firewalld防火墙

最新推荐文章于 2022-07-22 09:39:16 发布
最新推荐文章于 2022-07-22 09:39:16 发布
阅读量243 收藏 1
点赞数
分类专栏: linux防火墙 文章标签: linux iptables 运维 安全 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tomorrow__nice/article/details/107820955
版权

firewalld-cmd(命令行模式)

firewall-cmd +下面内容

--state                # 显示firewalld的状态;
--reload               # 不中断服务的重新加载;
--complete-reload      # 中断所有连接的重新加载;
--runtime-to-permanent # 将当前防火墙的规则永久保存;
--check-config         # 检查配置正确性;

firewalld的规则分为两种状态

  1. runtime运行时: 修改规则马上生效,但是是临时生效 [不建议]
firewall-cmd --add-forward-port=port=80:proto=tcp:toport=8080
firewall-cmd --runtime-to-permanent         #没有这条命令重启计算机或重新加载后,上面的规则就不存在了
  1. permanent持久配置: 修改后需要reload重载才会生效 [强烈推荐]
firewall-cmd --permanent --zone=work --add-port=1000/tcp       #重启电脑后规则依然存在

九个区域(zone)

  1. public(公共区域):不相信网络上的人和计算机,不会损害你的计算机
  2. block(阻塞区域):人和传入的网络数据包都会将被阻止
  3. work(工作区域):相信网络上的其他计算机,不会损害你的计算机
  4. home(家庭区域):相信网络上的任何计算机,不会损害你的计算机
  5. DMZ(隔离区域):隔离区域也称为非军事区域,内外网络之间增加的一层网络,起到缓冲作用。对于隔离区域,只有选择接受传入的网络连接
  6. trusted(信任区域):所有网络连接都可以接受
  7. drop(丢弃区域):人和传入的网络连接都被拒绝
  8. intermal(内部区域):信任网络上的其他计算机,不会损害你的计算机。只有选择接受传入的网络连接
  9. external(外部区域):不相信网络上的其他计算机,不会损害你的计算机。只有选择接受传入的网络连接
    firewalld的默认区域是public

每个区域的列表

[root@localhost ~]# firewall-cmd --zone=public --list-all
public (active)
  target: default                              #i    该区域的状态(public默认区域)
  icmp-block-inversion: no
  interfaces: ens33                            #i    这个区域运行的网卡
  sources:                                     #i    
  services: cockpit dhcpv6-client ssh          #i    这个区域可以通过的服务
  ports:                                       #i    这个区域业已通过的端口(必须写成  端口/协议  如:800/tcp,8000/tcp)
  protocols:                                   #i    可以通过的协议(icmp)
  masquerade: no                               #i    地址伪装(类似于iptables的地址伪装)
  forward-ports:                               #i    端口转发(类似于iptables中的DNAT,添加一个端口转发就是添加一个DNAT)
  source-ports:                                #i    
  icmp-blocks:                                 #i    
  rich rules:                                  #i    添加富规则(禁止某一ip访问,允许某一ip访问等等)

上面列表的具体内容

[root@localhost ~]# firewall-cmd --help|grep -i target
  --get-target         Get the zone target [P only] [Z]
  --set-target=<target>
                       Set the zone target [P only] [Z]
[root@localhost ~]# firewall-cmd --help|grep -i icmp-block-inversion
  --add-icmp-block-inversion
  --remove-icmp-block-inversion
  --query-icmp-block-inversion
[root@localhost ~]# firewall-cmd --help|grep -i interfaces
  --get-default-zone   Print default zone for connections and interfaces
Options to Handle Bindings of Interfaces
  --list-interfaces    List interfaces that are bound to a zone [P] [Z]
[root@localhost ~]# firewall-cmd --help|grep -i sources
Options to Handle Bindings of Sources
  --list-sources       List sources that are bound to a zone [P] [Z]
[root@localhost ~]# firewall-cmd --help|grep -i services
  --get-services       Print predefined services [P]
  --list-services      List services added for a zone [P] [Z]
[root@localhost ~]# firewall-cmd --help|grep -i ports
  --service=<service> --get-ports
                       List ports of service [P only]
  --service=<service> --get-source-ports
                       List source ports of service [P only]
  --list-ports         List ports added for a zone [P] [Z]
  --list-source-ports  List source ports added for a zone [P] [Z]
  --list-forward-ports List IPv4 forward ports added for a zone [P] [Z]
  --helper=<helper> --get-ports
                       List ports of helper [P only]
[root@localhost ~]# firewall-cmd --help|grep -i protocols
  --service=<service> --get-protocols
                       List protocols of service [P only]
  --list-protocols     List protocols added for a zone [P] [Z]
[root@localhost ~]# firewall-cmd --help|grep -i masquerade
  --add-masquerade     Enable IPv4 masquerade for a zone [P] [Z] [T]
  --remove-masquerade  Disable IPv4 masquerade for a zone [P] [Z]
  --query-masquerade   Return whether IPv4 masquerading has been enabled for a
[root@localhost ~]# firewall-cmd --help|grep forward-port
  --list-forward-ports List IPv4 forward ports added for a zone [P] [Z]
  --add-forward-port=port=<portid>[-<portid>]:proto=<protocol>[:toport=<portid>[-<portid>]][:toaddr=<address>[/<mask>]]
  --remove-forward-port=port=<portid>[-<portid>]:proto=<protocol>[:toport=<portid>[-<portid>]][:toaddr=<address>[/<mask>]]
  --query-forward-port=port=<portid>[-<portid>]:proto=<protocol>[:toport=<portid>[-<portid>]][:toaddr=<address>[/<mask>]]
[root@localhost ~]# firewall-cmd --help|grep -i source-ports
  --service=<service> --get-source-ports
  --list-source-ports  List source ports added for a zone [P] [Z]
[root@localhost ~]# firewall-cmd --help|grep -i icmp-blocks
  --list-icmp-blocks   List Internet ICMP type blocks added for a zone [P] [Z]
[root@localhost ~]# firewall-cmd --help|grep rich
  --list-rich-rules    List rich language rules added for a zone [P] [Z]
  --add-rich-rule=<rule>
                       Add rich language rule 'rule' for a zone [P] [Z] [T]
  --remove-rich-rule=<rule>
                       Remove rich language rule 'rule' from a zone [P] [Z]
  --query-rich-rule=<rule>
                       Return whether a rich language rule 'rule' has been

某一区域的所有操作

[root@localhost ~]# firewall-cmd --zone=public --
--add-forward-port=            --list-sources
--add-icmp-block=              --query-forward-port=
--add-icmp-block-inversion     --query-icmp-block=
--add-interface=               --query-icmp-block-inversion
--add-masquerade               --query-interface=
--add-port=                    --query-masquerade
--add-protocol=                --query-port=
--add-rich-rule=               --query-protocol=
--add-service=                 --query-rich-rule=
--add-source=                  --query-service=
--add-source-port=             --query-source=
--change-interface=            --query-source-port=
--change-source=               --remove-forward-port=
--change-zone=                 --remove-icmp-block=
--get-description              --remove-icmp-block-inversion
--get-short                    --remove-interface=
--list-all                     --remove-masquerade
--list-forward-ports           --remove-port=
--list-icmp-blocks             --remove-protocol=
--list-interfaces              --remove-rich-rule=
--list-ports                   --remove-service=
--list-protocols               --remove-source=
--list-rich-rules              --remove-source-port=
--list-services                --set-description=
--list-source-ports            --set-short=
[root@localhost ~]# firewall-cmd --zone=public --
--add-forward-port=            --list-sources
--add-icmp-block=              --query-forward-port=
--add-icmp-block-inversion     --query-icmp-block=
--add-interface=               --query-icmp-block-inversion
--add-masquerade               --query-interface=
--add-port=                    --query-masquerade
--add-protocol=                --query-port=
--add-rich-rule=               --query-protocol=
--add-service=                 --query-rich-rule=
--add-source=                  --query-service=
--add-source-port=             --query-source=
--change-interface=            --query-source-port=
--change-source=               --remove-forward-port=
--change-zone=                 --remove-icmp-block=
--get-description              --remove-icmp-block-inversion
--get-short                    --remove-interface=
--list-all                     --remove-masquerade
--list-forward-ports           --remove-port=
--list-icmp-blocks             --remove-protocol=
--list-interfaces              --remove-rich-rule=
--list-ports                   --remove-service=
--list-protocols               --remove-source=
--list-rich-rules              --remove-source-port=
--list-services                --set-description=
--list-source-ports            --set-short=

区域内添加网卡:firewall-cmd --zone=public --add-interface=34或者firewall-cmd --zone=trusted --change-interface=ens33

firewall-config(图形界面)

  1. 安装firewall-config工具yum -y install firewall-config
  2. 启动图形界面firewall-config
    firewall-cmd --zone=trusted --change-interface=ens33`

firewall-config(图形界面)

  1. 安装firewall-config工具yum -y install firewall-config
  2. 启动图形界面firewall-config
    在这里插入图片描述
    iptables防火墙请看https://blog.csdn.net/tomorrow__nice/article/details/107820678
tomorrow__nice
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux学习笔记(20)——firewalld防火墙管理服务
Zone的博客
06-19 980
firwalld firewalld(Dynamic Firewall Manager of Linux systems, Linux 系统的动态防火墙管理器)服务是默认的防火墙配置管理工具,它拥有基于 CLI (命令行界面)和基于 GUI(图形用户界面)的两种管理方式。 相较于传统的防火墙管理配置工具,firewalld 支持动态更新技术并加入了区域(zone)的概念。区域就是 fire...
firewalld防火墙实操
09-19
firewalld防火墙实际操作,介绍一些常用的firewalld设置规则。
firewalld
weixin_34414650的博客
02-12 131
1、查看firewalld防火墙自带的区域名 [root@web ~]# firewall-cmd --get-zones block dmz drop external home internal public trusted work 2、查看当前使用的默认区域 [root@web ~]# firewall-cmd --get-default-zone public 3、查看某区域...
Linux防火墙——Firewalld防火墙基础
不够优秀才会那么依赖其他人,不够成熟才会信任所有耀眼的外衣,不够强大才会浪费时光去迎合他们的玩闹!
03-29 460
目录标题firewalld概述firewalldiptables的区别三级目录 firewalld概述 firewalld防火墙是CentOS7系统默认的防火墙管理工具,取代了之前的iptables防火墙,也是工作在网络层,数据包过滤防火墙 firewalldiptables都是用来管理防火墙的工具(属于用户态)来定义防火墙的各种规则功能,内部结构都指向netfilter网络过滤子系统(属于内核态)来实现包过滤防火墙功能 firewalld提供了支持网络区域所定义的网络连接以及接口安全等级的动态
# Linux命令之firewall-cmd
超级无敌棒棒糖
07-27 3743
CENTOS 7 FIREWALLD详解及添加删除策略 文章目录CENTOS 7 FIREWALLD详解及添加删除策略一、CENTOS7中FIREWALL防火墙二、防火墙配置文件三、CENTOS7的FIREWALLD开启端口/IP、屏蔽IP四、FIREWALLD防火墙 禁止/限制 特定用户的IP访问,DROP和REJECT区别 原文链接:https://www.cnblogs.com/faithH/p/11811286.html 一、CENTOS7中FIREWALL防火墙 修改防火墙配置文件之前,需要对
Firewalld 用法解析
10-31 1353
1.防火墙firewall的基本概述 现在的RedHat/CentOS7版本默认都使用firewall防火墙了,firewall的配方法大致可以分为图形化和命令行。firewalldiptables比起来,不好的地方是每个服务都需要去设置才能放行,因为默认是拒绝。而iptables里默认是每个服务是允许,需要拒绝的才去限制。 firewalld自身并不具备防火墙的功能,而是和iptables一样需要通过内核的netfilter来实现,也就是说firewalldiptables一样,他们的作用都是用于
firewalld:禁ping设置
刘元林的博客
01-12 9885
目录 1、rich rule禁ping 2、通过icmp-block-inversion实现禁ping 3、通过icmp-block实现禁ping Firewalld禁ping配置,可以通过多种方式实现,这里介绍三种方法: 1、rich rule禁ping 通过rich rule实现禁ping,是我们最容易想到,且效果也符合要求的方案。但是,如果在此基础上还需要配置白名单,允许某些源地址可以Ping通该服务器,将无法实现! rich rule会完全封堵icmp包,不再允许白名单设置:..
Firewalld防火墙配置.pdf
04-16
防火墙的一些常用的命令,可以帮助熟悉linuxFirewalld防火墙
Centos7的Firewalld防火墙基础命令详解
09-14
主要介绍了Centos7的Firewalld防火墙基础命令详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
iptablesfirewalld 防火墙.docx
07-07
iptablesfirewalld 防火墙配置使用方法 iptablesfirewalldLinux 系统中两种常用的防火墙解决方案,用于过滤不合法的流量,保护内网安全。本文将对比 iptablesfirewalld 的配置使用方法,并详细介绍...
IptablesFirewalld防火墙(MD格式)
最新发布
07-09
IptablesFirewalld防火墙(MD格式)
第二十章:Firewalld防火墙应用1
08-08
第二十章:Firewalld防火墙应用重点:一、概述;概述:Filewalld(动态防火墙)作为redhat7系统中变更对于netfilter内核模块的管理工具
第二十章:Firewalld防火墙应用.pdf
08-08
第二十章:Firewalld防火墙应用.pdf
RHEL7版-项目07--网络配置与Firewalld防火墙的管理.pptx
06-08
RHEL7版-项目07--网络配置与Firewalld防火墙的管理.pptx
第8章iptablesfirewalld防火墙.txt
07-13
该文档详细介绍了Redhat7支持的iptables服务与firewalld服务,并将iptables服务的命令行实例做了完整演示。
linux防火墙配置工具,Linux-防火墙管理工具firewalld
weixin_30092051的博客
05-11 366
防火墙作为网络安全的防护工具,在保障数据和服务安全方面发挥着重大作用。提到防火墙,接触Linux较早的朋友首先想到的是iptables(centos 6版本),centos 7推荐使用的是firewalld。然而,不管是iptalbes还是firewalld,其本身并不是防火墙,而是防火墙配置管理工具。本文介绍的是firewalld工具的使用方法,对于具体的原理这里不作深究,iptables相关的...
Linux firewalld 防火墙使用
昭大人的博客
07-22 1258
Linux firewalld 防火墙使用
Firewalld 防火墙详解
热门推荐
shenyuanhaojie的博客
09-19 4万+
文章目录1. firewalld 防火墙简介1.1 firewalld 是什么1.2 什么是动态防火墙1.3 firewalldiptables 之间的关系 1. firewalld 防火墙简介 1.1 firewalld 是什么 firewalld 提供了支持 网络 / 防火墙区域(zone)定义网络链接以及接口安全等级的动态防火墙管理工具。 1.2 什么是动态防火墙   我们首先需要弄明白的第一个问题是到底什么是动态防火墙,为了解答这个问题,我们先来回忆一下 iptables service 管
firewall-cmd常用语法速记
gogoytgo的博客
02-08 992
CentOS7开始全面切换为firewall-cmd,记录下。#安全区域所有端口均能连接,--permanent表示永久生效 firewall-cmd --permanent --zone=trusted --change-source=172.10.3.233 #设置默认访问区域时,不需要设置--zone,下面是加入的一个示例 firewall-cmd --add-port=1420/tcp #删

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值