Firewalld防火墙(二)

最新推荐文章于 2023-08-12 16:46:11 发布
最新推荐文章于 2023-08-12 16:46:11 发布
阅读量91 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56675010/article/details/116702513
版权

一.配置网关服务器
1.生成ens34和ens35网卡:
cp /etc/sysconfig/network-scripts/ifcfg-ens32 /etc/sysconfig/network-scripts/ifcfg-ens34

cp /etc/sysconfig/network-scripts/ifcfg-ens32 /etc/sysconfig/network-scripts/ifcfg-ens35

2.配置ens35网卡:vim /etc/sysconfig/network-scripts/ifcfg-ens35
在这里插入图片描述
3.配置ens34网卡:vim /etc/sysconfig/network-scripts/ifcfg-ens34
在这里插入图片描述
4.重启网卡:systemctl restart network
5.查看全部网卡是否配置成功:ifconfig
在这里插入图片描述
6.开启路由功能:vim /etc/sysctl.conf
在这里插入图片描述
7.重新加载内核:sysctl -p
在这里插入图片描述
8.启动防火墙服务:systemctl start firewalld
9.将ens32移动到区域trusted:firewall-cmd --add-interface=ens32 --zone=trusted
10.将ens34移动到区域externa:firewall-cmd --add-interface=ens34 --zone=external
11.将ens35移动到区域dmz:firewall-cmd --add-interface=ens32 --zone=dmz
12.设置默认区域:firewall-cmd --set-default-zone=trusted
11.写防火墙规则:firewall-cmd --zone=external --add-icmp-block=echo-request
12.修改端口号:vim /etc/ssh/sshd_config
在这里插入图片描述
13.启动sshd:systemctl restart sshd
14.允许TCP12345号端口通信:firewall-cmd --add-port=12345/tcp --zone=external
15.关闭系统ip地址伪装:firewall-cmd --remove-masquerade --zone=external
16.配置将192.168.100.0/24网络伪装到防火墙外网接口IP地址访问:firewall-cmd --zone=external --add-rich-rule=‘rule family=ipv4 source address=192.168.100.0/24 masquerade’
17.将内网服务器192.168.100.10的80端口映射到192.168.200.20的80端口上:firewall-cmd --zone=external --add-rich-rule=‘rule family=ipv4 destination address=192.168.200.20/32 forward-port port=80 protocol=tcp to-addr=192.168.100.10’
18.添加防火墙规则允许http协议通信:firewall-cmd --add-service=http --zone=external
二.配置外网
1.配置网卡:vim /etc/sysconfig/network-scripts/ifcfg-ens32
在这里插入图片描述
2.重启网卡:systemctl restart network
3.查看网卡是否配置成功:route -n
在这里插入图片描述
4.挂载:mount /dev/cdrom /mnt/
5.删除自带的yum源:rm -rf /etc/yum.repos.d/CentOS-*
6.安装httpd服务:yum -y install httpd mod_ssl
yum -y install httpd ssl_mod
7.配置网站默认首页:echo “www.wan.com” > /var/www/html/index.html
8.启动httpd服务:systemctl start httpd
9.开启防火墙服务:systemctl start firewalld
10.设置默认区域:firewall-cmd --set-default-zone=external
12.将ens32移动到区域external:firewall-cmd --add-interface=ens32 --zone=external
13.拒绝ping:firewall-cmd --add-icmp-block=echo-request
14.允许https协议通信:firewall-cmd --add-service=https --zone=external
15.允许TCP443号端口通信:firewall-cmd --add-port=443/tcp --zone=external
16.修改端口号:vim /etc/ssh/sshd_config
在这里插入图片描述
17.启动hhsd:systemctl restart sshd
18.查看是否生效:netstart -anptu | grep 12345
在这里插入图片描述
19.允许TCP12345号端口通信:firewall-cmd --add-port=12345/tcp --zone=external
20.关闭网关:vim /etc/sysconfig/network-scripts/ifcfg-ens32
在这里插入图片描述
21.systemctl restart network
三.配置dmz
1.配置网卡:vim /etc/sysconfig/network-scripts/ifcfg-ens32
在这里插入图片描述
2.重启网卡:systemctl restart network
3.查看网卡是否配置成功:route -n
4.挂载:mount /dev/cdrom /mnt/
5.删除自带的yum源:rm -rf /etc/yum.repos.d/CentOS-*
6.安装httpd服务:yum -y install httpd mod_ssl
7.配置网站默认首页:echo “www.dmz.com” > /var/www/html/index.html
8.启动httpd服务:systemctl start httpd
9.开启防火墙服务:systemctl start firewalld.service
10.设置默认区域:firewall-cmd --set-default-zone=dmz
12.将ens32移动到区域dmz:firewall-cmd --add-interface=ens32 --zone=dmz

四.配置测试机
1.配置网卡:vim /etc/sysconfig/network-scripts/ifcfg-ens32
在这里插入图片描述
2.重启网卡:systemctl restart network
3.查看网卡是否配置成功:route -n
4.开启防火墙服务:systemctl start firewalld
5.设置默认区域:firewall-cmd --set-default-zone=trusted
6.将ens32移动到区域trusted:firewall-cmd --add-interface=ens32 --zone=trusted
7.挂载:mount /dev/cdrom /mnt/
8.删除自带的yum源:rm -rf /etc/yum.repos.d/CentOS-*
8.安装服务: yum -y install httpd
9.启动服务: systemctl start httpd
10配置网站默认首页.echo “www.lan.com” > /var/www/html/index.html

11.是否可以ping通:ping 192.168.200.10
在这里插入图片描述
五.测试
在这里插入图片描述
2.外网切换到图形界面测试:init 5
在这里插入图片描述

迷路826
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Firewalld防火墙基础
Huangzh1992的博客
01-08 845
理论 1)firewalld概述 防火墙是指设置在不同网络与网络安全域之间的一系列部件的组合,也是不同安全域之间的信息的唯一出口。通过检测、限制并更改跨越防火墙的数据流,尽可能地对外屏蔽网络内部的信息、结构和运行状态,且有选择地接受外部网络访问。在内外网之间架起一道屏障,以避免发生不可预知或潜在的入侵。 从传统意义上来说防火墙技术分为三类:包过滤(Packet Filtering)、应用代理...
linux7防火墙端口映射,服务器使用firewall进行端口映射端口转发
weixin_33486249的博客
04-30 1455
centos7centos7通过firewall防火墙实现端口映射功能首先要开启转发功能:vi /etc/sysctl.conf添加一行:net.ipv4.ip_forward = 1让修改生效:sysctl -p输入命令,如果源服务器IP为a.a.a.a:firewall-cmd --add-forward-port=port=80:proto=tcp:toaddr=a.a.a.a:toport...
CentOS 7.0 升级之防火墙 firewalld 取代 iptables
houzhyan-博客
04-20 1436
1、firewalld的基本使用 启动: systemctl start firewalld 查看状态: systemctl status firewalld  停止: systemctl disable firewalld 禁用: systemctl stop firewalld   2.systemctl是CentOS7的服务管理工具中主要的工具,它融合之前
防火墙firewalld
weixin_45368526的博客
08-20 416
1、firewalld域 trusted(信任) 可接受所有网络连接 home(家庭) 用于家庭网络,仅接受ssh、mdns、ipp-client或dhcpv6-client服务 internal(内部) 用于内部网络,仅接收ssh、mdns、ipp-client、samba-client、dhcpv6-client服务连接 work(工作) 用于工作区,仅接收ssh、ipp-clien...
Firewalld防火墙
fengmaohuli的博客
06-05 266
firewalld概述 firewalld防火墙是Centos7系统默认的防火墙管理工具,取代了之前的iptables防火墙,也是工作在网络层,属于包过滤防火墙firewalld和iptables都是用来管理防火墙的工具(属于用户态)来定义防火墙的各种规则功能,内部结构都指向netfilter网络过滤子系统(属于内核态)来实现包过滤防火墙功能。 firewalld提供了支持网络区域所定义的网络连接以及接口安全等级的动态防火墙管理工具它支持IPv4、IPr6防火墙设置以及以太网桥(在某些高级服务可能
firewalld防火墙实操
09-19
### firewalld防火墙实操知识点 #### 一、firewalld防火墙简介 `firewalld` 是一种动态防火墙管理工具,在Linux系统中广泛使用。与传统的`iptables`相比,`firewalld`提供了更为灵活的服务和端口管理方式,并支持...
十章:Firewalld防火墙应用.pdf
08-08
十章:Firewalld防火墙应用.pdf
防火墙firewalld
zmac111的博客
05-26 309
防火墙firewalld一、概述firewalld 与 iptables 的区别、区域概述三、数据包处理规则四、3种方法配置常见配置命令五、管理命令 一、概述 firewalld防火墙是Centos7系统默认的防火墙管理工具,取代了之前的iptables防火墙。工作在网络层,属于包过滤防火墙firewalld和iptables都是用来管理防火墙的工具(属于用户态)来定义防火墙的各种规则功能。内部结构都指向netfilter网络过过滤子系统(属于内核态)来实现包过滤防火墙功能。 firewalld提供
RHEL7系统的防火墙管理工具之一——firewalld
qq_40628106的博客
11-19 420
一、搭建firwalld的管理环境:        ## 首先搭建好yum源(本地或者网络都OK)        ## 搭建防火墙服务firewalld [root@desktop-foundation ~]# yum install firewalld.noarch -y [root@desktop-foundation ~]# yum install firewall-config...
Linux-Firewall
weixin_44783160的博客
08-19 190
############################### firewalld firewalld域 网络名称 默认配置 trusted(信任) ## 可接受所有的网络连接 home(家庭) ##用于家庭网络,仅接受ssh,mdns,ipp-client,samba-client或dhcpv6-client服务连接 internal (内部) ##用于内部网络,仅接受ss...
firewalld防火墙
weixin_45950635的博客
11-11 826
firewall 防火墙 技能展示 理解frewalda方火墙基本原理 使用firewall-confg配置防火墙 使用firewall-cmd配置防火墙 简介 在hternet 中,企业通过架设各种应用系统来为用户提供各种网络服务,如Web网站,电子邮件系统, FTP服务器,数据库系统等。那么,如何来保护这些服务器,过滤企业非授权的访问,甚至是·恶意的入侵呢? 本章将开始学习Linux系统中的防火墙-netiter frewalld ,括防火墙的结构与匹配流程以及如何编写防火墙规则 重点 熟悉frew
Linux:Firewalld防火墙
m0_70893463的博客
08-12 386
目录绪论1、firewalld配置模式2、预定义服务:系统自带3端口管理firewalld 防火墙,包过滤防火墙,工作在网络层,centos7自带的默认的防火墙作用是为了取代iptables运行时配置永久配置iptables是静态防火墙firewalld是动态防火墙firewalld按照区域来进行划分:9个区域 (需要人工手动切换的)mobar可以看:firewalld -configetrusted:信任区域,允许所有的流量传入public:公共区域,也是默认区域,只允许ssh和dhcpv6这两个预定义服
firewalld防火墙详细介绍
A1100886的博客
05-22 4994
firewalld防火墙是Centos7系统默认的防火墙管理工具,取代了之前的iptables防火墙,也是工作在网络层,属于包过滤防火墙firewalld和iptables都是用来管理防火墙的工具(属于用户态)来定义防火墙的各种规则功能,内部结构都指向netfilter网络过滤子系统(属于内核态)来实现包过滤防火墙功能。firewalld提供了支持网络区域所定义的网络连接以及接口安全等级的动态防火墙管理工具。
Linux firewall防火墙详解(一)——firewall基础知识简介
永远是少年
12-07 8647
本文主要内容是Linux firewall防火墙基础知识介绍 一、firewall基础知识 、firewall区域介绍 三、firewall服务简介
Linux下的防火墙
大新软件老杨
05-19 843
firewall-cmd --direct --add-rule ipv4 filter INPUT 1 -s 192.168.10.20 -p tcp --dport 80 -j REJECT //拒绝IP为192.168.10.20的访问tcp的80端口 --direct 规则 --add-rule 添加规则 ipv4 filter 指定为ipv4的filter表 INPUT 链 -s 数据来源 -p采用的协议 --dport 目的地端口 -j 行为动作。版权声明:本文为CSDN博主「不想上课。
firewalld防火墙命令
最新发布
09-13
以下是一些常用的 firewalld 防火墙命令: 1. 启动 firewalld 服务: ``` sudo systemctl start firewalld ``` 2. 停止 firewalld 服务: ``` sudo systemctl stop firewalld ``` 3. 设置 firewalld 为开机...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值