firewalld的基本规则

最新推荐文章于 2023-05-22 18:03:38 发布
最新推荐文章于 2023-05-22 18:03:38 发布
阅读量181 收藏 1
点赞数
文章标签: 网络 python runtime
原文链接:https://my.oschina.net/u/3367404/blog/3006266
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

firewalld的基本规则

2017年12月04日 17:10:26 hahaha_yan 阅读数:1357

一、图形化管理火墙

系统提供了图像化的配置工具 firewall-config 、 system-config-firewall, 提供命令行客户端 firewall-cmd, 用于配置 firewalld 永久性或非永久性运行时间的改变。

1、下载图形管理命令

yum install firewall-config

2、使用命令调出图形

firewall-config

3、在图形处进行选择,另一方进行监控firewalld的变化

watch -n 1 'firewall-cmd --list-all'

图形化的界面

若为runtime模式仅选中即可,不用重启火墙,但若选择permanent,要重启火墙才能使策略生效。

二、firewalld的配置存储

/etc/firewalld

进行所有的命令,均是改变此中文件/etc/firewalld/zones中的文件的内容,也可在文件中直接改动,改完后需要进行重启服务。

/usr/lib/firewalld中的各种xml文件中

三、firewalld的基本使用命令

启用命令

systemctl start firewalld              ##开启防火墙

systemctl enable firewalld          ##开机自动开启防火墙

systemctl stop firewalld              ##关闭防火墙

systemctl disable firewalld         ##开机不自动开启防火墙

配置火墙命令

firewall-cmd --state                     ##火墙状态,开启或者停止

firewall-cmd --get-active-zones   ##正在活跃的火墙域

firewall-cmd --get-default-zone     ##火墙中默认的域

firewall-cmd --get-zones              ##火墙中所有存在的域

firewall-cmd --zone=public --list-all   ##查看public域中的所有信息

firewall-cmd --get-services             ##火墙中所有可以提供的服务

此中所有列出的服务的名字均可以进行自行改变,在/usr/lib/firewalld/service中有所有的服务列表,将其中的名字进行改变,但仍然以xml进行结尾,即可进行改变名字,但通常不这么做。

firewall-cmd --list-all-zones        ##列出火墙中的所有域及所有信息

firewall-cmd --set-default-zone=dmz       ##将dmz域设置为默认的域

[root@localhost zones]# firewall-cmd --add-service=http                           ##给默认域中添加服务http
[root@localhost zones]# firewall-cmd --remove-service=http                     ##删除默认域中的服务http

测试:

[root@localhost zones]# firewall-cmd --add-port=8080/tcp                     ##给默认域中添加tcp端口8080
[root@localhost zones]# firewall-cmd --remove-port=8080/tcp               ##删除默认域中的8080端口

测试:将httpd服务的端口改为8080,并在火墙中加入该端口


此时,火墙的默认域为public,且没有添加http服务

[root@localhost zones]# firewall-cmd --add-source=172.25.254.73 --zone=trusted

[root@localhost zones]# firewall-cmd --remove-source=172.25.254.73 --zone=trusted
##此ip在访问时可以进行火墙中的额任何服务,走的是trusted这个域

 

测试:

此时server虚拟机有两块网卡,可以进行设置,将eth0走public域,eth1走bmz域

此间有一个问题,必须将两块网卡的ip设置为在不同的网段内,经过实验,若将两块网卡放在同一个网段内的话,会出现两块网卡都走的是默认的域,没有实验效果。

[root@localhost zones]# firewall-cmd --change-interface=eth1 --zone=dmz

测试:

172.25.71.1    走的是dmz域

172.25.254.173  走的是public域,我在其中加入了http服务

通过 firewall-cmd 工具 , 可以使用 --direct 选项在运行时间里增加或者移除链。

[root@localhost zones]# firewall-cmd --direct --add-rule ipv4 filter INPUT 1 -s 172.25.254.73 -p tcp --dport 80 -j REJECT

表示在filter表中第一行加入 http服务(80端口)对于172.25.254.73不开放

测试:

语句成功后:

##使用--direct 语句使得172.25.254.73主机不能实现ftp服务的连接

[root@localhost zones]# firewall-cmd --direct --add-rule ipv4 filter INPUT 1 ! -s 172.25.254.73 -p tcp --dport 21 -j REJECT

测试:

172.25.254.73主机:

别的主机:

地址伪装:

将172.25.71.2主机使用sshd访问172.25.254.73主机时访问的是173主机

思想:

1、需要一个双网卡的主机充当路由器,此路由器必须与172.25.71.2和172.25.254.73可以进行通信

2、172.25.71.2主机将可以与他进行通信的路由器的端口设置成网关

路由器:

[root@localhost zones]# firewall-cmd --add-masquerade 
[root@localhost zones]# firewall-cmd --add-forward-port=port=22:proto=tcp:toport=22:toaddr=172.25.254.173

测试:

 

 

转载于:https://my.oschina.net/u/3367404/blog/3006266

weixin_34228617
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux firewalld开启端口
12-23
CentOS升级到7之后,无法使用iptables控制Linuxs的端口,查找资料后发现Centos 7用firewalld代替了原来的iptables。
firewalld 规则配置
热门推荐
oToyix的博客
09-21 1万+
一、概念 1、动态防火墙 启动新规则时,不会像ipatbles一样,先清空规则,再启动所有规则,如此会对现在程序有影响,哪怕只是一条规则。而firewalld 规则变更不需要对整个防火墙规则重载,可直接添加新规则 2、iptables与firewalld的关系 firewalld底层使用iptables作为防火墙规则管理入口。 firewalld内核模块还是netfilter,只是firewalld修改了daemon和service 添加规则还是通过iptables管理的,可以通过iptables查看
firewalld防火墙详细介绍
A1100886的博客
05-22 3902
firewalld防火墙是Centos7系统默认的防火墙管理工具,取代了之前的iptables防火墙,也是工作在网络层,属于包过滤防火墙firewalld和iptables都是用来管理防火墙的工具(属于用户态)来定义防火墙的各种规则功能,内部结构都指向netfilter网络过滤子系统(属于内核态)来实现包过滤防火墙功能。firewalld提供了支持网络区域所定义的网络连接以及接口安全等级的动态防火墙管理工具。
firewalld标准规则
weixin_42374938的博客
09-04 2084
在进行服务配置时,预定义的网络服务可以使用服务名配置,服务所涉及的端口就会自动打开。但是对于非预定义的服务只能手动为指定的区域添加端口。上面命令是添加端口和删除端口操作。
linux的firewalld防火墙规则配置
u013930899的博客
08-15 7243
firewalld防火墙配置规则学习
firewalld防火墙实操
09-19
firewalld防火墙实际操作,介绍一些常用的firewalld设置规则
Linux防火墙-firewalld
01-09
1、基本使用 启动: systemctl start firewalld 查看状态: systemctl status firewalld 停止: systemctl disable firewalld 禁用: systemctl stop firewalld 2、Centos7操作 1、启动一个服务 systemctl start...
Firewalld http api管理接口
09-17
基于centos firewalld dbus接口管理http api firewalld规则 支持mac ipv4 ipv6 规则自动过期 使用说明见文档
使用iptable和Firewalld工具来管理Linux防火墙连接规则
09-15
今天小编就为大家分享一篇关于使用iptable和Firewalld工具来管理Linux防火墙连接规则的文章,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
firewall-cmd设置防火墙规则
一点见解
11-23 7580
目录1.基础命令2.示例 1.基础命令 ##查看帮助: firewall-cmd --help ##查看版本: firewall-cmd --version ##默认防火墙状态(关闭后显示notrunning,开启后显示running) firewall-cmd --state ##查看所有打开的端口: firewall-cmd --zone=public --list-ports ##查看防火墙规则(只显示/etc/firewalld/zones/public.xml中防火墙策略) firewal
firewalld 防火墙策略
可问春风的博客
03-11 4817
下面都是在public区 #网关 firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.200." accept" firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.200.112" accept" firewall-cmd --reload firewall-cmd --p
firewalld防火墙配置
qq_40907977的博客
04-28 1万+
参考链接 : https://www.jianshu.com/p/ec18f9faaa69
firewalld高级配置
每天都要开心呀(#^.^#)
07-04 6151
firewalld防火墙是Centos7系统默认的防火墙管理工具,取代了之前的iptables防火墙,也是工作在网络层,属于包过滤防火墙。
防火墙规则
givenchy_yzl的博客
05-31 5995
firewalld防火墙 一、防火墙安全概述 在CentOS7系统中集成了多款防火墙管理工具,**默认启用的是firewalld(动态防火墙管理器)**防火墙管理工具,Firewalld支持CLI(命令行)以及GUI(图形)的两种管理方式。 对于接触Linux较早的人员对Iptables比较熟悉,但由于Iptables的规则比较麻烦,并且对网络有一定要求,所以学习成本较高。但firewalld的学习对网络并没有那么高的要求,相对iptables来说要简单不少,所以建议刚接触CentOS7系统的人员直接学习F
Centos7默认防火墙之firewalld
Z__Cheng的博客
05-03 2440
Centos7默认防火墙之firewalldfirewalld概述firewalld 与 iptables 的区别区别一区别二区别三firewalld 区域的概念firewalld防火墙预定义了9个区域firewalld数据处理流程firewalld检查数据包的源地址的规则firewalld防火墙的配置方法常用的firewall-cmd 命令选项区域管理服务管理端口管理 firewalld概述 irewalld防火墙是Centos7系统默认的防火墙管理工具,取代了之前的iptables防火墙,也是工作在网络
Linux之firewalld
weixin_42731856的博客
09-29 1949
火墙的各类配置文件存储在/usr/lib/firewalld和/etc/firewalld/中的各种xml文件里 firewalld的操作: yum install firewalld firewall-config  ##安装firewalld与图形界面 firewall-config     ##打开图形界面 systemctl status firewalld    ##查看火墙...
iptables+firewalld
小杜的博客
04-16 418
防火墙讲解 centos7默认使用的防火墙是firewalld,但是同样也是支持iptables,在当今许多的企业中 使用的最多的是还是centos6的系统,所以为了能更好的服务于这些使用centos6的公司 我们首先学习的是iptables。最后学习firewalld。 iptables netfilter/iptables:IP信息包过滤系统,由2个组件构成,分别是:netfilter和ip...
什么是firewalld,简介、策略及规则(Centos7防火墙)
礁之的博客
12-19 7022
防火墙策略与规则一、linux防火墙简介- 防火墙技术种类:- 包过滤防火墙概述:- 包过滤的工作层次:二、firewalld简介- 概述:- 特点:- 工作原理(数据处理流程):- 网络区域: 一、linux防火墙简介 - 防火墙技术种类: (1)包过滤防火墙 packet filtering (2)应用代理防火墙 application proxy (3)状态检测防火墙 stateful inspection (firewalld是包过滤防火墙,所以这里只讲包过滤防火墙) - 包过滤防火墙概述: (1
linux firewalld防火墙详解
最新发布
09-24
一些关于firewalld基本使用方法如下: - 启动firewalld:`systemctl start firewalld` - 查看firewalld状态:`systemctl status firewalld` - 停止firewalld:`systemctl disable firewalld` - 禁用firewalld:`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值