firewalld防火墙(二)

最新推荐文章于 2024-03-19 08:42:07 发布
最新推荐文章于 2024-03-19 08:42:07 发布
阅读量266 收藏
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50945964/article/details/109714201
版权

简介
通过上一次的学习,我们认识了Linux防火墙,并学会了编写简单的防火墙规则。linux防火墙在很多时候承担着连接企业内,外网的重任,除了提供数据包过滤功能外,还提供一些基本的网关应用。
今天我们将学习linux防火墙的地址转换策略,分别掌握两个典型的应用,局域网共享一个公网ip地址接入internet,向internet发布位于内网的应用服务器。
结构图
在这里插入图片描述
一、IP地址伪装和端口转发
1、IP地址伪装的作用和特点
1)IP地址伪装的作用:
网络地址转换
2)IP地址伪装的特点:
隐藏内部网络
节约公网IP地址资源
安全性强
避免IP地址重叠
支持IPV4和IPV6做地址转换
属于多对一的转换
2、端口转发
1)端口转发的作用
发布企业内网服务器的端口号到互联网上提供服务
2)端口转发的特点
将一个IP地址和端口映射到另一个IP地址和端口上
方便外网用户访问企业内部资源使用
3、富语言规则和直接规则
1)富语言规则的特点:
表达性配置语言
语法要求不严格
灵活性强
2)直接规则:
配置端口映射
防火墙区域直接放行流量使用
4、防火墙规则动作
accept 运行
drop 拒绝
reject 拒绝,给用户提醒

最低0.47元/天 解锁文章
鸽鸽鸽鸽鸽
关注
专栏目录
Firewalld——防火墙基础
weixin_45683092的博客
12-20 179
Firewalld简介 支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具 支持IPv4、IPv6防火墙设置以及以太网桥 支持服务或应用程序直接添加防火墙规则接口 拥有两种配置模式 运行时配置 永久配置 Firewalldiptables的关系 netfilter 位于Linux内核中的包过滤功能体系 称为Linux防火墙的"内核态" Firewalld/iptables Cent...
firewalld防火墙配置IP伪装和端口转发
weixin_45116475的博客
09-02 3026
IP地址伪装和端口转发都属于NAT(网络地址转换)。 地址伪装和端口转发的区别如下: IP地址伪装: 1、通过地址伪装,NAT设备将经过设备的包转发到指定的接收方,同时将通过的数据包 2、源地址更改为其NAT设备自己的接口地址。当返回的数据包到达时,会将目的地址修改 3、为原始主机的地址并做路由。地址伪装可以实现局域网多个地址共享单一公网地址上网。 4、类似于NAT技术中的端口多路复用(PAT)。...
firewalld 防火墙配置根据某个IP地址(只放行指定IP地址的流量)进行端口开放
最新发布
欢迎来到我的博客
03-19 1857
firewalld 防火墙配置根据某个IP地址(只放行指定IP地址的流量)进行端口开放
firewalld防火墙详细介绍
A1100886的博客
05-22 5046
firewalld防火墙是Centos7系统默认的防火墙管理工具,取代了之前的iptables防火墙,也是工作在网络层,属于包过滤防火墙firewalldiptables都是用来管理防火墙的工具(属于用户态)来定义防火墙的各种规则功能,内部结构都指向netfilter网络过滤子系统(属于内核态)来实现包过滤防火墙功能。firewalld提供了支持网络区域所定义的网络连接以及接口安全等级的动态防火墙管理工具。
Firewalld防火墙
fengmaohuli的博客
06-05 282
firewalld概述 firewalld防火墙是Centos7系统默认的防火墙管理工具,取代了之前的iptables防火墙,也是工作在网络层,属于包过滤防火墙firewalldiptables都是用来管理防火墙的工具(属于用户态)来定义防火墙的各种规则功能,内部结构都指向netfilter网络过滤子系统(属于内核态)来实现包过滤防火墙功能。 firewalld提供了支持网络区域所定义的网络连接以及接口安全等级的动态防火墙管理工具它支持IPv4、IPr6防火墙设置以及以太网桥(在某些高级服务可能
Firewalld防火墙基础
rqaz123的博客
05-23 293
本章的结构 Firewalld概述 Firewalldiptables的关系 Firewalld网络区域 Firewalld防火墙的配置方法 Firewall-config图形工具 Firewalld防火墙案例 本章注意区分Firewalldiptables区别,他们定义好策略后,前者不需要重启服务,而后者需要重启服务。 记住何为“内核态” 何为“用户态” 一、Firewalld概述 ​支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具; 支持IPv4,IPv6防火墙设置以
firewalld防火墙实操
09-19
### firewalld防火墙实操知识点 #### 一、firewalld防火墙简介 `firewalld` 是一种动态防火墙管理工具,在Linux系统中广泛使用。与传统的`iptables`相比,`firewalld`提供了更为灵活的服务和端口管理方式,并支持...
十章:Firewalld防火墙应用.pdf
08-08
十章:Firewalld防火墙应用.pdf
centos7 firewalld ip与端口白名单配置等,开放端口与ip白名单
热门推荐
jnloverll的博客
09-16 1万+
1.查看firewalld.service服务状态 #查看firewalld.service服务状态 systemctl status firewalld #查看firewall运行状态 firewall-cmd --state 2.手动启动/重启/停止 firewalld.service服务 #启动 systemctl start firewalld #重启 systemctl restart firewalld #停止 systemctl stop firewalld 3.展示当前配置
CentOS 防火墙配置与REJECT导致没有生效问题
cuanli6286的博客
04-28 848
在Linux系统中我们一般情况下都会设置防火墙,通过防火墙进行拦截和开放一下端口。基于CentOS进行配置防火墙和一些可能配置出错导致不可以进行访问的问题。 iptables防火墙 ...
CentOS关于Firewalld防火墙指定IP端口开放
weixin_61565957的博客
11-24 1620
$IP设置为需要对其开放的服务器的IP $PORT设置为需要开放的端口号 $AGR设置为需要开放的协议两个选项tcp和udp。正式生产环境中会涉及到很多关于防火墙的策略,正确的设置防火墙也能避免很多漏洞的发现。这样设置可以使端口进行指定IP的开放,避免安全性问题。这样设置适合同一组服务器内部的完全信任通信。第行命令重新加载防火墙配置,使更改生效。第一行命令添加富规则到防火墙策略,其中。表示将规则永久性地保存在防火墙配置中,
火墙——firewalld and iptables
chine666的博客
12-06 167
主要探讨一下火墙:firewalldiptables
firewall防火墙简单配置
qq_43636320的博客
02-08 1745
firewall防火墙简单配置
Linux--firewalld-NAT地址转换实验(DNAT,SNAT,开启路由转发功能)
CN_TangZheng的博客
12-15 4179
- NAT包含DNAT和SNAT - DNAT:目标地址转换(Destination Network Address Translation)是Linux防火墙的一种地址转换操作,是iptables命令中的一种数据包控制类型,其作用是根据指定条件修改数据包的目标IP和目标端口 - SNAT:源地址转换(Source Network Address Translation)也是Linux防火墙的一种地址转换操作,也是iptables命令中的一种数据包控制类型,其作用是根据指定条件修改数据包的源IP地址
firewalld 防火墙 nat 网络地址转换
weixin_30814223的博客
05-11 1053
目的:实现以下效果 一、 准备环境 @1 三台虚拟机 @2 client 端 ip 192.168.1.2 server端 两块网卡 , ip 分别是 192.168.1.1 和 172.16.100.1 web端 ip 为 172.16.100.3 注:虚拟机添加网卡后没显示配置文件,需要自己手动编辑一个配置文件 ,部署环境 1> 这时会发...
Linux防火墙
weixin_43258559的博客
02-12 2703
四表:主要用filter表和nat表 filter:过滤,防火墙 nat:network address translathion 网络地址转换 mangle:拆解报文,做出修改,封装报文 raw:关闭nat 表上启用的链路追踪机制,决定数据包是否被状态跟踪机制处理 五链:(函数) prerouting :在对数据包作路由选择之前,应用此链中的规则。 input:当接收到防火墙本机地址的数据包(入...............
firewalld防火墙命令
09-13
以下是一些常用的 firewalld 防火墙命令: 1. 启动 firewalld 服务: ``` sudo systemctl start firewalld ``` 2. 停止 firewalld 服务: ``` sudo systemctl stop firewalld ``` 3. 设置 firewalld 为开机...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值