第三本第七章 Linux中的火墙策略优化—firewalld

最新推荐文章于 2023-10-27 05:30:00 发布
最新推荐文章于 2023-10-27 05:30:00 发布
阅读量131 收藏
点赞数 1
文章标签: apache 前端 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62615875/article/details/121389328
版权

目录

###1.firewalld的开启###

###2.关于firewalld的域###

###3.关于firewalld的设定原理及数据存储###

###4. firewalld的管理命令###

###5. firewalld的高级规则###

###6.firewalld中的NAT###

###1.firewalld的开启###

###2.关于firewalld的域###

trusted      ##接受所有的网络连接

home       ##用于家庭网络,允许接受ssh mdns ipp-client samba-client dhcp-client

work        ##工作网络 ssh ipp-client dhcp-client

public      ##公共网络 ssh dhcp-client

dmz        ##军级网络 ssh

block      ##拒绝所有

drop       ##丢弃,所有数据全部丢弃无任何回复

internal    ##内部网络,ssh mdns ipp-client samba-client dhcp-client

external      ##pv4网络地址伪装转发 sshd

punlic与block

###3.关于firewalld的设定原理及数据存储###

/etc/firewalld      ##火墙配置目录 /lib/firewalld      ##火墙模块目录

###4. firewalld的管理命令###

firewall-cmd --state         ##查看火墙状态
firewall-cmd --get-active-zones     ##查看当前火墙中生效的域
firewall-cmd --get-default-zone     ##查看默认域
firewall-cmd --list-all        ##查看默认域中的火墙策略
firewall-cmd --list-all --zone=域     ##查看指定域的火墙策略
firewall-cmd --set-default-zone=域     ##设定默认域(永久 直接生效)
firewall-cmd --get-services          ##查看所有可以设定的服务
firewall-cmd --remove-service=http     ##移除服务(临时,--permanent永久,reload后失效)
firewall-cmd --permanent --add-source=IP地址/24 --zone=域   ##指定数据来源访问指定域
firewall-cmd --permanent --remove-source=IP地址/24 --zone=域    ##删除指定域中的数据来源
firewall-cmd --permanent --add-interface=接口 --zone=域     ##添加指定域的网络接口
firewall-cmd --permanent --remove-interface=接口 --zone=域   ##删除指定域的网络接口
firewall-cmd --permanent --change-interface=接口 --zone=域    ##更改网络接口到指定域

###5. firewalld的高级规则###

firewall-cmd --direct --get-all-rules ##查看高级规则
firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 1 -s 172.25.254.25 -p tcp --dport 22 -j REJECT   ##永久添加高级规则
firewall-cmd --permanent --direct --remove-rule ipv4 filter INPUT 1 -s 172.25.254.25 -p tcp --dport 22 -j REJECT   ##永久删除高级规则

###6.firewalld中的NAT###

SNAT (内—外)

firewall-cmd --permanent --add-masquerade

firewall-cmd --reload DNAT

firewall-cmd --permanent --add-forward-port=port=22:proto=tcp:toaddr=172.25.25.225

firewall-cmd --reload

大V天龙123
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux学习笔记-RH135之火墙firewalld策略优化
qq_40764171的博客
06-03 286
火墙firewalld策略优化1、firewalld的开启2、关于firewalld的域3、firewalld的管理命令4、firewalld的高级规则5、firewalld的NAT 1、firewalld的开启 关闭iptables,开启firewalld 2、关于firewalld的域 firewalld有点像windows的管理方式,比如windows连接网络会提示是家庭网还是公共等等,不同的类型权力不同。 域名称 含义 trusted 接受所有的网络连接 home 用于家庭网
Linux学习笔记26-2】Linux火墙优化策略firewalld
weixin_46069582的博客
12-10 313
文章目录1. firewalld与iptables的关系2. 火墙管理工具切换2.1 firewalld切换到iptables2.2 iptables切换到firewalld3. firewalld主要目录信息4. firewalld的域5. firewalld管理命令6. firewalld高级规则6.1 高级规则示例7. firewalld的SNAT(内网访问外网)7.1 路由器端7.2 客户端配置8. firewalld的DNAT(外网访问内网)8.1 路由器端7.2 客户端配置 1. fir
Firewalld 用法解析
weixin_30879169的博客
11-03 687
其实还是我写的啦 https://www.jianshu.com/p/3444d9413461 1.防火墙firewall的基本概述 现在的RedHat/CentOS7版本默认都使用firewall防火墙了,firewall的配方法大致可以分为图形化和命令行。firewalld跟iptables比起来,不好的地方是每个服务都需要去设置才能放行,因为默认是拒绝。而iptables里默认是每个服务是允...
Linux - firewall-cmd 命令添加端口规则不生效排查
小工匠
10-27 6153
命令的区域名称和端口号是正确的。如果你有更多的详细信息或特定的错误消息,可以提供它们以便更好地帮助你解决问题。:有时候,防火墙规则之间可能存在冲突。:在添加或更改规则后,需要重新加载防火墙规则以使更改生效。如果你仍然遇到问题,可能需要检查系统日志以获取更多信息,以便进一步诊断问题。:确保你正在为正确的防火墙区域(zone)添加端口规则。最后,如果你使用的是特定的防火墙区域或有定制需求,确保你的。命令查看所有规则,检查是否存在任何与所需规则冲突的规则。区域,请将区域名称更改为适合你的情况。
linux火墙相关命令与使用
m0_47375135的博客
05-24 2190
记住:因为 trusted 是最被信任的,即使没有设置任何的服务,那么也是被允许的,因为 trusted 是允许所有连接的。它同样只允许被选的连接,即 ssh,ipp-client,mdns,samba-client 和 dhcpv6-client。2、阻塞(block):阻塞区域会拒绝进入的网络连接,返回 icmp-host-prohibited,只有服务器已经建立的连接会被通过即只允许由该系统初始化的网络连接。只有指定的连接会被接受,即 ssh,而其它的连接将被丢弃或者不被接受。
linux的系统优化
11-14
Linux系统的优化】主要包括对操作系统内核、磁盘管理、内存使用、性能监控以及安全配置等方面的调整,以提升系统的稳定性和效率。以下是一些关键的知识点: 1. **内核版本识别**: `uname -a` 命令用于显示系统...
linux搭建kafka集群
08-18
Linux环境搭建Apache Kafka集群是一项重要的任务,尤其对于那些需要处理大量实时数据流的应用场景。Kafka是一个分布式消息系统,它允许高效地发布、订阅和存储数据流。Zookeeper是Apache的一个子项目,用于...
linux十二章-虚拟用户访问ftp.mp4
07-07
Benet6.0 S2 LINUX 第十二章 实验报告 姓名: 李勰 所在班级: hb3017 日期: 2020 年 7 月 7 日 实 验 任 务 1. 搭建服务之前先关闭防火墙和selinux systemctl stop firewalld systemctl disable firewalld ...
suselinux文教程
12-29
3. APT源与YUM源:理解软件仓库的概念,如何添加第三方源。 七、网络配置与服务 1. 网络配置:通过YaST或命令行设置网络接口,配置静态IP或动态获取。 2. SSH服务:开启和配置SSH服务,实现远程登录。 3. DNS解析:...
Linux系统搭建javaee开发环境[包括安装JDK 1.8,tomcat 9.0,mysql 5.7数据库]
07-19
第七步:创建用于执行 mysqld 命令的 Linux 用户。 第八步:初始化 MySQL。 第九步:启用安全功能。 第十步:修改 MySQL 安装目录权限。 第十一步:启动 MySQL。 第十二步:客户端登录 MySQL。 本文详细介绍了...
Linux火墙管理之Firewalld
y_yang666的博客
12-17 420
########Firewall######## 一.什么是火墙: 防火墙也称防护墙,是一种位于内部网络与外部网络之间的网络安全系统,是一项信息安全的防护系统,依照特定的规则,允许或是限制传输的数据通过 二.什么是网络区域: 通过将网络划分成不同的区域,制定出不同区域之间的访问控制策略来控制不同程序区域间传送的数据流。例如,互联网是不可信任的区域,而内部网络是高度信任的区域。网络安全模型可以在安装...
33. linuxfirewalld火墙的地址伪装与地址转发
qq_43687755的博客
08-19 1433
Lesson33 linux火墙iptables的使用 文章目录1. 防火墙的相关概念 1. 防火墙的相关概念
linux系统部署防火墙服务
hiro
05-21 4498
火墙:一.图形化配置防火墙:firewall-config使用命令配置防火墙1. systemctl start firewalld    打开防火墙2. firewall-cmd --state         查看防火墙状态3. firewall-cmd --get-active-zones  查看正在使用的域4. firewall-cmd --get-default-zone   查看默认...
firewall-cmd
Lockey23的博客
08-18 7895
Firewalld firewall-config 防火墙策略 端口转发 地址伪装 防火墙添加服务
firewall-cmd 使用总结
weixin_30847939的博客
05-24 813
firewalld的简要说明:     firewalld 、firewall-cmd 、firewall-offline-cmd它们Python脚本,通过定义的在/usr/lib/firewalld下面的xml配置信息,   在启动时自动载入默认iptables配置,并应用到系统,当使用firewalld-cmd添加防火墙规则时,它实际是转换成   iptables规则后,...
fedora 的 firewall 命令
kuaile_sky的专栏
01-22 2297
原文地址:http://fedoraproject.org/wiki/FirewallD/zh-cn 1 使用 FirewallD 构建动态防火墙 1.1 “守护进程”1.2 静态防火墙(system-config-firewall/lokkit)1.3 什么是区域? 1.3.1 预定义的服务1.3.2 端口和协议1.3.3 ICMP 阻塞1.3.4 伪装1.3.
Centos7 Firewall 防火墙配置规则
热门推荐
自由的大月
03-13 1万+
简单的配置,参考学习: –permanent 当设定永久状态时 在命令开头或者结尾处加入此参数,否则重载或重启防火墙后设置失效! 开放端口: firewall-cmd –zone=public –add-port=80/tcp –permanent firewall-cmd –zone=public –add-port=22/tcp –permanent 常见端口 http:...
centos7-pptp安装脚本,防火墙为默认的firewall
随想LINUX的日常手记
09-05 4045
#!/bin/bash yum -y update yum -y install epel-release yum -y install firewalld net-tools ppp pptpd # echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf sysctl -p # echo 'wtm21 * 000000 *' >> /
firewall-cmd 常用命令
weixin_30617797的博客
12-04 504
# 开启防火墙 systemctl start firewalld.service # 防火墙开机启动 systemctl enable firewalld.service # 关闭防火墙 systemctl stop firewalld.service # 查看防火墙状态 firewall-cmd --state # 查看现有的规则 iptables -nL # 重载防火墙配置 fir...
linux安装firewalld
最新发布
05-12
LinuxFirewalld是一个防火墙服务,它可以提供网络安全保护。Firewalld的主要目的是简化配置过程,并提供更好的动态控制和监控。以下是安装Firewalld的步骤: 1. 首先,打开终端并使用以下命令安装Firewalld:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值