linux网卡zone 是什么意思中文,Linux系统firewalld、zone、service

最新推荐文章于 2023-05-18 19:08:20 发布
最新推荐文章于 2023-05-18 19:08:20 发布
阅读量1k 收藏 2
点赞数
文章标签: linux网卡zone 是什么意思中文

10.20 firewalld的9个zone

先执行以下操作切换至firewalld防火墙:

关闭iptables:

[root@adai003 ~]# systemctl disable iptables

Removed symlink /etc/systemd/system/basic.target.wants/iptables.service.

[root@adai003 ~]# systemctl stop iptables

开启firewalld:

[root@adai003 ~]# systemctl enable firewalld

Created symlink from /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service to /usr/lib/systemd/system/firewalld.service.

Created symlink from /etc/systemd/system/basic.target.wants/firewalld.service to /usr/lib/systemd/system/firewalld.service.

[root@adai003 ~]# systemctl start firewalld

注: 此时防火墙的规则已发生改变,可以使用命令iptables -nvL查看。

9种zone:

查看zone类型:

[root@adai003 ~]# firewall-cmd --get-zones

work drop internal external trusted home dmz public block

关于9种zone的解析:

175452433.png?imageslim

注: 9个zone中内容分别保存着不同的规则!

查看系统默认的zone:

[root@adai003 ~]# firewall-cmd --get-default-zone

public

10.21 firewalld关于zone的操作

设置默认的zone

设置默认的zone:

[root@adai003 ~]# firewall-cmd --set-default-zone=work

success

查看:

[root@adai003 ~]# firewall-cmd --get-default-zone

work

查看指定网卡的zone:

[root@adai003 ~]# firewall-cmd --get-zone-of-interface=ens33

public

[root@adai003 ~]# firewall-cmd --get-zone-of-interface=lo

no zone

给指定网卡增加zone

可以通过以下两种方法为网卡添加zone:

方法1:

编辑网卡配置文件(复制系统网卡配置文件进行更名)的方法为其添加zone(配置完成后重启网络服务,并重新加载firewalld服务:“systemctl restart firewalld”)。

方法2:

[root@adai003 ~]# firewall-cmd --zone=work --add-interface=ens37

success

[root@adai003 ~]# firewall-cmd --get-zone-of-interface=ens37

work

给指定网卡更改zone

[root@adai003 ~]# firewall-cmd --zone=block --change-interface=ens37

success

[root@adai003 ~]# firewall-cmd --get-zone-of-interface=ens37

block

给指定网卡删除zone

[root@adai003 ~]# firewall-cmd --zone=bmz --remove-interface=ens37

The interface is under control of NetworkManager, setting zone to default.

success

[root@adai003 ~]# firewall-cmd --get-zone-of-interface=ens37

work

查看系统中所有网卡所在的zone

[root@adai003 ~]# firewall-cmd --get-active-zones

work

interfaces: ens37

public

interfaces: ens33

10.22 firewalld关于service的操作

查看系统所有service

[root@adai003 ~]# firewall-cmd --get-services

查看当前zone下的service

[root@adai003 ~]# firewall-cmd --list-services

dhcpv6-client ssh

查看指定zone下的service

[root@adai003 ~]# firewall-cmd --zone=public --list-services

dhcpv6-client ssh

添加一个服务到某个zone下

临时添加(配置文件中不存在,重启会恢复原配置)

[root@adai003 ~]# firewall-cmd --zone=public --add-service=http

success

[root@adai003 ~]# firewall-cmd --zone=public --list-services

dhcpv6-client ssh http

永久添加(即,更改配置文件)

[root@adai003 ~]# firewall-cmd --zone=public --add-service=http --permanent

删除zone下某服务

临时删除

删除前:

[root@adai003 ~]# firewall-cmd --zone=public --list-service

ftp dhcpv6-client ssh

[root@adai003 ~]# firewall-cmd --zone=public --remove-service=ftp

success

删除后:

[root@adai003 ~]# firewall-cmd --zone=public --list-service

dhcpv6-client ssh

永久删除

[root@adai003 ~]# firewall-cmd --zone=public --list-service

ftp dhcpv6-client http ssh

[root@adai003 ~]# firewall-cmd --zone=public --remove-service=ftp --permanent

success

[root@adai003 ~]# firewall-cmd --reload

success

[root@adai003 ~]# firewall-cmd --zone=public --list-service

dhcpv6-client http ssh

配置文件

zone的系统配置文件位置:/etc/firewalld/zones/

[root@adai003 ~]# ls /etc/firewalld/zones/

public.xml public.xml.old

[root@adai003 ~]# cat /etc/firewalld/zones/public.xml

Public

For use in public areas. You do not trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.

说明: public.xml.old相当于一个备份文件,每次编辑public.xml时,系统会自动将原public.xml内容备份到public.xml.old。

zone配置文件模板

[root@adai003 ~]# ls /usr/lib/firewalld/zones/

block.xml drop.xml home.xml public.xml work.xml

dmz.xml external.xml internal.xml trusted.xml

firewalld内各项服务的配置文件模板

[root@adai003 ~]# ls /usr/lib/firewalld/

icmptypes ipsets services xmlschema zones

注: 每次编辑配置文件后需要重新加载(reload)firewall-cmd才生效。

应用

需求:

ftp服务自定义端口1121,需要在work zone下面放行ftp。

方法:

步骤一:复制ftp的配置文件到/etc/firewalld/services/

[root@adai003 ~]# cp /usr/lib/firewalld/services/ftp.xml /etc/firewalld/services/

步骤二:编辑该文件,将port="21"改为port="1121"

[root@adai003 ~]# vim /etc/firewalld/services/ftp.xml

FTP

FTP is a protocol used for remote file transfer. If you plan to make your FTP server publicly available, enable this option. You need the vsftpd package installed for this option to be useful.

步骤三:复制workzone的配置文件到/etc/firewalld/zones/

[root@adai003 ~]# cp /usr/lib/firewalld/zones/work.xml /etc/firewalld/zones/

步骤四:编辑该文件,增加“”

[root@adai003 ~]# vim /etc/firewalld/zones/work.xml

Work

For use in work areas. You mostly trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.

步骤五:重新加载

[root@adai003 ~]# firewall-cmd --reload

success

Finished!

郑培凯
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux第十二课、网卡参数、两块网卡绑定、 sshd服务、不间断会话
shirunfa的博客
03-09 1081
配置网卡服务 配置网卡参数 在RHEL 7系统有至少5种网络的配置方法,刘遄老师尽量在本书为大家逐一演示。这里教给大家的是使用nmtui命令来配置网络,其具体的配置步骤如图9-1至图9-8所示。当遇到不容易理解的内容时,我们会额外进行解释说明。 执行nmtui命令运行网络配置工具 选Edit a connection并按下回车键 在RHEL 5、RHEL 6系统及其他大多数早期的Linu...
linux网卡配置
Ablimit17的博客
06-21 3186
UUID="ab60d501-535b-49f5-a76b-3336a4120f64" #通用唯一识别码,每一个网卡都会有,不能重复,否则两台linux机器只有一台可上网。IPV6_DEFROUTE="yes" #IPV6是否可以为默认路由:是(现在还未用到IPV6,不会有任何影响)IPV6_AUTOCONF="yes" #IPV6是否自动配置:是(现在还未用到IPV6,不会有任何影响)把BOOTPROTO="dhcp"注释掉(前面加#),重启网卡后如下,ens33网卡只有静态分配的ip了。
学习Linux的第七天(安全管理)
ly2635的博客
10-18 1170
查看firewalld服务当前所使用的位置、网卡在服务的区域、firewalld服务的当前默认区域设置为public、启动/关闭firewalld防火墙服务的应急状况模式,阻断一切网络连接(当远程控制服务器时请慎用)
Linux Centos7网络属性配置
guowei的博客
10-03 343
网卡命名:     传统方式         以太网:eth[0,1,2,3,4…],wlan[0,1,2,3,4…]     可预测方式         udev:支持多种不同的命名方案;             Firmware,总线拓扑结构等;         网卡命名机制:             systemd对网络设备的命名方式                 如果Firmware或B...
linux防火墙zone,Linux防火墙-firewall
weixin_42504619的博客
05-12 535
Firewall :由于centOS 7采用了新的firewall防火墙,也是未来的一种趋势,所以咱们在7上面既可以使用6也可以使用7。由于iptables和firewall并存会存在一系列的问题,所以我们配置firewall的时候尽量关闭iptables!小插曲:安装了最小化redhat7,在bash环境下,不能用tab键补全命令 例如,我在设置防火墙的时候,输出firewall-cmd ,按两...
Linux下双网卡Firewalld配置流程(推荐)
09-15
firewalld提供了一个 动态管理的防火墙,用以支持不同网络区域的规则,分配对一个网络及其相关链接和界面一定程度的信任。这篇文章给大家介绍了Linux下双网卡Firewalld配置流程,需要的朋友参考下吧
Linux防火墙-firewalld
01-09
1、基本使用 启动: systemctl start firewalld... systemctl start firewalld.service 2、关闭一个服务: systemctl stop firewalld.service 3、重启一个服务: systemctl restart firewalld.service 4、显示一个服
Linux基础课件-firewalld服务配置.pptx
11-02
Linux操作系统基础
详述LinuxFirewalld高级配置的使用
09-14
主要介绍了详述LinuxFirewalld高级配置的使用,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Linux基础课件-firewalld服务的安装与启动.pptx
11-02
Linux操作系统基础
Linux网络配置
Liu_Fang_Hong的博客
05-18 9924
如何查看网络的配置信息命令:ifconfig #查看当前本机所有的网络设备信息ifconfig -a #显示所有的网络设备(包括没有启动的设备)flags #代表进程号inet #代表当前本机的IPv4地址inet6 #代表当前本机的IPv6地址ether #代表Mac地址RX #接收TX #发送netmask #子网掩码packets #接收包的数量bytes #接收的总大小字节数的数量。
zonelinux的含义,linux-日常运维-firewalld的9个zone
weixin_33662445的博客
05-16 2495
打开firewalldsystemctl disable iptables #在开机时禁用服务systemctl stop iptables #停止 iptables 服务systemctl enable firewalld #在开机时启用服务systemctl start firewalld #开启firewalld服务firewalld默...
Linux下的防火墙服务
wltxiyou的博客
06-06 4086
Firewalld 概述 动态防火墙后台程序 firewalld 提供了一个 动态管理的防火墙, 用以支持网络 “ zones” , 以分配对一个网络及其相关链接和界面一定程度的信任。它具备对 IP v4 和 IP v6 防火墙设 置的支持。它支持以太网桥 , 并有分离运行时间和永久性配置选择。它还具备一个通向服务或者应用程序以直接增加防火墙规则的接口 系统提供了图像化的配置工具 firewall...
gateway自定义负载均衡策略
cmai
04-21 3772
背景描述 两地域部署K8S集群,每个集群部署的都有网关的实例,请求通过ingrees路由到Spring cloud gateway后,gateway需要实现例如北京的请求转发到北京的实例,减少网络损耗 客户端改造 spring: cloud: nacos: discovery: metadata: service-zone: ${service-zone} 追加配置,通过启动参数获取,部署该实例的时候指定实例所在的区域 网关改造 @Configu
Linux 防火墙
博客
02-14 2950
zones 防火墙能够根据用户设置的信任级别把网络划分成许多的区域,一个网络连接只能归属于一个区域 系统默认的所有区域存储在 /usr/lib/firewalld/zones block : 对于外部主动主动发起的连接,主机会返回一个 icmp 包来拒绝,但主机可以向外部主动发起连接 dmz: 非军事区域内的计算机可以公开访问,但是对于内部网络,只接受指定的连接 drop:对于传入的网络数据包,主机直接拒接,不返回任何消息包,只允许从主机传出数据包 external:用于使用伪装的外部网络,尤其是路由器,
Linux系统网卡配置详细教程!
热门推荐
m0_67393619的博客
08-20 2万+
15.打开xsell,先在主机上CMD上ping一下虚拟机的IP地址:192.168.133.20。7.点击DHCP设置,起始地址改为:192.168.133.2。结束地址改为:192.168.133.254。3.确认虚拟机网段是多少,打开网络编辑器。5.查看本地电脑有无VM net网卡。6.选择NAT模式,查看虚拟机网段。14.拍摄快照,保存。
日常运维(三)
weixin_41654660的博客
08-30 561
第十五课预习任务 10.19 iptables规则备份和恢复10.20 firewalld的9个zone 10.21 firewalld关于zone的操作10.22 firewalld关于service的操作10.23 linux任务计划cron 10.24 chkconfig工具10.25 systemd管理服务10.26 unit介绍10.27 target介绍       19  ...
Firewall 防火墙常用命令
qq_38086037的博客
07-04 2594
Firewall开启常见端口命令: 注意:--permanent意思是:永久生效 firewall-cmd --zone=public --add-port=80/tcp --permanent firewall-cmd -- zone=public --add-port=443/tcp --permanent firewall-cmd --zone=public --add-port=22/tcp --permanent firewall-cmd --zone=public --add-port=21/t
linuxfirewalld和iptables是什么关系,有什么区别
最新发布
07-08
firewalld和iptables都是Linux系统用于配置防火墙规则的工具,但它们存在一些区别。 iptables是一个传统的防火墙工具,它使用内核的Netfilter模块来过滤网络数据包。iptables提供了强大而灵活的规则配置方式,但...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值