Linux Firewalld 入门及命令使用指南

最新推荐文章于 2024-09-11 15:16:48 发布
最新推荐文章于 2024-09-11 15:16:48 发布
阅读量392 收藏 14
点赞数 9
分类专栏: Centos命令使用 文章标签: linux 运维 服务器 firewalld
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42434700/article/details/142095168
版权

文章目录

Linux Firewalld 入门及命令使用指南

firewalld 是 Linux 上一个动态管理防火墙的工具,提供了比传统 iptables 更简单、更灵活的防火墙管理方式。firewalld 默认使用 zones(区域)的概念来管理网络流量,它允许管理员根据不同的区域进行安全性配置,从而实现更细粒度的网络访问控制。

本指南将介绍 firewalld 的基本概念及其常用命令,帮助你快速掌握该工具的使用方法。

Firewalld 的基本概念

Zone(区域)

Firewalld 使用 zone 来对网络接口进行分区,并为每个区域设置不同的防火墙规则。不同的区域对应不同的安全级别。常见的 zone 有:

  • trusted: 信任所有网络连接。
  • home: 家庭网络,信任大部分网络连接。
  • public: 公共网络,具有较严格的安全规则。
  • block: 丢弃所有传入流量,不返回响应。
  • drop: 丢弃所有流量,无响应,完全静默。

服务和端口

Firewalld 可以根据服务或端口进行防火墙规则的管理。服务包含了一系列预定义的端口和协议,常见的服务如 httphttps 等。

永久与临时规则

Firewalld 提供了两种规则:临时规则和永久规则。临时规则在重启后失效,而永久规则则会保存在配置文件中,重启后依然有效。

Firewalld 基本命令

查看 firewalld 状态

firewall-cmd --state

输出 running 表示防火墙正在运行。
在这里插入图片描述

查看当前区域

firewall-cmd --get-active-zones

输出会显示当前系统中使用的区域以及它们所绑定的网络接口。
在这里插入图片描述

查看某个区域的配置

firewall-cmd --zone=public --list-all

这条命令会列出 public 区域的详细配置,包括开放的端口、允许的服务等。
在这里插入图片描述

添加服务到指定区域

比如要允许 HTTP 服务:

firewall-cmd --zone=public --add-service=http

这条命令会立即生效,但它是临时的。要永久生效,需要添加 --permanent 选项:

firewall-cmd --zone=public --add-service=http --permanent

在这里插入图片描述

删除服务

假如要从 public 区域中移除 HTTP 服务:

firewall-cmd --zone=public --remove-service=http

在这里插入图片描述

开放端口

除了添加服务,你也可以直接通过端口号进行配置。例如,开放端口 8080:

firewall-cmd --zone=public --add-port=8080/tcp

在这里插入图片描述

删除端口

关闭之前开放的 8080 端口:

firewall-cmd --zone=public --remove-port=8080/tcp

重新加载配置

任何永久性的规则更改之后,都需要重新加载防火墙配置才能生效:

firewall-cmd --reload

查看所有已打开的端口

查看当前防火墙规则中已打开的所有端口:

firewall-cmd --list-ports

启用/禁用 Firewalld

启动 firewalld

systemctl start firewalld

禁用 firewalld

systemctl stop firewalld

创建和管理自定义区域

有时你可能需要根据自己的需求创建自定义区域,以管理不同的网络接口或流量类型。

创建自定义区域

firewall-cmd --permanent --new-zone=myzone

将接口分配到自定义区域

firewall-cmd --zone=myzone --change-interface=eth0

删除自定义区域

firewall-cmd --permanent --delete-zone=myzone

Firewalld 高级用法

启用/禁用 IP 转发

IP 转发使得 Linux 系统可以作为路由器工作。启用 IP 转发:

firewall-cmd --add-masquerade

禁用 IP 转发:

firewall-cmd --remove-masquerade

设置端口转发

Firewalld 允许你配置端口转发,比如将外部的 80 端口流量转发到内部服务器的 8080 端口:

firewall-cmd --add-forward-port=port=80:proto=tcp:toport=8080

配置富规则(Rich Rules)

富规则允许你定义更复杂的规则,例如基于源 IP 地址的流量控制:

firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='192.168.1.100' service name='ssh' accept"

防火墙日志记录

Firewalld 支持日志记录功能,开启日志功能可以帮助你监控防火墙的运行情况:

firewall-cmd --set-log-denied=all

总结

firewalld 提供了动态、区域化的防火墙管理机制,用户可以通过简单的命令实现复杂的防火墙配置。无论是管理服务、端口还是设置端口转发,firewalld 都能提供强大的功能。结合永久规则和临时规则,你可以在生产环境和开发环境中灵活管理 Linux 系统的网络访问控制。

XMYX-0
关注
  • 9
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Rocky Linux 9.1 新手入门指南
爱死亡机器人
03-19 6609
由于这是现在的默认设置,因此配置网络的行为现在应该采用默认设置作为正确的做事方式,因为多年来的其他变化意味着最终会弃用和删除旧的实用程序。CentOS Linux 8早死了,它在2021年12月31日达到了生命的终结(EOL),因此它不再从官方CentOS项目获得开发资源。这将打开一个屏幕,显示机器上的以太网连接,并允许您选择一个。在我们的例子中,只有一个,所以它已经高亮显示了,我们只需要按下。但是,[yum]命令也作为指向[dnf]的链接而存在,因此可以以相同的用法使用[yum]或[dnf]。
Linux环境入门指南
hs18078762150的博客
06-17 217
Linux操作系统以其开源、稳定和强大的特性,成为了许多开发者和企业的首选。本文将带你走进Linux环境下的C语言编程世界,从基础到进阶,逐步提升你的编程技能。在开始编程之前,首先需要确保你的Linux环境已经搭建好。Linux环境下的C语言编程是一个不断学习和实践的过程。通过不断探索和实践,你将能够编写出高效、可靠的程序。希望本文能够帮助你入门Linux下的C语言编程,开启你的编程之旅。C语言是一门结构化编程语言,它提供了丰富的数据类型、运算符、控制结构等。标题:Linux环境下C语言编程入门指南。
Linux入门级教程(一)。
热门推荐
mydreamww的博客
11-05 1万+
此文针对VMware和Linux系统的安装与配置进行了较为简单的阐述,目的是为了让一些刚刚接触的朋友对此有一个大概的认知。
Linux入门基础完整版【详解】
2301_80864686的博客
03-24 2233
Linux是一个免费使用和自由传播的类Unix操作系统,是一个基于POSIX和UNIX的多用户、多任务、支持多线程和多 CPU性能稳定的网络操作系统。linux的内核最初是由一个芬兰的大学生因为个人兴趣爱好而编写的,这个大学生的名字叫林纳斯托瓦兹(目前市面上较知名的发行版有:UbuntuRedHatCentOSDebianFedoraSuSE、OpenSUSEArchLinux、SolusOS等,其中这个。
FirewallD入门手册
流風餘韻的专栏
01-24 340
FirewallD 是 iptables 的一个封装,可以让你更容易地管理 iptables 规则 - 它并不是 iptables 的替代品。虽然 iptables 命令仍可用于 FirewallD,但建议使用 FirewallD 时仅使用 FirewallD 命令
linux基础命令
shufusheng的博客
03-21 2267
删除之前的复杂规则,这里的内容需要与之前添加时的rule内容完全一致,可以复制粘贴过来。添加白名单地址(指定网络段CIDR格式)开放指定服务(系统内置的)添加白名单地址(单IP)
Linux 常用命令
an_ll的博客
06-28 2057
linux基本命令
常用的linux命令总结,常用linux命令总结
weixin_33881426的博客
04-29 164
Linux 版本 centos1、查看Linux版本uname -a2、查看 ip 地址ip addr3、查看端口应用程序netstat -lanp如果输入上述命令,显示“-bash: netstat: command not found” 没有发现这条命令,就用 'yum' 安装yum install net-tools4、查看8080 端口占用程序netstat -ntulp |grep 8...
linux常用命令vm,Linux 常用命令(三)
weixin_35370061的博客
04-30 474
Linux 常用命令(三)Linux系统中进程管理常看当前客户端的命令ps如果只是看和自己的bash有关的进程:ps或者更详细的ps -l;F S UID PID PPID C PRI NI ADDR SZ WCHAN TTY TIME CMD4 S 0 3806 3802 0 80 0 - 28862 do_wai pts/0 ...
ECS运维指南之Linux系统诊断.rar
08-11
这份《ECS运维指南之Linux系统诊断》PDF文档将全面讲解以上知识点,通过实例解析和实战演练,帮助读者深入理解并掌握Linux系统在ECS环境中的运维技巧,从入门到精通,提升云上运维能力。无论你是初入职场的新手还是...
Red Hat Linux 入门指南
09-16
Red Hat Linux使用`firewalld`防火墙服务,通过`firewall-cmd`命令管理规则。确保安全还需设置强密码、禁用不必要的服务、定期更新系统补丁。 本"Red Hat Linux入门指南"将深入讲解这些概念,并提供实践操作,帮助...
Firewalld入门指南:如何配置和管理防火墙
它是Linux系统中常见的防火墙解决方案之一,可以有效地保护服务器和网络免受未经授权的访问和攻击。 Firewalld相比于传统的iptables防火墙具有更高级的功能和更友好的管理方式。它使用了D-Bus接口,利用对象和属性...
Firewalld的安装和配置入门指南
# 1. 引言 在当今数字化时代,计算机系统的安全性对于个人...1. 安装 Firewalld:我们将介绍在各种 Linux 发行版上安装 Firewalld 的不同方法,并提供具体的安装步骤。 2. 基础配置:我们将解释 Firewalld 的基本概念
掌握 Linux 命令的艺术:深入解析与实用指南
hacker__的博客
09-06 1363
Linux操作系统是和windows操作系统是并列的关系。只不过只是两个操作系统的特性各有不同而已。
Linux 进程控制
2302_77289177的博客
09-08 1103
Linux 进程控制
Linux> 基础IO
prodigy623的博客
09-06 982
详解Linux基础IO:文件系统调用接口与C库文件函数的关系、重定向、数据缓冲区、文件系统、动静态库
Linux】ldd常见问题
最新发布
zclinux的博客
09-11 759
当你自己编译程序时,可以通过。
Shell脚本流程控制(Linux篇)
m0_67771087的博客
09-07 1006
流程控制是改变程序运行顺序的指令。
Linux运维新手实践指南:快速入门与必备命令
本篇笔记是针对Linux运维新手设计的最佳实践指南,作者以实际操作的方式分享了在Linux环境下进行系统管理和基础配置的经验。以下是从提供的部分内容提炼出的关键知识点: 1. **环境部署与基本命令**: - 新手入门时...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

XMYX-0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值