配置firewalld防火墙

最新推荐文章于 2024-05-08 11:00:06 发布
最新推荐文章于 2024-05-08 11:00:06 发布
阅读量463 收藏
点赞数
分类专栏: Linux运维 ENGINEER 文章标签: firewalld防火墙 Linux centOS 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41176080/article/details/106347264
版权
5案例5:配置firewalld防火墙
5.1 问题

本例要求为两个虚拟机server0、desktop0配置防火墙策略:

  1. 允许从172.25.0.0/24网段的客户机访问server0、desktop0的任何服务
  2. 禁止从my133.org域(172.34.0.0/24网段)的客户机访问server0、desktop0的任何服务
  3. 在172.25.0.0/24网络中的系统,访问server0的本地端口5423将被转发到80
  4. 上述设置必须永久有效
5.2方案

RHEL7的防火墙体系根据所在的网络场所区分,提供了预设的安全区域:

  • public:仅允许访问本机的sshd等少数几个服务
  • trusted:允许任何访问
  • block:阻塞任何来访请求
  • drop:丢弃任何来访的数据

  • 新增防火墙规则的位置包括:
  • 运行时(runtime):仅当前有效,重载防火墙后失效
  • 永久(permanent):静态配置,需要重载防火墙才能生效
    本地端口转发(端口1–>端口2):
  • 从客户机访问防火墙主机的端口1时,与访问防火墙的端口2时等效
  • 真正的网络应用服务其实在端口2提供监听
5.3步骤

实现此案例需要按照如下步骤进行。

步骤一:采取“默认全允许,仅拒绝个别”的防火策略

1)启用防火墙服务

[root@server0 ~]# systemctl  restart  firewalld
[root@server0 ~]# systemctl  enable  firewalld

2)将默认区域设置为trusted

[root@server0 ~]# firewall-cmd  --get-default-zone                 //修改前
public
[root@server0 ~]# firewall-cmd  --set-default-zone=trusted         //修改操作
success
[root@server0 ~]# firewall-cmd  --get-default-zone              //修改后
trusted

步骤二:封锁指定的IP网段

1)添加永久配置“阻塞来自网段172.34.0.0/24的任何访问”

[root@server0 ~]# firewall-cmd  --permanent  --zone=block  --add-source=172.34.0.0/24
success

2)重载防火墙

[root@server0 ~]# firewall-cmd  --reload
success

3)检查允许规则

[root@server0 ~]# firewall-cmd  --list-all  --zone=block
block
  interfaces: 
  sources: 172.34.0.0/24
  services: 
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules:

步骤三:实现5423–>80端口转发

1)针对80端口部署测试应用
快速搭建一个测试网站:

[root@server0 ~]# yum  -y  install  httpd                    //装包
.. ..
[root@server0 ~]# vim  /var/www/html/index.html              //部署测试网页
test site.
[root@server0 ~]# systemctl  restart  httpd                   //起服务

从客户端访问,确认测试页面;

[root@desktop0 ~]# yum  -y  install  elinks
.. ..
[root@desktop0 ~]# elinks  -dump  http://server0.example.com/
   test site.

2)配置5423–>80端口转发策略

[root@server0 ~]# firewall-cmd  --permanent  --zone=trusted  --add-forward-port=port=5423:proto=tcp:toport=80                              //添加永久配置
success
[root@server0 ~]# firewall-cmd  --reload                      //重载服务
Success
[root@server0 ~]# firewall-cmd  --list-all                  //确认运行时规则
trusted (default, active)
  interfaces: eth1 eth2 eth0 team0
  sources: 
  services: 
  ports: 
  masquerade: no
  forward-ports: port=5423:proto=tcp:toport=80:toaddr=
  icmp-blocks: 
  rich rules:

3)验证端口转发策略
从desktop0上访问server0的5423端口,与访问server0的80端口效果一样:

[root@desktop0 ~]# elinks  -dump  http://server0.example.com:5423/
   test site.
[root@desktop0 ~]# elinks  -dump  http://server0.example.com/
   test site.
wanboo0205
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
firewalld防火墙高级配置
Huangzh1992的博客
01-09 617
IP伪装与端口转发 当用户数据包经过NAT设备时,NAT设备将源地址替换为公网IP地址,而返回的数据包就可以被路由。NAT技术一般都是在企业边界路由器或防火墙配置。 IP地址伪装:通过地址伪装,NAT设备将经过设备的包转发到指定接收方,同时将通过的数据包的源地址更改为其自己的接口地址。当返回的数据包到达时,会将目的地址修改改为原始的地址并做路由。地址伪装可以实现局域网多个地址共享单一公网地址...
防火墙firewalld
zmac111的博客
05-26 301
防火墙firewalld一、概述firewalld 与 iptables 的区别二、区域概述三、数据包处理规则四、3种方法配置常见配置命令五、管理命令 一、概述 firewalld防火墙Centos7系统默认的防火墙管理工具,取代了之前的iptables防火墙。工作在网络层,属于包过滤防火墙firewalld和iptables都是用来管理防火墙的工具(属于用户态)来定义防火墙的各种规则功能。内部结构都指向netfilter网络过过滤子系统(属于内核态)来实现包过滤防火墙功能。 firewalld提供
Linux 防火墙配置(iptables和firewalld
热门推荐
m0_49864110的博客
02-21 1万+
iptables和firewaldl都只是linux防火墙的管理程序,真正的防火墙执行者是位于内核的netfilter,只不过firwalld和iptables的结果以及使用方法不一样。当创建的规则内容与已有规则一致时,不会覆盖原先的规则,会直接加入到现有规则链中(即此时此规则链下有两条一摸一样的规则,只是顺序不同)以上关于防火墙配置是runtime模式,即配置成功后立即生效,但是重启后会失效(需要将配置保存,重启后才不会失效)处理出站的数据包(处理源是本机的数据包,一般不在此链上做规则)
Linux|CentOS配置防火墙
Jack
05-17 8965
Linux配置防火墙
firewalld防火墙
最新发布
qq_58461022的博客
05-08 1065
iptables -t 表名 规则链名 [规则号] -p 协议名 --sport 源端口 --dport 目标端口 -j 动作。相关端口,端口需依赖所对应的服务,用法如:ssh服务被关闭,意味着TCP22被封,但ssh的端口被管理员改为222,那么在端口中开启222即可实现访问服务器ssh服务,虽然此时的服务ssh是被关闭的。它的功能十分强大,使用非常灵活,可以对流入和流出服务器的数据包进行很精细的控制。
Linux系统通过firewall限制或开放IP及端口
Able
09-11 2546
一、查看防火墙状态 1、首先查看防火墙是否开启,如未开启,需要先开启防火墙并作开机自启 systemctl status firewalld 开启防火墙并设置开机自启 systemctl start firewalld systemctl enable firewalld 一般需要重启一下机器,不然后面做的设置可能不会生效 二、开放或限制端口 1、开放端口 (1)如我们需要开启XShell连接时需要使用的22端口 firewall-cmd --zone=p.
Linux防火墙firewalld安全设置
m0_59598029的博客
01-11 875
防火墙是指设置在不同网络或网络安全域之间的一系列部件的组合,它能增强机构内部网络的安全性。它通过访问控制机制,确定哪些内部服务允许外部访问,以及允许哪些外部请求可以访问内部服务。它可以根据网络传输的类型决定IP包是否可以传进或传出内部网。防火墙通过审查经过的每一个数据包,判断它是否有相匹配的过滤规则,根据规则的先后顺序进行一一比较,直到满足其中的一条规则为止,然后依据控制机制做出相应的动作。如果都不满足,则将数据包丢弃,从而保护网络的安全。Linux系统的防火墙功能是由内核实现的。
Centos7配置firewalld防火墙
xixixilalalahaha的博客
07-23 472
简介 firewalld提供了支持网络/防火墙区域(zone)定义网络链接以及接口安全等级的动态防火墙管理工具。它支持 IPv4, IPv6 防火墙设置以及以太网桥接,并且拥有运行时配置和永久配置选项。它也支持允许服务或者应用程序直接添加防火墙规则的接口 firewall daemon可实现动态管理防火墙,不需要重启整个防火墙便可应用更改,但要求防火墙的所有变更都要通过该守护进程来实现,以确保守护进程中的状态和内核里的防火墙是一致的 另外,firewall daemon 无法解析由 iptables 和 e
Firewalld防火墙配置.pdf
04-16
防火墙的一些常用的命令,可以帮助熟悉linuxFirewalld防火墙
iptables 与firewalld 防火墙.docx
07-07
iptables 与 firewalld 防火墙配置使用方法 iptables 和 firewalldLinux 系统中两种常用的防火墙解决方案,用于过滤不合法的流量,保护内网安全。本文将对比 iptables 和 firewalld配置使用方法,并详细介绍...
RHEL7版-项目07--网络配置Firewalld防火墙的管理.pptx
06-08
RHEL7版-项目07--网络配置Firewalld防火墙的管理.pptx
Linux防火墙配置策略.pdf
09-06
Linux防火墙配置策略.pdf
详解CentOS7防火墙管理firewalld
09-15
本篇文章主要介绍了CentOS7防火墙管理firewalldcentos 7中防火墙是一个非常的强大的功能了,有兴趣的可以了解一下。
防火墙白名单设置方法_firewalld_centos7.pdf
10-31
为firewall设置访问白名单,仅允许合法的ip访问特定端口,如下以9089端口以及5672端口为例
防火墙Linux
qq_53229187的博客
03-12 307
防火墙功能与类型,ipstables,firewalld,ufw
firewall防火墙简单配置
qq_43636320的博客
02-08 1664
firewall防火墙简单配置
Firewalld防火墙访问设置
BBQwu1wukao的博客
05-10 347
Firewalld防火墙一、防火墙基础1、防火墙的作用和特点2、防火墙的类型3、防火墙功能分类4、netfilter和firewalld的区别5、firewalld的功能和模式6、firewalld检查源网络的方式和区域类型二、firewalld防火墙配置1、firewalld工具类型2、防火墙接口区域的划分3、服务基本管理4、拒绝ping测试 一、防火墙基础 1、防火墙的作用和特点 1)防火墙的作用 对数据包进行过滤,发现可疑流量进行阻断 2)防火墙的特点 增强安全 防止外网对内部网络发送攻击
二章——firewalld防火墙(一)(应用——linux防护与群集)
MKC__jiaoq的博客
08-22 1751
三期总目录链接 目录 一、Linux防火墙基础 (一)firewalld概述 (二)firewalld防火墙配置方法 1、firewall-config图形工具 2、firewall-cmd命令 二、firewalld防火墙配置应用 复习题 一、Linux防火墙基础   1.防火墙是设置在不同网络与网络安全域之间的一系列部件的组合,也是信息的唯一出口   2.防火墙技术分为三类:包过滤(PacketFiltering)、应用代理(ApplicationProxy)、状态...
linux firewalld防火墙配置
04-29
Linux firewalld 是一种防火墙管理器,它能够控制网络流量并保护系统免受恶意攻击。下面是一些常见的 firewalld 配置命令: 1. 启用 firewalld 服务: ``` systemctl start firewalld ``` 2. 设置 firewalld 服务开机自启: ``` systemctl enable firewalld ``` 3. 停止 firewalld 服务: ``` systemctl stop firewalld ``` 4. 禁用 firewalld 服务: ``` systemctl disable firewalld ``` 5. 查看 firewalld 状态: ``` systemctl status firewalld ``` 6. 查看防火墙规则列表: ``` firewall-cmd --list-all ``` 7. 添加一个新的防火墙规则: ``` firewall-cmd --zone=public --add-port=80/tcp --permanent ``` 这个命令将在“public”区域添加一个新的端口规则,允许 TCP 流量通过端口 80。 8. 重新加载防火墙规则: ``` firewall-cmd --reload ``` 这个命令将重新加载防火墙规则,使新的规则立即生效。 9. 删除一个防火墙规则: ``` firewall-cmd --zone=public --remove-port=80/tcp --permanent ``` 这个命令将在“public”区域删除一个端口规则,禁止 TCP 流量通过端口 80。 以上是一些常见的 firewalld 配置命令,使用这些命令可以轻松配置和管理 Linux 防火墙

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值