linux系统firewalld火墙优化策略

最新推荐文章于 2024-07-21 15:42:37 发布
最新推荐文章于 2024-07-21 15:42:37 发布
阅读量2.6k 收藏 7
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wwy0324/article/details/80617432
版权

一、firewalld

防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关(Security
Gateway),从而保护内部网免受非法用户的侵入,防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成,防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件。该计算机流入流出的所有网络通信和数据包均要经过此防火墙。

在网络中,所谓“防火墙”,是指一种将内部网和公众访问网(如Internet)分开的方法,它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度,它能允许你“同意”的人和数据进入你的网络,同时将你“不同意”的人和数据拒之门外,最大限度地阻止网络中的黑客来访问你的网络。换句话说,如果不通过防火墙,公司内部的人就无法访问Internet,Internet上的人也无法和公司内部的人进行通信。



firewalld和iptables的关系

firewalld自身并不具备防火墙的功能,而是和iptables一样需要通过内核的netfilter来实现,也就是说firewalld和iptables一样,他们的作用都是用于维护规则,而真正使用规则干活的是内核的netfilter,只不过firewalld和iptables的结构以及使用方法不一样罢了。

firewalld的配置模式

firewalld的配置文件以xml格式为主(主配置文件firewalld.conf例外),有两个存储位置

1、/etc/firewalld/ 用户配置文件

2、/usr/lib/firewalld/ 系统配置文件,预置文件

 

对于一个接受到的请求具体使用哪个zone,firewalld是通过三种方法来判断的:

1、source,也就是源地址 优先级最高

2、interface,接收请求的网卡 优先级第二

3、firewalld.conf中配置的默认zone 优先级最低


[root@client ~]# yum install firewall-config -y

[root@client ~]# firewall-config


[root@client ~]# yum search iptables


[root@client ~]# yum list iptables-services.x86_64


开启 firewalld

[root@client ~]# systemctl stop iptables.service
[root@client ~]# systemctl disable iptables.service
rm '/etc/systemd/system/basic.target.wants/iptables.service'
[root@client ~]# systemctl start firewalld
[root@client ~]# systemctl enable firewalld
ln -s '/usr/lib/systemd/system/firewalld.service' '/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service'

ln -s '/usr/lib/systemd/system/firewalld.service' '/etc/systemd/system/basic.target.wants/firewalld.service'


查看火墙

firewall-cmd –state                                                             #查看火墙当前生效的域
firewall-cmd –get-active-zones                                         #查看默认的域
firewall-cmd –get-default-zone                                          #查看所有的域
firewall-cmd –get-zones                                                     #查看public域里面的信息
firewall-cmd –zone=public –list-all                                    #查看block域里面的信息
firewall-cmd –zone=block –list-all                                     #查看所有域的状态
firewall-cmd –list-all-zones                                                #列出所有域的规则
firewall-cmd –list-all                                                           #列出系统当中用名称代表的服务
firewall-cmd –get-services                                                #打开防火墙界面
firewall-config




测试:

[root@client ~]# firewall-cmd --state
running
[root@client ~]# firewall-cmd --get-active-zones
ROL
  sources: 172.25.0.252/32
public
  interfaces: eth0
[root@client ~]# firewall-cmd --get-default-zone
public
[root@client ~]# firewall-cmd --zone=public --list-all
public (default, active)
  interfaces: eth0
  sources:
  services: dhcpv6-client ssh
  ports:
  masquerade: no
  forward-ports:
  icmp-blocks:
  rich rules:
    
[root@client ~]# firewall-cmd --zone=block --list-all
block
  interfaces:
  sources:
  services:
  ports:
  masquerade: no
  forward-ports:
  icmp-blocks:
  rich rules:
    
[root@client ~]# firewall-cmd --list-all
public (default, active)
  interfaces: eth0
  sources:
  services: dhcpv6-client ssh
  ports:
  masquerade: no
  forward-ports:
  icmp-blocks:
  rich rules:



修改 firewalld 域

修改默认的域为trusted域
firewall-cmd –set-default-zone=trusted
代表可以接收所有网络访问

最低0.47元/天 解锁文章
加油,你可以的!
关注
Linuxfirewalld火墙策略优化
Ying_smile的博客
06-07 2132
firewalld 域 开启 firewalld systemctl stop iptables.service systemctl disable iptables.service systemctl start firewalld systemctl enable firewalld 实验: 下载安装防火墙: [root@client ~]# firewall-conf...
linux火墙规则的优化,Linux火墙规则优化的研究
weixin_34587698的博客
05-13 136
摘要:随着Internet在全球范围内的迅速发展和广泛应用,在给人们的生活带来方便和快捷的同时,也带来了大量的问题,这其中就包括网络信息安全问题.作为常用的处理网络安全问题的工具,防火墙作用就显得尤为重要.正因为防火墙在整个网络中所处的特殊位置,其规则配置正确,合适与否,直接其工作效率的高低,进而对整个网络环境产生重要的影响.因此防火墙的设置应该引起我们的高度重视. 针对当前防火墙规则配置复杂,且...
信创服务器上firewalld命令详解 _ 统信 _ 麒麟 _ 中科方德
最新发布
鹏大圣运维
07-21 812
Hello,大家好啊!今天给大家带来一篇关于在信创服务器上使用firewalld命令的详解文章。firewalldLinux系统中常用的防火墙管理工具,它提供了一种动态管理防火墙的方式,可以在不重启防火墙服务的情况下立即应用新的规则。本文将详细介绍firewalld的基本用法和常用命令,帮助大家更好地管理和配置防火墙。欢迎大家分享转发,点个关注和在看吧!
iptables 规则优化
weixin_34138377的博客
04-02 196
iptables [-t 表] -命令 匹配 操作说明(1) -t 表表选项用于指定命令应用于哪个iptables内置表。(2)命令命令选项用于指定iptables的执行方式,包括插入规则,删除规则和添加规则,如下表所示命令 说明 -P --policy 链名> 定义...
火墙性能不足,处理大流量时效率低下
ZOMO的博客
12-16 1302
通过了解性能不足的原因,并采取相应的解决方案,可以有效地提高防火墙的性能,保障网络安全。本文将深入探讨防火墙性能不足的问题,分析其原因,并提供一些解决方案,以帮助企业在处理大流量时保持高效的防火墙性能。选择高性能的防火墙产品:市场上有一些高性能的防火墙产品,如应用交付防火墙(Application Delivery Firewall, ADF)等,可以在处理大流量时提供更好的性能。规则优化:对防火墙规则进行优化,减少不必要的规则,简化规则的逻辑,可以提高防火墙的性能。
usage: see firewall-cmd man page firewall-cmd: error: unrecognized arguments: -add-port=8088/tcp
热门推荐
liyanhui1001的专栏
06-06 3万+
linux centos7 默认防火墙是关闭的,设置了开启端口后一定要重启防火墙,否则端口开启会不起作用 查看已开启的端口 firewall-cmd --list-ports 查看防火墙状态 firewall-cmd --state 开启防火墙 systemctl start firewalld 开启端口 firewall-cmd --zone=public --add-port=6379/tcp --permanent 重启防火墙 firewall-cmd --reload ..
linux中的火墙优化策略
weixin_56993834的博客
05-18 110
一·火墙介绍 1.netfilter 2.iptables 3.firewalld 二·火墙管理工具切换 firewalld----->iptables dnf install iptables-services -y systemctl stop firewalld systemctl disable firewalld systemctl mask firewalld systemctl enable --now iptables iptables -------> fiewalld d
3.7 linux火墙策略优化
WHDCCDJA的博客
08-12 298
什么是防火墙? 防火墙是位于内部网和外部网之间的屏障,其作用是保护服务器安全。
linux中netfilter火墙访问控制策略优化----firewalld
qq_60200126的博客
08-08 230
firewalld火墙优化策略1 firewalld的开启2.关于firewalld的域3.关于firewalld的设定原理及数据存储4. firewalld的管理命令5. firewalld的高级规则6.firewalld中的NAT ####### firewalld ####### dnf whatprovides */firewall-config 查找firewalld图形编辑器安装包 下载后,指令firewall-config 可以启动 1 firewalld的开启 systemctl st
Firewall-tester:linux内核防火墙测试脚本
06-09
火墙测试员 linux内核防火墙测试脚本 测试用例文件结构 Test name Command to prepare kernel module Command to test Result of test (PASS|FAIL|INVALID) Command to delete added rule NO NEW LINE AT THE END 测试结果 PASS - 执行的命令应该返回 0 失败 - 执行的命令不返回 0 INVALID - 添加了无效规则 待办事项 允许执行多个命令而不是一个 允许删除多个规则而不是一个
Linux中的火墙策略优化
Morganite的博客
11-18 1183
一、火墙介绍 1.netfilter 2.iptables 3.iptables|firewalld 二、火墙管理工具切换 在rhel8中默认使用的是firewalld firewalld----->iptables [root@westoslinux ~]# systemctl disable --now firewalld Removed /etc/systemd/system/multi-user.target.wants/firewalld.service. Removed /etc
firewall-cmd: error: unrecognized arguments: 80/tcp
weixin_67314352的博客
08-14 1144
firewall-cmd: error: unrecognized arguments: 80/tcp
curl: (7) Failed connect to
QYHuiiQ
09-05 2万+
[root@localhost ansible]# curl 192.168.126.129 curl: (7) Failed connect to 192.168.126.129:80; 没有到主机的路由 原因是没有关闭防火墙: [root@localhost html]# systemctl status firewalldfirewalld.service - firewalld - dynamic firewall daemon Loaded: loaded (/usr/lib/.
日常运维(三)
qq_37369726的博客
04-20 325
一.保存和备份iptables规则: 保存防火墙配置: [root@ligen ~]# service iptables save iptables: Saving firewall rules to /etc/sysconfig/iptables:[ 确定 ] 备份防火墙配置: [root@ligen ~]# iptables-save > myipt.obt [root@ligen...
CentOS7 防火墙firewall)的必会操作
Memento
06-14 249
先说句废话安装防火墙 下载:yum install firewalld firewalld服务启停 启动: systemctl start firewalld 查看状态: systemctl status firewalld 停止运行: systemctl stop firewalld 开机时启用:systemctl enable firewalld 开机时禁用:systemctl ...
您可能是Linux用户的6个迹象
cumo3681的博客
07-12 183
Linux用户千差万别,但是我们许多人都有一些习惯。 您可能没有本文中列出的任何迹象,并且,如果您是Linux新用户,则可能无法识别其中的许多迹象。 这是您可能是Linux用户的六个迹象。 1.据您所知,世界始于1970年1月1日。 关于Unix计算机时钟为何总是在重置时始终将其设置回1970-01-01的传闻很多。 但世俗的事实是,Unix“时代”是同步的通用且简单的参考点。 例...
一个坑firewall-cmd: error: unrecognized arguments
qq_43644023的博客
04-06 1万+
写一个比较坑的问题,添加端口号的过程中出现下面的问题 [root@instance~]# firewall-cmd --zone=public –-add-port=80/tcp --permanent usage: see firewall-cmd man page firewall-cmd: error: unrecognized arguments: –-add-port=80/tcp 下意识的检查一下防火墙的状态,仍然是开启状态,但是百般搜索都是让开启防火墙,自己测试了一下,防火墙是否开启执行添加
Linux火墙深度解析:iptables, firewalld与nftables详解
本电子书深入探讨了Linux系统火墙的相关知识,主要关注iptables、firewalld和nftables这三大核心防火墙工具。章节分为几个部分: 1. 安全技术和防火墙基础:介绍了安全技术的重要性,包括防火墙的分类,以及网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值