Linux中的火墙(2)(firewalld)

最新推荐文章于 2024-07-01 23:20:38 发布
最新推荐文章于 2024-07-01 23:20:38 发布
阅读量133 收藏
点赞数
分类专栏: linux 文章标签: linux ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wnccmyr/article/details/105026020
版权

文章目录

1 firewalld的开启

  • systemctl stop iptables 停止iptables服务
  • systemctl disable iptables开机不启动iptables
  • systemctl mask iptables 冻结iptables
  • systemctl unmask firewalld解冻firewalld
  • systemctl enable --now firewalld 打开firewalld
    在这里插入图片描述

2.关于firewalld的域

在这里插入图片描述

  • trusted :接受所有的网络连接
  • home :用于家庭网络,允许接受ssh mdns ipp-client samba-client dhcp-- client
  • work :工作网络 ,允许ssh ipp-client dhcp-client
  • public :公共网络,允许ssh dhcp-client
  • dmz :军级网络,仅允许ssh
  • block :拒绝所有
  • drop :丢弃 所有数据全部丢弃无任何回复
  • internal :内部网络,允许 ssh mdns ipp-client samba-client dhcp-client
  • external :外部网络,ipv4网络地址伪装转发,允许sshd

3.关于firewalld的设定原理及数据存储

  • 火墙配置目录:/etc/firewalld

  • 要改变火墙配置,在主配置文件中更改
    在这里插入图片描述

  • vim /etc/firewalld/zones/public.xml可通过此文件增加服务,之后reload.
    在这里插入图片描述

  • 火墙模块目录:/lib/firewalld

4. firewalld的管理命令

firewall-cmd --state ##查看火墙状态
firewall-cmd --get-active-zones ##查看当前火墙中生效的域
firewall-cmd --get-default-zone ##查看默认域
firewall-cmd --list-all ##查看默认域中的火墙策略
firewall-cmd --list-all --zone=work ##查看指定域的火墙策略
firewall-cmd --set-default-zone=trusted ##设定默认域为trusted
firewall-cmd --get-services ##查看所有可以设定的服务
firewall-cmd --permanent --remove-service=cockpit ##移除服务
firewall-cmd --reload ##重启火墙
firewall-cmd --permanent --add-source=172.25.254.0/24 --zone=block ##指定数据来源访问指定域
firewall-cmd --reload 
firewall-cmd --permanent --remove-source=172.25.254.0/24 --zone=block ##删除自定域中的数据来源
firewall-cmd --permanent --remove-interface=ens224 --zone=public ##删除指定域的网络接口
firewall-cmd --permanent --add-interface=ens224 --zone=block ##添加指定域的网络接口
firewall-cmd --permanent --change-interface=ens224 --zone=block ##更改网络接口到指定域

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

5. firewalld的高级规则

firewall-cmd --direct --get-all-rules ##查看高级规则
firewall-cmd --direct --add-rule ipv4 filter INPUT 1 -s 172.25.254.0/24 -p tcp --dport 22 -j ACCEPT## 添加规则,允许172.25.254网段的从22端口访问

在这里插入图片描述

6.firewalld中的NAT

  • SNAT
firewall-cmd --permanent --add-masquerade ##打开地址伪装功能
firewall-cmd --reload

  • 双网卡主机充当路由,ip分别为172.25.254.23和192.168.1.33

  • 在双网卡主机打开地址伪装功能,使单网卡主机172.25.254.20可以访问192.168.1.15

  • DNAT

firewall-cmd --permanent --add-forward-port=port=22:proto=tcp:toaddr=172.25.254.20
firewall-cmd --reload
  • 使单网卡主机192.168.1.15可以通过22端口(ssh)访问172.25.254.20
    在这里插入图片描述
强壮的小蛋蛋
关注
专栏目录
linux火墙基础
super_langren的博客
03-11 148
火墙 firewalld firewalld的管理命令 firewall-cmd --state #查看火墙状态 firewall-cmd --get-active-zones #查看当前火墙生效的 firewall-cmd --get-default-zone #查看默认 firewall-cmd --list-all #查看默认火墙策略 firewall-cmd --list-all --zone=work #查看指定火墙策略 firewall-cmd --set-default-zo
Linux火墙策略firewalld
a10742864的博客
12-05 762
##firewalld## #1.zone //如果要拒绝,就要用drop,block遇到对方一直访问,会占用过多系统资源 #2.火墙基本策略参数 #3.火墙环境搭建 1)firewall-cmd --get-zones获取所有可选择区 firewall-cmd --list-all查看默认区 //修改不需要重启服务,即改即生效,并且是永久的 2)客户端访
linux火墙
qq_43340814的博客
06-05 203
##############火墙是内核上的一个插件 firewalld和iptables是管理火墙(iptables)的工具 iptables默认有三张 filter表(内容三个):经过内核(访问本机的)input和output forward在filter表里:两块网卡的ip用一根线连接起来这根线叫做forward nat表(四个内容):专做地址转发(不访问本机的) 路由之后的地址转发是post...
linux火墙
chitung_hsu的博客
04-11 139
1.火墙介绍 1.netfilter 2.iptables 3.iptables|firewalld 2.火墙管理工具切换 在rhel8默认使用的是firewalld firewalld----->iptables dnf install iptables-services -y systemctl stop firewalld systemctl disable firewal...
Linux火墙 - iptables
rrrr_ffff的博客
03-24 182
Linux火墙 - iptables 1.火墙介绍 2.火墙管理工具切换 3.iptables 的使用 4.火墙默认策略 5.iptables命令 1.火墙介绍 1.火墙技术 防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络与其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。 2.作用 防火墙技术的功能主要在于及时发现并处理计算机...
Linux--火墙管理
weixin_44822212的博客
05-19 330
一.火墙的基础知识 火墙是位于内部网和外部网之间的一个屏障,按照系统管理员预先设定好的规则,管理数据的输出。火墙属于系统的第一道防线,目的是为了防止非法用户进入 系统对火墙提供了两种管理方式firewalld及iptables 二.火墙的管理–firewalld 1.firewalld管理模式 firewalld 将配置储存在 /usr/lib/firewalld/ 和 /etc/firewall...
Linux学习笔记26-2】Linux火墙优化策略之firewalld
weixin_46069582的博客
12-10 352
文章目录1. firewalld与iptables的关系2. 火墙管理工具切换2.1 firewalld切换到iptables2.2 iptables切换到firewalld3. firewalld主要目录信息4. firewalld5. firewalld管理命令6. firewalld高级规则6.1 高级规则示例7. firewalld的SNAT(内网访问外网)7.1 路由器端7.2 客户端配置8. firewalld的DNAT(外网访问内网)8.1 路由器端7.2 客户端配置 1. fir
3.7 linux火墙的策略优化
WHDCCDJA的博客
08-12 321
什么是防火墙? 防火墙是位于内部网和外部网之间的屏障,其作用是保护服务器安全。
Linux火墙管理之Firewalld
y_yang666的博客
12-17 467
########Firewall######## 一.什么是火墙: 防火墙也称防护墙,是一种位于内部网络与外部网络之间的网络安全系统,是一项信息安全的防护系统,依照特定的规则,允许或是限制传输的数据通过 二.什么是网络区: 通过将网络划分成不同的区,制定出不同区之间的访问控制策略来控制不同程序区间传送的数据流。例如,互联网是不可信任的区,而内部网络是高度信任的区。网络安全模型可以在安装...
linuxnetfilter火墙访问控制策略优化----firewalld
qq_60200126的博客
08-08 254
firewalld火墙优化策略1 firewalld的开启2.关于firewalld3.关于firewalld的设定原理及数据存储4. firewalld的管理命令5. firewalld的高级规则6.firewalld的NAT ####### firewalld ####### dnf whatprovides */firewall-config 查找firewalld图形编辑器安装包 下载后,指令firewall-config 可以启动 1 firewalld的开启 systemctl st
Linux火墙(1)(iptables)
wnccmyr的博客
03-21 189
文章目录1.火墙介绍2.火墙管理工具切换3. iptables 的使用4.火墙默认策略 1.火墙介绍 1.netfilter 2.iptables 3.iptables|firewalld 2.火墙管理工具切换 在rhel8默认使用的是firewalld firewalld----->iptables dnf install iptables-services -y systemctl s...
Linux系统火墙设置】
BJZX_OL的博客
12-02 162
linux火墙则略
Linux上安装nginx
我的博客
10-28 270
1、下载安装依赖 yum -y install gcc zlib zlib-devel pcre-devel openssl openssl-devel 2、下载并解压nginx wget http://nginx.org/download/nginx-1.13.7.tar.gz tar -xvf nginx-1.13.7.tar.g 3、进入到目录编译安装 ./configure make make install 配置环境变量 export NGINX_HOME=/usr/local/nginx
Linux火墙(一)——基础介绍以及基本扩展模块
李凯的博客
12-22 1952
安全技术和防火墙 安全技术 入侵检测与管理系统(Intrusion Detection Systems):特点是不阻断任何网络访问,量化、定 位来自内外网络的威胁情况,主要以提供报告和事后监督为主,提供有针对性的指导措施和安全决 策依据。一般采用旁路部署方式。会检测但是会允许你做。 入侵防御系统(Intrusion Prevention System):以透明模式工作,分析数据包的内容如:溢出 攻...
Firewalld火墙使用详解
Eucalyptus's blog
03-15 1013
firewall-cmd #是命令行配置firewall-config #是图形化配置 默认文不支持福规则的动作设置需要LANG=C 转一下英文ASCII环境端口转发需要用到forward-port7、防火墙富规则策略具体配置案例查询firewalld.richlanguage。
Firewalld火墙基础
sukapulai的博客
04-26 890
Firewalld概述 Firewalld 支持网络区所定义的网络链接以及接口安全等级的动态防火墙管理工具 支持IPv4、IPv6防火墙设置以及以太网桥 支持服务或应用程序直接添加防火墙规则接口 拥有两种配置模式 1.运行时配置 2.永久配置 Firewalld和iptables的关系 netfilter 位于Linux内核的包过滤功能体系 称为Linux火墙的“内核态” Firewalld/iptables CentOS7默认的管理防火墙规则的工具(Firewalld) 称为
firewalld火墙概念(形态、分类、区)相关综合示例
最新发布
变成我......
07-01 1327
深度解析firewalld火墙,使用图形化界面配置规则的示例,以及通过命令配置防火墙规则,实现外网主机能够访问内网Web服务器的http服务
firewalld
k_mmkkk的博客
09-21 1140
RHEL的防火墙种类 1.iptables 2.firewalld 3.ip6tables 4.ebtables 这些软件本身并不具备防火墙功能,他们的作用都是在用户空间管理和维护规则,只不过规则结构和使用方法不一样罢了,真正利用规则进行过滤是由内核的netfilter完成的 系统火墙的结构 一、firewalld的认识 1、firewalld提供了支持网络/防火墙(zone)定义网络...
Firewalld火墙策略详解
Iands。的博客
02-24 2223
一、Firewalld firewalld火墙是Centos7系统默认的防火墙管理工具,取代了之前的iptables防火墙,也是工作在网络层,属于包过滤防火墙firewalld和iptables都是用来管理防火墙的工具(属于用户态)来定义防火墙的各种规则功能,内部结构都指向netfilter网络过过滤子系统(属于内核态)来实现包过滤防火墙功能。 firewalld提供了支持网络区所定义的网络链接以及接口安全等级的动态防火墙管理工具。 它支持IPv4、IPv6防火墙设置以及以太网桥(在某些高级服务
linux安装firewalld
05-12
LinuxFirewalld是一个防火墙服务,它可以提供网络安全保护。Firewalld的主要目的是简化配置过程,并提供更好的动态控制和监控。以下是安装Firewalld的步骤: 1. 首先,打开终端并使用以下命令安装Firewalld:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值