Centos 7防火墙基础——理论篇

最新推荐文章于 2022-04-17 11:09:44 发布
最新推荐文章于 2022-04-17 11:09:44 发布
阅读量132 收藏
点赞数
文章标签: 防火墙 Linux Firewalld
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45409343/article/details/102502720
版权

Centos 7防火墙基础——理论篇

理论结构:

  1. Firewalld概述
  2. Firewalld和iptables的关系
  3. Firewalld网络区域
  4. Firewalld防火墙的配置方法

Firewalld概述

支持网络区域所定义的网络连接以及接口安全等级的动态防火墙管理工具

支持IPV4、IPV6防火墙设置以及以太网桥

支持服务或应用程序直接添加防火墙规则接口

拥有两种不同的配置模式

运行时配置

永久配置

Firewalld和iptables的关系

netfilter

​ 位于Linux内核的过滤的工具;

​ 被称为Linux防火墙的“内核态”

Firewalld/iptables

​ Centos 7中默认管理防火墙规则的工具;

​ 被称为Linux防火墙的“用户态”

Firewalld和iptables的区别
FirwalldIptables
配置文件/usr/lib/firewalld/、/etc/firewalld//etc/sysconfig/iptables
对规则的修改不要全部刷新策略、不丢失现行连接策略全部刷新、丢失连接
类型动态防火墙静态防火墙

Firewalld网络区域

全部相关区域介绍:

区域描述
drop(丢弃)任何接收的网络数据包都被丢弃,没有任何回复。仅能有发送出去的网络连接
block(限制)任何接收的网络连接都被IPv4的icmp-hot-prohibited信息和IPv6的icmp6-adm-prohibited信息所拒绝
public(公共)——默认在公共区域内使用,不能相信网络内的其他计算机不会对您的计算机造成危害,只能接收经过选取的连接
external(外部)特别是为路由器启用了伪装功能的外部网。您不能信任来自网络的其他计算,不能相信他们不会对您的计算机造成危害,只能接收经过选择的连接
dmz(非军事区)用于您的非军事区内的电脑,此区域内可公开访问,可以有限的进入您的内部网络,仅仅接收经过选择的连接
work(工作)用于工作区域。您可以基本相信网络内的其他电脑不会危害您的电脑。仅仅接收经过选择的连接
home(家庭)用于家庭网络。您可以基本相信网络内的其他计算机不会危害您的计算机。仅仅接收经过选择的连接
internal(内部)用于内部网络。您可以基本上信任网络内的其他计算机不会威胁您的计算机。仅仅接受经过选择的连接
trusted(信任)可接受所有的网络连接

NAT 一对一进行私网地址转公网地址

PAT 多对一进行私网地址转公网地址(以端口进行区分)

好处:有效节约IP地址资源

Firewalld防火墙配置方法

检查数据来源地址:

1.若源地址关联到特定的区域,则执行该区域所制定的规则

2.若源地址未关联到特定区域,则使用传入网络接口的区域并执行该区域所制定的规则

3.若网络接口未关联到特定的区域,则使用默认区域所指定的规则**

运行时配置:

1.实时生效,并持续至Firewalld重新启动或重新加载配置

2.不中断现有链接

3.不能修改服务配置

永久配置:

1.不立即生效,除非Firewalld重新启动或重新加载配置

2.终端现有连接

3.可以修改服务配置

Firewalld中的配置文件

​ Firewalld会优先使用/etc/firewalld/中的配置,如果该目录不存在配置文件则通过/usr/lib/firewalld/目录进行拷贝。

/etc/firewalld/ : 用户自定义配置文件。

/usr/lib/firewalld/ : 默认配置文件,最好不要进行修改。若想恢复至默认配置,可直接删除/etc/firewalld/中的配置。

Biu_diudiu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CentOS7 防火墙详解
夫君子之行,静以修身,俭以养德,非淡泊无以明志,非宁静无以致远.
06-12 367
centos 有两种防火墙 FirewallD 和 iptables 防火墙centos7 使用的是 FirewallD 防火墙FirewallD 是 iptables 的前端控制器,用于实现持久的网络流量规则。它提供命令行和图形界面,在大多数 Linux 发行版的仓库中都有。与直接控制 iptables 相比,使用 FirewallD 有两个主要区别: FirewallD 使用区...
[Linux应用基础与实训——基于CentOS 7课件.rar
03-16
【标题】: "Linux应用基础与实训——基于CentOS 7" 这门课程主要涵盖了Linux操作系统的基础知识和实践技能,特别关注在CentOS 7这个发行版上的应用。CentOS 7是企业级Linux发行版,广泛应用于服务器管理和云计算...
centos 理论
qq_34351732的博客
02-28 138
挂载:比如D盘分区和linux系统中根目录/test一一绑定的过程就叫做Linux系统中的挂载。 cd ~ 进入用户主目录;
centos 7 开放端口
weixin_34413065的博客
08-26 84
CentOS 7.0默认使用的是firewall作为防火墙,这里改...
firewalld原理linux7,CentOS 7下Firewalld防火墙的简明教程
weixin_35836501的博客
05-16 154
提到Linux下的防火墙,首先可能想到的是iptables(iptables简明教程)。随着CentOS 7的发布,防火墙也已经升级为Firewalld(注:iptables并未被取代,而是作为了Firewalld的底层存在(参见下图),二者的区别请自行谷歌/百度),微魔发现网络上不少的教程都是要关掉Firewalld,主要是因为Firewalld会使很多未授权而使用端口的程序吃瘪(如VNC等)。...
centos7 防火墙管理
彻底拆分,一切可控!
11-30 438
centos7
活学活用——Linux教程
06-02
安全是Linux系统的一大优势,书中会讲解基本的防火墙配置、SSH安全实践以及如何设置和管理sudo权限,以保护系统免受恶意攻击。最后,书中还介绍了一些流行的Linux发行版,如Ubuntu、Fedora和CentOS,帮助读者了解...
linux基础教程(清华课件).rar
03-02
"Linux基础教程"来自清华大学,旨在为初学者提供一个系统化的学习路径,帮助他们踏入Linux的世界。以下是对该教程可能包含的一些核心知识点的详细阐述: 1. **Linux历史与哲学**:首先会介绍Linux的起源,以及...
3_Linux系统与服务构建运维.rar
03-30
3.3实战案例——Linux操作系统安装,则通过实际操作演示了Linux的安装过程,包括常见发行版如Ubuntu、CentOS的安装步骤和注意事项,使读者能够独立完成系统部署。 在3.4逻辑卷管理LVM章节,读者将学习到LVM...
Linux学习笔记2.zip
06-01
首先,Linux基础知识部分可能包括Linux的发展历史、发行版的分类(如Ubuntu、CentOS、Debian等)、Linux与其他操作系统(如Windows、Mac OS)的区别,以及Linux的核心哲学——一切都是文件。这一部分会帮助初学者...
详解CentOS7防火墙管理firewalld
09-15
文章主要介绍了CentOS7防火墙管理firewalldcentos 7中防火墙是一个非常的强大的功能了,有兴趣的可以了解一下。
linuxcentos7防火墙基本使用详解
01-10
1、firewalld的基本使用 启动: systemctl start firewalld 查看状态: systemctl status firewalld 停止: systemctl disable firewalld 禁用: systemctl stop firewalld 2.systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体。 启动防火墙: systemctl start firewalld.service 关闭防火墙: systemctl stop firewalld.service 重启防火墙: s
Linux系统安全之CentOS 7 firewalld防火墙入门详解
小健健的博客
08-29 689
在Internet中,企业通过架设各种应用系统来为用户提供各种网络服务,比如Web网站、电子邮件、FTP服务器等。而且大部分都是使用Linux服务器进行搭建的。那么,想要保护这些服务器,过滤非授权的访问,甚至恶意进入内部网络 。就需要使用到——防火墙防火墙除了硬件防火墙之外,Linux系统的防火墙也十分强大,今天主要认识CentOS 7系统的防火墙——firewalld。 一、Linux防...
CentOS--防火墙
琼黍的村落
06-06 353
首先讲一下遇到的问题,在使用ssh时报错ssh: connect to host 192.168.1.201 port 22: Connection refused 原因:centOS 7 1611版本需要没有开启默认端口22//先检查是否安装SSH软件包 rpm -qa | grep ssh /*显示如下表示已安装 openssh-server-6.6.1p1-12.el7_1.x86_64 o
centos7 防火墙服务配置
走向资深架构师的旅程
01-23 1661
启动一个服务:systemctl start firewalld.service 关闭一个服务:systemctl stop firewalld.service 重启一个服务:systemctl restart firewalld.service 显示一个服务的状态:systemctl status firewalld.service 在开机时启用一个服务:systemctl enable
centos7 防火墙简介
FollowHeart
01-24 1523
centos7 防火墙 centos防火墙根据系统大致有2种,一种是centos6时代的iptables;一种是centos7时代的firewalld; -CentOS 7中防火墙是一个非常的强大的功能,在CentOS 6.5中在iptables防火墙中进行了升级了 1、安装firewalld - yum install firewalld firewall-config 2、firew
Centos7防火墙与IPTABLES详解
普通Gopher
06-13 1832
防火墙定义 防火墙分类 无状态包过滤防火墙 基于单个IP报文进行操作,每个报文都是独立分析 默认规则 一切未被允许的都是禁止的 一切未被禁止的都是允许的 规则特征 协议类型,如TCP、UDP、ICMP、IGMP等 源和目的IP地址和端口 TCP标记,如SYN、ACK、FIN、RST等 网络层协议选项,如ICMP ECHO、ICMP REPLY等 报文的传递方向,如进入接口还是从接口发出 报文流过的接口名,如eth0 有状态包过滤防火墙 自动归类属于同一个会话的所有报文,实现会话的跟踪
5分钟理解Centos7防火墙firewalld
weixin_30628077的博客
01-22 408
版权声明:本内容为原创内容,转载请声明出处。 原文地址:http://www.excelib.com/article/287/show firewalld简介 Centos7中默认将原来的防火墙iptables升级为了firewalldfirewalld跟iptables比起来至少有两大好处: 1、firewalld可以动态修改单条规则,而不需要像iptables那样,在修改了规则后必须...
Centos 防火墙介绍
weixin_42688499的博客
04-17 9372
目录 一、防火墙基本介绍 二、iptables(Centos6) 2.1、介绍 2.2、相关命令 三、firewalld(Centos7) 3.1、介绍 3.1.1、zone分类及相关命令 3.1.2、预定义的服务 3.2、相关命令 3.2.1、服务安装 3.2.2、服务启停命令 3.2.3、firewalld规则添加 3.3、富规则 一、防火墙基本介绍 iptables服务会把配置好的防火墙策略交由内核层面的 netfilter 网络过滤器来处理,fi...
centos7防火墙
最新发布
08-27
CentOS 7使用的防火墙firewalld。以下是一些与CentOS 7防火墙相关的常见问题和操作: 1. 如何检查防火墙状态? 您可以使用以下命令来检查防火墙状态: ``` sudo firewall-cmd --state ``` 如果防火墙正在运行,它将返回`running`。 2. 如何启动/停止/重新加载防火墙? 要启动防火墙,使用以下命令: ``` sudo systemctl start firewalld ``` 要停止防火墙,使用以下命令: ``` sudo systemctl stop firewalld ``` 要重新加载防火墙规则,使用以下命令: ``` sudo firewall-cmd --reload ``` 3. 如何开放端口? 要开放一个端口,使用以下命令: ``` sudo firewall-cmd --add-port=<port>/tcp --permanent ``` 将`<port>`替换为您想要开放的端口号。该`--permanent`选项将永久性地保存规则。 4. 如何关闭端口? 要关闭一个端口,使用以下命令: ``` sudo firewall-cmd --remove-port=<port>/tcp --permanent ``` 将`<port>`替换为您想要关闭的端口号。 5. 如何允许特定IP地址访问特定端口? 要允许特定IP地址访问特定端口,使用以下命令: ``` sudo firewall-cmd --add-rich-rule='rule family="ipv4" source address="<ip_address>" port port="<port>" protocol="tcp" accept' ``` 将`<ip_address>`替换为允许访问的IP地址,将`<port>`替换为允许访问的端口号。 这些是一些常见的操作,希望对您有帮助。如果您需要更多细节或其他防火墙操作,请告诉我。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值