Linux系统Firewalld防火墙

最新推荐文章于 2024-07-06 21:07:36 发布
最新推荐文章于 2024-07-06 21:07:36 发布
阅读量127 收藏
点赞数
文章标签: linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47403076/article/details/110135986
版权

Firewalld

Firewalld简介

1、Firewalld是CentOS7.0默认防火墙工具,CentOS6.0是iptables;
2、防火墙工作在第四层传输层,和端口有关TCP、UDP;
3、大型数据中心用的背靠背方式–两个硬防火墙;
4、按区域进行定义:高安全区域和低安全区域(例如公司内部是一个高安全区域,外部是一个低安全区域),此外允许访问的公司服务在dmz区域(非军事化区域);
低安全级别到高安全级别会经过防火墙过滤;
高安全级别到低安全级别是允许的。
5、运行时配置是临时配置,不会保存。

Firewalld特点:

  • 支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具;
  • 支持IPv4,IPv6防火墙设置以及以太网桥;
  • 支持服务或应用程序直接添加防火墙规则接口;
  • 拥有两种配置模式:
    运行时配置(一般测试的时候使用);
    永久配置。

netfilter——Linux防火墙的内核态
Firewalld、iptables——Linux防火墙的用户态

Firewalld与iptables的区别

  • Firewalld
    配置文件 /usr/lib/firewalld;
    修改规则后不需要全部刷新策略,不丢失现行连接;
    动态防火墙;
    定义策略后不需要重启服务。
  • iptables
    配置文件 /etc/sysconfig/iptables;
    修改规则后需要刷新策略,丢失连接;
    静态防火墙;
    定义策略后需要重启服务。

Firewalld区域

Firewalld共有9个区域,可以使用一个或多个,但是任何一个活跃的区域需要至少关联一个源地址或接口。
默认情况下,public为默认区域,包含所有接口(网卡即接口)。
iptables没有区域的概念。

区域介绍

  • drop(丢弃):任何接收的网络数据包都被丢弃,没有任何回复。仅能有发送出去的网络连接。
  • block(限制):任何接收的网络连接都被IPV4的icmp-host-prohibited信息和IPV6的icmp6-adm-prohibited信息所拒绝。
  • public(公共):在公共区域内使用,不能相信网络内的其他计算机不会对您的计算机造成危害,只能接收经过选取的连接。
  • external(外部):特别是为路由器启用了伪装功能的外部网。您不能信任来自网络的其他计算,不能相信它们不会对您的计算机造成危害,只能接收经过选择的连接。
  • dmz(军事区域):用于您的非军事区内的电脑,此区域内可公开访问,可以有限地进入您的内部网络,仅仅接收经过选择的连接。
  • work(工作):用于工作区。您可以基本相信网络内的其他电脑不会危害您的电脑。仅仅接收经过选择的连接。
  • home(家庭):用于家庭网络。您可以基本信任网络内的其他计算机不会危害您的计算机。仅仅接收经过选择的连接。
  • internal(内部):用于内部网络。您可以基本上信任网络内的其他计算机不会威胁您的计算机。仅仅接收经过选择的连接。
  • trusted(信任):可接受所有的网络连接。指定其中一个区域为默认区域是可行的。当接口连接加入了NetworkManager,它们就被分配为默认区域。

数据处理过程

检查数据来源的源地址;
若源地址关联到特定的区域,则执行该区域所指定的规则;
若源地址未关联到特定的区域,则使用传入网络接口的区域并执行该区域所指定的规则;
若网络接口未关联到特定的区域,则使用默认区域并执行该区域所指定的规则。

Firewalld配置方法

运行时配置

  • 实时生效,直到重启firewalld或重新加载配置
  • 不中断现有连接
  • 不能修改服务配置

永久配置

  • 不立即生效,直到重启firewalld或重新加载配置
  • 中断现有连接
  • 可以修改服务配置

Firewalld工具

1.firewalld-config图形工具
2.firewalld-cmd命令行工具
3./etc/firewalld中的配置文件
firewalld会优先使用/etc/firewalld/中的配置,如果不存在配置文件,则使用/usr/lib/firewalld/中的配置
/etc/firewalld/:用户自定义配置文件,需要时可通过从/usr/lib/firewalld/中拷贝
/usr/lib/firewalld/:默认配置文件,不建议修改,若恢复至默认配置,可以直接删除/etc/firewalld/中的配置

firewalld-config图形工具

在这里插入图片描述

  • 包含运行时配置和永久配置
  • 未设定为永久配置的将在重载防火墙后消失(选项)
  • 选项-更改连接区域,可关联网卡到指定区域
  • 选项-改变默认区域,可修改默认区域
  • 窗口下边栏显示连接状态
  • 中间还有区域、服务选项卡

firewalld-cmd命令行工具

获取预定义信息

firewall-cmd 预定义信息主要包括三种:可用的区域、可用的服务以及可用的 ICMP 阻塞类型,具体的查看命令如下所示。

[root@localhost ~]# firewall-cmd --get-zones    //显示预定义的区域 
work drop internal external trusted home dmz public block 

[root@localhost ~]# firewall-cmd --get-service   //显示预定义的服务 
RH-Satellite-6 amanda-client amanda-k5-client baculabacula-client cephceph
mondhcp dhcpv6 dhcpv6-client dnsdocker-registry dropbox-lansyncfreeipa-ldap 
freeipa-ldapsfreeipa-replication ftp high-availability http https imapimaps 
ippipp-clientipseciscsi-target kadminkerberoskpasswdldapldapslibvirt 
libvirt-tlsmdns mosh mountdms-wbtmysqlnfsntpopenvpnpmcdpmproxypmwebapi 
pmwebapis pop3 pop3s
最低0.47元/天 解锁文章
叨客金金
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux操作系统Firewalld
m0_51456787的博客
08-09 1926
1 、常用的两张表 : filter、nat , filter用于过滤数据包,nat用于路由转发功能 2 、常用的两条链 : INPUT、OUTPUT 3 、常见的三个行为 : ACCEPT、DROP、REJECT 4 、限制流量的三个特征 : 端口、协议、IP,对应的五元组 : - d - s -- dport -- sport - p 5 、端口转发 : 本机端口、远程端口。......
Firewalld防火墙访问设置(二)
BBQwu1wukao的博客
05-12 981
Firewalld防火墙访问设置二一、firewalld高级配置1、IP地址地址伪装2、端口转发3、富语言规则二、配置防火墙1、富语言规则使用2、配置IP地址伪装3、配置端口转发 一、firewalld高级配置 1、IP地址地址伪装 1)IP地址伪装的作用 将多个私网IP地址映射到一个公网IP地址访问互联网 2)IP地址伪装特点 节约公网IP地址 隐藏内部网络 增强网络安全性 只能配置IPv4协议 2、端口转发 1)端口转发的作用 将一个IP地址和端口号映射到另一个IP地址和端口上上 2)
Linux防火墙----firewalld
我的博客
05-22 869
firewalld防火墙是Centos7系统默认的防火墙管理工具,取代了之前的iptables防火墙,也是工作在网络层,属于包过滤防火墙firewalld和iptables都是用来管理防火墙的工具(属于用户态)来定义防火墙的各种规则功能,内部结构都指向netfilter网络过过滤子系统(属于内核态)来实现包过滤防火墙功能。firewalld提供了支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具。
Linux 防火墙配置指南:firewalld 端口管理应用案例(二十个实列)
最新发布
博客之路,前途漫漫
07-06 6080
​​我们将通过十个实际案例,详细介绍如何使用 firewalld 管理和配置系统端口。无论您是刚开始学习 Linux 防火墙配置,还是希望深入了解 firewalld 的高级功能,这些案例都将为您提供实用的指导和参考。让我们一起探索如何确保系统安全并优化网络访问吧!
Linux Firewalld防火墙基础
一名北漂Java程序员的学习记录!
06-30 1086
firewalld防火墙是Centos7系统默认的防火墙管理工具,取代了之前的iptables防火墙
firewalld防火墙
m0_60655253的博客
11-09 442
1、firewalld防火墙 netfilter:内核态,使用的内核与iptables相同。 firewalld:用户态,提供了图形化配置界面和富语言的命令语句设置。比iptables的功能更多。 2、firewalld数据处理流程 firewalld检查数据来源的源地址,匹配区域规则 1.如果源地址关联到特定的区域,则执行该区域指定的规则。 2.若源地址未关联到特定的区域,则使用传入网络接口的区域并执行该区域所制定的规则 3.若网络接口未关联到特定的区域,则使用默认区域并执行该区域所制定的规则
Linux系统firewalld防火墙基础配置
weixin_34195546的博客
06-15 525
Linux防火墙体系主要工作在网络层,针对TCP/IP数据包实时过滤和限制,属于典型的包过滤防火墙。 对于进入系统的数据包,首先检查的就是其源地址: 若源地址关联到特定的区域,则执行该区域所制定的规则; 若源地址未关联到特定的区域,则使用传入网络接口的区域并执行该区域所制定的规则。 若网络接口未关联到特定的区域,那么就使用默认区域并执行该区域所制定的规则。 默认区域不是单独的区域,而是指向系...
Centos7下多网卡的路由转发配置
可能青蛙的专栏
06-17 1万+
Centos7前的版本用iptable 防火墙设置路由转发 ;Centos7 以后的版本不能使用iptable 防火墙来设置路由器转发,而是得用firewall-cmd 来设置 首先输入firewall-cmd --list-all 来查看当前防火墙配置 假设接口 interfaces:eno1 ens1 ens3 三个 先配置外网接口: 然后输入 firewall-cmd --l
防火墙针对某个IP如何开放端口
精益求精,永无止境,永远在路上!
11-20 4050
一起来学习,在Linux中,防火墙针对某个ip开发端口(一起努力,咱们顶峰相见!!!)
Linux命令每日一知】firewall-cmd--防火墙管理
简简单单兔呦
07-18 2301
2020-07-18 上海 firewalld服务 firewalldLinux系列最新的网络防火墙管理服务,它包装了之前iptables,并非替换iptables,通过提供更加方便操作来提升服务质量。 firewalld中引入zone和services的概念,而不是iptables中的chain和rules firewalld能够动态的改变规则集,同时不会影响已经建立起来的connection和session 安装和管理firewalld sudo yum install firewalld # 安.
Firewalld 允许指定IP访问端口
zengjianze的博客
11-15 7165
首先创建一个适当的区域名称(在我们的例子中,我们使用了mariadb access来允许访问MySQL数据库服务器)。 # firewall-cmd --new-zone=mariadb-access --permanent 接下来,重新加载firewalld设置以应用新更改。如果跳过此步骤,则在尝试使用新区域名称时可能会出错。这一次,新区域应该出现在区域列表中,如下面的屏幕截图所示。 # firewall-cmd --reload # firewall-cmd --get-zones 接下来,添加要在
linux防火墙ifirewalld详解
zhangxm_qz的博客
08-05 1441
文章目录centos7防火墙介绍 centos7防火墙介绍 在CentOS 7里有几种防火墙共存:firewalld、iptables、ebtables。默认是使用firewalld来管理netfilter子系统,不过底层调用的命令仍然是iptables等。 启用 firewalld 防火墙服务后通过 iptables -nvL 命令仍然可以看到系统中的各种配置,如下 --启用firewall 防火墙服务 systemctl start firewalld systemctl enable firewa
保证Linux系统安全之firewalld防火墙配置地址伪装和端口转发详解
小健健的博客
08-31 628
通过保证Linux系统安全之firewalld防火墙入门详解认识Linux系统firewalld防火墙,并可以编写一些相对简单一些的防火墙规则。Linux防火墙可以充当路由器(网关)。路由器上的NAT技术,同样可以通过Linux防火墙来实现。地址伪装和端口转发说白了就是路由器中的NAT技术。 一、地址伪装和端口转发简介 firewalld防火墙支持两种类型的NAT: (1)地址伪装 地址伪...
火墙
snlunazzf的博客
12-06 265
firewalld 内核级加强型火墙 在做实验之前把虚拟机都reset,保证实验环境的纯净   getenforce ##查看selinux开启Enforcing警告模式或者改为Disable 关闭模式 在虚拟机中配置两个网卡,一个为172.25.254.155,另一个为172.25.55.1 配置yum源仓库   firewall-config  & ##图形管理,后边的&符
<转载>修改Win7远程桌面端口
anyangqu5692的博客
10-12 131
Windows 7/Vista/XP/2003等系统中的远程终端服务是一项功能非常强大的服务,同时也成了入侵者长驻主机的通道,入侵者可以利用一些手段得到管理员账号和密码并入侵主机。下面,我们来看看如何通过修改默认端口,防范黑客入侵。   远程终端服务基于端口3389。入侵者一般先扫描主机开放端口,一旦发现其开放了3389端口,就会进行下一步的入侵,所以我们只需要修改该务默认端口就可...
配置Firewall防火墙服务常用命令
qq_41890503的博客
05-08 1839
前言: 在Linux环境中的防火墙设置、端口开放关闭,都是由firewalld服务进行管理的, firewalldfirewalld-cmd就是用来修改配置防火墙的命令行客户端,类似于windows中的cmd一样。 一、环境 centos 7 二、常用命令: 1、查看zone(作用域)信息 $ firewall-cmd --list-all-zones #显示防火墙所有域配置信息 $ fir...
linux中的防火墙firewalld方式
橙汁Iter的博客
12-11 881
linux中的防火墙,主要分为两种管理方法,一种是firewalld,一种是ip tables,而firewalld又分为两种方式,一个是通过图形界面的方式,还有一个就是通过命令的方式,让我们一起来学习一下吧~ 定义:     Firewalld 提供了支持网络/防火墙区域(zone)定义网络链接以及接口安全等级的动态防火墙管理工具。它支持 IPv4, IPv6 防火墙设置以及以太网桥接,并且...
CentOS7 自带防火墙Firewalld的实用命令案例
lvshaorong的博客
01-11 2264
在CentOS 6和以前的时代,使用Linux自带的防火墙管理一般都是用iptables来实现,iptables实现是一个很好的方案,内核原生支持,规则灵活准确。唯一不方便的是规则的保存和恢复比较费事,要么把iptables命令写入到rc.local,要么就得使用iptables-save和iptables-restore命令来恢复,不是很方便。另外如果一条命令如果配错,可能会导致连不上服务器了,...
firewall-cmd命令详解
热门推荐
u014398490的博客
07-17 1万+
近期新上一个项目,环境是Centos7,以前的iptables的经验没用了。把firewalld研究了下,粗略记录一下把。 常用命令: firewall-cmd --reload firewall-cmd --complete-reload 和上面的意思差不多,但是不会维持当前连接信息。比如,用ssh22登陆,如果不小心把ssh 22关掉了,用reload不会把当前的连接杀死。但是用 --c...
linux系统如何开启firewalld防火墙
06-01
Firewalld是一种常见的防火墙软件...注意:以上命令是CentOS系统中的命令,如果您使用的是其他Linux发行版,请根据相应命令进行修改。同时,建议在更改防火墙规则之前备份当前的Firewalld规则,以避免意外的数据丢失。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值