防火牆策略模式設置的方法

最新推荐文章于 2023-06-12 22:04:52 发布
最新推荐文章于 2023-06-12 22:04:52 发布
阅读量214 收藏
点赞数 1
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43975858/article/details/86249778
版权

本小節將涉及到的單詞及詞彙段
1.firewall 防火牆
2.zone 區域
3.panic 恐慌
4.public 公衆
5.reload 重載
6.remove 移除
7.query 查詢
8.forward 轉發
9.permanent 永久 的
10.proto 原型
11.service 服務
12.change 改變
詞彙段

  • firewall-cmd
  • firewall-cmd --zone=public
  • firewall-cmd – permanent --zone=public

常用設置方法
1.查看firewall 當前區域使用的模塊
在这里插入图片描述
1.2設置當前區域模板爲dmz
在这里插入图片描述
2.查看本機網卡所在那個模塊
在这里插入图片描述
3.切換網卡所在firewall中所在的模塊,並設置成永久模式。
在这里插入图片描述
4.启动/关闭紧急模式立即切断所有的网络连接
啓動在这里插入图片描述
關閉在这里插入图片描述
5.查詢某個服務是否被允許
在这里插入图片描述
6.添加服务,在策略中对某个服务进行放,並永久生效。
在这里插入图片描述
7.移除某一個服務
在这里插入图片描述
8.對端口進行查詢
在这里插入图片描述
9.添加一個端口號的段並對進行放行(7000-8000)
在这里插入图片描述
10,对端口号8080进行添加,并让其永久生效在这里插入图片描述在这里插入图片描述

11.将666端口号转发到22端口号上去(开启服务器888的端口号,当用户去访问666这个端口号的时候,它会将流量默认转发到22这个端口号上。这样当用户去访问端口号时也依然能访问到我们这个服务)cat /etc/services查看服务端口号
列如要查看SSH端口号在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
注释:

流量转发命令格式为firewall-cmd --permanent --zone=<区域> --add-forward-port=port=<源端口号>:proto=<协议>:toport=<目标端口号>:toaddr=<目标IP地址>

–add-forward-port=port=999 添加一個轉發的端口號
proto转发的协议
toport转发的端口號
toaddr轉發的IP地址
在配置防火牆策略的時候,爲了以後考試還是工作。一定要加入到永久生效策略表,完成之後一定要reload,讓它去立即生效。如果本機的策略模板和你要設置的轉發端口號的策略模板不是一致,你轉發的端口號在xshell是無法成功登錄的。
實驗步驟和效果
在这里插入图片描述
在这里插入图片描述
12.富规则
firewalld中的富规则表示更细致、更详细的防火墙策略配置,它可以针对系统服务、端口号、源地址和目标地址等诸多信息进行更有针对性的策略配置。

  • 它的優先級是在防火牆中策略最高的,例如想要精準的去配置某個策略,只允許某個主機和某個主機段去訪問,它能訪問我們具體的某個服務,並能做精準的流量匹配。
  • 實驗步驟
    在这里插入图片描述
    在这里插入图片描述
弹吉他的小武
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
win10 配置防火墙策略
wz_cmyc的博客
08-22 3671
说明 某些情况下,我们想在不关闭防火墙的情况下,开放一些特定的端口,使得特定的应用可以访问本机应用。我们可以配置自定义的防火墙策略来解决这个问题。 配置 控制面板 > 系统和安全 > Windows Defender 防火墙 高级设置 入站规则 > 新建规则 端口 端口范围 操作 配置范围 保存名称及描述即可 备注 若相关配置网络不能访问,请检查本机的网络配置是否正确。 设置 > 网络和 Internet > 状态 &gt
Iptables防火墙策略详解
qq_42941888的博客
03-04 2702
Iptables防火墙策略详解 一、iptables Linux 系统的防火墙——netfilter/iptables IP信息包过滤系统,它实际上由两个组件netfilter 和 iptables组成。 主要工作在网络层,针对IP数据包。体现在对包内的IP地址、端口等信息的处理上。 netfilter/iptables 关系 netfilter:属于“内核态”(Kernel Space,又称为内核空间)的防火墙功能体系。是内核的一部分,由一些数据包过滤表组成,这些表包含内核用来控制数据包过滤处理的规则
防火墙策略配置
BerL1n
09-26 7275
拓扑 任务一 c2 ping c1 ,c1 not ping c2 首先我们要做的就是配置接口、网关、子网掩码,使得c1与c2可以互ping 如上图,我们先开启两个客户机,为方便测试。 命令 sys sysname FW dis ip int br 查看状态 int g0/0/1 ip add 192.168.2.1 24 int g0/0/2 ip add 192.168.1.1 ...
linux中的火墙策略优化
z17609273238的博客
07-13 796
linux中的火墙策略优化
防火墙的基本配置
hhhhhhhzp的博客
04-08 4322
第一步:创建拓扑图 第一次做多多关照 如图创建好拓扑图 如图创建好拓扑图,并配置好相应的ip地址及默认路由,其中防火墙的G1/0/1接口IP地址为10.0.0.254 24 防火墙G1/0/2接口IP地址为20.0.0.254 24,防火墙G1/0/3ip地址为30.0.0.254 24,将R1、R2、R3分别划分到VLAN10、VLAN20、VLAN30,交换机出口11、 12、 13分别划分到VLAN10、VLAN20、VLAN30 第二步:划分防火墙区域 在防火墙中输入: [FW]firewal
配置防火墙转发策略(初学防火墙的小伙伴,带你了解防火墙,每天更新一篇关于防火墙的配置,零基础入手,快速了解防火墙,一起学习,讨论,进步)
weixin_44668246的博客
07-03 1779
1.简介 防火墙的转发策略是配置防火墙的基础,区域间转发策略配置会对内外网通信产生影响 2.实验拓扑 3.测试配置 a.配置防火墙FW1端口1/0/1接口IP地址和网关 [USG6000V1]int g1/0/1 #选择配置的端口 [USG6000V1-GigabitEthernet1/0/1]ip add 200.200.200.2 30#配置IP地址 [USG6000V1-GigabitEthernet1/0/1]gateway 200.200.200.1 #配置网关 配置防火墙FW1端口1/0/0接
Firewalld防火墙策略详解
qq_42941888的博客
03-04 2517
Firewalld防火墙策略详解 一、Firewalld firewalld防火墙是Centos7系统默认的防火墙管理工具,取代了之前的iptables防火墙,也是工作在网络层,属于包过滤防火墙。 firewalld和iptables都是用来管理防火墙的工具(属于用户态)来定义防火墙的各种规则功能,内部结构都指向netfilter网络过过滤子系统(属于内核态)来实现包过滤防火墙功能。 firewalld提供了支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具。 它支持IPv4、IPv6防火
防火墙策略备份与恢复V1.0借鉴.pdf
01-03
备份防火墙策略可以使用 upgrade_tool 工具,首先进入防火墙 expert 模式,然后 cd 到 bin 目录,接着 cd 到 upgrade_tools 目录,最后使用 upgrade_export 工具导出配置信息。 在备份防火墙策略时,需要关闭所有 ...
防火墙运维的新思考|流量+访问控制策略
nCompass的博客
03-15 355
技巧分享,如何快速筛查防火墙无效策略、可收敛策略、业务已下线策略以及误定义策略
华为防火墙USG6000V-基于IP地址和端口的安全策略.pdf
05-12
华为防火墙USG6000V-基于IP地址和端口的安全策略.pdf
防火墙NAT策略
最新发布
dz804355207的博客
06-12 2576
防火墙NAT、NAT Server、映射、域间双向NAT
防火墙的安全策略及其三种工作模式
qq_44850340的博客
02-04 1万+
安全策略(缺省情况下,域内安全策略缺省动作为允许): 1、域间或域内安全策略:用于控制域间或域内的流量,此时的安全策略既有传统包过滤功能,也有对流量进行IPS、AV、Web过滤、应用控制等进一步的应用层检测的作用。      域间或域内安全策略是包过滤、UTM应用层检测等多种安全检查同时实施的一体化策略。 2.应用在接口上的包过滤规则:用于控制接口的流量,就是传统的包过滤功能,基于...
华三防火墙安全策略配置
weixin_46322576的博客
02-07 1万+
1.组网需求 ⑴ leadership和staff之间通过FW1实现互连,该公司的工作时间为每周工作日的8点到18点。 ⑵ 通过配置安全策略规则,允许leadership在任意时间、staff在工作时间访问外网。 2. 组网图 3. 配置步骤 (1) 配置接口IP地址、路由保证网络可达。 [FW1]int g1/0/2 [FW1-GigabitEthernet1/0/2]nat outbound [FW1-GigabitEthernet1/0/2]ip addre...
基于IP地址的转发策略
weixin_64033212的博客
03-20 3594
开始忘记标记图片啦,不过步骤我已经写了,图片只是一个辅助而已。将不允许通过防火墙的IP地址加入ip_deny地址集。创建名称为ip_deny的地址集。
华为防火墙的数据报文转发原理
不定期分享一些自己的学习笔记
10-16 1454
华为防火墙的数据报文转发原理
防火墙安全策略
热门推荐
曹世宏的博客
05-17 8万+
包过滤技术基础 包过滤技术简介: 对需要转发的数据包,先获取报头信息,然后和设定的规则进行比较,根据比较的结果对数据包进行转发或丢弃。 实现包过滤的核心技术是访问控制列表。 包过滤作为一种网络安全保护机制,主要用于对网络中各种不同的流量是否转发做一个最基本的控制。 传统的包过滤防火墙对于需要转发的报文,会先获取报文头信息,包括报文的源IP地址、目的IP地址、IP层所承载的上层协议的协...
防火墙策略
Vincent's tech blog
06-08 1万+
所谓防火墙指的是一个有软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。 防火墙是一种保护计算机网络安全的技术性措施,它通过在网络边界上建立相应的网络通信监控系统来隔离内部和外部网络,以阻挡来自外部的网络入侵。 安装防火墙服务 [root@foundation79 Desktop]# yum install firewalld fir...
ensp实战之防火墙安全转发策略
weixin_34123613的博客
01-10 2654
本次实验用防火墙是USG6000V,拓扑图如下:   步骤一:       按上面配好PC1、2、3以及WWW服务器的IP地址、子网掩码以及网关; 步骤二:       进入防火墙的CLI命令模式下,按一下命令配置: 配置各个接口的IP 地址,并加入相应的安全区域。       &lt;USG6000V1&gt;system-view [USG6000V1]int g 1/0/0 ...
防火墙安全策略配置
qq_51776588的博客
02-28 1万+
安全策略原理 防火墙的基本作用是保护特定网络免受“不信任”网络的攻击,同时还必须允许两个网络之间可以进行合法的通信。 安全策略是控制设备对流量转发以及对流量进行内容安全一体化检测的策略。 安全策略的作用就是对通过防火墙的数据流进行检验,符合安全策略的合法数据流才能通过防火墙。 防火墙安全区域 默认四种: Trust——信任值85 Untrust——5 Dmz——50 Local——100 防火墙安全策略工作流程 流量通过NGFW时,安全策略的处理流程如下: 1.NGFW会对收到的流量进行检测,检测出流量
用户认证驱动的飞塔防火墙策略详细设定与功能示例
源或目的接口设置为“any”时,必须在全局策略模式下操作。 基于用户认证的子策略是关键部分,通过开启此功能,管理员可以根据用户的身份赋予不同级别的访问权限。例如,可以根据用户组分配不同的时间表(如工作...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值