firewalld设定

最新推荐文章于 2021-01-26 22:16:48 发布
最新推荐文章于 2021-01-26 22:16:48 发布
阅读量138 收藏
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/with_cat/article/details/106979230
版权

1.实验环境的设定

查看自己电脑的ip
在这里插入图片描述
在虚拟机中设定网络
在这里插入图片描述在这里插入图片描述

2.火墙切换方式

在8里面默认是firewalld

firewalld------->iptables      #从firewalld切换到iptables

dnf install iptables-services -y
systemctl stop firewalld
systemctl disable firewalld
systemctl mask firewalld
systemctl enable --now iptables

在这里插入图片描述在这里插入图片描述

iptables------->firewalld      #从iptables切换到firewalld

dnf install firewalld -y
systemctl stop iptables
systemctl disable iptables
systemctl mask iptables
systemctl unmask firewalld
systemctl enable --now firewalld

在这里插入图片描述在这里插入图片描述

3.iptables的使用

/etc/sysconfig/iptables      #iptables 策略记录文件

2.永久保存策略

iptables-save  >  /etc/sysconfig/iptables
service iptables save

在这里插入图片描述

vim /etc/sysconfig/iptables

在这里插入图片描述

4.iptables常用命令

命令 参数 作用

iptables		-t	#指定表名称
            	-n	#不做解析
				-L	#查看
				-A	#添加策略
				-p	#协议
				--dport	#目的地端口
				-s	#来源
				-j	#动作
						ACCEPT #允许
						DROP #丢弃
						REJECT #拒绝
						SNAT #源地址转换
						DNAT #目的地地址转换
				-N	#新建链
				-E	#更改链名称
				-X	#删除链
				-D	1 #删除第一条规则
				-I	#插入规则
				-R	#更改规则
				-P	#更改默认规则

实验:
在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述

5.数据包状态

状态意思
RELATED建立过连接的
ESTABLISHED正在连接的
NEW新的
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT # 允许建立过连接和正在连接的
iptables -A INPUT -m state --state NEW -i lo -j ACCEPT  # 允许自身回环接口
iptables -A INPUT -m state --state NEW -p tcp --dport 80 -j ACCEPT # 允许http80端口
iptables -A INPUT -m state --state NEW -p tcp --dport 53 -j ACCEPT # 允许dns53端口
iptables -A INPUT -m state --state NEW ! -s 172.25.254.30 -p tcp --dport 22 -j ACCEPT # 不允许主机172.25.254.30的22端口访问 
iptables -A INPUT -m state --state NEW -j REJECT # 不允许所有
service iptables  save  # 保存

在这里插入图片描述在这里插入图片描述
在系统中设定火墙只允许访问dns,httpd,服务
设定火墙仅允许172.25.254.250链接SSHD服务

6.nat表中的snat、dnat

snat

iptable -t nat -A POSTROUTING -o ens224 -j SNAT --to-source 192.168.0.20 # 在路由之后通过网卡ens224出去的所有数据做源地址转换,将源地址都转换为192.168.0.20

dnat

iptables -t nat -A PREROUTING -i ens224 -j DNAT --to-dest 172.25.254.20  #目的地地址转换,我们访问172.25.254.30路由主机IP会转换成172.25.254.30

在这里插入图片描述在这里插入图片描述

 iptables -t nat -A PREROUTING -i ens224 -j DNAT --to-dest 172.25.254.20

7.firewalld 的开启

关闭iptables

systemctl stop iptables 
systemctl disable iptables 
systemctl mask iptables

在这里插入图片描述

开启firewalld

systemctl unmask firewalld 
systemctl enable --now firewalld

在这里插入图片描述

8.firewalld的域

rhel8中默认域为public公共网络

作用
trusted接受所有的网络连接
dmz军事级网络 ssh
home用于家庭网络,允许接受ssh mdns ipp-client samba-client dhcp-client
block拒绝所有
work工作网络 ssh ipp-client dhcp-client
drop丢弃,所有数据全部丢弃无任何回复
public公共网络 ssh dhcp-client
internal内部网络 ssh mdns ipp-client samba-client dhcp-client
externalipv4网络地址伪装转发 sshd
firewall-cmd --set-default-zone=trusted
firewall-cmd --get-default-zone

在这里插入图片描述

9.firewalld的设定原理及数据存储

临时更改:更改后立即生效,但是重启firewalld后就会消失

firewall-cmd --add-service=http

在这里插入图片描述
永久更改:(更改之后/etc/firewalld/zones/public.xml文件内容也会改变
容,反过来,通过修改配置文件,直接在配置文件中添加service也可以永久修改)

firewall-cmd --permanent --add-service=http  
firewall-cmd –reload

在这里插入图片描述

etc/firewalld #火墙配置目录 
/lib/firewalld #火墙模块目录

在这里插入图片描述在这里插入图片描述

10.firewalld的管理命令

firewall-cmd --state # 查看火墙状态
firewall-cmd --get-active-zones # 查看当前火墙中生效的域
firewall-cmd --get-default-zone # 查看默认域
firewall-cmd --list-all # 查看默认域中的火墙策略
firewall-cmd --list-all --zone=work # 查看指定域的火墙策略
firewall-cmd --set-default-zone=trusted # 设定默认域

firewall-cmd --get-services # 查看所有可以设定的服务
firewall-cmd --permanent --remove-service=westos # 移除服务
firewall-cmd --reload 

firewall-cmd --permanent --add-source=172.25.254.0/24 --zone=block # 指定数据来源访问指定域黑名单
firewall-cmd --reload
firewall-cmd --permanent --remove-source=172.25.254.0/24 --zone=block #  删除域中的数据来源黑名单

firewall-cmd --permanent --remove-interface=ens224 --zone=public # 删除指定域的网络接口
firewall-cmd --permanent --add-interface=ens224 --zone=block # 添加指定域的网络接口
firewall-cmd --permanent --change-interface=ens224 --zone=public # 更改网络接口到指定域

实验
在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述
在这里插入图片描述

11.firewalld的高级规则

firewall-cmd --direct --get-all-rules #查看高级规则 
firewall-cmd --direct --add-rule ipv4 filter INPUT 1 -s 172.25.254.30/24 -p tcp -dport 22  -j REJECT    #添加高级规则
firewall-cmd --direct --remove-rule ipv4 filter INPUT 1 -s 172.25.254.30/24 -p tcp -dport 22  -j REJECT

在这里插入图片描述

12.firewalld中的NAT

SNAT

firewall-cmd --permanent --add-masquerade 
firewall-cmd --reload

在这里插入图片描述

DNAT

firewall-cmd --permanent --add-forward-port=port=22:proto=tcp:toaddr=172.25.254.30
firewall-cmd --reload

在这里插入图片描述
在这里插入图片描述

峡谷小鸡灵
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
centos8 配置 dns_第1篇:Linux防火墙-firewalld配置
weixin_39975055的博客
10-19 610
firewalld是自CentOS 7以来带有一个动态的、可定制而无需重新启动防火墙守护程序或服务。firewall-cmd就是iptables/nftable的前端。在CentOS 8中,nftables取代iptables成为默认的Linux网络包过滤框架。本文介绍如何为您的CentOS 8设置防火墙,并借助firewall-cmd管理工具进行管理。FirewallD的基本概念在CentOS7...
CentOS 7 firewalld 配置详解 (转)
weixin_42494071的博客
11-12 602
1.在CentOS 7里有几种防火墙共存:firewalld、iptables、ebtables。 默认是使用firewalld来管理netfilter子系统,不过底层调用的命令仍然是iptables等。 firewalld跟iptables比起来,不好的地方是每个服务都需要去设置才能放行,因为默认是拒绝。 而iptables里默认是每个服务是允许,需要拒绝的才去限制。 firewalld跟iptables比起来至少有两大好处: 1)firewalld可以动态修改单条规则,而不需要像iptables那样,
file xxx from install of xxx conflicts with file from xxx
weixin_33989058的博客
05-03 397
执行安装 rpm -ivh lib64stdc++6-4.6.1-2-mdv2011.0.x86_64.rpm 时提示以下错误: warning: lib64stdc++6-4.6.1-2-mdv2011.0.x86_64.rpm: Header V3 DSA/SHA1 Signature, key ID 70771ff3: NOKE...
33. linuxfirewalld防火墙的地址伪装与地址转发
qq_43687755的博客
08-19 1432
Lesson33 linux中防火墙iptables的使用 文章目录1. 防火墙的相关概念 1. 防火墙的相关概念
Centos7/RHEL7-firewalld设置访问规则
何志强的博客
06-29 2758
CentOS7/RHEL7系统默认的iptables管理工具是firewalld,不再是以往的iptables-services,命令用起来也是不一样了,当然也可以选择卸载firewalld,安装iptables-services。 功能 1、入侵检测功能 网络防火墙技术的主要功能之一就是入侵检测功能,主要有反端口扫描、检测拒绝服务工具、检测CGI/IIS服务器入侵、检测木马或者网络蠕虫攻击、检测...
Linux防护与群集笔记.zip
10-20
学习这一章,可以了解Nginx的安装、基本配置、虚拟主机设定、反向代理和负载均衡策略,以及静态和动态内容的处理。 第五章 部署Tomcat及其负载均衡:Tomcat是Java应用服务器,专注于Servlet和JSP的处理。本章可能...
CentOS 7 中firewall-cmd命令详细介绍
01-10
CentOS 7 中firewall-cmd命令 在 CentOS 7 暂时开放 ftp 服务 # firewall-cmd –add-service=ftp ...# systemctl restart firewalld 检查设定是否生效 # iptables -L -n | grep 21 ACCEPT tcp — 0.0.0.0/0 
yum仓库安装mysql.docx
11-19
请注意,这里的`123456`应替换为你设定的密码。 MySQL的启动、停止和重启操作分别可以通过以下命令完成: ```bash # 启动 service mysqld start # 停止 service mysqld stop # 重启 service mysqld restart ``` ...
Linux-CentOS下载--安装
12-12
常用软件可能包括办公套件(如 LibreOffice)、防火墙(firewalld或iptables)、远程桌面服务(VNC或XDMCP)、Web服务器(Apache或Nginx)、数据库(MySQL或PostgreSQL)以及开发工具(GCC、Git等)。使用`yum`或`...
校园网中Linux系统安全与管理.pdf
09-06
2. **防火墙配置**:启用并配置iptables或firewalld等防火墙,设定规则以限制不必要的入站和出站流量,保护系统免受恶意攻击。 3. **软件更新与补丁**:定期更新系统内核和软件包,及时安装安全补丁,防止已知漏洞...
centos7 阿里云专有网络利用firewalld自建NAT网关
夏冬丶王阳旭
11-09 7572
此文章不再更新,查看最新版文章和更多内容: 《Centos7 阿里云专有网络VPC自建NAT网关》 ------------------------------------------ 分隔符------------------------------------------ 在传统的网络结构中,每个子网都有一个网关,子网内的主机通过这个网关进行上网,网关进行地址转换,修改IP报文的源地址...
记Centos 7 通过yum命令行安装GNOME图形界面
永不止步的博客
11-25 7109
为了备战ASC,新服务器到后,给其配置桌面环境。本以为三条命令的事。折腾了了好几天。太菜了!!!把踩到的坑记录一下. d 服务器是戴尔R740,预装系统是CentOS Linux 7 问题 先说遇到的问题和怎么解决的。安装方法网上已经很多了!本文完整安装步骤在后面。 一、使用yum update或yum groupinstall "GNOME Desktop"等yum安装命令出现Error: P...
firewalld 防火墙 nat 网络地址转换
weixin_30814223的博客
05-11 1043
目的:实现以下效果 一、 准备环境 @1 三台虚拟机 @2 client 端 ip 192.168.1.2 server端 两块网卡 , ip 分别是 192.168.1.1 和 172.16.100.1 web端 ip 为 172.16.100.3 注:虚拟机添加网卡后没显示配置文件,需要自己手动编辑一个配置文件 二,部署环境 1> 这时会发...
Linux 防火墙之 firewalld 的基本使用
程序员大佬超的博客
06-08 4446
本文同步发表于我的微信公众号,扫一扫文章底部的二维码或在微信搜索 chaodev 即可关注。 firewalld(Dynamic Firewall Manager of Linux System,Linux系统的动态防火墙管理器)服务是默认的防火墙配置管理工具,它拥有基于CLI(命令行界面)和基于GUI(图形用户界面)的两种管理方式。在比较新的系统中,firewalld 防火墙已经取代了 iptables 防火墙。 一、 防火墙启用和关闭 大部分系统已经自带了 firewalld 防火墙,如果未安装,执.
firewalld 端口、富规则
舍人的学习工厂
08-07 6203
​​​​​​​​​​​​章节概述: 保证数据的安全性是继可用性之后最为重要的一项工作,防火墙技术作为公网与内网之间的保护屏障,起着至关重要的作用。 本章节内将会分别使用iptables、firewall-cmd、firewall-config和Tcp_wrappers等防火墙策略配置服务,够熟练的对请求数据包流量进行过滤,还能够基于服务程序进行允许和关闭操作,从更好的层面保证了Linux系统的安全...
firewalld的配置
period000的博客
06-08 4532
一、防火墙 1.概述 动态防火墙后台程序 FireWalld提供了一个动态管理的防火墙,用以支持网络的zones,以分配对一个网络及相关连接和界面一定程度的信任;它支持以太网桥,并有分离运行时间和永久行配置选择。 2.域 home(家庭):用于家庭网络,仅接受dhcpv6-client、ipp-client、mdns、samba-client、ssh服务 internal(...
浅析Linux防火墙(iptables)
weixin_44505291的博客
01-03 311
浅析Linux防火墙(iptables) 文章目录浅析Linux防火墙(iptables)一、iptables概述二、netfilter/iptables的关系三、四表五链1、四表2、五链3、规则链之间的匹配顺序4、规则链内的匹配顺序四、iptables的安装五、iptables命令配置命令格式:注意事项:常用的控制类型:常用的管理选项:六、规则的匹配1、通用匹配2、 隐含匹配3、显性匹配七、SNAT1、SNAT相关知识2、临时打开SNAT3、永久打开SNAT4、SNAT转换八、DNAT1、DNAT相关知识
RHEL8防火墙基本设置
LambertRush的博客
01-26 417
防火墙服务 规则生效时限 配置linux端口转发 防火墙富规则
LInux--firewalld{NAT地址转换实验(SNAT和DNAT以及路由转发功能)},防火墙必看篇
m0_47219942的博客
08-02 3823
LInux--firewalld{NAT地址转换实验(SNAT和DNAT以及路由转发功能)},防火墙必看篇前言一:NAT实验1.1:实验环境1.2:实验目的1.3:实验分析图1.4::实验步骤1.4.1:linux防火墙1.4.2:web虚拟机配置1.4.3:客户机配置1.5:实验结果1.6:实验总结 前言 NAT包含DNAT和SNAT DNAT:目标地址转换(Destination Network Address Translation)是Linux防火墙的一种地址转换操作,是iptables命令中的一
启动FirewallD
最新发布
06-01
FirewallD是一个Linux防火墙管理工具,它可以帮助你保护你的计算机免受来自互联网或其他网络的攻击。在CentOS 7及以上版本中,FirewallD是默认安装的,你可以通过以下步骤启动它: 1. 检查FirewallD是否已经启动:`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值