Linux防火墙——iptables/firewalld

已于 2024-05-18 16:10:38 修改
阅读量1.1k 收藏 8
点赞数 23
分类专栏: Liunx 文章标签: linux 运维 服务器 防火墙 安全
于 2024-05-18 15:45:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53314015/article/details/139024932
版权

一、linux防火墙介绍

在 Linux 中,常见的防火墙有 iptables 和 firewalld。

主要作用包括:

  • 阻止未经授权的访问,保护系统安全。
  • 限制特定端口的访问,防止潜在的攻击。
  • 可以根据需求灵活配置,以满足不同的网络环境和安全要求。

配置注意:不同的 Linux 发行版可能会使用不同的防火墙工具和配置方式,例如:CentOS 7 及以上版本默认使用的是 firewalld 防火墙,而 CentOS 6.x 及以下版本默认安装的是 iptables。

二、iptables的配置命令

/etc/sysconfig/iptables:这是 iptables 防火墙的主要配置文件。

安装iptables

  • yun install iptables-services

查看iptables服务状态。

  • systemctl status iptables

启动iptables

  • systemctl start iptables

重启firewall

  • systemctl restart iptables

关闭firewall

  • systemctl stop iptables

开机自启用iptablesl服务

  • systemctl enable iptables

开机禁用iptables服务

  • systemctl disable iptables

开放80端口

/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT

三、firewalld的配置命令

/etc/firewalld/firewalld.conf:这是 firewalld 防火墙的配置文件。

/etc/firewalld/zones/:存放着不同区域(zone)的配置文件,例如 public、private 等。

安装firewall

  • yum install firewalld

查看firewall服务状态。

  • systemctl status firewalld

启动firewall

  • systemctl start firewalld

重启firewall

  • systemctl restart firewalld

关闭firewall

  • systemctl stop firewalld

开机自启用firewall服务

  • systemctl enable firewalld

开机禁用firewall服务

  • systemctl disable firewalld

查看防火墙的版本。

  • firewall-cmd --version

查看firewall的状态。

  • firewall-cmd --state

查看防火墙全部的信息。

  • firewall-cmd --list-allda'te

查看防火墙已开通的端口。

  • firewall-cmd --list-port

查看防火墙已开通的服务。

  • firewall-cmd --list-service

查看全部的服务列表

  • firewall-cmd --get-services

查看防火墙服务是否开机启动。

  • systemctl is-enabled firewalld

重新加载防火墙配置

  • firewall-cmd --reload

开放22端口

  • firewall-cmd --zone=public --add-port=22/tcp --permanent

移去22端口

  • firewall-cmd --zone=public --remove-port=22/tcp --permanent

开放2000-3000之间的端口

  • firewall-cmd --zone=public --add-port=2000-3000/tcp --permanent

移去5000-5500之间的端口

  • firewall-cmd --zone=public --remove-port=2000-3000/tcp --permanent

开放ftp服务

  • firewall-cmd --zone=public --add-service=ftp --permanent

 移去http服务

  • firewall-cmd --zone=public --remove-service=ftp --permanent

四、iptables VS firewalld

iptables:一种强大且灵活的防火墙工具

  • 它通过一系列规则来控制网络数据包的进出。

  • 可以基于源地址、目标地址、端口等条件进行精细的过滤和控制。
  • 规则体系相对底层和细致,需要对网络协议和数据包结构有较深入的理解才能熟练配置。
  • 对于复杂规则的组合和定制能力很强。
  • 直接基于表(如 filter 表等)和链来管理规则。

firewalld:一种相对较新的防火墙管理工具

  • 提供了更高级的概念和抽象,比如区域和服务等,简化了一些常见场景的配置。
  • 可以动态地添加、修改和删除规则,无需重启服务立即生效。
  • 对一些网络服务的管理更加直观,通过直接指定服务名称来配置规则。
  • 可以方便地与其他系统服务进行集成和交互。
TechTruthSeeker
关注
  • 23
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全课程设计之D防火墙——Iptables.docx
09-17
考查内容:iptables 的规则管理操作;iptables 常用的通用匹配条件和扩展匹配条件;添加、修 改、删除自定义链的方法。 实验内容:1)使用 iptables 制定规则,包括添加、修改、保存和删除规则等。 2)使用通用匹配...
linux_防火墙[iptables][firewalld]使用.txt
08-28
该笔记由博主本人亲自整理撰写,介绍以及各方面的操作都进行了简化提示,很适合linux的萌新进行学习,内容大致:【命令介绍】【使用介绍】【简化记忆】
linux iptablesfirewalld防火墙
weixin_51633501的博客
04-09 279
linux iptablesfirewalld防火墙 此笔记是记录学习《Linux就该这么学》第八章iptablesfirewalld防火墙的笔记。 1.Linux系统中的一切都是文件 2.配置一个服务就是在修改其配置文件 3.要想让新的配置文件立即生效,重启对应的服务。 下图是内网、外网及防火墙的示意图 1.iptablesfirewalld都不是真正的防火墙,它们都只是用来定义防火墙策略的防火墙管理工具而已,或者说,它们只是一种服务。 2.在早期的Linux系统中,默认使用的是iptables
Linux系列教程(12)- iptablesfirewalld 防火墙
一片冰心
03-09 237
iptablesfirewalld 防火墙 保障数据的安全性是继保障数据的可用性之后最为重要的一项工作。防火墙作为公网 与内网之间的保护屏障,在保障数据的安全性方面起着至关重要的作用。 防火墙管理工具 防火墙策略可以基于流量的源目地址、端口号、协议、应用等信息来定制,然后防火墙使用预先定制的策略规则监控出入的流量,若流量与某一条策略规则相匹配,则执行相应的处理,反之则丢弃。这样一来,就可以保证仅有合法的流量在企业内网和外部公网之间流动了。 在 RHEL 7 系统中,firewalld 防火墙取代了 i
Linux进阶篇:iptablesfirewalld的区别详解——听说有人直接卸载firewalldiptables
qq_39241682的博客
04-09 802
Linux系统中,iptablesfirewalld都是非常重要的防火墙工具,它们可以帮助我们管理网络流量,保护系统安全。本教程将从不同维度详细描述iptablesfirewalld的区别,帮助您更好地理解和选择合适的防火墙工具。iptablesLinux系统中的一个用户空间工具,用于配置内核提供的IPv4和IPv6包过滤功能。它允许系统管理员根据预定义的规则对网络流量进行控制,从而实现对系统的保护。
iptables查看、添加、删除规则
ddd123789999的博客
11-05 401
1、查看 iptables -nvL –line-number -L 查看当前表的所有规则,默认查看的是filter表,如果要查看NAT表,可以加上-t NAT参数 -n 不对ip地址进行反查,加上这个参数显示速度会快很多 -v 输出详细信息,包含通过该规则的数据包数量,总字节数及相应的网络接口 –line-number 显示规则的序列号,这个参数在删除或修改规则时会用到 2、添加 添加规则有两个...
防火墙
践踏记忆的博客
10-07 757
title: firewall设置 tags: RHCE categories: RHCE abbrlink: 55eac912 date: 2019-05-18 10:40:14 updated: 防火墙一些策略 管理firewalld 要求:server1上使用默认work区域,并且只放行来自server2的https流量 查看默认工作区域 [root@server_1 ~]# firew...
Linux防火墙——iptables以及firewalld的使用介绍
树下一少年的博客
01-22 2175
本文基于Linux上CentOS 7版本配合iptablesiptables-services、firewalld等服务进行演示 Linux防火墙——iptables以及firewalld的使用介绍 一.防火墙概念以及Netfilter机制介绍 二..iptables原理 三.firewalld(区域)简介 含端口转发
Linux 防火墙软件 IPtables使用详解.docx
11-09
Linux 防火墙软件 IPtables使用详解.docx
Linux互联网技术》项目10 Linux防火墙实现——iptables1.pptx
04-13
Linux互联网技术》项目10 Linux防火墙实现——iptables1.pptx
iptablesfirewalld 防火墙.docx
07-07
firewalld 的配置文件位于 `/etc/firewalld` 目录下。 iptablesfirewalld 的区别 iptablesfirewalld 都是防火墙解决方案,但它们有所不同。iptables 是基于规则的防火墙,需要手动配置规则,而 firewalld ...
linux系统中的防火墙iptablesfirewalld)——iptables
gd0306的博客
11-08 2361
iptables 关闭firewalld打开iptables 相关概念 IPTABLES 是与最新的 3.5 版本 Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。 防火墙在做数据包过滤决定时,有一套遵循和组成的规则,这些规则存储...
qemu 安装ubuntu22.04虚拟机 -纯命令行-可ssh-带网络-编译安装 linux kernel-编译安装 kernel module
eloudy的专栏
06-20 1055
注意需要 liver-server。
Linux】Xshell和Xftp简介_安装_VMware虚拟机使用
wosixiaokeai的博客
06-19 1365
Xftp是一个功能强大的SFTP、FTP文件传输软件,它允许MS Windows用户安全地在UNIX/Linux和Windows PC之间传输文件。Xftp支持SFTP协议,确保所有通过该软件的网络流量都是加密的。它采用了标准的Windows风格的向导,用户界面直观易用,可以很好地与其他Windows应用程序协同工作。Xftp的特色功能包括同步功能、直接编辑远程文件、多窗格支持、文件交换协议(FXP)支持等,这些功能使得文件传输更加容易和快捷。
Linux开发讲课7---Linux sysfs文件系统
最新发布
qq_42837317的博客
06-21 1083
Sysfs通过文件和目录的方式组织信息,其中每个文件或目录对应于系统中的一个设备、驱动程序或者其他内核对象。当内核中的设备、驱动程序等对象被创建时,相应的Kobject也会被创建,然后通过Sysfs将其信息暴露给用户空间。Sysfs通常被挂载在/sys目录下,它提供了一种方便的方式,让用户空间的程序可以动态地获取和管理系统中的设备信息,而无需直接访问内核数据结构。(2)创建sysfs文件。其中attr表示将要创建的文件(属性),而show和store分别表示对应的sysfs文件在读和写操作时的回调函数。
SUSE linux的快照和恢复
大龄IT民工
06-19 1200
openSUSE默认提供了通用场景下的快照设置,你也可以根据需要进行修改。
[Linux] 文件系统
WenBayBay的博客
06-19 414
etc/passwd存放的是用户账户信息,不是密码信息,它有7个字段。/etc/shadow存放的是用户密码信息,有九个字段。一般与系统有关的信息都存放在etc目录下。文件和目录的命名约束。
/etc/firewalld/firewalld.conf
06-08
/etc/firewalld/firewalld.conf是Firewalld的主配置文件,它包含了Firewalld的全局配置选项。Firewalld是一个动态的防火墙管理工具,允许用户对网络连接进行细粒度的控制。 下面是一些Firewalld.conf文件中的常见配置选项: 1. DefaultZone 指定默认的防火墙区域。防火墙区域定义了一组规则,用于控制网络流量。默认值为public。 2. IPv6_rpfilter 用于启用或禁用IPv6反向路径过滤。如果启用,防火墙将根据网络拓扑结构丢弃不符合预期的数据包。默认值为1(启用)。 3. Logging 用于配置Firewalld的日志记录选项。可以指定日志级别和日志文件路径。 4. EnableSyslog 用于启用或禁用Firewalld的Syslog日志记录功能。如果启用,Firewalld将把日志消息发送到Syslog守护进程。默认为false(禁用)。 5. Lockdown 用于启用或禁用Firewalld的锁定模式。如果启用,只有root用户才能修改防火墙规则。默认为false(禁用)。 6. FirewallBackend 用于指定防火墙后端。Firewalld支持多种后端,包括nftables、iptables等。默认为nftables。 7. CleanupOnExit 用于指定Firewalld进程退出时是否清理所有防火墙规则。默认为true(清理)。 总之,/etc/firewalld/firewalld.conf文件是Firewalld的主配置文件,包含了全局配置选项。用户可以根据自己的需求修改这些选项以定制Firewalld的行为。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值