linux中firewalld之direct rules和rich rules(转发,伪装)

最新推荐文章于 2024-06-11 20:43:59 发布
最新推荐文章于 2024-06-11 20:43:59 发布
阅读量7.1k 收藏 2
点赞数 1
分类专栏: redhat linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40543283/article/details/84962996
版权
linux 同时被 2 个专栏收录
137 篇文章 2 订阅
订阅专栏
redhat
127 篇文章 0 订阅
订阅专栏

1.firewall设置中的direct rules

这个指令可以设置火墙的默认设置是接受还是拒绝

firewall-cmd --direct --get-all-rules             ##查看所有的direct rules

这里可以举个例子来证明一下

环境:虚拟机安装了httpd服务,但是火墙设置中没有添加httpd服务,所以默认情况下所有的计算机都不能使用虚拟机的httpd服务

那么我们如何使虚拟机默认接受我真机172.25.254.1的所有要求呢

firewall-cmd --direct --add-rule ipv4 filter INPUT 1 -p tcp --dport 80 -s 172.25.254.1 -j ACCEPT   ##设置默认接受172.25.254.1端口为80的tcp服务访问

 

再次测试,真机就可以访问虚拟机了

那么我如何修改为默认拒绝呢?

firewall-cmd --direct --remove-rule ipv4 filter INPUT 1 -p tcp --dport 80 -s 172.25.254.1 -j ACCEPT   ##设置默认接受172.25.254.1端口为80的tcp服务访问

2.firewall中的rich rules

1)端口转发

即我想要访问的主机跟我访问的主机不是一台,DNAT(目的地地址解析)

环境:

虚拟节desktop:作为端口转发的服务器172.25.254.2

虚拟机server:作为被导向的虚拟机172.25.254.3

真机:测试

虚拟机desktop输入,22端口是ssh服务的端口

firewall-cmd --add-masquerade                                           ##真机开启路由功能
firewall-cmd --add-forward-port=port=22:proto=tcp:toaddr=172.25.254.3   ##将端口22转到ip为172.25.254.3的主机上

真机做测试

ssh root@172.25.254.2

这就是端口转发~

2)伪装

即一个处于不同网段的主机连接另外一个不同网段的主机时,显示连接的ip是同一个网段的ip,SNAT

环境:

虚拟节desktop:作为路由器,双网卡172.25.254.2和1.1.1.2

虚拟机server:作为被访问的主机,1.1.1.1

真机:访问虚拟机server,172.25.254.1

具体的步骤其实就是设置路由器的过程

虚拟机desktop

添加双网卡,然后分别设置网卡配置文件为

虚拟机server

设置网络为下图

测试是否可以连通

真机可以ping通server

server也可以ping通真机

接下来使用ssh服务来测试伪装功能,这里我使用了虚拟机server连接了真机

在真机使用w -i 命令,查看登陆我真机的ip

如上图所示,这就是rich rules中的伪装功能,我用1.1.1.1连接的真机,但是真机显示连接它的却是172.25.254.2~

Mr.o.j
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Cloudflare api 设置Firewall rules防止wodpress被爆力破解
wsrby的博客
08-27 293
WordPress新网站只要一上线,马上服务器会有大量的来尝试登录的访问 访问的都是主要2个链接wp-login.php和xmlrpc.php,因此会有严重的风险,黑客程序一天24小时不停的去尝试破解,每秒钟一次请求,严重浪费服务器资源。通过cloudflare免费的firewall可以轻松解决这个问题。 这里我教大家2个方式来设置。 通过cloudflare后台: 登录后台进入firewall rules 按照上图设置即可。 http.request.uri.path contains .
用活Firewalld防火墙之direct
denghe6366的博客
07-21 1681
原文地址:http://www.excelib.com/article/294/show 学生在前面已经给大家介绍过了Firewallddirect的作用,使用他可以直接使用iptables、ip6tables的规则进行配置,下面学生就给大家介绍direct的具体用法。 direct结构 我们还是先从配置文件入手,direct的配置文件为/etc/firewalld/direc...
firewalld高级防火墙规则-Direct Rules
Vic的博客
07-12 3925
1.查看防火墙上设置的规则 2.添加高级规则 通过如下测试来理解高级规则: 1)开启httpd服务并且httpd服务不添加进火墙策略 2)添加规则:允许172.25.254.77通过80端口访问172.25.254.110的httpd服务 3) 添加这条规则之后,172.25.254.10可以访问110的http服务 而其他主机不可以访问110的http服务 1)添加规则:只允许172.25.254.77通过22端口访问主机位为110的ssh服务 2)添加上述规则之后, 只有172.25.
firewalld 高级配置、IP 伪装与端口转发、配置IP伪装规则、配置端口转发规则、firewallddirect interface高级接口配置、富语言、富语言语法解释、地址伪装、端口转发
最新发布
jingyu飞鸟
06-11 989
息作为前缀加入。日志等级可以是emerg、alert、crit、或者debug的一个。可以选择日志的用法,按以下方式限制日志:持续时间的单位为s、m、h、d。s表示秒,m表示分钟,h表示小时,d表示天。最大限定值是1/d(每天最多有一条日志进入)。
Firewalld Rich and Direct Rules: Setting up RHEL 7 Server as a Router
张同光 (Tongguang Zhang):Hello everyone !
12-24 609
Firewalld Rich and Direct Rules: Setting up RHEL 7 Server as a Router
firewall-cmd rich-rule
m00ndown
09-11 6810
firewall-cmd --list-rich-rule firewall-cmd --query-rich-rule='rule' firewall-cmd --add-rich-rule='rule' firewall-cmd --remove-rich-rule='rule' rich rule语法: rule [family="rule family"]     [ source [...
详述LinuxFirewalld高级配置的使用
09-14
主要介绍了详述LinuxFirewalld高级配置的使用,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
使用iptable和Firewalld工具来管理Linux防火墙连接规则
09-15
今天小编就为大家分享一篇关于使用iptable和Firewalld工具来管理Linux防火墙连接规则的文章,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
Linux防火墙-firewalld
01-09
启动: systemctl start firewalld 查看状态: systemctl status firewalld 停止: systemctl disable firewalld 禁用: systemctl stop firewalld 2、Centos7操作 1、启动一个服务 systemctl start firewalld....
Linux下双网卡Firewalld的配置流程(推荐)
09-15
firewalld提供了一个 动态管理的防火墙,用以支持不同网络区域的规则,分配对一个网络及其相关链接和界面一定程度的信任。这篇文章给大家介绍了Linux下双网卡Firewalld的配置流程,需要的朋友参考下吧
linux防火墙规则
weixin_44024436的博客
04-22 365
Linux使用firewalld防火墙限制出口流量不能到达特定的IP地址,可以通过添加一个富规则(rich rule)来实现。如果你想要测试规则而不持久化它,你可以省略这个选项,并在测试后删除或添加–permanent。通过以上步骤,你可以限制Linux系统通过firewalld防火墙的出口流量,使其不能到达特定的IP地址。使用firewall-cmd命令添加一个富规则来阻止到达特定IP地址的出口流量。在生产环境,添加规则之前,确保了解它对现有流量和服务的潜在影响。检查规则是否已经成功添加。
firewall-cmd 富规则 rich-rule
更多内容查看博客描述。
05-02 1153
至于使用DROP还是REJECT更合适一直未有定论,因为的确二者都有适用的场合。因为DROP虽然单方面的断了连接,但是并不返回任何拒绝信息,因此连接客户端将被动的等到tcp session超时才能判断连接是否成功,这样早企业内部网络会有一些问题,例如某些客户端程序或应用需要IDENT协议支持(TCP Port 113, RFC 1413),如果防火墙未经通知的应用了DROP规则的话,所有的同类连接都会失败,并且由于超时时间,将导致难以判断是由于防火墙引起的问题还是网络设备/线路 故障。
firewalld
harryxxxxx的博客
07-09 411
firewalld简介     动态防火墙后台程序firewalld提供了一个动态管理的防火墙,用以支持网络“zones”,以分配对一个网络及其相关链接和界面一定程度的信任。它具备对IPv4和IPv6防火墙设置的支持。它支持以太网桥,并有分离运行时间和永久性配置选择。它还具备一个通向服务或者应用程序以直接增加防火墙规则的接口。 firewalld和iptables service之间区...
linux防火墙的direct文件的作用
01-22 1425
防火墙
firewall
chiliwa0464的博客
06-13 425
centos 7防火墙是一个非常的强大的功能了,但对于centos 7在防火墙进行了升级了,下面我们一起来详细的看看关于centos 7防火墙使用方法。 FirewallD 提供了支持网络/防火墙区域(zone)定义网络链接以及接口安全等级的动态防火墙管理工具。它支持 IPv4, I...
Centos7 防火墙策略rich-rule 限制ip访问-----图文详解
冰恋云的专栏
03-13 7186
查看防火墙策略。
firewall rules 分析工具
cnbird's blog
08-23 2355
http://www.cs.brown.edu/~sk/Publications/Papers/Published/nbfdk-margrave-firewall/ Q:Hello, Do we have a tool for analyzing Cisco ASA/PIX and router config files? The client has a 2500 line conf
linuxfirewalld和iptables是什么关系,有什么区别
07-08
firewalld和iptables都是Linux系统用于配置防火墙规则的工具,但它们存在一些区别。 iptables是一个传统的防火墙工具,它使用内核的Netfilter模块来过滤网络数据包。iptables提供了强大而灵活的规则配置方式,但对于新手来说,语法较为复杂,配置过程相对繁琐。 firewalld是一个在iptables之上的抽象层,旨在简化防火墙的管理。它使用了D-Bus接口与网络管理器进行通信,并提供了一个动态的、基于区域(zone)和服务(service)的防火墙配置框架。firewalld通过将规则组织成不同的zone,允许用户为不同的网络环境应用不同的规则,例如公共网络、内部网络等。 firewalld还支持运行时的规则更新,即使在防火墙正在运行时也可以动态地添加、删除或修改规则。这使得在不断现有连接的情况下更新防火墙规则变得更加容易。 需要注意的是,firewalld实际上是在底层使用iptables来实现规则过滤,因此可以说firewalld是iptables的一种封装和简化。在大多数现代Linux发行版,默认使用firewalld作为防火墙管理工具,但仍然可以使用iptables进行规则配置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值