝传入流量, 通过此区域转发的流量, 默认进行伪装(nat)
home:      传出流量或与预定义的服务匹配 (ssh), 否则拒绝传入流量
internal:  传出流量或与预定义的服务匹配 (ssh), 否则拒绝传入流量, 一开始与home相同
public:    传出流量或与预定义的服务匹配 (ssh), 否则拒绝传入流量, 新加网络接口的默认区域
trusted:   允许所有的传入流量
work:      传出流量或与预定义的服务匹配 (ssh), 否则拒绝传入流量

示例:
将默认区域设置为dmz, 来自 192.168.0.0/24 网络的所有流量被分配给 internal区域, 而 internal区域上打开了用于mysql端口号的连接


[root@node02 ~]# firewall-cmd --set-default=dmz
success
[root@node02 ~]# firewall-cmd --permanent --zone=internal --add-source=192.168.0.0/24
success
[root@node02 ~]# firewall-cmd --permanent --zone=internal --add-service=mysql
success
[root@node02 ~]# firewall-cmd --reload
success

[root@node02 ~]# firewall-cmd --list-all     # 默认区域

[root@node02 ~]# firewall-cmd --list-all-zones    # 所有区域

--add-source=
--remove-source=
--add-service=
--remove-service=
--add-port=
--remove-port=

禾越
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
防火墙之firewalld
zmac111的博客
05-26 302
防火墙之firewalld一、概述firewalld 与 iptables 的区别二、区域概述三、数据包处理规则四、3种方法配置常见配置命令五、管理命令 一、概述 firewalld防火墙是Centos7系统默认的防火墙管理工具,取代了之前的iptables防火墙。工作在网络层,属于包过滤防火墙。 firewalld和iptables都是用来管理防火墙的工具(属于用户态)来定义防火墙的各种规则功能。内部结构都指向netfilter网络过过滤子系统(属于内核态)来实现包过滤防火墙功能。 firewalld提供
Firewalld防火墙基础
Huangzh1992的博客
01-08 837
理论 1)firewalld概述 防火墙是指设置在不同网络网络安全域之间的一系列部件的组合,也是不同安全域之间的信息的唯一出口。通过检测、限制并更改跨越防火墙的数据流,尽可能地对外屏蔽网络内部的信息、结构和运行状态,且有选择地接受外部网络访问。在内外网之间架起一道屏障,以避免发生不可预知或潜在的入侵。 从传统意义上来说防火墙技术分为三类:包过滤(Packet Filtering)、应用代理...
RHCSA 系列(十一): 使用 firewalld 和 iptables 来控制网络流量
weixin_33916256的博客
05-02 484
简单来说,防火墙就是一个基于一系列预先定义的规则(例如流量包的目的地或来源,流量的类型等)的安全系统,它控制着一个网络中的流入和流出流量。 RHCSA: 使用 FirewallD 和 Iptables 来控制网络流量 – Part 11 在本文中,我们将回顾 firewalld 和 iptables 的基础知识。前者是 RHEL 7 中的默认动态防火墙...
用IPTables实现字符串模式匹配
weixin_34129145的博客
06-12 302
自1995年ipfwadm开始进入1.2.1的核心,Linux的防火墙实现有很长的时间了。Ipfwadm实现了标准的tcp/ip包过滤功能,比如过滤源地址与目的地址以及端口过滤。早在1999年第一个稳定的2.2.0核心中防火墙的实现被ipchains替代了,ipchains的新功能包括支持规则链,碎片包控制,较好的网络地址翻译功能(NAT)以及其他一些有用的改进。我们需要明白...
firewall-cmd命令详解
最新发布
niaooer的博客
06-12 327
参考:https://www.cnblogs.com/wangshuyang/p/11941547.html。
linux中firewall限制ip,Centos7防火墙firewall-cmd开放或限制IP和端口
weixin_36138385的博客
05-10 696
防火墙firewall安装yum -y install firewall firewall-configfirewall启用禁用#开启systemctl start firewalld#查看状态systemctl status firewalld#开机启动systemctl enable firewalld#禁用systemctl disable firewalld#停用systemctl st...
Linux基础课件-firewalld服务配置.pptx
11-02
Linux操作系统基础
iptables及firewalld加固服务器安全思维导图
05-05
iptables及firewalld加固服务器安全思维导图
Linux基础课件firewalld服务的安装与启动共11
11-19
Linux基础课件firewalld服务的安装与启动共11页.pdf.zip
Linux基础课件firewalld服务配置共21页.pd
11-19
Linux基础课件firewalld服务配置共21页.pdf.zip
Linux基础课件-firewalld服务的安装与启动.pptx
11-02
Linux操作系统基础
Linux安全——firewall防火墙的基本设置
云计算
11-25 997
firewalld 将网卡对应到不同的区域(zone),zone默认共有9个 block dmz drop external home internal public trusted work. drop(丢弃) 任何接收的网络数据包都被丢弃,没有任何回复。仅能有发送出去的网络连接。 block(限制) 任何接收的网络连接都被ipv4的icmp-host-prohibited信息和ipv6的icmp-adm-prohibited信息所拒绝。 public(公共) 在公共区域内使用,不能相信网络内的其他计算机
Centos7防火墙配置rich-rule实现IP端口限制访问 & firewall-cmd命令
weixin_42326851的博客
05-24 7929
Centos7防火墙配置rich-rule实现IP端口限制访问 & firewall-cmd常用命令
【Linux|CentOS】配置防火墙
Jack
05-17 8993
Linux配置防火墙
【Linux】firewall-cmd之防火墙简介及命令详解【附加实战⭐建议收藏!!⭐】
liu_chen_yang的博客
08-16 3834
在CentOS 7中,新引入了firewalld防火墙,取代了CentOS 6之前的iptables防火墙。iptables用于过滤数据包,属于网络层防火墙。iptables主要是基于接口,来设置规则,从而判断网络的安全性。firewalld能够允许哪些服务可用,哪些端口可用等等,属于更高一层的防火墙。firewalld提供了支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具。...............
firewalld
喝醉酒的小白
07-08 987
在这种情况下,有两个网络接口与该防火墙区域相关联,分别是"enp125s0f0"和"enp135s0f0"。在这种情况下,允许通过的服务包括"cockpit"、“dhcpv6-client”、“mdns"和"ssh”。在这种情况下,未开启此功能。在这种情况下,使用了名为"default"的目标。在这种情况下,使用了名为"public"的防火墙区域。在这种情况下,没有指定任何源IP地址。在这种情况下,没有指定任何源端口。在这种情况下,没有指定任何允许通过的端口。在这种情况下,没有指定任何允许通过的协议。
fedora 的 firewall 命令
kuaile_sky的专栏
01-22 2310
原文地址:http://fedoraproject.org/wiki/FirewallD/zh-cn 1 使用 FirewallD 构建动态防火墙 1.1 “守护进程”1.2 静态防火墙(system-config-firewall/lokkit)1.3 什么是区域? 1.3.1 预定义的服务1.3.2 端口和协议1.3.3 ICMP 阻塞1.3.4 伪装1.3.
运维进阶——firewall详解
zhaoliang_Guo的博客
06-06 7308
两台虚拟机,desktop双网卡,配置ip分别为172.25.254.113和1.1.1.113 打开另一台虚拟机server,配置ip为1.1.1.213 在双网卡的desktop下载httpd,在默认发布目录编写默认发布文件 systemctl start httpd 1.用真机通过http访问172.25.254.113 firewall-cmd --list-all 查...
firewalld防火墙(二)
大虾好吃吗
07-11 2715
本章主要重点: 理解firewalld的富语言规则 配置地址伪装和端口转发
firewalld 限制每秒传输包个数
06-03
是的,firewalld可以通过iptables模块来限制每秒传输的包个数。具体的做法是使用firewalld的rich rules功能,通过添加规则限制每秒传输的包个数。例如,下面的命令可以限制每秒传输的包个数不超过10个: ``` ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值