Firewalld主机防火墙详细讲解(使用率99%)

于 2024-10-05 14:33:30 发布
阅读量477 收藏 4
点赞数 15
分类专栏: Linux基础 文章标签: 服务器 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43592627/article/details/142714046
版权

最近工作上处理了很多关系配置服务器防火墙的操作,于是想写一篇理论与实践并存的文章,在这里分享给大家,希望对您有所帮助!

1、防火墙概述

Firewalld是一种提供了支持网络/防火墙区域(zone)定义网络链接以及接口安全等级的动态防火墙管理工具,它自身并不具备防火墙的功能,而是和iptables一样需要通过内核的netfilter来实现。

他们的作用是维护规则,而真正使用规则干活的是内核netfilter,firewalld和iptables的结构以及使用方法会有点不一样。

从逻辑上可分为:主机防火墙和网络防火墙 从物理上可分为:硬件防火墙和软件防火墙

firewalld和iptables就属于主机层面的防火墙

主机防火墙主要通过netfilter和TCP Wrappers两个机制来管理的。

Netfilter:数据包过滤机制 TCP Wrappers:程序管理机制

关于数据包过滤机制(Netfilter)两个软件:firewalld与iptables

注意:在RHEL7系列中,默认使用firewalld作为防火墙。在7系列之前使用的是iptables作为默认防火墙。

2、Firewalld原理架构

2.1 Firewalld区域管理

通过将网络划分成不同的区域,制定出不同区域之间的访问控制策略来控制不同程序区域间传送的数据流。

【例如】互联网是不可信任的区域,而内部网络是高度信任的区域。网络安全模型可以在安装, 初次启动和首次建立网络连接时选择初始化。该模型描述了主机所连接的整个网络环境的可信级别,并定义了新连接的处理方式。

2.2 Firewalld域

网络区名称 默认配置
trusted 可接受所有的网络连接
home 用于家庭网络
internal 用于内部网络,仅接受ssh,mdns,gp-client,samba-client,dhcpv6-client连接
work 用于工作区,仅接受sshjpp-client,dhcpv6-client服务连接
public 用于工作区, 仅接受ssh,ipp-client,dhcpv6-client服务连接,在公共区域内使用,仅接受ssh或dhcpv6-client服务连接,是firewalld的默认区域
dmz 仅接受ssh服务的连接

【温馨提示】firewalld的默认区域是 public

2.3 Firewalld配置文件

firewalld默认提供了九个zone配置文件: block.xml、 dmz.xml、 drop.xml、 external.xml、 home.xml、 internal.xml、 public.xml、 trusted.xml、 work.xml,都保存在 /usr/lib/firewalld/zones/目录下。

3、Firewalld 和 Ipt

最低0.47元/天 解锁文章
运维李哥不背锅
关注
专栏目录
Linux防火墙-firewalld
01-09
1、基本使用 启动: systemctl start firewalld 查看状态: systemctl status firewalld 停止: systemctl disable firewalld 禁用: systemctl stop firewalld 2、Centos7操作 1、启动一个服务 systemctl start...
详解CentOS7使用firewalld打开关闭防火墙与端口
09-15
本篇文章主要介绍了CentOS7使用firewalld打开关闭防火墙与端口,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。
firewalld防火墙实操
09-19
`firewalld` 是一种动态防火墙管理工具,在Linux系统中广泛使用。与传统的`iptables`相比,`firewalld`提供了更为灵活的服务和端口管理方式,并支持运行时配置更改而无需重启服务。 #### 二、基本概念 在使用`...
Linux防火墙Firewalld基础详细解读.doc
08-19
Linux防火墙Firewalld基础详细解读.doc
常见的VPS或者独立服务器的控制面板推荐
最新发布
web_geek的博客
10-01 1170
cPanel和Plesk适合需要全面功能和高度可靠性的用户,尤其是那些使用HostEase服务器的用户。随着越来越多的企业和个人转向VPS和独立服务器以获得更高的性能和灵活性,选择合适的控制面板变得尤为重要。DirectAdmin 是一个轻量级控制面板,适用于管理 RHEL、CentOS、AlmaLinux、Rocky Linux、CloudLinux、Debian 和 Ubuntu 等操作系统的托管环境。其易用的界面和强大的功能集,使其成为个人、小型企业和网络提供商的理想选择。
服务器感染了.baxia勒索病毒,如何确保数据文件完整恢复?
数据恢复研究℃
09-28 690
baxia勒索病毒是一种设计精巧的恶意软件,它通过加密受害者的文件并更改文件扩展名为“.baxia”,使得数据无法正常访问。一旦感染,该病毒会扫描计算机中的图像、视频、生产力文档等文件(如.doc、.docx、.xls、.pdf等),并对这些文件进行加密。加密完成后,病毒会显示一个包含勒索信息的文件,要求受害者支付比特币等加密货币以换取数据访问权。.baxia勒索病毒不仅具备自我升级能力,能够通过网络自我更新其加密算法和传播技术,还使用伪装技术隐藏在正常的文件和应用程序中,避开传统的防病毒扫描。
电脑加密机的基本功能与模块
SafePloy_SH的博客
09-30 712
当需要传输数据时,加密机会将数据进行加密处理,使得数据在传输过程中以密文的形式存在,从而防止数据被未经授权的人员获取和篡改。加密机与主机之间使用TCP/IP协议通信,因此对主机的类型和主机操作系统无特殊要求,但仍需确保加密机与主机的硬件和软件环境相匹配。电脑加密机,又称主机加密机,是一种通过国家商用密码主管部门鉴定并批准使用的国内自主开发的主机加密设备。功能:电脑加密机主要通过使用密码学算法对数据进行加密和解密,以保护数据的机密性和完整性。性能:加密机的性能会影响加密和解密的速度以及系统的整体性能。
Linux 文件目录结构(详细
2301_80035882的博客
09-26 766
Linux的文件系统是采用级层式的树状目录结构,在此结构中的最上层是根目录“/”,然后在此目录下再创建其他的目录。Linux世界中,一切皆文件!
RM服务器研究(一)
u010401391的专栏
09-28 832
TCP 123.99.199.149:1054 127.0.0.1:20220【地图网关/登录服端口,服务器内部用到】 ESTABLISHED 3104。C:\Users\Administrator>tasklist|findstr "svMapCenter"【统计在线人数,相当于协调服,端口10113】C:\Users\Administrator>tasklist|findstr "svIP"【相当于登录服,端口10100】选择Binary search。
如何初步部署自己的服务器,达到生信分析的及格线
weixin_62528784的博客
09-28 878
服务器配置1,速战速决
服务器分类极简理解
weixin_52173250的博客
09-29 516
服务器分类极简理解:塔式服务器、刀片服务器、机架式服务器
ip经过多个服务器转发会网速变慢吗
eszcx20394的博客
09-29 523
虽然使用多个服务器转发可以提高安全性和隐私保护,但确实会导致网速变慢。因此,在设计网络架构时,需要平衡安全性、隐私和性能。
Django连接Azure服务器里的gpt-4o并实现聊天功能
python 熊猫
10-01 289
Django连接Azure服务器里的gpt-4o并实现聊天功能
linux】基础IO(下)
2301_79789645的博客
09-28 1230
linux 基础Io
Java应用程序的服务器有哪些?
zhzjn的博客
09-30 567
Apache Tomcat、Jetty 和 JBoss都是用于部署Java应用程序的服务器,它们都支持Servlet、JSP和其他Java EE(现在称为Jakarta EE)技术。
高级java每日一道面试题-2024年9月30日-服务器篇[Redis篇]-Redis持久化有几种方式?
qq_43071699的博客
09-30 1797
RDB是一种快照式的持久化方法,它定期将Redis内存中的数据生成快照(snapshot)并写入磁盘上的一个二进制文件中。这个文件包含了当前数据库的所有数据,包括键、值、数据类型等信息。AOF持久化是将Redis执行的每一次写操作(即修改数据集的命令)以文本形式追加到一个日志文件中。这个文件包含了将数据库状态从空文件还原到当前状态所需的所有写操作。RDB适用于需要快速恢复且对数据一致性要求不高的场景。AOF适用于对数据完整性要求较高的场景,尤其是当数据丢失会造成严重影响时。混合使用。
裸金属服务器与虚拟机、物理机区别
09-30 391
裸金属服务器:作为一种物理服务器架构,其显著特征在于其直接运行于物理硬件之上,摒弃了虚拟化层的介入。此设计旨在提供纯粹的计算能力,确保所有计算资源均直接服务于用户的应用,从而实现了计算效率与性能的显著提升。从管理视角审视,裸金属服务器赋予了用户前所未有的硬件资源直接访问权限,包括CPU、内存及存储等核心组件,实现了对硬件资源的深度掌控与优化。此外,在公有云服务的语境下,裸金属服务器作为云服务器(云虚拟主机)的补充,以其独特的“裸露”金属般的纯粹性,清晰地区分了两者之间的界限。
服务器几核几G几M是什么意思?如何选择?
weixin_46969393的博客
09-29 671
服务器几核几G几M是什么意思?如何选择?
firewalld 查看防火墙
05-19
要查看 firewalld 防火墙的状态和规则,可以使用以下命令: 1. 检查防火墙状态 ``` sudo systemctl status firewalld ``` 该命令将显示防火墙的状态,包括是否正在运行。 2. 查看已经定义的防火墙规则 ``` sudo firewall-cmd --list-all ``` 该命令将列出所有已定义的防火墙规则,包括公共区域、专用区域和其他区域。 3. 查看特定区域的规则 ``` sudo firewall-cmd --zone=public --list-all ``` 该命令将列出特定区域(例如,公共区域)的所有已定义的防火墙规则。 4. 查看防火墙服务 ``` sudo firewall-cmd --list-services ``` 该命令将列出所有已定义的防火墙服务。 5. 查看防火墙端口 ``` sudo firewall-cmd --list-ports ``` 该命令将列出所有已定义的防火墙端口。 请注意,在使用这些命令时,您需要以管理员身份运行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

运维李哥不背锅

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值