防火墙策略之firewall

最新推荐文章于 2023-03-13 19:16:30 发布
最新推荐文章于 2023-03-13 19:16:30 发布
阅读量441 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sumin1118/article/details/72969801
版权

1.关闭iptables并打开firewalld

[root@localhost ~]# systemctl stop iptables                          ##停止iptables

[root@localhost ~]# systemctl mask iptables                         ##冻结iptables不再启用
ln -s '/dev/null' '/etc/systemd/system/iptables.service'
[root@localhost ~]# systemctl start firewalld
[root@localhost ~]# systemctl enable firewalld
[root@localhost ~]# systemctl status firewalld
firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled)
   Active: active (running) since 五 2017-06-02 21:03:09 EDT; 15min ago
 Main PID: 481 (firewalld)
   CGroup: /system.slice/firewalld.service
           └─481 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid

6月 02 21:03:09 localhost systemd[1]: Started firewalld - dynamic firewall...n.
6月 02 21:18:02 localhost systemd[1]: Started firewalld - dynamic firewall...n.

Hint: Some lines were ellipsized, use -l to show in full.

2.firewalld常用命令

[root@localhost ~]# firewall-cmd --state                            ##查看firewalld状态
running
[root@localhost ~]# firewall-cmd --get-active-zones          ##查看当前活动区域
ROL
  sources: 172.25.0.252/32
public
  interfaces: eth0
[root@localhost ~]# firewall-cmd --get-default-zone               ##查看默认区域
public
[root@localhost ~]# firewall-cmd --get-zones                        ##查看所有可用区域
ROL block dmz drop external home internal public trusted work
[root@localhost ~]# firewall-cmd --zone=public --list-all         ##列出指定域的所有设置
public (default, active)
  interfaces: eth0
  sources:
  services: dhcpv6-client ssh
  ports:
  masquerade: no
  forward-ports:
  icmp-blocks:
  rich rules:
[root@localhost ~]# firewall-cmd --get-services                     ##列出所有预设服务
***这样将列出 /usr/lib/firewalld/services/ 中的服务器名称。注意:配置文件是以服务本身命名的service-name. xml***
amanda-client bacula bacula-client dhcp dhcpv6 dhcpv6-client dns ftp high-availability http https imaps ipp ipp-client ipsec kerberos kpasswd ldap ldaps libvirt libvirt-tls mdns mountd ms-wbt mysql nfs ntp openvpn pmcd pmproxy pmwebapi pmwebapis pop3s postgresql proxy-dhcp radius rpc-bind samba samba-client smtp ssh telnet tftp tftp-client transmission-client vnc-server wbem-https

[root@localhost ~]# firewall-cmd --set-default-zone=trusted
success
[root@localhost ~]# firewall-cmd --list-all
trusted (default, active)
  interfaces: eth0 eth1
  sources:
  services:
  ports:
  masquerade: no
  forward-ports:
  icmp-blocks:
  rich rules:

[root@localhost ~]# vim /etc/yum.repos.d/rhel_dvd.repo
[root@localhost ~]# yum clean all
Loaded plugins: langpacks
Cleaning repos: rhel_dvd
Cleaning up everything
[root@localhost ~]# yum install httpd
[root@localhost ~]# systemctl restart httpd
****测试端用浏览器访问172.25.254.140****

[root@localhost ~]# firewall-cmd --set-default-zone=public
success
[root@localhost ~]# firewall-cmd --list-all
public (default, active)
  interfaces: eth0 eth1
  sources:
  services: dhcpv6-client ssh
  ports:
  masquerade: no
  forward-ports:
  icmp-blocks:
  rich rules:
    
[root@localhost ~]# firewall-cmd --zone=public --remove-interface=eth0      ##将eth0网卡从public域移除
success
[root@localhost ~]# firewall-cmd --list-all
public (default, active)
  interfaces: eth1
  sources:
  services: dhcpv6-client ssh
  ports:
  masquerade: no
  forward-ports:
  icmp-blocks:
  rich rules:
    
[root@localhost ~]# firewall-cmd --zone=trusted --add-interface=eth0       ##将eth0网卡添加到trusted域
success
****测试端浏览器不能访问172.25.255.140,但可以访问172.25.40.10****

[root@desktop ~]# firewall-cmd --add-masquerade
[root@desktop ~]# firewall-cmd --list-all
public (default, active)
  interfaces: eth0 eth1
  sources:
  services: dhcpv6-client ssh
  ports:
  masquerade: yes
  forward-ports:
  icmp-blocks:
  rich rules:
    
[root@desktop ~]# firewall-cmd --zone=public --add-rich-rule='rule family=ipv4 source address=172.25.40.140 masquerade'
success
[root@desktop ~]# firewall-cmd --list-all
public (default, active)
  interfaces: eth0 eth1
  sources:
  services: dhcpv6-client ssh
  ports:
  masquerade: yes
  forward-ports:
  icmp-blocks:
  rich rules:
    rule family="ipv4" source address="172.25.40.140" masquerade
蘇慜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
防火墙策略_firewall
M________123的博客
08-19 862
firewalld 地址伪装(路由器) iptables中我们已经进行过地址伪装,现在我们用firewall来达到同样的效果
规则集过于宽松:防火墙规则设置不够严格,允许未授权的访问
ZOMO的博客
12-22 382
综上所述,要解决企业级用户所面临的一系列安全问题,关键在于加强规则集设置和提高战略分析能力两个方面。只有通过这两种方法的有效结合,才能更好地保障企业及个人用户的隐私和信息安全。总之,我们需要不断地学习和改进,以适应不断变化的网络环境和挑战。只有在实践中不断完善和创新,才能真正发挥出防火墙的安全防护作用。使用自动化管理工具多品牌异构防火墙统一管理多品牌、多型号防火墙统一管理;确保所有设备按同一标准配置,提升安全性;集中管理简化部署,减少重复操作;统一流程减少配置差异和人为疏漏;
Firewalld 防火墙
luxunlx123的博客
08-14 297
############启用firewalld########## yum install -y firewalld firewall-config #安装防火墙和图形界面 systemctl start firewalld #启动防火墙 systemctl enable firewalld #开机自启动防火墙 systemctl disable firewalld #开机不自启防火...
Centos7 防火墙 firewalld 实用操作
yaoshixian的博客
01-14 626
  firewall-cmd --add-forward-port=port=10080:proto=tcp:toport=22    #将本地端口 10080 转发到 22 端口 firewall-cmd --remove-forward-port=port=10080:proto=tcp:toport=22     firewall-cmd --add-rich-rule="rule fa...
防火墙安全策略巡检报告.pdf
11-27
防火墙安全策略巡检报告 防火墙安全策略巡检报告是信息安全中的重要组成部分,该报告旨在对防火墙的安全策略进行评估和分析,以确保防火墙的安全策略符合信息安全的要求。下面是该报告的详细知识点: 第一章 概述 ...
防火墙策略组成
01-07
防火墙策略做成的一些小知识
juniper防火墙策略
12-14
官方讲解防火墙策略的文档, Part 1 Stateless Firewall Filters Chapter 1 Introduction to Stateless Firewall Filters . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 Chapter 2 Standard ...
centos7中firewall防火墙命令详解
09-15
你可以用`firewall-cmd --get-active-zones`来获取当前活动的区域,这些区域定义了不同的安全策略。 获取FirewallD支持的所有服务,可以使用`firewall-cmd --get-services`,这些服务包括HTTP、HTTPS、SSH等常见...
Visual C++防火墙与网络封包截获技术.rar_firewall-securite_个人防火墙_封包_网络防火墙_防火墙
07-15
Visual C++防火墙与网络封包截获技术,包含多个源码,是学习防火墙技术的好东西。
c#连接远程sqlserver_关于使用Navicat远程连接SQLserver报错解决思路与方式
weixin_39543835的博客
11-30 956
Navicat连接SQLserver数据库报错08001和01S00错误有以下可能:a.SQL Server名称或者IP地址拼写有误b.服务器端网络配置错误c.客户端网络配置错误d.密码错误解决步骤:1).检查网络物理连接ping 服务器名称 或者 ping 服务器ip地址===》ping 服务器ip地址失败 :说明物理连接出问题,需要检查硬件设备;需要注意将防火墙关掉,因为它也许会屏蔽你的PIN...
Centos7 防火墙策略rich-rule 限制ip访问-----图文详解
冰恋云的专栏
03-13 7179
查看防火墙策略
防火墙策略管理-firewalld
qq_41619571的博客
04-08 1072
1.拓扑图 2.firewalld服务基础 1、Linux防火墙体系 系统服务:firewalld 管理工具:firewalld-cmd、firewalld-config 2、预设安全区域 ①、根据所在的网络场所区分,预设保护规则集 public:仅允许访问本机的sshd等少数几个服务 trusted:允许任何访问 block:阻塞任何来访请求 drop:丢弃任何来访的数据包 ②、配置规则的位置 ...
两种防火墙策略
overman1的博客
02-28 3291
防火墙策略_firewalld## #1.firewalld的网络区域 trusted ##信任 home ##家庭 internal ##内部 work ##工作 public ##公共 external ##外部 dmz ##非军事区 block ##限制 drop ##丢弃 #2.使用命令行接口配置防火墙 firewall-cmd --state ...
修改防火墙策略设置
weixin_33797791的博客
06-12 1325
首先进入到远程端口配置里面然后在22下面插入一行 输入port 12345 保存并退出修改防火墙配置并放行12345和3306端口 在配置文件里面修改selinux并关闭 最后在重启远程端口生效 转载于:https://blog.51cto.com/13803911/2128588...
Python 获取防火墙策略并保存为TXT文档
打工人
01-19 855
Python 获取防火墙策略并保存为TXT文档
服务之--防火墙策略
GodDevin的博客
03-08 1593
三大表五大链 filter: INPUT, OUTPUT, FORWARD nat: INPUT, OUTPUT, PREROUTING, POSTROUTING mangle:INPUT, OUTPUT, PREROUTING, POSTROUTING, FORWARD INPUT:进来的数据包应用此规则链中的策略 OUTPUT:外出的数据包应用此规则链中的策略 FORWARD:转发...
火墙策略
xpiou
08-19 614
ssh远程链接控制[root@iptables ~]# which httpd /usr/sbin/httpd[root@iptables ~]# vim /etc/hosts.deny [root@iptables ~]# vim /etc/hosts.allow 1:用211连接 失败 2:用11连接 成功 设置将ssh连接记录记录进/var/log/messages[root
firewall-cmd rich-rule
m00ndown
09-11 6808
firewall-cmd --list-rich-rule firewall-cmd --query-rich-rule='rule' firewall-cmd --add-rich-rule='rule' firewall-cmd --remove-rich-rule='rule' rich rule语法: rule [family="rule family"]     [ source [...
firewall查看防火墙
最新发布
05-12
Firewall的配置可以通过命令行或者界面进行,一般提供了许多参数和选项来定制所需的安全策略。 在Linux系统中,有很多种不同的防火墙,例如iptables、ufw、firewalld等。这些防火墙都提供了各种各样的命令和工具来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值