firewall常用功能随记

最新推荐文章于 2024-05-16 12:31:30 发布
最新推荐文章于 2024-05-16 12:31:30 发布
阅读量270 收藏
点赞数
分类专栏: study
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/time_goes/article/details/103782548
版权

1.firewalld

1.firewalld(Dynamic Firewall Manager of
Linux systems,Linux系统的动态防火墙管理器)服务是默认的防火墙配置管理工具。

2.firewalld支持动态更新技术并加入了区(zone)的概念。简单来说,区域就是firewalld预先准备了几套防火墙策略集合(策略模板),用户可以根据生产场景的不同而选择合适的策略集合,从而实现防火墙策略之间的快速切换。
3.firewalld中常用的区域名称及策略规则

区域默认规则及策略
trusted(信任)可接受所有的网络连接
home(家庭)用于家庭网络,仅接受ssh,msdns,ipp-client,samba-client,dhcpv6-client服务连接
internal(内部)用于内部网络,仅接受ssh,msdns,ipp-client,samba-client,dhcpv6-client服务连接
work(工作)用于工作区,仅接受ssh、ipp-client或dhcpv6-client 服务连接
public(公共)在公共区域内使用,仅接受ssh或dhcpv6-client服务连接
external(外部)出去的ipv4网络连接通过此区域伪装和转发,仅接受ssh服务连接
dmz(非军事区)仅接受ssh服务连接
block(限制)拒绝所有网络连接
drop(丢弃)任何接受的网络数据包都被丢弃,并没有任何回复

2.firewalld命令管理

1、火墙状态的查看,开启,关闭

systemctl status firewalld (systemctl status
firewalld.service)

systemctl start firewalld

systemctl stop firewalld

systemctl enable firewalld 开机自启动

2、管理防火墙的域信息

firewall-cmd --get-default-zone 查看当前默认域
在这里插入图片描述

firewall-cmd --get-zones 查看可以使用的域
在这里插入图片描述
firewall-cmd --set-default-zone=xxx 设置默认域,此命令是永久更新,立即生效

3、防火墙的规则命令

firewall-cmd --direct --get-all-rules 查看规则
在这里插入图片描述
firewall-cmd --direct --add-rule ipv4 filter INPUT 1
-p tcp --dport 端口号 -s 主机IP -j ACCEPT 设置某一主机允许连接
在这里插入图片描述

firewall-cmd --direct --remove-rule ipv4 filter INPUT 1
-p tcp --dport 端口号-s 主机IP -j ACCEPT 移除规则
在这里插入图片描述

time_goes
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
firewall常用命令
03-23
技术文档, firewall的配置文件在目录/usr/lib/firewalld/services/和/etc/firewalld/services/中, 是xml文件,前者优先级高于后者。修改配置后,需要使用firewall-cmd --reload命令重载后生效 。 在每次修改端口、...
Firewall App Blocker.zip
04-12
Firewall App Blocker,防火墙管理软件!可以方便的管理windows防火墙,屏蔽软件联网!
firewalld简介及功能
weixin_34178244的博客
03-02 559
1. firewalld简介 firewalld是CentOS7/Red Hat7的一大特性,最大的好处有两个: 第一个支持动态更新,不用重启服务; 第二个就是加入了防火墙的zone概念 firewalld有图形界面和工具界面,由于我在服务器上使用,图形界面请参照官方文档,本文以字符界面做介绍。 Centos7默认安装了firewalld,如果没有安装的话,可以使用 yum instal...
centos7的firewalld防火墙有区域的概念,默认有下面九个区域,各自的作用如下
最新发布
qq_46319647的博客
05-16 541
centos7新的firewalld防火墙有区域的概念,默认有下面九个区域,各自的作用如下使用firewall-cmd命令来对防火墙进行配置,经常使用的参数如下如果想让更改的规则永久生效,那么就需要在firewall-cmd命令后面加入规则添加完了,以后在使用让规则生效如果添加的规则,没有添加这个参数,那么系统重启后,新增加的规则就会失效使用下面的命令启动和停止防火墙查看系统当前正在使用的区域和关联的网卡查看指定区域的详细配置,本例查看的是trusted区域。
centos7 firewall-cmd 理解多区域配置中的 firewalld 防火墙
weixin_34281537的博客
09-03 1051
原文:https://www.linuxidc.com/Linux/2017-11/148795.htm 现在的新闻里充斥着服务器被攻击和数据失窃事件。对于一个阅读过安全公告博客的人来说,通过访问错误配置的服务器,利用最新暴露的安全漏洞或通过窃取的密码来获得系统控制权,并不是件多困难的事情。在一个典型的 Linux 服务器上的任何互联网服务都可能存在漏洞,允许未经授权的系统访问。 因为在应用程序层...
firewall详解
weixin_30894583的博客
06-19 298
官方文档介绍地址:https: //access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Security_Guide/sec-Using_Firewalls.html#sec-Introduction_to_firewalld1 一,防火墙介绍 CentOS 7中防火墙是一个非常的强大的功能,在C...
Linux firewall防火墙详解(一)——firewall基础知识简介
永远是少年
12-07 8552
本文主要内容是Linux firewall防火墙基础知识介绍 一、firewall基础知识 二、firewall区域介绍 三、firewall服务简介
AllFirevall_firewall_
09-28
presntiation on firewall netowrks + setups
personal firewall
01-24
控制程序对互联网的访问,日志记录,数据报文匹配截获报警。
rc.firewall.rar_firewall
09-20
configur&#231 &#227 oes do iptables firewall para grandes e pequenas empresas
Firewalld防火墙使用详解
Lovelock Chan
09-22 1620
list-all 显示当前区域的网卡配置参数、资源、端口以及服务等信息 加上–permanent 查看永久生效的配置参数、资源、端口以及服务等信息。隔离区域(DMZ):隔离区域也称为非军事区域,内外网络之间增加的一层网络,起到缓冲作用。外部区域(external):不相信网络上的其他计算机,不会损害你的计算机。只有选择接受传入的网络连接。内部区域(internal):信任网络上的其他计算机,不会损害你的计算机。公共区域(public):不相信网络上的任何计算机,只有选择接受传入的网络连接。
firewalld高级防火墙规则-Direct Rules
Vic的博客
07-12 3869
1.查看防火墙上设置的规则 2.添加高级规则 通过如下测试来理解高级规则: 1)开启httpd服务并且httpd服务不添加进火墙策略 2)添加规则:允许172.25.254.77通过80端口访问172.25.254.110的httpd服务 3) 添加这条规则之后,172.25.254.10可以访问110的http服务 而其他主机不可以访问110的http服务 1)添加规则:只允许172.25.254.77通过22端口访问主机位为110的ssh服务 2)添加上述规则之后, 只有172.25.
CentOS7 Firewalld笔记
xueguan_luo的博客
07-02 432
文章目录初识firewalld安装相关文件基础概念zone的概念zone的优先级interface接口source源常用命令firewalld服务维护firewalld临时或永久修改配置查看firewalld的信息管理Zone绑定Source和interface切换区域targetpanic模式管理规则端口或服务规则端口转发forward-port伪装masquerade(SNAT)报文阻塞icm...
Windows cmd 防火墙配置
热门推荐
one-ccs 的博客
12-25 1万+
windows 环境下,使用 cmd 命令打开/关闭防火墙,添加/删除 入站/出站规则。
Firewalld详解
meltsnow的博客
03-11 1万+
1.简介 在RHEL7里有几种防火墙共存:firewalld、iptables、ebtables,默认是使用firewalld来管理netfilter子系统,不过底层调用的命令仍然是iptables等。——iptables的具体配置在下一章博客中会详细介绍,本章主要介绍Firewalld Firewalld与iptables对比 firewalld 是 iptables 的前端控制器 iptabl...
fedora 的 firewall 命令
kuaile_sky的专栏
01-22 2300
原文地址:http://fedoraproject.org/wiki/FirewallD/zh-cn 1 使用 FirewallD 构建动态防火墙 1.1 “守护进程”1.2 静态防火墙(system-config-firewall/lokkit)1.3 什么是区域? 1.3.1 预定义的服务1.3.2 端口和协议1.3.3 ICMP 阻塞1.3.4 伪装1.3.
firewall-cmd --direct
11-24 2532
直接选项 直接选项可以更直接地访问防火墙。这些选项要求用户知道基本的iptables概念,即table(filter / mangle / nat / ...),chain(INPUT / OUTPUT / FORWARD / ...),命令(-A / -D / -I / .. 。),参数(-p / -s / -d / -j / ...)和目标(ACCEPT / DROP / REJECT / ...)。直接选项应该仅作为最后的手段,当它不可能使用时诸如--add-service=‘service’或--
开启防火墙并添加出入站规则
己亥谷雨
11-27 1293
正常情况下可以通过如下操作添加端口 netsh advfirewall firewall add rule name="Open Port 3306 tcp in" dir=in action=allow protocol=TCP localport=3306 netsh advfirewall firewall add rule name="Open Port 3306 tcp out" dir=out action=allow protocol=TCP localport=3306...
linux firewall
09-15
为了配置Linux firewall防火墙,您可以使用一些常用的命令。 首先,您可以使用命令`systemctl start firewalld`来开启firewall防火墙。这个命令会启动firewalld服务,使防火墙开始工作。 接下来,您可以使用其他...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值