Linux之防火墙

最新推荐文章于 2024-04-23 11:56:43 发布
最新推荐文章于 2024-04-23 11:56:43 发布
阅读量276 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45674039/article/details/103111950
版权

防火墙

认识防火墙

防火墙是整个数据包进入主机前的第一道关卡。防火墙就是通过定义一些有序的规则,并管理进入到网络内的主机数据数据包的一种机制。更广义来说,只要能够过滤出我们设置过滤条件的数据,就可以称位防火墙。
防火墙可以分为硬件防火墙和软件防火墙。
硬件防火墙内的操作系统主要以提供数据包的过滤机制为主,并将其不重要的功能拿掉。因为单纯作为防火墙功能使用,所以器数据包过滤的效率更佳;
软件防火墙本身就是保护系统网络安全的一套软件。

firewalld

1、什么是firewalld
(1)firewalld的防火墙策略是交由内核层面的nftables包过滤框架来处理。相较于iptables防火墙而言,firewalld支持动态更新技术并加入了区域(zone)的概念。简单来说,区域就是firewalld预先准备了几套防火墙策略集合(策略模板),用户可以根据生产场景的不同而选择合适的策略集合,从而实现防火墙策略之间的快速切换。
(2)系统提供了图像化的配置工具firewall-config、system-config-firewall,提供命令行客户端firewall-cmd,用于配置firewalld永久或非永久性运行时间的改变。

firewall的配置

1、在系统中,iptables和firewall是共存的,要看到fireall的配置效果,将iptables服务先关闭;
systemctl stop iptables
systemctl disable iptables
systemctl mask iptables
在这里插入图片描述
2、开启firewalld服务
systemctl start firewalld
systemctl enable firewalld
在这里插入图片描述
3、firewalld支持动态更新技术并加入了区域(zone)的概念,那么在firewalld中都有哪些服域的存在呢?我们可以看下:
(1)firewall-cmd --get-zones 查看firewalld中所有的域
在这里插入图片描述

trusted(信任)	可接受所有的网络连接
home(家庭)	用于家庭网路,仅接受ssh、mdns、ipp-client、samba-client、或dhcpv6-client服务连接
internal(内部)	用于内部网络,仅接受ssh、mdns、ipp-client、samba-client、或dhcpv6-client服务连接
work (工作)	用于工作区,仅接受ssh、ipp-client或dhcpv6-client服务连接
public(公共)	在公共区域内使用,仅接受ssh或dhcpv6-client服务连接,为firewalld的默认区域
external(外部)	出去的ipv4网络连接通过此区域伪装和转发,仅接受ssh服务连接
dmz(非军事区)	仅接受ssh服务连接
block(限制)	拒绝所有网络连接
drop(丢弃)	任何接受到网络数据包都被丢弃,没有任何回复

4、默认域的查看、设置
在这里插入图片描述
5、火墙的常用命令
firewal-cmd --state ///查看火墙的状态
firewall-cmd --get-active-zones ///查看火墙当前生效的域
在这里插入图片描述
firewall-cmd --zone=public --list-all ##查看public域的火墙策略
firewall-cmd --get-services ##查看所有支持能开放的服务
在这里插入图片描述
firewall-cmd --list-all ##查看默认域的火墙策略
firewall-cmd --list-all-zones ##查看所有火墙域的策略

在这里插入图片描述
firewall-cmd --add-service=ftp ##添加ftp服务为默认域的开放服务,临时生效
firewall-cmd --permanent --add-service=http ##永久生效,生效需要重新加载配置文件,或者重启服务
在这里插入图片描述
在这里插入图片描述
使用firewalld-cmd --reload再查看的时候可以看到,http服务已经被添加上了;
在这里插入图片描述

指定或移除某个IP通过某个域访问系统以及重新加载配置火墙配置文件

我们现在的默认火墙域为public,开放的服务只有ssh;
在这里插入图片描述
这里面开放的服务并没有http,我们现在尝试在192.168.181.142-node01的主机上能否访问192.168.181.141-node01的http服务。

最低0.47元/天 解锁文章
Lucky_Jone
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux防火墙
GhostSugar
10-21 154
文章目录说明firewalldiptable 说明 整理网上相关资源,主要是防火墙的相关命令和简单介绍 centos7系统使用firewalld服务替代了iptables服务,但是依然可以使用iptables来管理内核的netfilter iptables是管理Linux机器上防火墙规则的工具。firewalld也是管理Linux机器上防火墙规则的工具。 firewalld 启动: syste...
linux操作 防火墙
wmd13164306712的博客
08-01 1002
1)重命名|移动mvmv源文件名目标文件名mva.txtldh.txt把a.txt重名为ldh.txtmv源文件名目标目录mva.txt/usr/local把a.txt移动到/usr/local目录下(2)复制cpcp/usr/local/ldh.txt/xzh把/usr/local/ldh.txt文件复制到/xzh目录下cp-rxzh/usr/local/把目录xzh复制到/usr/local下(3)搜索。...
firewalld - No such file or directory
最新发布
liyongscys的专栏
04-23 146
【代码】firewalld - No such file or directory。
Linux日常运维管理技巧(三)
zhengyshan的博客
06-15 580
Linux防火墙-netfilteriptables规则备份和恢复service iptables save ##会把规则保存到/etc/sysconfig/iptables配置文件中把iptables规则备份到自定义my.ipt文件中:命令iptables-save > my.ipt [root@zyshanlinux-001 ~]# iptables -t nat -A PREROU...
almaLinux 8 安装docker报错
net_wolf的专栏
04-10 1075
无论怎么调整防火墙的规则都无效,原因是nftables不能正确处理规则,需要换回iptables。重新启动docker搞定。
利用linux防火墙实现IP访问控制
09-28
自己总结的linuxe下通过linux防火墙软件实现对ip源目地址的访问控制,希望可以帮助到需要的朋友
linux防火墙 中文版.pdf
06-03
linux防火墙 中文版.pdf
Linux防火墙常用指令
07-14
Linux防火墙常用指令
linux防火墙设置
05-22
简单 好用 linux防火墙设置命令 linux防火墙设置命令 linux防火墙设置命令 linux防火墙设置命令 简单 好用
Linux防火墙思维导图.xmind
05-23
linux防火墙知识:利用思维导图的形式(包括举例),一张图进行全部详解 1.何为防火墙?2.防火墙的分类 3.iptables原理 4.防火墙顺序 5.iptables语法规则
firewalld火墙基本命令
asufeiya的博客
08-19 239
firewalld域 网络名称 默认配置 trusted(信任) ## 可接受所有的网络连接 home(家庭) ##用于家庭网络,仅接受ssh,mdns,ipp-client,samba-client或dhcpv6-client服务连接 internal (内部) ##用于内部网络,仅接受ssh,mdns,ipp-client,samba-client或dhcpv6-clie...
Linux防火墙篇(包括firewalld、iptables)详解
qq_41830712的博客
02-25 1484
一、firewalld 1、什么是firewalld? firewalld是一个动态防火墙后台程序,它提供了一个动态管理的防火墙用于支持“zones“,以分配对一个网络及其相关链接和界面的一定程度的信任。它具备对IPv4和IPv6防火墙设置的支持。支持以太网桥,并有分离运行时间和永久性配置选择。它还具备一个通向服务或者应用程序以直接增加防火墙规则的接口。 系统提供了图像化的配置工具firewal...
centos 7查看防火墙报错(已解决,之前安装过python3) ModuleNotFoundError: No module named ‘gi‘
yanyulcy的博客
07-22 468
当我想查看防火墙端口是否开放时遇见如下错误: [root@Server-i-zu3x29ab24 ~]# firewall-cmd --zone=public --query-port=12305/tcp 因为我之前安装过python3,就出现了下面这个错误: Traceback (most recent call last): File "/usr/bin/firewall-cmd", line 24, in <module> from gi.repository i...
继iptables之后的新一代包过滤框架是nftables
weixin_34183910的博客
11-12 593
夜已深然未央,准备接着讲述有关Netfilter的故事,行文有点松散,由于未打草稿,有点随意识而流,一气呵成不知是自夸还是自嘲,权当小时候写的日 记吧,自幼喜欢每天写日记,中学时更是以退士为名折腾了几箱子抄本,前几年由于喝酒就改为周记了,现在意识到了生命短暂,时间甚是不够用,不能在迷迷糊糊 中得过且过,就准备把自己知道的关于Linux网络的东西一点一...
nftables
hhhhhyyyyy8的博客
05-31 287
http://www.netfilter.org/projects/nftables/
Linux停用防火墙
08-27
要停用Linux防火墙,可以执行以下步骤: 1. 关闭firewalld防火墙。可以使用以下命令: systemctl stop firewalld 2. 禁止firewalld开机启动。可以使用以下命令: systemctl disable firewalld 3. 如果还有其他防火墙,例如iptables,也需要停用。可以使用以下命令: systemctl stop iptables 4. 禁止iptables开机启动。可以使用以下命令: systemctl disable iptables 请注意,停用防火墙可能会降低服务器的安全性。在关闭防火墙之前,请确保在服务器上已经采取其他安全措施,并且只在受信任的网络环境中操作。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [Linux永久关闭防火墙](https://blog.csdn.net/weixin_45866062/article/details/128774835)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [linux防火墙](https://blog.csdn.net/m0_67402731/article/details/126582923)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值