linux下内部防火墙,Linux系统管理初步(五)Linux系统的防火墙-firewalld 编辑中

最新推荐文章于 2022-08-29 21:38:35 发布
最新推荐文章于 2022-08-29 21:38:35 发布
阅读量113 收藏
点赞数
文章标签: linux下内部防火墙

一、firewalld中的9个zone

firewalld中有9个zone,各个zone的说明如下

drop

Any incoming network packets are dropped; there is no reply. Only outgoing network connections are possible.

block

Any incoming network connections are rejected with an icmp-host-prohibited message for IPv4 and icmp6-adm-prohibited for IPv6. Only network connections initiated from within the system are possible.

public

For use in public areas. You do not trust the other computers on the network to not harm your computer. Only selected incoming connections are accepted.

external

For use on external networks with masquerading enabled, especially for routers. You do not trust the other computers on the network to not harm your computer. Only selected incoming connections are accepted.

dmz

For computers in your demilitarized zone that are publicly-accessible with limited access to your internal network. Only selected incoming connections are accepted.

work

For use in work areas. You mostly trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.

home

For use in home areas. You mostly trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.

internal

For use on internal networks. You mostly trust the other computers on the networks to not harm your computer. Only selected incoming connections are accepted.

trusted

All network connections are accepted.

译文:

由firewalld 提供的区域按照从不信任到信任的顺序排序。

丢弃 drop

任何流入网络的包都被丢弃,不作出任何响应。只允许流出的网络连接。

阻塞 block

任何进入的网络连接都被拒绝,并返回 IPv4 的 icmp-host-prohibited 报文或者 IPv6 的 icmp6-adm-prohibited 报文。只允许由该系统初始化的网络连接。

公开 public

用以可以公开的部分。你认为网络中其他的计算机不可信并且可能伤害你的计算机。只允许选中的连接接入。

外部 external

用在路由器等启用伪装的外部网络。你认为网络中其他的计算机不可信并且可能伤害你的计算机。只允许选中的连接接入。

隔离区dmz

用以允许隔离区(dmz)中的电脑有限地被外界网络访问。只接受被选中的连接。

工作 work

用在工作网络。你信任网络中的大多数计算机不会影响你的计算机。只接受被选中的连接。

家庭 home

用在家庭网络。你信任网络中的大多数计算机不会影响你的计算机。只接受被选中的连接。

内部 internal

用在内部网络。你信任网络中的大多数计算机不会影响你的计算机。只接受被选中的连接。

受信任的 trusted

允许所有网络连接。

二、firewalld的应用

操作前,我们看下当前系统中应用的是哪种防火墙程序。

systemctl list-units --all --type=service |egrep ‘firewalld|ip6tables|iptables‘

0de02c64f9114740d020e70d4659c6c0.png

看active那一列,active的就是在用的程序,如果你看到firewalld那一行是inactive的,那我们就用下列命令把他启动

systemctl start firewalld #

systemctl enable firewalld #

如果iptables.service是active的那我们也要把他停用

systemctl stop iptables

systemctl disable iptables

都执行完后可以再重复第一条命令看下服务状态是否跟截图一致。

firewall命令有点像一个英语句子,好理解,但是输入有点烦

比如说

firewall-cmd --get-default-zone

firewall-cmd --set-default-zone=work

firewall-cmd --get-zone-interface=ens33

命令行操作

(一)操作网卡与zone的关系

1、查看新加接口默认的zone

firewall-cmd --get-default-zone

9b710e38ca1322e104d0114613b4032c.png

2、设定新接口加入时的默认zone

firewall-cmd --set-default-zone=work

c02c81ea2c63d10f838d8cffcb3bf775.png

3、查看接口所在的zone

firewall-cmd --get-zone-of-interface=ens33

6bbd43baf18962e8bdf8f27c7bc1abe5.png

4、给指定的网卡设置zone

firewall-cmd --zone=dmz --d-interface=ens33

80141ba1b7e7e4ed62af7793689105eb.png

5、更改某个网卡的zone

firewall-cmd --zone=public --change-interface=ens33

aa9e29b9ea935a6640cccd2298858a31.png

6、查看系统所有网卡所在的zone

firewall-cmd --get-active-zones

8513c600814a02eae5d0638a5ab69c30.png

(二)操作zone的service

原文:http://blog.51cto.com/11934539/2065873

姜一某
关注
linux软件防火墙--firewalld
景天科技苑
01-02 1万+
在CentOS 7之后有几种防火墙共存:firewalld、iptables、ebtables。默认是使用firewalld来管理netfilter子系统,不过底层调用的命令仍然是iptables等。firewalld跟iptables比起来,不好的地方是每个服务都需要去设置才能放行,因为默认是拒绝。而iptables里默认是每个服务是允许,需要拒绝的才去限制。firewalld 服务引入了一个信任级别的概念来管理与之相关联的连接与接口。
如何在 Linux 系统配置 firewalld 防火墙策略
永远在学习Linux之路上
08-16 2384
通过使用选项"--zone”和“--change-interface”的组合,可以轻松更改zone的接口。它提供了一个动态管理的防火墙,带有一个非常强大的过滤系统,称为 Netfilter,由 Linux 内核提供。每个zones都可以按照指定的标准进行配置,以根据你的要求接受或拒绝某些服务或端口,并且它可以与一个或多个网络接口相关联。添加'samba'服务后,所有端口都会同时激活,因为所有端口信息都在samba服务配置Firewalld 服务配置是预定义的服务,如果启用了服务,则会自动加载。...
Linux初始化配置IP、主机名、防火墙
weixin_33726943的博客
07-21 349
1、配置IP地址#vim /etc/sysconfig/network-scripts/ifcfg-eth0BOOTPROTO=staticONBOOT=yesIPADDR=192.168.1.2NETMASK=255.255.255.0GATEWAY=192.168.1.254#vim/etc/udev/rules.d/70-persistent-net.rules2...
【黑客必备】Linux系统防火墙Firewall操作详解(附上图示及说明)【一看就懂】
杨大仙
11-12 6271
防火墙大家一定都不陌生,它无时无刻地保护着我们的信息安全。今天我们就来深入研究一下Linux系统防火墙。看看如何正确地操作与使用。 目录 1.查看firewall服务状态 2.开放与关闭防火墙 3.查看防火墙规则 4.查询端口是否开放 5.开放80端口 6.移除端口 7.重启防火墙(修改配置后要重启防火墙) 8.参数解释 (图片来自百度百科) 1.查看firewall服务状态 systemctl status firewalld 2.开放与关...
安装完系统的初始化配置(网卡、防火墙、SSH等):
Linux运维学习笔记
01-06 461
安装完系统的初始化配置(网卡、防火墙、SSH等): 1、调整虚拟机为网桥模式Bridge。配置网卡配置文件: 例: 2、关闭iptables chkconfig iptables off service iptables stop 3、关闭selinux getenforce setenforce 0 sed -i 's#SELINUX=enforcing#SELINUX=dis
firewalld 配置文件的位置
时光凉春衫薄的博客
02-17 2241
开放端口 永久开放2个端口 firewall-cmd --permanent --zone=public --add-port=80/tcp firewall-cmd --permanent --zone=public --add-port=443/tcp firewall-cmd --reload 在/etc/firewalld/zones/public.xml里面: <?xml version="1.0" encoding="utf-8"?> <zone> ...
Linux防火墙-firewalld
01-09
启动: systemctl start firewalld 查看状态: systemctl status firewalld 停止: systemctl disable firewalld 禁用: systemctl stop firewalld 2、Centos7操作 1、启动一个服务 systemctl start firewalld....
使用iptable和Firewalld工具来管理Linux防火墙连接规则
01-20
另一方面,firewalld也是管理Linux机器上防火墙规则的工具。 你对此有意见吗?如果我告诉你外面还有另一个工具,叫做nftable? 好吧,我承认整件事闻起来有点怪怪的,所以让我解释一下。这一切都是从Netfilter开始的...
Linux系统防火墙设置心得.pdf
09-06
Linux系统防火墙设置心得 Linux 系统防火墙设置是非常重要的,目的是为了提高系统的安全性,防止来自外网的攻击。防火墙可以控制哪些端口是开放的,哪些端口是关闭的,从而保护系统的安全。 本文将分三步...
CentOS防火墙配置注意事项
海纳百川
06-23 450
(1)trusted区域是最高优先级,所有端口均有效 重点:firewalld防火墙的trusted区域表示所有“All network connections are accepted.”,这意味着,所有加入该区域的interface或者source都会允许,而且端口规则会忽略。 其他规则描述为:“For use in public areas. You do not trust the other computers on networks to not harm your computer. Only
RHEL 7防火墙的配置和使用
热门推荐
小单的博客专栏
08-22 2万+
RHEL7 使用了firewalld代替了原来的iptables,操作设置和原来有点不同:查看防火墙状态:systemctl status firewalld启动防火墙:systemctl start firewalld停止防火墙:systemctl stop firewalld防火墙的一切都与一个或者多个区域相关联,下面对各个区进行说明:Zone
Centos7 防火墙配置详解(非常详细!)
benjam1n77的博客
08-18 2万+
Centos7使用firewalld来作为防火墙,其底层调用的命令仍然是iptables等命令,但是在配置上发生了较大的变化。
CentOS 6.0/7.0关闭默认防火墙启用iptables防火墙
小猪奋斗
09-20 1086
cd /etc/firewalld/ cd zones vi public.xml <?xml version="1.0" encoding="utf-8"?> <zone> <short>Public</short> <description>For use in public areas. You do not trust the other computers on networks
centos7 firewall 防火墙配置:
a86786819的博客
09-06 165
service firewalld start 启动防火漆firewall-cmd --list-all 查看防火墙 firewall-cmd --permanent --add-port=80/tcp 开放指定端口 firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.16...
linux防火墙端口able空,linux防火墙-firewalld
weixin_33304375的博客
05-06 149
1、开启firewalld服务[root@juispan~]#systemctldisableiptablesRemovedsymlink/etc/systemd/system/basic.target.wants/iptables.service.[root@juispan~]#systemctlstopiptables[root@juispan~]#systemctl...
centos 7 各种设置(包括防火墙
Vic的博客
10-25 4479
1、CentOS7的4种模式 2、单用户模式 3、救援模式 4、设置固定IP 5、设置主机名 6、命令自动补全 7、服务相关 8、systemd target 常用命令 9、systemd-unit unit文件的路径 9.1、systemd管理服务的机制和特点 9.2、systemd unit相关命令 9.3、systemd unit target关联 10、防火墙相关 11、firewalld...
常用到的Linux防火墙——iptables/firewalld
Chinese_big_boy的博客
08-29 1627
firewalld和iptables都是用来管理防火墙的工具(属于用户态)来定义防火墙的各种规则功能,内部结构都指向netfilter网络过滤子系统(属于内核态)来实现包过滤防火墙功能。firewalld对于进入系统的数据包,会根据数据包的源IP地址或传入的网络接口等条件,将数据流量转入相应区域的防火墙规则。对于进入系统的数据包,首先检查的就是其源地址。firewalld防火墙是Centos7系统默认的防火墙管理工具,取代了之前的iptables防火墙,也是工作在网络层,属于包过滤防火墙。...
linux 7 防火墙 配置视频教程,CentOS7firewall防火墙详解和配置以及切换为iptables防火墙...
weixin_31880383的博客
05-10 119
CentOS7默认使用firewalldfirewall配置注意:以下firewalld 的操作只有重启之后才有效:service firewalld restart 重启系统配置目录/usr/lib/firewalld/services目录存放定义好的网络服务和端口参数,系统参数,不能修改。用户配置目录/etc/firewalld/如何自定义添加端口用户可以通过修改配置文件的方式添加端口,也...
如何在Linux系统关闭firewalld防火墙
最新发布
05-11
可以通过以下命令关闭firewalld防火墙: 1. 暂时关闭: ``` systemctl stop firewalld ``` 2. 永久关闭: ``` systemctl disable firewalld ``` 注意:在关闭防火墙后,可能会降低系统的安全性,建议在必要时...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值