Linux中防火墙应用(firewalld)

最新推荐文章于 2022-08-22 16:03:51 发布
最新推荐文章于 2022-08-22 16:03:51 发布
阅读量536 收藏 2
点赞数
分类专栏: Linux系统 文章标签: linux 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47152389/article/details/107664193
版权

目录

一、firewalld概述

  • 支持网络区域所定义的网络链接以及接口安全等级的动态防火墙工具
  • 支持IPv4,IPv6防火墙设置以及以太网桥
  • 支持服务或应用程序直接添加防火墙规则接口
  • 拥有两种配置模式:
    运行时配置
    永久配置

二、firewalld和iptables的关系

  • netfilter
    位于Linux内核中的包过滤功能体系
    称为Linux防火墙的“内核态”
  • firewalld/iptables
    CentOS7默认的管理防火墙规则的工具
    称为Linux防火墙的“用户态”

1、firewalld和iptables的区别

firewalld iptables
配置文件 /usr/lib/friwalld /etc/firewalld /etc/sysconfig/iptables
对规则的修改 不需要全部刷新策略,不丢失现行连接 刷新现有的策略,丢失连接
防火墙类型 动态防火墙 静态防火墙

三、firewalld网络区域

1、区域介绍:

  • 区域是进入主机的安全门,每个区域都具有不同限制程度的规则
  • 可以使用一个或多个区域,但是任何一个活跃区域至少需要关联原地址或接口
  • 默认情况下,public区域是默认区域,包含所有接口网卡

2、firewalld数据处理流程

  • 检查数据来源的源地址
    若源地址关联到特定的区域,则执行该区域所指定的规则
    若源地址未关联到特定的区域,则使用传入网络接口的区域并执行该区域所指定的规则
    若网络接口未关联到特定的区域,则使用默认区域并执行该区域所指定的规则

四、防火墙配置方法

  • 运行时配置:
    实时生效,并持续至firewalld重新启动或重新加载配置
    不中断现有连接
    不能修改服务配置
  • 永久配置
    不立即生效,除非firewalld重新启动或重新加载配置
    中断现有连接
    可以修改服务配置

1、firewall-config图形工具

在这里插入图片描述

firewall-config 图形化界面
block 阻塞区域
dmz   非军事化区域
drop  丢失区域
external 外部区域
home   
internal  内部区域
public  公共区域
trusted  信任区域
work   工作区域

2、firewall-cmd命令行工具

  • firewall-cmd 命令:
1)启动、停止、查看 firewalld 服务
systemctl start firewalld       //启动 firewalld 
systemctl enable firewalld   //设置 firewalld 为开机自启动
systemctl status firewalld   firewall-cmd --state //可以查看其运行状态。
systemctl stop firewalld      //停止 firewalld 
systemctl disable firewalld  //设置 firewalld 开机不自启动

2)获取预定义信息
firewall-cmd 预定义信息主要包括三种:可用的区域、可用的服务以及可用的 ICMP  
塞类型
firewall-cmd --get-zones   //显示预定义的区域
firewall-cmd --get-service //
最低0.47元/天 解锁文章
weixin_Wangnan
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux防火墙
qq_39376481的博客
03-22 460
1.防火墙的基本命令 1.Firewalld概述:动态防火墙后台程序firewalld提供了一个动态管理的防火墙,用以支持网络“zones”,以分配对一个网络及其相关链接和界面一定程度的信任。它具备对IP v4和IP v6防火墙设置的支持。它支持以太网桥,并有分离运行时间和永久性配置选择,它还具备一个通向服务或应用和层序以直接增加防火墙规则的接口。提供命令行客户端firewall-cmd,用于配置...
Linux——Firewall防火墙firewalld与iptables两种管理方式)_firewalld 旁路由 透明代理
最新发布
2401_83620959的博客
05-05 1040
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
Linux——Firewall防火墙firewalld与iptables两种管理方式)
Treasured ——的博客
12-16 2652
一、防火墙简介 介绍: 防火墙是整个数据包进入主机前的第一道关卡。是一种位于内部网络与外部网络之间的网络安全系统,是一项信息安全的防护系统,依照特定的规则,允许或是限制传输的数据通过。防火墙主要通过Netfilter与TCPwrappers两个机制来管理的 管理防火墙的两种方式 : (1)firewalld 管理火墙的工具,相对简单 (2)iptables 复杂,功能强大 二、firewa...
Linux防火墙应用(iptables)
weixin_47152389的博客
08-05 224
目录一、防火墙基础1、iptables的表结构2、iptables的链结构3、数据包控制的匹配流程二、防火墙的规则编写1、基本语法和控制类型2、规则的匹配条件3、添加、查看、删除规则三、SNAT策略及应用四、DNAT策略及应用五、实验练习 一、防火墙基础 1、iptables的表结构 2、iptables的链结构 3、数据包控制的匹配流程 二、防火墙的规则编写 1、基本语法和控制类型 2、规则的匹配条件 3、添加、查看、删除规则 三、SNAT策略及应用 四、DNAT策略及应用 五、实验练习 ...
Linux防火墙应用珠玑
emerald0106的专栏
01-19 708
导言:随着互联网的飞速发展,毫无疑问,互联网上的安全,操作系统平台的安全也逐渐成为人们所关心的问题。而许多网络服务器、工作站所采用的平台为Linux/UNIX平台。Linux平台作为一个安全性、稳定性比较高的操作系统也被应用到了更多领域。本文带领大家探讨了Linux系统管理员应该掌握的20个防火墙应用技巧。  广为人知的iptables命令行 Netfilter作为Linux
linux防火墙应用
wmengbeyond的专栏
09-26 651
1. iptables是linux下的防火墙,同时也是服务名称,防火墙基本操作
linux防火墙应用,Linux防火墙的3个应用
weixin_33345697的博客
05-14 120
如同以下用 man 查询所见, 它用来过滤封包和做NAT Network Address Translation(网路位址转译), 这个指令的应用很多, 可以做到很多网路上的应用.iptables - administration tool for IPv4 packet filtering and NAT应用1:让区域网路内的电脑以一个真实IP来共享频宽(实作NAT)架构图:所需设备: 一台 L...
linux搭建kafka集群
08-18
Linux环境搭建Apache Kafka集群是一项重要的任务,尤其对于那些需要处理大量实时数据流的应用场景。Kafka是一个分布式消息系统,它允许高效地发布、订阅和存储数据流。Zookeeper是Apache的一个子项目,用于...
Linux服务器配置与管理:linux防火墙基础.pptx
05-01
熟悉: Linux防火墙的历史演进与架构 【能力目标】 能够描述firewalld防火墙的组成 【思政目标】 培养学生职业素养和信息安全意识。 防火墙——是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全...
suselinux文教程
12-29
1. 防火墙设置:启用并配置firewalld或iptables防火墙,保护系统免受攻击。 2. SELinux:理解强制访问控制,配置SELinux策略以增强系统安全。 3. 审计与日志:监控系统活动,分析日志文件,及时发现异常行为。 十、...
linux CentOS文用户手册
12-12
- **防火墙规则**:使用`firewalld`或`iptables`设置防火墙规则。 4. **软件包管理**: - **RPM与YUM**:了解RPM包格式,使用YUM或DNF进行软件安装、升级、查询和卸载。 - **源码编译安装**:如何从源代码编译...
linux系统防火墙应用研究.pdf
09-06
linux系统防火墙应用研究.pdf
Linux课程学习Linux课程学习
11-16
10. **安全与防火墙**:了解Linux下的防火墙(iptables、firewalld),以及如何设置SSH安全策略。 11. **虚拟化技术**:学习如何使用KVM、Docker等虚拟化技术,在Linux上创建和管理虚拟机或容器。 12. **故障排查...
Linux使用防火墙firewalld
weixin_48692664的博客
12-21 675
firewalld防火墙是Centos7系统默认防火墙管理工具,取代了之前的iptables防火墙,也是工作在网络层,属于包过滤防火墙。也就是说Centos7是默认安装了firewalld。如果没有安装可以使用yum install firewalld firewalld-config 安装。 安装后可以使用以下命令执行: systemctl start firewalld 启动防火墙 systemctl enable firewalld设置开机启动 systemctl status firewalld
linux防火墙_Linux端口和防火墙 应用
weixin_39847034的博客
11-18 290
一、关于端口和进程1.netstat命令其用于显示与IP、TCP、UDP和ICMP协议相关的统计数据,一般用于检验本机各端口的网络连接情况。netstat -lntup:显示被监听UDP、TCP端口使用情况。l:表示正在被监听(LISTEN)的端口n:不显示别名p:显示进程名称u:显示UDP相关t:显示TCP相关2.lsof(list open files):列出当前系统所有打开的文件,显示进程、...
linux系统防火墙
老夫风清扬的博客
01-08 453
1、Centosiptables和firewall防火墙开启、关闭、查看状态、基本设置等 https://blog.csdn.net/bbwangj/article/details/74502967 2、解决CentOS7关闭/开启防火墙出现Unit iptables.service failed to load: No such file or directory. https://blog....
linux防火墙应用,Linux防火墙iptables基本应用
weixin_35891787的博客
05-14 84
iptables是一个linux的基础组件,主要应用防火墙应用,例如禁止某IP访问,或者禁止一些端口,提升网站的安全性。一般情况下,系统默认就会安装,如果没有安装,可自行安装。yum install iptables #centos系统apt-get install iptables #debian/ubuntu系统一、先说一下几个常用命令:service iptables -status #查...
linux防火墙
qq_59161414的博客
08-22 318
防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障
Linux系统下的防火墙操作
SileeLiu的博客
05-24 215
Linux 7.x系统防火墙操作 查看防火墙的状态:firewall-cmd --state或者使用iptables -L 关闭防火墙:systemctl stop firewalld.service,但是开机之后还会启动防火墙 systemctl disable firewalld.service #禁止firewall开机启动 查看防火墙配置:cat /etc/sysconfig/iptabl...
linux iptables 与 firewalld 的关系
05-31
实际上,firewalld 本身就是基于 iptables 构建的,它提供了一个更高层次的抽象,让用户可以更加方便地管理防火墙策略,并且可以支持更多的应用场景和网络环境。在 CentOS 7 及以上版本默认使用 firewalld 作为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值