防火墙策略之firewalld管理工具

最新推荐文章于 2024-08-06 14:58:04 发布
最新推荐文章于 2024-08-06 14:58:04 发布
阅读量926 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46138661/article/details/105321236
版权

文章目录


注意:企业7之前的版本是没有firewalld的管理方式的,在企业7之后才有,firewalld的管理方式的很多东西已经模块化的集成好了,操作更加简单,更趋向于windows的管理方式

一.firewalld的开启

1、关闭iptables服务

systemctl stop iptables 
systemctl disable iptables
systemctl mask iptables 
#以防iptables是其他服务的依赖性,那么其他服务在开启时也会开启iptables,用mask锁定后其他服务无法打开

2、打开firewalld

systemctl unmask firewalld
systemctl enable --now firewalld

3、图形管理工具的开启

企业6中:system-config-firewall
企业7、8中:firewall-config
企业8中还有集成好的cockpit:dnf install cockpit

cockpit的使用:在浏览器中直接输入localhost:9090然后登陆即可进入图形界面
在这里插入图片描述
进入后的页面如图所示:
在这里插入图片描述

二.关于firewalld的域

trusted接受所有的网络连接
home用于家庭网络,允许接受ssh mdns ipp-client samba-client dhcp-client
workwork ##工作网络 ssh ipp-client dhcp-client
public公共网络 默认支持ssh dhcp-client
dmz军级网络 允许ssh
block拒绝所有
drop丢弃 所有数据全部丢弃无任何回复
internal内部网络 允许ssh mdns ipp-client samba-client dhcp-client
externalipv4网络地址伪装转发 允许sshd
libvirt不是防火墙的域,而是安装虚拟化以后自动产生的域,允许dncp dncpv6 dns ssh tftp

三.关于firewalld的设定原理及数据存储

/etc/firewalld 		#防火墙配置目录 
/lib/firewalld 		#防火墙模块目录

四. firewalld的管理命令

firewall-cmd --state 								#查看火墙状态
firewall-cmd --get-active-zones 					#查看当前火墙中生效的域
firewall-cmd --get-default-zone 					#查看默认域
firewall-cmd --set-default-zone=trusted 			#设定默认域
firewall-cmd --get-zones							#查看所有的域
firewall-cmd --list-all 							#查看默认域中的火墙策略
firewall-cmd --list-all --zone=work 				#查看指定域的火墙策略
firewall-cmd --get-services 						#查看所有可以设定的服务
firewall-cmd --permanent --remove-service=cockpit 	#移除服务
firewall-cmd --reload								#重新加载防火墙策略 
firewall-cmd --permanent --add-source=172.25.254.0/24 --zone=block 
#指定数据来源访问指定域
firewall-cmd --reload 
firewall-cmd --permanent --remove-source=172.25.254.0/24 --zone=block 
#删除指定域中的数据源
firewall-cmd --permanent --remove-interface=ens224 --zone=public 
#删除指定域的网络接口
firewall-cmd --permanent --add-interface=ens224 --zone=block 
#添加指定域的网络接口
firewall-cmd --permanent --change-interface=ens224 --zone=public 
#更改网络接口到指定域

一些命令的示例:
在这里插入图片描述

五. firewalld的高级规则

高级规则即类似于iptables的管理方式

firewall-cmd --direct --get-all-rules 	#查看高级规则
firewall-cmd --direct --add-rule ipv4 filter INPUT 1 -s 192.168.0.111 -p tcp --dport 22 -j ACCEPT
firewall-cmd --direct --add-rule ipv4 filter INPUT 2 -j REJECT

1、设置路由器规则
在这里插入图片描述
2、设置后的效果:
在这里插入图片描述
在这里插入图片描述

六.firewalld中的NAT

实验环境:三台主机
主机1:双网卡主机(路由器)
ip1:192.168.0.110
ip2:172.25.254.110
主机2:192.168.0.111
主机3:172.25.254.111

SNAT:源地址转换

实验目的:使得内网主机能够通过路由器然后访问外网主机

firewall-cmd --permanent --add-masquerade
firewall-cmd --reload

实验过程:
1、设置防火墙规则前:
主机3:172.25.254.111
在这里插入图片描述
主机2:192.168.0.111
在这里插入图片描述

2、设置路由器规则:
<1> 打开路由转发功能
在这里插入图片描述
<2>打开防火墙的地址伪装功能(有时候不用打开地址伪装功能,只要开启路由转发功能,内外网主机就可以相互通信)
在这里插入图片描述
3、实验效果
在这里插入图片描述

DNAT:目的地址转换

实验目的:使得一台主机在连接路由器的时候自动连接到另一台主机:

firewall-cmd --permanent --add-forward-port=port=22:proto=tcp:toaddr=172.25.254.30
firewall-cmd --reload

1、设置前:
在这里插入图片描述
2、设置路由器规则:
在这里插入图片描述
3、设置后效果:
在这里插入图片描述
结束!!!

weixin_46138661
关注
Linux--firewalld防火墙字符管理工具防火墙维护和状态查询命令,重载配置,区域操作,服务操作,端口操作,阻塞ICMP操作命令详解与总结)
CN_TangZheng的博客
12-09 991
firewall-cmd是firewalld防火墙自带的字符管理工具,可以用来设置firewalld防火墙的各种规则 - firewalld防火墙规则分为两种状态: 一种是runtime,指正在运行生效的状态,在runtime状态添加新的防火墙规则,这些规则会立即生效,但是重新加载防火墙配置或者再重启系统后这些规则将会失效 - 另一种是permanent,指永久生效的状态,在permanent状态添加新的防火墙规则,这些规则不会马上生效,需要重新加载防火墙配置或者重启系统后生效
防火墙管理之firewalld,iptables
vanvan_的博客
06-06 594
相较于企业内网,外部的公网环境更加恶劣,罪恶丛生。在公网与企业内网之间充当保护屏障的防火墙。虽然有软件或硬件之分,但主要功能都是依据 策略对穿越防火墙自身的流量进行过滤。防火墙策略可以基于流量的源目地址、端口号、协议、应用等信息来定制,然后防火墙使用预先定制的策略规则监控出入的 流量,若流量与某一条策略规则相匹配,则执行相应的处理,反之则丢弃。这样一来,就可以保证仅有合法的流量在企业内网和外部公网...
防火墙策略管理
weixin_30814223的博客
10-29 668
基础 系统服务:firewalld 管理工具(6和7存在差异):firewall-com(命令模式),firewall-config(图形界面) 查看防火墙状态:systemctl status firewalld      [root@www file]# systemctl status firewalldfirewalld.service - firewalld - ...
10款免费的PC版防火墙软件推荐
最新发布
shanguicsdn111的博客
08-06 1790
PC版防火墙软件是一种主要用于终端计算机系统的安全防护措施,不需要特定的网络设备支持,只要在终端用户所使用的计算机上安装软件即可。通过应用PC版防火墙软件,可以有效把用户的计算机和公共网络分隔开,对其中交互的数据进行安全检查,并对可疑的通信进行拦截,从而帮助用户对计算机系统进行监控和管理,防范计算机病毒、流氓软件、木马程序等威胁。在一些应用场景中,PC版防火墙软件可以在更经济的成本投入下,实现与网络防火墙产品接近的安全特性和防护能力,非常适合中小型企业和个人用户使用。
防火墙策略管理小工具——网络安全
tkyjqh的专栏
01-23 2605
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、防火墙配置文件1. 地址集合2. 服务集合3. 规则集合二、防火墙策略管理小工具的开发1. 主要功能2. 框架设计2.1 IP_Set对象2.2 Service对象2.3 Rule对象2.4 CfgReader对象2.5 规则格式化读取lua脚本2.5.1 读取源地址lua脚本2.5.2 服务集合2.6 rule_inclusion设计2.7 GUI设计2.8 SVG图浏览设计三、使用和示例1. 程序文件夹2. Firwal
Linux (CentOS)防火墙策略管理工具(iptables、firewalld、TCP Wrappers)
scdncby的博客
01-15 1257
iptables与firewalld都不是真正的防火墙,它们都只是用来定义防火墙策略防火墙管理工具而已,或者说,它们只是一种服务。iptables服务回把配置好的防火墙策略交由内核层面的netfilter网络过滤器来处理,而fiewalld服务则是把配置好的防火墙策略交由内核层面的nftables包过滤框架来处理。精通其中之一就足够了。 iptables 策略与规则链:防火墙规则策略有两种,1种是通(放行);另一种是堵(阻止),其轨规则链都是由上至下执行的,因此一定要把允许的动作放到拒绝动
防火墙策略之iptables管理工具
weixin_46138661的博客
04-05 1058
文章目录一.防火墙介绍二.防火墙管理工具切换1.firewalld切换到iptables2.iptales切换到fiewalld三. iptables 的使用四.防火墙默认策略 一.防火墙介绍 问:什么是防火墙? 答:防火墙指的是一个由软件和硬件设备组合而成、在内网和外网之间、专用网与公共网之间的界面上构造的保护屏障。 防火墙是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Int...
Firewalld防火墙策略详解
qq_42941888的博客
03-04 2519
Firewalld防火墙策略详解 一、Firewalld firewalld防火墙是Centos7系统默认的防火墙管理工具,取代了之前的iptables防火墙,也是工作在网络层,属于包过滤防火墙firewalld和iptables都是用来管理防火墙的工具(属于用户态)来定义防火墙的各种规则功能,内部结构都指向netfilter网络过过滤子系统(属于内核态)来实现包过滤防火墙功能。 firewalld提供了支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具。 它支持IPv4、IPv6防火墙
CentOS中的防火墙管理工具FirewallD
FirewallD通过定义规则集、区域和服务来管理防火墙策略。通过使用FirewallD,系统管理员可以方便地控制网络流量,保护服务器和客户端机器上的应用程序和服务。 ## 1.2 阐述本文的目的和结构 本文旨在介绍如何安装...
Firewalld防火墙
fengmaohuli的博客
06-05 268
firewalld概述 firewalld防火墙是Centos7系统默认的防火墙管理工具,取代了之前的iptables防火墙,也是工作在网络层,属于包过滤防火墙firewalld和iptables都是用来管理防火墙的工具(属于用户态)来定义防火墙的各种规则功能,内部结构都指向netfilter网络过滤子系统(属于内核态)来实现包过滤防火墙功能。 firewalld提供了支持网络区域所定义的网络连接以及接口安全等级的动态防火墙管理工具它支持IPv4、IPr6防火墙设置以及以太网桥(在某些高级服务可能
Linux防火墙管理(firewalld
weixin_43407305的博客
12-20 866
防火墙管理工具 众所周知,相较于企业内网,外部的公网环境更加恶劣,罪恶丛生。在公网与企业内网之间充当保护屏障的防火墙,虽然有软件或硬件之分,但主要功能都是依据策略对穿越防火墙自身的流量进行过滤。防火墙策略可以基于流量的源目地址、端口号、协议、应用等信息来定制,然后防火墙使用预先定制的策略规则监控出入的流量,若流量与某一条策略规则相匹配,则执行相应的处理,反之则丢弃。这样一来,就可以保证仅有合法的流...
防火墙策略组成
01-07
防火墙策略做成的一些小知识
防火墙策略管理-firewalld
qq_41619571的博客
04-08 1108
1.拓扑图 2.firewalld服务基础 1、Linux防火墙体系 系统服务:firewalld 管理工具firewalld-cmd、firewalld-config 2、预设安全区域 ①、根据所在的网络场所区分,预设保护规则集 public:仅允许访问本机的sshd等少数几个服务 trusted:允许任何访问 block:阻塞任何来访请求 drop:丢弃任何来访的数据包 ②、配置规则的位置 ...
防火墙策略管理firewall-1
weixin_33862188的博客
11-01 254
防火墙策略管理(firewall) 作用:隔离,管理 入站 出站系统服务: firewalld管理工具: # firewall-cmd # 命令 # firewall-config # 图形查看防火墙服务状态: # systemctl status firewalld根据所在的网络场所区分,预设保护规则集public...
2-16防火墙策略管理
weixin_42508243的博客
10-05 359
文章目录2.16.1 firewalld服务基础2.16.2配置防火墙 作用:隔离,严格过滤入站,放行出站 环境准备 2.16.1 firewalld服务基础 一、构建基本的web服务 Web服务:提供页面内容 Web服务器:提供页面内容的机器 http协议:超文本传输协议 https协议:安全的超文本传输协议(加密协议) [root@srv7 ~]# yum -y install httpd #安装httpd服务 [root@srv7 ~]# rpm -ql httpd #查找httpd的安装清单 [r
防火墙智能分析工具(juniper srx)
huybuser1的博客
12-09 3365
防火墙策略梳理及转换工具随便说说SRX配置文件分析及数据结构选则策略规则转表思路及实现过程功能展示策略和nat梳理表格输出配置文件转换 随便说说 防火墙作为网络安全的第一道防线,在网络中的地位是毋庸置疑的。防火墙自上线以来,其策略数量随着业务量增长日益增加,很多时候运维人员需要对现网的策略做些优化和梳理工作,了解墙的线上配置都开了哪些策略,这些策略都放行了什么IP的什么端口;又或者领导让出一下关于...
防火墙策略
weixin_59280309的博客
04-04 6375
定义与原理: 防火墙的基本作用是保护特定网络免受“不信任”的网络的攻击,但是同时还必须允许两个网络之间可以 进行合法的通信。 安全策略是控制设备对流量转发以及对流量进行内容安全一体化检测的策略,作用就是对通过防火墙的 数据流进行检验,符合安全策略的合法数据流才能通过防火墙。 ...
firewalld火墙管理工具
llllyr的博客
08-18 504
文章目录1.firewalld基本知识2.firewalld防火墙的管理2.1 图形化firewalld管理:firewall-confige2.2 firewalld-cmd管理火墙2.3火墙的高级管理 1.firewalld基本知识 1.1 firewalld概述 动态防火墙后台程序firewalld 提供了一个动态管理的防火墙,用以支持网络“zones”,以分配对一个网络及其相关链接和界...
CentOS 7 Firewalld防火墙基础命令深度解析与实战
firewalld的主要作用是简化规则集管理,它允许用户通过定义网络区域来组织防火墙策略。它提供了运行配置和永久配置两种模式,允许灵活地调整防火墙规则。此外,firewalld允许服务或应用程序直接集成防火墙规则,...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值