firewalld高级防火墙规则-Direct Rules

已于 2022-07-12 11:51:19 修改
阅读量3.9k 收藏 6
点赞数
分类专栏: Linux 文章标签: linux firewalld
于 2022-07-12 11:50:07 首次发布
原文链接:https://blog.csdn.net/chaos_oper/article/details/84947221
版权

一.Direct Rules概述

通过firewall-cmd工具,可以使用 --direct选项在运行时间里增加和删除链。如果不熟悉iptables,使用直接接口非常危险,因为可能无意间导致防火墙被入侵。直接端口模式适用于服务或者程序,以便于在运行时间内增加特定的防火墙规则。直接端口模式添加的规则优先应用

二.高级防火墙Direct规则的使用

1.查看防火墙上设置的规则

firewall-cmd --direct --get-all-rules 		##查看设置的规则

2.添加高级规则

firewall-cmd --direct --add-rule ipv4 filter INPUT 1 -p tcp --dport 80 -s 172.25.254.77 -j ACCEPT 
##只允许172.25.254.77通过80端口访问主机位为110的http服务。因为访问的是主机位为110的http服务,需要主机位为110的内核同意开启http服务,需要在表filter中设置INPUT。
##-p 数据包类型;--dport 服务端口;

通过如下测试来理解高级规则:
1)开启httpd服务并且httpd服务不添加进火墙策略
在这里插入图片描述
2)添加规则:允许172.25.254.77通过80端口访问172.25.254.110的httpd服务
在这里插入图片描述

拒绝本机访问对端11.0.1.111的2202端口,在本机上做设置。

firewall-cmd --direct --add-rule ipv4 filter OUTPUT 0 -p tcp --dport 2202 -d 11.0.1.111/32 -j REJECT


3) 添加这条规则之后,172.25.254.10可以访问110的http服务
而其他主机不可以访问110的http服务
在这里插入图片描述

firewall-cmd --direct --add-rule ipv4 filter INPUT 1 -p tcp --dport 22 -s 172.25.254.77 -j ACCEPT
##只允许172.25.254.77通过22端口访问主机位为110的ssh服务。因为访问的是主机位为110的ssh服务,需要主机位为110的内核同意开启ssh服务,需要在表filter中设置INPUT。

1)添加规则:只允许172.25.254.77通过22端口访问主机位为110的ssh服务
在这里插入图片描述2)添加上述规则之后, 只有172.25.254.77通过22端口访问主机位为110的ssh服务
在这里插入图片描述而其他主机不可以访问主机位为110的ssh服务在这里插入图片描述

firewall-cmd --direct --add-rule ipv4 filter INPUT 1 -p tcp --dport 22 -s 172.25.254.210 -j REJECT

1)火墙策略中添加ssh服务,所以人都可以用ssh登陆172.25.254.110
2)添加规则:不允许172.25.254.217通过22端口的访问ssh,连接172.25.254.110
在这里插入图片描述
3)添加规则之后,只有172.25.254.217不可以通过ssh连接172.25.254.110
在这里插入图片描述
3.删除防火墙上的规则

firewall-cmd --direct --remove-rule ipv4 filter INPUT 1 -p tcp --dport 22 -s 172.25.254.217 -j REJECT
##移除:不允许172.25.254.217通过22端口的访问ssh,连接172.25.254.110这条规则

删除这条规则之后,172.25.254.217可以通过ssh连接上172.25.254.110
在这里插入图片描述

在这里插入图片描述

转载至高级防火墙规则-Direct Rules_chaos_oper的博客-CSDN博客

victoruu
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
firewall-cmd --direct
11-24 2553
直接选项 直接选项可以更直接地访问防火墙。这些选项要求用户知道基本的iptables概念,即table(filter / mangle / nat / ...),chain(INPUT / OUTPUT / FORWARD / ...),命令(-A / -D / -I / .. 。),参数(-p / -s / -d / -j / ...)和目标(ACCEPT / DROP / REJECT / ...)。直接选项应该仅作为最后的手段,当它不可能使用时诸如--add-service=‘service’或--
firewalld标准规则
weixin_42374938的博客
09-04 2164
在进行服务配置时,预定义的网络服务可以使用服务名配置,服务所涉及的端口就会自动打开。但是对于非预定义的服务只能手动为指定的区域添加端口。上面命令是添加端口和删除端口操作。
firewalld 高级配置、IP 伪装与端口转发、配置IP伪装规则、配置端口转发规则firewallddirect interface高级接口配置、富语言、富语言语法解释、地址伪装、端口转发
最新发布
jingyu飞鸟
06-11 971
息作为前缀加入。日志等级可以是emerg、alert、crit、或者debug中的一个。可以选择日志的用法,按以下方式限制日志:持续时间的单位为s、m、h、d。s表示秒,m表示分钟,h表示小时,d表示天。最大限定值是1/d(每天最多有一条日志进入)。
firewalld高级配置
每天都要开心呀(#^.^#)
07-04 6501
firewalld防火墙是Centos7系统默认的防火墙管理工具,取代了之前的iptables防火墙,也是工作在网络层,属于包过滤防火墙
firewall防火墙规则
zljszn的博客
01-07 3673
前言:centos7之前的防火墙是叫iptables,但是在centos7的防火墙就叫firewallle 1.我们先查看防火墙的的状态,有着running字样的就表示防火墙是在运行的状态 systemctl status firewalldfirewalld.service - firewalld - dynamic firewall daemon Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled;
firewalld防火墙详细介绍
A1100886的博客
05-22 4834
firewalld防火墙是Centos7系统默认的防火墙管理工具,取代了之前的iptables防火墙,也是工作在网络层,属于包过滤防火墙firewalld和iptables都是用来管理防火墙的工具(属于用户态)来定义防火墙的各种规则功能,内部结构都指向netfilter网络过滤子系统(属于内核态)来实现包过滤防火墙功能。firewalld提供了支持网络区域所定义的网络连接以及接口安全等级的动态防火墙管理工具。
Linux常用命令——firewall-cmd命令
AI的博客
01-08 2596
选项。
高级防火墙规则-Direct Rules
chaos_oper的博客
12-10 5821
一.Direct Rules概述 通过firewall-cmd工具,可以使用 --direct选项在运行时间里增加和删除链。如果不熟悉iptables,使用直接接口非常危险,因为可能无意间导致防火墙被入侵。直接端口模式适用于服务或者程序,以便于在运行时间内增加特定的防火墙规则。直接端口模式添加的规则优先应用 二.常用命令 1.查看防火墙上设置的规则 firewall-cmd --direct ...
防火墙管理命令 firewall-cmd规则
Aogsk -- Hello Welcome
07-29 3214
Firewalld防火墙规则
Linux防火墙-firewalld
01-09
启动: systemctl start firewalld 查看状态: systemctl status firewalld 停止: systemctl disable firewalld 禁用: systemctl stop firewalld 2、Centos7操作 1、启动一个服务 systemctl start firewalld....
cfengine-firewalld:防火墙的CFEngine策略
05-09
cfengine-firewalld 防火墙的CFEngine... 特征: 添加或删除自定义服务添加或删除自定义区域添加或删除直接规则direct.xml) 添加或删除锁定白名单(lockdown-whitelist.xml) 配置防火墙主配置(firewalld.conf)
firewalld防火墙实操
09-19
firewalld防火墙实际操作,介绍一些常用的firewalld设置规则
firewalld-filesystem-0.5.3-5.el7.noarch.rpm
11-30
离线安装包,亲测可用
firewalld-0.9.3-7.el8.noarch(1).rpm
12-08
离线安装包,亲测可用
Linux操作系统:Firewalld
m0_51456787的博客
08-09 1922
1 、常用的两张表 : filter、nat , filter用于过滤数据包,nat用于路由转发功能 2 、常用的两条链 : INPUT、OUTPUT 3 、常见的三个行为 : ACCEPT、DROP、REJECT 4 、限制流量的三个特征 : 端口、协议、IP,对应的五元组 : - d - s -- dport -- sport - p 5 、端口转发 : 本机端口、远程端口。......
firewall-cmd命令
qq_45029110的博客
09-06 1943
firewall-cmd命令使用示例
linuxfirewallddirect rules和rich rules(转发,伪装)
橙汁Iter的博客
12-11 7140
1.firewall设置中的direct rules 这个指令可以设置火墙的默认设置是接受还是拒绝 firewall-cmd --direct --get-all-rules ##查看所有的direct rules 这里可以举个例子来证明一下 环境:虚拟机安装了httpd服务,但是火墙设置中没有添加httpd服务,所以默认情况下所有的计算机都不能使用虚拟机的htt...
用活Firewalld防火墙direct
denghe6366的博客
07-21 1675
原文地址:http://www.excelib.com/article/294/show 学生在前面已经给大家介绍过了Firewallddirect的作用,使用他可以直接使用iptables、ip6tables中的规则进行配置,下面学生就给大家介绍direct的具体用法。 direct结构 我们还是先从配置文件入手,direct的配置文件为/etc/firewalld/direc...
firewalld 操作指令
Stars.Sky 的博客
06-15 4669
firewall-cmd 操作指令。
firewalld 查看防火墙
05-19
要查看 firewalld 防火墙的状态和规则,可以使用以下命令: 1. 检查防火墙状态 ``` sudo systemctl status firewalld ``` 该命令将显示防火墙的状态,包括是否正在运行。 2. 查看已经定义的防火墙规则 ``` sudo firewall-cmd --list-all ``` 该命令将列出所有已定义的防火墙规则,包括公共区域、专用区域和其他区域。 3. 查看特定区域的规则 ``` sudo firewall-cmd --zone=public --list-all ``` 该命令将列出特定区域(例如,公共区域)的所有已定义的防火墙规则。 4. 查看防火墙服务 ``` sudo firewall-cmd --list-services ``` 该命令将列出所有已定义的防火墙服务。 5. 查看防火墙端口 ``` sudo firewall-cmd --list-ports ``` 该命令将列出所有已定义的防火墙端口。 请注意,在使用这些命令时,您需要以管理员身份运行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值