firewell的使用详解,端口转发和地址伪装

最新推荐文章于 2024-07-09 01:13:02 发布
最新推荐文章于 2024-07-09 01:13:02 发布
阅读量1k 收藏
点赞数
分类专栏: 运维基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wzt888_/article/details/84978108
版权
一.Firewalld域的了解
网络区名称 默认配置
trusted(信任) 可接受所有的网络连接
home(家庭) 用于家庭网络,仅接受ssh,mdns,ipp-client,samba-client,dhcpv6-client连接
internal(内部) 用于内部网络,仅接受ssh,mdns,ipp-client,samba-client,dhcpv6-client连接
work(工作) 用于工作区,仅接受ssh,ipp-client,dhcpv6-client服务连接
public(工作) 用于工作区,仅接受ssh,ipp-client,dhcpv6-client服务连接
public(工作) 在公共区域内使用,仅接受ssh或dhcpv6-client服务连接,是firewalld的默认区域
external(外部) 出去的ipv4网络连接通过此区域为伪装或转发,仅接受ssh服务的连接
dmz(非军事区) 仅接受ssh服务的连接
block(限制) 拒绝所有网络的连接
drop (丢弃) 任何接收的网络数据包都被丢弃,没有任何回复
二.firewalld的管理
实验环境 : Redhat7 
实验主机IP:172.25.254.125
1.使用命令行接口配置防火墙
[root@base1 ~]# systemctl start firewalld
[root@base1 ~]# firewall-cmd --state       # 查看火墙状态           
running
[root@base1 ~]# firewall-cmd --get-default-zone # 查看火墙控制的域,默认为public
public
[root@base1 ~]# firewall-cmd --get-active-zones  # 查看火墙当前生效的域

在这里插入图片描述

[root@base1 ~]# firewall-cmd --get-services  # 列出可以控制的协议名称

在这里插入图片描述

[root@base1 ~]# firewall-cmd --list-all  # 列出默认域的所有规则

在这里插入图片描述

[root@base1 ~]# firewall-cmd --zone=work --list-all   # 查看work域所有规则

在这里插入图片描述

[root@base1 ~]# firewall-cmd --zone=public  --list-all   # 查看public域

在这里插入图片描述

[root@base1 ~]# firewall-cmd --list-all-zones   # 列出所有域的状态

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

最低0.47元/天 解锁文章
小熙同学-
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Firewalld防火墙的地址伪装端口转发
weixin_44401148的博客
01-09 2380
Firewalld防火墙的地址伪装端口转发 一.实验环境 实验要求 推荐步骤 二.实验步骤 1.在网关服务器上配置主机名及网卡地址 Hostname gateway-server 为网关服务器添加两块网卡,分别为ens37和ens38 为三块网卡设置合适的ip地址 ens33:192.168.1.2/24 Ens37:192.168.2.2/24 Ens38:192.168.3.2/24...
【计算机网络-第四章】网络层IP地址与硬件地址的区别
Ddds的博客
11-03 2158
1.网络层向上提供的服务有哪两种?试比较其优缺点。 对比的方面 虚电路服务 数据报服务 思路 可靠的通信应当由网络来保证 可靠通信应当由用户主机来保证 连接的建立 必须有 不需要 终点地址 仅在连接建立阶段使用,每个分组使用短的虚电路 每个分组都有终点的完整地址
IP地址伪装端口转发
bu521314241614的博客
09-04 1931
关于防火墙基础配置可参考博文:保证Linux系统安全之CentOS 7 firewalld防火墙入门详解关于防火墙IP伪装端口转发可参考博文:保证Linux系统安全之firewalld防火墙配置地址伪装端口转发详解案例环境: 保证Linux系统安全之配置firewalld防火墙的地址伪装端口转发实例,可跟做!!! 需求描述: 连接内网网卡ens33地址为192.168.1.1,分配到fire...
Linux防火墙基础:掌握firewall-cmd基础命令
最新发布
博客之路,前途漫漫
07-09 1457
Firewalld作为一款动态管理工具,通过其提供的firewall-cmd命令,能够简化并强化防火墙的配置流程。对于每一位Linux运维工程师而言,掌握firewall-cmd的基本命令不仅能够提升系统的安全性,更能显著提高运维工作的效率。本篇文章将详细介绍firewall-cmd的基本命令及其应用场景,帮助您轻松掌握这项必备技能,从而更好地管理和保护您的Linux系统。
隐藏和伪装端口banner
weixin_33766805的博客
09-28 703
OpenSSH 修改openssh-3.x/version.h 找到#define SSH_VERSION "OpenSSH_3.x" 修改后编译安装 修改SSH-2.0 (不建议) proto-mismatch.sh proto-version.sh SSH 版本号: 修改apps/ssh/ssh2version.h ...
计算机端口伪装,隐藏和伪装端口banner
weixin_29214335的博客
07-27 873
OpenSSH修改openssh-3.x/version.h找到#define SSH_VERSION "OpenSSH_3.x"修改后编译安装修改SSH-2.0 (不建议)proto-mismatch.shproto-version.shSSH版本号:修改apps/ssh/ssh2version.h#define SSH2_VERSION "3.2.9.1"banner名:修改apps...
Farewell
10-28
在实际使用中,"Farewell"字体可以被应用于各种创意项目,如海报设计、邀请函、告别信件、社交媒体帖子甚至电影或游戏的标题画面。它的独特性使得它能成为表达特定情绪的有力工具。 总的来说,"Farewell"这个主题和...
Farewell Eternity
10-24
设计师需要考虑版权问题,因为字体可能被用于商业用途,这涉及到授权和使用条款。同时,设计应遵循无障碍原则,考虑到视觉障碍用户的阅读需求。 总的来说,"Farewell Eternity"这个主题在字体设计中可能意味着一次...
The Farewell HD Wallpaper 2019-crx插件
04-07
告别高清壁纸和最佳浏览体验的新标签页主题 为新的扩展程序做好准备,这肯定会给您留下深刻的印象。 扩展的主题是《告别电影》,该电影吸引了所有喜欢的人,并且通过下载获得的照片具有高清分辨率的高品质。 除了...
farewell-simulator
05-18
告别模拟器 这是为UNC Chapel Hill地点的Global Game Jam 2017创建的游戏。 主题是“波浪”。 由...... 黑斯廷斯格里尔@QuadmasterXLII 奥斯汀·王@dafondo 布兰登·戴维斯@subdavis 阿甘李@floryst ...
IP伪装软件
09-28
一款不错ip伪装软件,可用于破解游戏ip注册限制。
万能下载链接转换工具
05-03
专用下载链接转换工具 可以转换迅雷、旋风、快车、电驴等下载地址
端口扫描伪装技术实践
大河之犬的博客
06-10 1013
一般来说,以太网的MTU值默认是1500 bytes,这个含义就是指当发送者的协议高层向IP层发送了长度为2008 bytes的数据报文,则该报文在添加20 bytes的IP包头后IP包的总长度是2028 bytes,因为2028大于1500,因此该数据报文就会被分片。这种内容为空的报文很容易被目标网络检测机制所发现,因此在试图通过这些目标网络的检测机制时,可以在数据包上附加指定数量的随机字节。来指定诱饵主机,使用逗号分隔每个诱饵IP地址,也可用自己的真实IP作为诱饵,自己的IP地址可以使用ME选项。
计算机端口伪装,服务器伪装信息修改法Windows系统 -电脑资料
weixin_30082413的博客
07-27 441
测试的服务器:redhat7.0,redhat7.1,mandrake7.1 本文主要讨论 linux 服务器的伪装,对于Sun、hp等可以查找相关资料,本文只提供思路,测试的服务器:redhat7.0,redhat7.1,mandrake7.1本文主要讨论linux服务器的伪装,对于Sun、hp等可以查找相关资料,本文只提供思路。前言:为什么要伪装?动物伪装,为了逃避天敌,或为了更好的获取猎物。...
配置 firewall 防火墙的地址伪装端口转发实例
chanbin9165的博客
09-01 720
网关服务器和网站服务器都采用centos 7操作系统;网关服务器安装3块千兆网卡,分别连接在Internet、企业内网、网站服务器。要求如下:网关服务器连接互联网卡ens33配置为公网IP地址,分配到firewall的external区域;连接内网网卡ens37地址为192.168.1.1,分配到firewall的trusted区域;连接服务器网卡ens38地址为192.168.2.1,分配到fi...
linux端口设置firewell,Hail and Farewell
weixin_32297123的博客
05-09 298
Last week, CBS Sunday Morning featured a segment called “Hail and Farewell” that paid tribute to the many influential people who passed away this year. It reviewed the lives of celebrities like Elizab...
端口转发
cracker_zhou的博客
01-11 688
windows和linux系统的端口转发方法介绍
Python爬虫-使用代理伪装IP_python爬虫ip伪装,身为一个网络安全程序员Context都没弄明白
2401_84182428的博客
04-10 883
我们在做爬虫的过程中经常会遇到这样的情况,最初爬虫正常运行,正常抓取数据,一切看起来都是那么的美好,然而一杯茶的功夫可能就会出现错误,比如 403 Forbidden,这时候打开网页一看,可能会看到 “您的 IP 访问频率太高” 这样的提示,或者跳出一个验证码让我们输入,输入之后才可能解封,但是输入之后过一会儿就又这样了。
国际化 如何在js中对象使用
06-09
在 JavaScript 中,我们可以使用对象来存储和管理数据。要使对象支持国际化,我们通常需要使用多语言库(如 i18next)来实现。 下面是一个简单的示例,使用 i18next 实现国际化支持: ``` // 定义一个包含多语言数据的对象 const messages = { en: { greeting: 'Hello!', farewell: 'Goodbye!' }, fr: { greeting: 'Bonjour!', farewell: 'Au revoir!' } }; // 初始化 i18next 库 i18next.init({ resources: messages, lng: 'en' // 设置默认语言为英语 }); // 使用 i18next 对象来获取当前语言下的数据 console.log(i18next.t('greeting')); // 输出 'Hello!' console.log(i18next.t('farewell')); // 输出 'Goodbye!' ``` 在上面的示例中,我们首先定义了一个包含多语言数据的对象 `messages`,然后使用 i18next 库来初始化它,并设置默认语言为英语。最后,我们可以使用 i18next 对象的 `t()` 方法来获取当前语言下的数据,这里输出的是英语下的问候和告别语。如果我们想要在不同的语言环境下显示不同的数据,只需要调用 i18next 对象的 `changeLanguage()` 方法来切换语言即可。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值