Linux:Firewalld防火墙基础原理与实操

最新推荐文章于 2024-05-23 22:40:40 发布
最新推荐文章于 2024-05-23 22:40:40 发布
阅读量1.3k 收藏 6
点赞数 5
分类专栏: linux防火墙技术 文章标签: linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48190891/article/details/107790597
版权

本章详细讲解了firewalld的基础以及如何应用

FIREWALLD原理概述

●支持网络区域所定义的网络链接以及接口安全等级的动态
防火墙管理工具

●支持IPv4、IPv6防火 墙设置以及以太网桥

●支持服务或应用程序直接添加防火墙规则接口

●拥有两种配置模式
◆运行时配置
◆永久配置

Firewalld与Iptables

■netfilter
●位于Linux内核中的包过滤功能

●称为Linux防火墙的“内核态”

■Firewalld/iptables
●CentOS7默认的管理防火墙规
则的工具(Firewalld)

●称为Linux防火墙的“用户态”

在这里插入图片描述

区域详细介绍

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

Firewalld 数据处理流程

在这里插入图片描述
这里讲到了优先级
特定的区域最优先
网咯接口的区域其次
最后才是默认

Firewalld 防火墙的配置方法

在这里插入图片描述
在这里插入图片描述

图形界面Firewalld-config图解

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

这些子选项包括:
在这里插入图片描述

实操验证原理

实验要求与道具

我们需要准备三台虚拟机分别为20.0.0.140,20.0.0.141,20.0.0.142,其中20.0.0.140
作为服务器,20.0.0.141做客户机,20.0.0.142做客户机

要求:
1 禁止客户机20.0.0.141ping 服务器
2 至允许 20.0.0.141 主机访问ssh服务
3 允许所有主机访问Apache服务

实验开始

首先去20.0.0.140安装一个httpd

[root@localhost ~]# yum -y install httpd
Loaded plugins: fastestmirror, langpacks
centos                                           | 3.6 kB     00:00     
Loading mirror speeds from cached hostfile
Resolving Dependencies
--> Running transaction check
---> Package httpd.x86_64 0:2.4.6-67.el7.centos will be installed
--> Processing Dependency: httpd-tools = 2.4.6-67.el7.centos for package: httpd-2.4.6-67.el7.centos.x86_64
--> Processing Dependency: /etc/mime.types for package: httpd-2.4.6-67.el7.centos.x86_64
--> Processing Dependency: libaprutil-1.so.0()(64bit) for package: httpd-2.4.6-67.el7.centos.x86_64
--> Processing Dependency: libapr-1.so.0()(64bit) for package: httpd-2.4.6-67.el7.centos.x86_64
--> Running transaction check
---> Package apr.x86_64 0:1.4.8-3.el7 will be installed
---> Package apr-util.x86_64 0:1.5.2-6.el7 will be installed
---> Package httpd-tools.x86_64 0:2.4.6-67.el7.centos will be installed
---> Package mailcap.noarch 0:2.1.41-2.el7 will be installed
--> Finished Dependency Resolution

Dependencies Resolved

========================================================================
 Package         Arch       Version                    Repository  Size
========================================================================
Installing:
 httpd           x86_64     2.4.6-67.el7.centos        centos     2.7 M
Installing for dependencies:
 apr             x86_64     1.4.8-3.el7                centos     103 k
 apr-util        x86_64     1.5.2-6.el7                centos      92 k
 httpd-tools     x86_64     2.4.6-67.el7.centos        centos      87 k
 mailcap         noarch     2.1.41-2.el7               centos      31 k

Transaction Summary
========================================================================
Install  1 Package (+4 Dependent packages)

Total download size: 3.0 M
Installed size: 10 M
Downloading packages:
------------------------------------------------------------------------
Total                                       15 MB/s | 3.0 MB  00:00     
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
  Installing : apr-1.4.8-3.el7.x86_64                               1/5 
  Installing : apr-util-1.5.2-6.el7.x86_64                          2/5 
  Installing : httpd-tools-2.4.6-67.el7.centos.x86_64               3/5 
  Installing : mailcap-2.1.41-2.el7.noarch                          4/5 
  Installing : httpd-2.4.6-67.el7.centos.x86_64                     5/5 
  Verifying  : httpd-2.4.6-67.el7.centos.x86_64                     1/5 
  Verifying  : mailcap-2.1.41-2.el7.noarch                          2/5 
  Verifying  : apr-1.4.8-3.el7.x86_64                               3/5 
  Verifying  : httpd-tools-2.4.6-67.el7.centos.x86_64               4/5 
  Verifying  : apr-util-1.5.2-6.el7.x86_64                          5/5 

Installed:
  httpd.x86_64 0:2.4.6-67.el7.centos                                    

Dependency Installed:
  apr.x86_64 0:1.4.8-3.el7                                              
  apr-util.x86_64 0:1.5.2-6.el7                                         
  httpd-tools.x86_64 0:2.4.6-67.el7.centos                              
  mailcap.noarch 0:2.1.41-2.el7                                         

Complete!
[root@localhost ~]#

去20.0.0.141与20.0.0.142下分别安装lynx服务

[root@localhost ~]# yum -y install lynx
Loaded plugins: fastestmirror, langpacks
centos                                                                                                         | 3.6 kB  00:00:00     
Loading mirror speeds from cached hostfile
Resolving Dependencies
--> Running transaction check
---> Package lynx.x86_64 0:2.8.8-0.3.dev15.el7 will be installed
--> Finished Dependency Resolution

Dependencies Resolved

======================================================================================================================================
 Package                    Arch                         Version                                   Repository                    Size
======================================================================================================================================
Installing:
 lynx                       x86_64                       2.8.8-0.3.dev15.el7                       centos                       1.4 M

Transaction Summary
======================================================================================================================================
Install  1 Package

Total download size: 1.4 M
Installed size: 5.4 M
Downloading packages:
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
  Installing : lynx-2.8.8-0.3.dev15.el7.x86_64                                                                                    1/1 
  Verifying  : lynx-2.8.8-0.3.dev15.el7.x86_64                                                                                    1/1 

Installed:
  lynx.x86_64 0:2.8.8-0.3.dev15.el7                                                                                                   

Complete!
[root@localhost ~]#

你也可以使用自己的电脑打开浏览页访问20.0.0.140前提是先关闭140主机的防火墙
下面我们去关闭20.0.0.140主机的防火墙,同时开启http服务

[root@localhost ~]# systemctl stop firewalld
[root@localhost ~]# systemctl start httpd

分别用20.0.0.141和20.0.0.142使用lynx服务访问一下httpd,再用自己的电脑打开浏览页访问20.0.0.140
可以看到:
在这里插入图片描述
141与142访问成功了

在这里插入图片描述
自己的电脑网页也访问成功了,说明http服务可以正常使用!!

接下来我们开始做三条要求
配置如下

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

简述一下实验过程

首先去141安装一个httpd 去主机141与142分别安装lynx服务,这一步是为了测试http好坏

去虚拟机下操作:
第二步🙅‍确保140服务器的防火墙开启,输入命令进入控制界面
到work下选择sources里的ADD 把20.0.0.141添加进去
到work下选择Icmp Filter 勾选一下echo-request
到work下services 只勾选ssh和http
这里我们操作的是为了让20.0.0.141ping不通20.0.0.140,同时让20.0.0.141可以远程登录20.0.0.140,可以访问http服务

最后去public 只勾选http 其他全部不勾选
只开放http服务,其他一律不开通

实验验证

第二个要求验证

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

我们发现直接登录140是登录不了的,而20.0.0.141主机却可以远程登录服务器,20.0.0.142也同样远程登录不了140服务器
第二个要求完成

第一个要求验证

在这里插入图片描述
在这里插入图片描述
141主机不能ping
140主机可以ping
死一个要求完成

第三个要求验证

在这里插入图片描述
在这里插入图片描述

发现都可以访问http
那么完活~

最后恭喜看我文章的朋友跟我一起学习

一介书生 `
关注
  • 5
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux 防火墙防火墙规则
LKmnbZ's Blog
01-21 2741
防火墙的分类 包过滤型防火墙 工作在OSI参考模型的网络层 它根据数据包头源地址、目的地址、端口号和协议类型 等标志确定是否允许数据包通过 代理型防火墙 主要工作在OSI的应用层 代理服务在确认客户端连接请求有效后接管代理 代为向服 务器发出连接请求 代理型防火墙可以允许或拒绝特定的应用程序或服务,还可以实施数据流监控、过滤、 记录和报告功能 代理服务器通常有高速缓存功能 代...
Linux 防火墙(一)(防火墙基础与编写防火墙规则)
Xucf1
12-28 3484
文章目录前言一、Linux 防火墙基础1.概述2.netfilter 与 iptables2.1 netfilter2.2 iptables2.3 小结3.iptables 的表、链结构3.1 简介3.2 规则表(四表)3.3 规则链(五链)4.数据包过滤的匹配流程4.1 规则表之间的匹配顺序4.2 规则链之间的顺序4.3 规则链内部各条防火墙规则之间的顺序二、编写防火墙规则1.安装iptables2.基本语法3.常用的控制类型4.常用的管理选项4.1 添加新的规则4.2 查看规则表4.3 设置默认策略4.
firewalld防火墙
Hanxuhanhan的博客
05-16 396
Firewalld防火墙基础 文章目录Firewalld防火墙基础一、防火墙原理1.Firewalld概述2.firewall与iptables的区别:3.firewalld防火墙区域4.firewalld数据处理流程:5.firewall检查数据包的源地址的规则:6.firewalld防火墙的配置方法二、区域管理:1.显示当前系统中的默认区域2.服务管理总结 前言:防火墙Linux系统的主要安全工具,可以提供基本的安全防护,firewalld就是其中的一种,与iptables不同的是,firewalld
Linux防火墙——Firewalld原理与实战操作
匠人精神,持之以恒!
06-14 1828
防火墙主要通过与两个机制来管理的。关于数据包过滤机制()有两个软件:与在看本篇firewalld文章之前,最好先了解一下iptables,可以看我之前的博文:【例如】互联网是不可信任的区域,而内部网络是高度信任的区域。网络安全模型可以在安装, 初次启动和首次建立网络连接时选择初始化。该模型描述了主机所连接的整个网络环境的可信级别,并定义了新连接的处理方式。......
linux防火墙篇--Firewalld防火墙基础
最新发布
aran2002的博客
05-23 1237
firewalld防火墙是Centos7系统默认的防火墙管理工具,取代了之前的iptables防火墙,也是工作在网络层,属于包过滤防火墙firewalld和iptables都是用来管理防火墙的工具(属于用户态)来定义防火墙的各种规则功能,内部结构都指向netfilter网络过过滤子系统(属于内核态)来实现包过滤防火墙功能firewalld提供了支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具。它支持IPv4、IPv6防火墙设置以及以太网桥(在某些高级服务可能会用到,比如云计算),
Linux运维总结:firewalld防火墙使用教程》
东城绝神
11-04 5300
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例
Linux下轻松理解防火墙的工作原理及相关设置(三)firewalld服务、包括Direct Rules 和Rich Rules (地址伪装和转发)
weixin_45649763的博客
12-04 1273
文章目录firewalld概述firewall和iptables的不同firewalld常用命令firewalld基本操作 firewalld概述 现在的RedHat/CentOS7版本默认都使用firewall防火墙了,firewall的配置方法大致可以分为图形化和命令行。firewalld跟iptables比起来,不好的地方是每个服务都需要去设置才能放行,因为默认是拒绝。而iptables里默...
Linux系统安全之CentOS 7 firewalld防火墙入门详解
小健健的博客
08-29 688
在Internet中,企业通过架设各种应用系统来为用户提供各种网络服务,比如Web网站、电子邮件、FTP服务器等。而且大部分都是使用Linux服务器进行搭建的。那么,想要保护这些服务器,过滤非授权的访问,甚至恶意进入内部网络 。就需要使用到——防火墙防火墙除了硬件防火墙之外,Linux系统的防火墙也十分强大,今天主要认识CentOS 7系统的防火墙——firewalld。 一、Linux防...
Linux|CentOS】配置防火墙
Jack
05-17 8975
Linux配置防火墙
第二十章:Firewalld防火墙应用1
08-08
第二十章:Firewalld防火墙应用重点:一、概述;概述:Filewalld(动态防火墙)作为redhat7系统中变更对于netfilter内核模块的管理工具
第二十章:Firewalld防火墙应用.pdf
08-08
第二十章:Firewalld防火墙应用.pdf
firewalld防火墙实操
09-19
firewalld防火墙实际操作,介绍一些常用的firewalld设置规则。
Linux服务器配置与管理:linux防火墙基础.pptx
05-01
熟悉: Linux防火墙的历史演进与架构 【能力目标】 能够描述firewalld防火墙的组成 【思政目标】 培养学生职业素养和信息安全意识。 防火墙——是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全...
Linux防火墙Firewalld基础详细解读.doc
08-19
Linux防火墙Firewalld基础详细解读.doc
firewall
chiliwa0464的博客
06-13 424
centos 7中防火墙是一个非常的强大的功能了,但对于centos 7中在防火墙中进行了升级了,下面我们一起来详细的看看关于centos 7中防火墙使用方法。 FirewallD 提供了支持网络/防火墙区域(zone)定义网络链接以及接口安全等级的动态防火墙管理工具。它支持 IPv4, I...
Linux CentOS 8(firewalld的配置与管理)
正月十六工作室
10-24 3500
firewalld(动态防火墙管理器)自身和 iptables 一样,并不具备防火墙的功能,而是需要通过内核的 netfilter 来实现,也就是说 firewalld 和 iptables 的作用都是用于维护规则,而真正使用规则的是内核的 netfilter。只不过 firewalld 和 iptables 的结构以及使用方法不一样。firewalld 可以动态修改单条规则,不需要像 iptables 那样,修改了规则后必须全部刷新才可以生效。
firewalld使用教程
weixin_69084468的博客
12-12 457
以上就是使用 firewalld 防火墙的详细教程。您可以根据需要配置其他服务和安全策略。请注意,不同的 Linux 发行版可能略有不同,因此请根据您的系统进行调整。防火墙已启用,正在使用默认拒绝策略。已添加服务:http。防火墙已启用,正在使用默认拒绝策略。已删除服务:http。编辑 firewalld 的主配置文件,位于。
Linux 防火墙 Firewalld教程
技术博客
07-08 903
Centos 防火墙 Firewalld基础配置,防火墙打开、关闭端口配置
Firewalld 详解
大漠知秋的加油站
04-18 4550
文章目录Firewalld好处详解zone网络请求如何判断使用哪个 zone 的servicerich langulage rule理解多规则命令常用命令收集关于 zone配置文件关于 source关于 interface(网卡)关于 port关于服务配置文件关于伪装 ip关于转发关于 rich language rule其他配置特殊说明 Firewalld   Linux 上新的防火墙软件,和原...
Linux安全管理:Firewalld与SELinux详解
第十三章深入探讨Linux系统安全管理,重点聚焦于Firewalld防火墙管理和SELinux安全策略。Firewalld是RHEL8及其后续版本中的核心防火墙服务,它作为host-level防火墙,与传统的iptables和ip6tables形成互补,提供了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值