CentOS7防火墙firewalld管理

已于 2022-05-06 22:13:04 修改
阅读量546 收藏 7
点赞数 1
分类专栏: Linux 文章标签: 网络 运维 linux 服务器
于 2022-05-06 12:32:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014674448/article/details/124606118
版权

firewalld简介

  firewalld是firewall daemon,CentOS7以上默认的防火墙管理工具,拥有运行时配置和永久配置选项,也允许服务或应用程序直接添加防火墙规则的接口。firewalld使用zones和services的概念,而iptables使用chains和rules。与iptables相比,firewalld提供了更灵活的方式来管理防火墙。firewalld自身不具备防火墙功能,而是和iptables一样需要通过内核netfilter来实现。

  相较于传统的防火墙管理工具,firewalld支持动态更新技术并加入了区域(zone)的概念。简单来说,区域就是firewalld预先准备了好几套防火墙访问控制策略集合(模板),用户可以根据生产场景的不同而选择合适的策略集合,从而实现策略之间的快速切换。基于用户对网络中设备和通信所给与的信任程度,firewalld可用于将网络划分成不同的区域,为每个区域提供不同级别的安全性。

  block:限制,任何接收的网络连接都被IPv4的icmp-host-prohibited信息和IPv6的icmp6-adm-prohibited信息所拒绝。
  dmz:非军事区,外部受限地访问内部网络,仅接收经过选定的网络连接。
  drop:丢弃,任何接收的网络数据包都被丢弃,且没有任何回复,仅能有发送的网络连接。
  external:外部,为路由器启用了伪装功能的外部网络,不信任网络内的其它计算机,仅接收经过选定的网络连接。
  home:家庭,网络内的其它计算机通常是可信任的,仅接收经过选定的网络连接。
  internal:内部,网络内的其它计算机通常是可信任的,仅接收经过选定的网络连接。
  public:公共,也是初始默认区域,不信任网络内的其它计算机,仅接收经过选定的网络连接。当网络接口连接加入了NetworkManager,它们就被绑定至默认区域。
  trusted:信任,接受所有网络连接。
  work:工作,网络内的其它计算机通常是可信任的,仅接收经过选定的网络连接。

# 获取系统所有的zone
[root@host log]# firewall-cmd --get-zones
block dmz drop external home internal public trusted work

# 获取系统当前默认是的zone
[root@host log]# firewall-cmd --get-default-zone
public

# 查看系统当前所有的service
[root@host log]# firewall-cmd --get-services
RH-Satellite-6 amanda-client bacula bacula-client dhcp dhcpv6 dhcpv6-client dns freeipa-ldap freeipa-ldaps freeipa-replication ftp high-availability http https imaps ipp ipp-client ipsec iscsi-target kerberos kpasswd ldap ldaps libvirt libvirt-tls mdns mountd ms-wbt mysql nfs ntp openvpn pmcd pmproxy pmwebapi pmwebapis pop3s postgresql proxy-dhcp radius rpc-bind rsyncd samba samba-client smtp ssh telnet tftp tftp-client transmission-client vdsm vnc-server wbem-https

# 查看系统当前zone下有哪些service
[root@host log]# firewall-cmd --list-services
dhcpv6-client ssh
[root@host log]# firewall-cmd --list-service
dhcpv6-client ssh

firewalld安装

1rpm -qa |grep firewalld
2、 yum install firewalld
3、 systemctl start firewalld.service

firewalld常规操作

1、端口管理
2、服务管理

# 查看firewalld状态
systemctl  status firewalld.service

# 显示firewalld的状态
[root@host]# firewall-cmd  --state
running

# 查看public中所有打开的端口
firewall-cmd  --zone=public --list-ports

# 将特定网卡加入默认区域
firewall-cmd --zone=public --add-interface=eth0
firewall-cmd --zone=public --query-interface=eth0
firewall-cmd --zone=pubic --list-all

# 添加开放端口,如果80/tcp 3306/tcp等
# --permanent为永久生效,需要通过--reload或重启系统才会永久生效
# 如无--permanent选项执行后立即生效,但不会写入配置文件,一旦重启系统或reload失效
firewall-cmd  --zone=public --add-port=80/tcp --permanent
firewall-cmd  --zone=public --add-port=5432/tcp --permanent
firewall-cmd  --zone=public --add-port=6379/tcp --permanent

# 更新防火墙规则,添加和删除规则后,需要--reload更新生效
firewall-cmd  --reload

# 查看端口释放开放
firewall-cmd  --zone=public --query-port=80/tcp

# 删除开放端口
firewall-cmd  --zone=public --remove-port=80/tcp --permanent

# 通过富语言放通某个IP或者IP段(常用于应用服务迁移下线后的操作,封闭一段时间流量)
# 富语言:规则允许使用易于理解的命令创建更复杂的防火墙规则
# accept: 所有新的连接请求都被允许
# reject:连接将被拒绝,连接来源将接收到一个拒绝信息,拒绝信息可被设定为另一种值
# drop:所有数据包都会被丢弃,且不会向来源地址发送任何信息
firewall-cmd  --permanent --add-rich-rule="rule family=ipv4 source address=172.18.60.0/24 port protocol=tcp port=3306 accept"
firewall-cmd  --permanent --add-rich-rule='rule family=ipv4 source address=172.18.68.3 accept'
[root@host log]# firewall-cmd  --list-rich-rule # 查看已启用的富语言规则
rule family="ipv4" source address="172.18.60.0/24" port port="3306" protocol="tcp" accept
rule family="ipv4" source address="172.18.68.3" accept

# 查看上述添加各种fw规则后的信息
[root@host log]# firewall-cmd  --list-all
public (default, active)
  interfaces: eth0
  sources: 172.18.60.73/24 172.18.60.0/24
  services: dhcpv6-client ssh
  ports: 5432/tcp 6379/tcp
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 
	rule family="ipv4" source address="172.18.60.0/24" port port="3306" protocol="tcp" accept
	rule family="ipv4" source address="172.18.68.3" accept

firewalld!!!高危操作(紧急模式panic-on)

# 什么是紧急模式? 拒绝所有的数据包,强制关闭所有网络连接(包括当前的ssh),此时只能重启机器解决了
# 查看是否启用紧急模式
firewall-cmd  --query-panic

# 启用紧急模式(!!!慎用)
firewall-cmd --panic-on

# 禁用紧急模式
firewall-cmd --panic-off

firewalld记录日志

记录Python学习
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Centos7(firewalld)
高手兄
01-16 589
简介 防火墙Firewall),也称防护墙,是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网(US5606668(A)1993-12-15)。防火墙是位于内部网和外部网之间的屏障,它按照系统管理员预先定义好的规则来控制数据包的进出。防火墙是系统的第一道防线,其作用是防止非法用户的进入。 策略 防火墙会从上至下的顺序来读取配置的策略规则,在找到匹配项后就立即结束...
详解CentOS7防火墙管理firewalld
09-15
本篇文章主要介绍了CentOS7防火墙管理firewalldcentos 7中防火墙是一个非常的强大的功能了,有兴趣的可以了解一下。
fedora 的 firewall 命令
kuaile_sky的专栏
01-22 2330
原文地址:http://fedoraproject.org/wiki/FirewallD/zh-cn 1 使用 FirewallD 构建动态防火墙 1.1 “守护进程”1.2 静态防火墙(system-config-firewall/lokkit)1.3 什么是区域? 1.3.1 预定义的服务1.3.2 端口和协议1.3.3 ICMP 阻塞1.3.4 伪装1.3.
centos7 防火墙管理
彻底拆分,一切可控!
11-30 439
centos7
CentOS7安装firewalld
baidu_35884654的博客
08-16 1463
1.安装firewalld root执行 # yum install firewalld firewall-config 2.运行、停止、禁用firewalld 启动:# systemctl start  firewalld 查看状态:# systemctl status firewalld 或者 firewall-cmd --state 停止:# sys
centos7安装防火墙firewalld
weixin_40482571的博客
03-22 246
安装完成后,你可以使用 firewall-cmd 命令来管理防火墙规则。CentOS 7 默认使用的防火墙firewalld。以上命令将确保 firewalldCentOS 7 上正确安装并运行。centos7安装防火墙
centos 7的防火墙管理
文盲青年的博客
11-10 169
centos 7 之后不能再使用iptables来配置防火墙来,换成来firewalld 开启和关闭firewalld功能: https://www.cnblogs.com/rxbook/p/8110143.html firewalld的使用: https://www.linuxidc.com/Linux/2019-06/159104.htm ...
Centos7防火墙firewalld探究与使用.pdf
03-27
Centos7防火墙firewalld探究与使用.pdf 更多资源请点击:https://blog.csdn.net/weixin_44155966
Centos7Firewalld防火墙基础命令详解
09-14
主要介绍了Centos7Firewalld防火墙基础命令详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
CentOS 7.0防火墙Firewalld和服务相关配置
04-19
CentOS 7.0防火墙Firewalld和服务相关配置。CentOS 7.0防火墙Firewalld和服务相关配置CentOS 7.0防火墙Firewalld和服务相关配置CentOS 7.0防火墙Firewalld和服务相关配置CentOS 7.0防火墙Firewalld和服务相关配置
CentOS 7 防火墙管理
大强博客
10-11 168
CentOS 7 查看防火墙状态命令: firewall-cmd --state 如果是running,表示运行(默认设置); 如果是not running,表示未运行; CentOS 7 停止防火墙服务命令: systemctl stop firewalld.service CentOS 7 禁止防火墙服务命令: systemctl disable firewalld.service 如下图所示: ...
centos7防火墙管理
u012132164的博客
11-21 360
centos防火墙
centos 7 管理防火墙
chhnang2016的博客
07-28 142
原文:https://blog.csdn.net/Post_Yuan/article/details/78603212
CentOS7使用firewall管理防火墙
uu203的博客
09-11 146
一、firewalld的基本使用 启动: systemctl start firewalld 关闭: systemctl stop firewalld 查看状态: systemctl status firewalld 开机禁用: systemctl disable firewalld 开机启用: systemctl enable firewalld 二、systemctl管理fire...
CentOS7firewalld的安装与使用详解
weixin_30376163的博客
10-25 1345
一、软件环境 [root@Geeklp201 ~]# cat /etc/redhat-release CentOS Linux release 7.4.1708 (Core) 二、安装firewalld 1、firewalld提供了支持网络/防火墙区域(zone)定义网络链接以及接口安全等级的动态防火墙管理工具。它支持 IPv4, IPv6 防火墙...
centos 7 安装 firewalld
IT民工的博客
12-31 4490
centos 7 使用 firewalld 替换 iptables 在 centos 7 中安装 firewalld 使用 yum 安装 firewalldyum install firewalld
CentOS7防火墙配置,重启
qq_24271463的博客
04-20 8059
参考文章:https://www.cnblogs.com/zk1023/p/10171367.html 开放端口: sudo firewall-cmd --zone=public --add-port=9200/tcp --permanent 重启: sudo firewall-cmd --reload
centos7安装firewalld
最新发布
05-21
CentOS7是一款非常流行的操作系统,它内置了防火墙软件Firewalld,可以用于防止网络攻击和保护您的计算机安全。以下是CentOS7安装Firewalld的步骤: 1. 确认Firewalld是否已安装。在终端输入以下命令: ``` systemctl status firewalld ``` 如果您看到“Active: inactive (dead)”的消息,这意味着Firewalld未安装。如果您看到“Active: active (running)”的消息,则表示Firewalld已安装。 2. 如果Firewalld未安装,请使用以下命令进行安装: ``` sudo yum install firewalld ``` 3. 安装完成后,启动Firewalld并设置为开机自启动: ``` sudo systemctl start firewalld sudo systemctl enable firewalld ``` 4. 确认Firewalld是否已启动。在终端输入以下命令: ``` systemctl status firewalld ``` 如果您看到“Active: active (running)”的消息,则表示Firewalld已启动。 5. 配置Firewalld规则。您可以使用firewall-cmd命令添加、删除和更新Firewalld规则。例如,要允许SSH连接,请使用以下命令: ``` sudo firewall-cmd --zone=public --add-service=ssh --permanent ``` 这将在公共区域添加SSH服务,并将规则永久保存。 以上是CentOS7安装Firewalld的步骤,希望对你有帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值