firewalld 的9个zone及相关操作

最新推荐文章于 2023-10-09 09:56:03 发布
最新推荐文章于 2023-10-09 09:56:03 发布
阅读量340 收藏
点赞数 1
文章标签: python 开发工具
原文链接:https://my.oschina.net/u/3867265/blog/1844317
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

1、firewalld 的9个zone

 

39de4152cad5880ad39d197bf7dd6391da1.jpg

 

前面将 firewalled 关闭,打开了 iptables,现在需要先关闭 iptables ,再开启 firewalld ,具体操作见下图,

c9c702d836fe8c47475c22f534516e1b1e0.jpg

接着查看一下规则,输入命令 iptables -nvL ,回车,见下图,

d1560037e46b803014baa56e3227c360d3c.jpg

00188d554828a05994107cbd37f6e9c2596.jpg

9583212f887ab733a8599870f4dbb417613.jpg

可以看到,规则明显增加非常多,都是 firewalld 自带的规则。不仅仅是 filter 表,nat 表里面也有规则,见下图,

53fc61c0260390d9561a6eafd5fa9171cfc.jpg

9d378f9a66da913b65687f728fe54f62cbf.jpg

firewalld 默认有 9 个 zone,默认的 zone 为 public,zone 可以理解为 firewalld 的单位、规则集。

查看所有的 zone ,输入命令 firewall-cmd --get-zones,回车。查看默认的 zone,输入命令 firewall-cmd --get-default-zone,回车,见下图,

987f7f962a0311b062b993f50499c47cd8f.jpg

接着来查看一下,这9个 zone 的区别,见下图,

b440a5bc58571eec7b583f6154fdf9e7bee.jpg

 

2、firewalld 关于 zone 的操作

 

1652da32744624d782e8182c42aac19a87f.jpg

 

现在来设定默认的 zone,输入命令 firewall-cmd --set-default-zone=work,回车,见下图,

10b38066825f11461dccefcdb1f8df12df8.jpg

接着查看指定网卡,输入命令 firewall-cmd --get-zone-of-interface=ens33,回车,见下图,

0d19b89ef49e141e9f60034530f5285bf92.jpg

一起查看了 ens37、lo 网卡的默认 zone。这边的 ens37 默认没有 zone,就需要将它更改为默认 work。需要更改一下配置文件,然后再重启一下网络服务和 firewalld。最后输入命令 systemctl restart firewalld,具体见下图,

5e7fba550a2538eead1c40c746663ebdcca.jpg

然后输入命令 vi /etc/sysconfig/network-scripts/ifcfg-ens37 ,回车,见下图,

c59d1659c179bf3c6489fd0380561c702a7.jpg

将上图红色框框的内容更改一下,保存并退出。然后重启网络服务,输入命令 systemctl restart network.service ,回车,见下图,

b95dfaec6c1107bb27f8a2c1e1c50734e63.jpg

接着再重启一下 firewalld,输入命令 systemctl restart firewalld 。现在重启一下系统,再来查看 ens37 的zone,见下图,

6adc7391622c7601b26b202fd11887ae256.jpg

ens37 的默认zone 设置成功了。

接下来给指定网卡设置 zone,输入命令 firewall-cmd --zone=dmz --add-interface=ens37,回车。输入命令 firewall-cmd --zone=public --add-interface=lo,回车,见下图,

c6e2b2fb2f065b3b087a9c6900f60458dcc.jpg

接下来针对指定网卡更改 zone,输入命令 firewall-cmd --zone=block --change-interface=ens37,回车,见下图,

8a67425c552e23bc8dd412205c112bfb61e.jpg

接下来针对指定网卡删除 zone,输入命令 firewall-cmd --zone=block --remove-interface=ens37,回车,见下图,

98fa62eea248d3be67bf0e1bd0de376b14f.jpg

可以看到 ens37 的 zone 又变成默认的 work 了。

接着查看系统所有网卡所在的 zone,输入命令 firewall-cmd --get-active-zones,回车,见下图,

bb9f23623f5e6507b5c56b011ceaa755dcf.jpg

 

3、firewalld 关于 service 的操作

 

0e55ff71e5c26be3bf01ab2be1085cd5ab5.jpg

 

service 是 zone 下面的子单元,可以理解为指定的端口。防火墙就是针对某一个端口做限制。现在来查看一下所有的 service,输入命令 firewall-cmd --get-services,回车,见下图,

1afa92c24cb088c64b6b23541d528d79967.jpg

这边的 service,可加可不加,结果都一样。

接着查看当前 firewall-cmd 下的 zone,输入命令 firewall-cmd --get-default-zone,回车,再查看当前 zone 下有哪些 service,输入命令 firewall-cmd --list-services,回车,见下图,

7676c1c28612ff32a71cfe5aed151f75989.jpg

查看指定 zone 下的 service,输入命令 firewall-cmd --zone=public --list-services,回车,见下图,

f48c390f57ec6b8bb2be5de04fb3e945bd1.jpg

通常用的 public 中的 work 比较多,接下来针对 public 做一些操作,把 http 增加到 public zone 下面,输入命令 firewall-cmd --zone=public --add-service=http,回车,见下图,

d1b8707b032d97f70c832cb99876c27eb3b.jpg

以上的更改没有写入配置文件,想要写入配置文件,输入命令 firewall-cmd --zone=public --add-service=ftp --permanent,回车,见下图,

73d56cb2ff356c7363d895249b9eee66b27.jpg

查看文件的时候,可以看到 ftp,没有 http,因为 http 增加到 public zone 下的时候,没有写入配置文件。

将 http 以同样的方式写入到配置文件中,见下图,

b308e67dcd8bb2258221ab4d70dac9263dc.jpg

每一次更改 zone 的配置文件,/etc/firewalld/zones/ 下都会生成一个新的文件 public.xml 和一个旧的备份文件 public.xml.old 。

da9a287aff673c0af16f999da75d1ef26b5.jpg

service 也是一样的,只不过它里面没有东西。,因为我们还没有更改任何东西。

zone 和 service 都是有模板文件的,在 /usr/lib/firewalld/zones/ 和 /etc/lib/firewalld/services/ 里面,见下图,

1e14567f7e65f0e3515577858d69fb0938c.jpg

可以看到,都是 xml 文件。

 

接下来做一个需求:ftp 服务自定义端口 1121,需要在 work zone 下面放行 ftp。

输入命令 cp /usr/lib/firewalld/services/ftp.xml /etc/firewalld/services ,回车,然后输入命令 vi /etc/firewalld/services/ftp.xml ,回车,见下图,

6ba885be9185e78c06de0f3f591ce8e4664.jpg

更改上图红色框框的内容为1121,保存并退出。

接着往下操作,输入命令 cp  /usr/lib/firewalld/zones/work.xml /etc/firewalld/zones/ ,回车,再输入命令 vim /etc/firewalld/zones/work.xml ,回车,见下图,

cf6689e6240ca1713a8a161634f2839d7ba.jpg

增加一行上图红色框框的内容,保存并退出。然后重新加载服务,输入命令 firewall-cmd --reload ,回车,见下图,

然后检查一下,输入命令 firewall-cmd --zone=work --list-services,回车,可以看到 ftp 。

 

以上就是关于 services 的一些操作。

转载于:https://my.oschina.net/u/3867265/blog/1844317

weixin_34342905
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
firewalld的9个zonefirewalld关于zone操作firewalld关于service的操作
rain_yunlx的博客
01-26 1657
一、firewalld的9个zone 1. 启动firewalld 1. [root@lx003 ~]# systemctl disable iptables                                                                   停止iptables     Removed symlink /etc/systemd/sys
firewalld(3)zone配置
最新发布
Monster✺◟(∗❛ัᴗ❛ั∗)◞✺的博客
06-28 1238
firewalld中,可以添加自定义的zone。自定义的zone允许你根据特定的需求定义一组防火墙规则。这里的--permanent选项确保该zone在重启后仍然存在。在定义了新的zone之后,你需要重新加载firewalld服务以使更改生效。增加完成后就可以按照下面添加zone规则的方式在该zone中添加规则本片文章主要介绍的是zone的配置、包括默认zone,自定义zonezone中添加规则,如添加IP、端口、服务以及配置保存。
CentOS 7 防火墙设置
just4you的博客
01-21 275
防火墙设置 说明 Centos升级到7之后,内置的防火墙已经从iptables变成了firewalld。 防火墙的管理 ##启动防火墙 systemctl start firewalld ##关闭防火墙 systemctl stop firewalld ##重启防火墙 systemctl restart firewalld ##显示防火墙状态 systemctl statu
Firewalld的区域(zone
javaldk的专栏
01-19 6703
Firewalld 的区域(zone) 概述 区域(zone)是针对特定位置或场景(例如家庭、公共、受信任等)可能具有的各种信任级别的规则集。 不同的区域(zone)可允许不同的网络服务和入站流量的类型,而拒绝其他任何流量。 要分离内部网络和互联网的接口,你可以在internal区域上允许DHCP,但在external区域仅允许HTTP和SSH。 常用 zone 的命令 查看# 查看所有区域 sudo firewall-cmd --list-all-zones # 查看public区域配置 sudo
firewalld, zone, service
tanyyinyu的博客
09-27 176
firewalld firewalld作为redhat7系统中变更对于netfilter内核模块的管理工具;firewalld加入了区域(zone)的概念。 区域就是firewalld预先准备了几套防火墙策略集合(策略模板),用户可以根据生产场景的不同而选择合适的策略集合,从而实现防火墙策略之间的快速切换。例如,我们有一台笔记本电脑,每天都要在办公室、咖啡厅和家里使用。 按常理来讲,这三者的安全性...
linux操作系统运维基础命令合集
02-06
Linux操作系统是许多企业和个人服务器首选的操作系统,因其稳定性和安全性而受到广泛青睐。在运维过程中,熟悉并掌握一些基础命令是必要的。以下是一些关键的Linux运维知识点: 1. **Firewall**: Linux中的防火墙...
Linux操作手册以及命令使用
02-01
以上只是Linux操作的冰山一角,实际上,Linux的命令和工具非常丰富,涵盖了网络配置、文件系统管理、用户和权限控制、进程管理等多个方面。深入学习Linux,不仅能够提升开发效率,还能更好地理解和调试系统问题,对...
国产麒麟系统KylinOS 安装MySQL 8.0-RPM包安装操作手册
05-19
国产麒麟系统KylinOS 安装MySQL 8.0-RPM包安装操作手册 在国产麒麟系统KylinOS环境下安装MySQL 8.0-RPM包需要按照以下步骤进行操作。 检查是否有mysql残留 在安装MySQL之前,需要检查服务器是否已经安装了mysql。...
管控Linux 7防火墙.pdf
09-06
Firewalld 是 Linux 7 默 认 的 管 理 工 具,提供了“Direct rules”(直接规则)和“Rich Rules”(富规则)两个选项。 Firewalld 的特点: 1. 富规则:提供了更为复杂和精细的配置,能够对数据包的源地址、目标...
CentOS7配置rsync实现文件同步1
08-08
firewall-cmd --zone=public --add-port=873/tcp --permanent systemctl restart firewalld ``` 然后,启动并设置rsyncd服务为开机启动: ```bash systemctl start rsyncd systemctl enable rsyncd ``` 配置rsync...
用活firewalld防火墙中的zone
denghe6366的博客
07-20 1195
原文地址:http://www.excelib.com/article/290/show firewalldzone的含义学生前面已经给大家介绍过了,说白了一个zone就是一套规则集。可是什么时候该用哪个zone、每个zone中的规则具体是怎么设置呢?下面学生就来给大家详细讲解。 名词解释 在具体介绍zone之前学生先给大家介绍几个相关的名词,因为如果不理解这几个名词zone就无...
CentOS 7中firewalld(防火墙)服务中的zones详解
Jack_LEGION的专栏
04-09 6033
在CentOS 7中,新引入了firewalld服务(防火墙),取代了CentOS 6之前的iptables服务(防火墙)。 firewall还引入了防火墙的“zone”概念,即事先准备好的若干套防火墙策略模板,一般默认使用公共(public)区域。 首先,将所有网络流量分为多个区域(zone),然后,根据数据包的源IP地址或传入的网络接口等条件将流量传入相应区域, 同时,每个区域都定义了自己打开或者关闭的端口和服务列表。 [root@centos7 ~]# firewall-cmd --g.
十(5)firewalld的9个zonefirewalld关于zone、service的操作
weixin_33978044的博客
03-08 290
firewalld才是centos7上的防火墙机器之前的操作中我是打开了iptables服务,现在我们先关闭iptables服务,打开firewalld服务。systemctl disable iptablessystemctl stop iptablessystemctl enable firewalldsystemctl start firewalld iptab...
firewalld的9个zonefirewalld关于zone和service的操作
weixin_33726313的博客
11-12 144
firewalld的9个zone centos7 默认的防火墙工具为firewalld 打开firewalld [root@localhost ~]# systemctl disable iptables Removed symlink /etc/systemd/system/basic.target.wants/iptables.service...
firewalld 详解
YFHCSDN的博客
10-09 926
firewalld详解
日常运维(5)firewalld的9个zonezone操作,service的操作
langyue919的博客
05-11 1320
firewalld 是centos7的默认防火墙,比起centos6和5所使用的netfilter,firewalld为模块化设计, 使用服务(service) 和区域(zone)来代替 iptables 的规则(rule)和链(chain)。用的时候只需要将所需的service模板和所需的zone模板,拷贝至/etc/firewalld/下对应的zone和service目录里即...
Firewalld防火墙基础
sukapulai的博客
04-26 854
Firewalld概述 Firewalld 支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具 支持IPv4、IPv6防火墙设置以及以太网桥 支持服务或应用程序直接添加防火墙规则接口 拥有两种配置模式 1.运行时配置 2.永久配置 Firewalld和iptables的关系 netfilter 位于Linux内核中的包过滤功能体系 称为Linux防火墙的“内核态” Firewalld/iptables CentOS7默认的管理防火墙规则的工具(Firewalld) 称为
Firewalld防火墙细解
weixin_55609823的博客
05-26 358
Firewalld防火墙firewalld防火墙概述firewalld与iptables 的区别firewalld区域的概念firewalld防火墙预定义的9个区域firewalld数据处理流程firewalld检查数据包的源地址的规则firewalld防火墙的配置方法一、区域管理二、服务管理三、端口管理 firewalld防火墙概述 firewalld防火墙是Centos7系统默认的防火墙管理工具,取代了之前的iptables防火墙,也是工作在网络层,属于包过滤防火墙。 firewalld和iptable
centos firewalld
06-10
CentOS中的Firewalld是一个动态防火墙管理器,它允许您配置和管理网络连接的访问权限。您可以使用它来打开或关闭端口,限制访问IP地址,配置网络服务等。 以下是一些常用的CentOS Firewalld命令: - 启动Firewalld...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值