2021-07-12 linux学习-网络方面(四) 配置防火墙之firewalld命令行

最新推荐文章于 2023-10-07 17:09:36 发布
最新推荐文章于 2023-10-07 17:09:36 发布
阅读量538 收藏 2
点赞数
分类专栏: linux学习-网络方面 文章标签: redhat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/x629242/article/details/118672477
版权

 RHEL 8系统中集成了多款防火墙管理工具,其中firewalld(Dynamic Firewall Manager of Linux systems)服务是默认的防火墙配置管理工具,也叫Linux系统的动态防火墙管理器。 

 双击tab会出现命令提示选项

配置防火墙之firewalld

查看当前默认的区域 firewall-cmd --get-defaul-zone 

[root@linuxprobe ~]# firewall-cmd --get-default-zone 
public

查看网卡绑定的区域 firewall-cmd --get-zone-of-interface=ens160

[root@linuxprobe ~]# firewall-cmd --get-zone-of-interface=ens160
public

修改默认区域 firewall-cmd --set-default-zone=dmz

[root@linuxprobe ~]# firewall-cmd --set-default-zone=dmz
success
oot@linuxprobe ~]# firewall-cmd --get-default-zone 
dmz
[root@linuxprobe ~]# firewall-cmd --get-zone-of-interface=ens160
dmz

修改网卡默认区域  firewall-cmd --zone=public --change-interface=ens160

[root@linuxprobe ~]# firewall-cmd --zone=public --change-interface=ens160 
success
[root@linuxprobe ~]# firewall-cmd --get-zone-of-interface=ens160
public

五 启动和关闭紧急模式

    紧急模式下,会切断一切网络连接

   1 启动紧急模式 firewall-cmd --panic-on

[root@linuxprobe ~]# firewall-cmd --panic-on
success

   2 关闭紧急模式  firewall-cmd --panic-off

[root@linuxprobe ~]# firewall-cmd --panic-off
success

查询指定服务的流量是否放行 firewall-cmd --zone=public --query-service=ssh

                                                    firewall-cmd --zone=public --query-service=https

[root@linuxprobe ~]# firewall-cmd --zone=public --query-service=ssh
yes
[root@linuxprobe ~]# firewall-cmd --zone=public --query-service=https
no

七 把指定服务的流量设置为永久放行并立即生效  firewall-cmd --permanent --zone=public --add-service=https

                                                                               firewall-cmd --reload

[root@linuxprobe ~]# firewall-cmd --permanent --zone=public --add-service=https
success
[root@linuxprobe ~]# firewall-cmd --reload
success
[root@linuxprobe ~]# firewall-cmd --zone=public --query-service=https
yes

八 把指定服务的流量设置为永久拒绝并立即生效  firewall-cmd --permanent --zone=public --remove-service=https

                                                                               firewall-cmd --reload

[root@linuxprobe ~]# firewall-cmd --permanent --zone=public --remove-service=https
success
[root@linuxprobe ~]# firewall-cmd --reload
success
[root@linuxprobe ~]# firewall-cmd --zone=public --query-service=https
no

九 把指定端口的流量设置为允许  firewall-cmd --zone=public --add-port=8080-8081/tcp

                                                     firewall-cmd --zone=public --list-ports

[root@linuxprobe ~]# firewall-cmd --zone=public --add-port=8080-8081/tcp
success
[root@linuxprobe ~]# firewall-cmd --zone=public --list-ports
8080-8081/tcp

十 把访问端口转发为另一个端口并长期有效  firewall-cmd --permanent --zone=public --add-forward-port=port=888:proto=tcp:toport=22:toaddr=192.168.10.20

                                                                       firewall-cmd --reload

[root@linuxprobe ~]# firewall-cmd --permanent --zone=public --add-forward-port=port=888:proto=tcp:toport=22:toaddr=192.168.10.20
success
[root@linuxprobe ~]# firewall-cmd --reload
success

富规则,具有最高优先级。

十一 拒绝指定网段的用户访问指定服务  firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="192.168.10.0/24" service name="ssh" reject"

[root@linuxprobe ~]# firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="192.168.10.0/24" service name="ssh" reject"
success
[root@linuxprobe ~]# firewall-cmd --reload
success

      PS:对应iptables的设置方法是 iptables -I INPUT -s 192.168.10.1 -p tcp --dport 22 -j REJECT

[root@linuxprobe ~]# iptables -I INPUT -s 192.168.10.1 -p tcp --dport 22 -j REJECT
[root@linuxprobe ~]# iptables -L INPUT
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
REJECT     tcp  --  192.168.10.1         anywhere             tcp dpt:ssh reject-with icmp-port-unreachable
ACCEPT     udp  --  anywhere             anywhere             udp dpt:domain
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:domain
ACCEPT     udp  --  anywhere             anywhere             udp dpt:bootps
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:bootps

PS 查看端口号-服务 cat /etc/services

鹅一只
关注
专栏目录
linux软件防火墙--firewalld
景天科技苑
01-02 1万+
在CentOS 7之后有几种防火墙共存:firewalld、iptables、ebtables。默认是使用firewalld来管理netfilter子系统,不过底层调用的命令仍然是iptables等。firewalld跟iptables比起来,不好的地方是每个服务都需要去设置才能放行,因为默认是拒绝。而iptables里默认是每个服务是允许,需要拒绝的才去限制。firewalld 服务引入了一个信任级别的概念来管理与之相关联的连接与接口。
Linux学习整理-网络防火墙firewalld
weixin_45776100的博客
02-23 1175
firewall的知识点
firewalld防火墙总结
weixin_45190065的博客
09-06 3665
最全firewalld总结
centos7firewalld-常用配置
wtt234的专栏
07-08 2085
一.常用设置流程:分为如下步骤:1--为添加规则或者批量添加规则2--使添加规则生效3--查看是否结果生效1-设置规则 1.允许“10.51.54.1”访问本机 1.1批量添加网段 1.2暴露端口 1.3批量添加屏蔽ip网段 1.4屏蔽固定ip 3、查看结果 二、firewall-cmd常用命令 2.1查看防火墙状态 2.1查看防火墙 2.5启动/关闭 防火墙 2.6开机自动启动/关闭防火墙.........
firewall-cmd常用命令
weixin_47467938的博客
01-21 6347
firewall-cmd常用命令 #开启防火墙 systemctlstartfirewalld.service #防火墙开机启动 systemctlenablefirewalld.service #关闭防火墙 systemctlstopfirewalld.service #查看防火墙状态 firewall-cmd--state #查看现有的规则 iptables-nL firewall-cmd--zone=public--list-ports #重载防火墙配置 firewall-cmd--reload #添
Firewalld 用法解析
weixin_30879169的博客
11-03 703
其实还是我写的啦 https://www.jianshu.com/p/3444d9413461 1.防火墙firewall的基本概述 现在的RedHat/CentOS7版本默认都使用firewall防火墙了,firewall的配方法大致可以分为图形化和命令行firewalld跟iptables比起来,不好的地方是每个服务都需要去设置才能放行,因为默认是拒绝。而iptables里默认是每个服务是允...
防火墙firewall-cmd命令
Linux
11-25 1万+
参考链接: https://wangchujiang.com/linux-command/c/firewall-cmd.html 查看防火墙状态:firewall-cmd --state: [root@localhost ~]# firewall-cmd --state running [root@localhost ~]# 查看防火墙firewall-cmd --list-all [root@localhost ~]# firewall-cmd --list-all public (active
Linux——firewalld防火墙基础(防火墙配置方法、firewall-cmd命令行工具)
CN_PanHao的博客
07-29 1147
文章目录前言Firewalld概述Firewalld和iptables的关系netfilterFirewalld、iptablesnetfilter和Firewalld,iptables关系Firewalld和iptables的区别Firewalld网络区域Firewalld防火墙配置方法Firewall-config图形工具“区域”选项卡“服务”选项卡Firewalld防火墙案例 前言 Linux防火墙体系主要工作在网络层,针对TCP/IP数据包实施过滤和限制,属于典型的包过滤防火墙(或称为网络防火墙
防火墙---firewalld--iptables
Wung123321的博客
10-07 104
系统自带的包过滤防火墙内核防火墙,内置的个表,而且所有在的表中,配置规则,配置后立即生效,不需要重启服务。
防火墙---firewalld
鸡汤的博客
05-01 2319
Firewalld概述 支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具 支持IPv4、IPv6防火墙设置以及以太网桥 支持服务或应用程序直接添加防火墙规则接口拥有两种配置模式: 运行时配置 永久配置 firewalld和iptables的关系 1. netfilter 位于linux内核中的包过滤系统功能体系 称为Linux防火墙的“内核态” 2. firewalld/iptables Centos7默认的管理防火墙规则的工具(firewallld) 称为Linux防火墙的“用
12.16firewalld防火墙、iptables防火墙
weixin_46837396的博客
04-05 374
一、防火墙基本概述 二、防火墙区域管理 三、防火墙基本指令参数 1.firewall-cmd命令分类列表 防火墙区域配置策略 1.禁用与取消禁用防火墙 2.操作防火墙 3.firewalld常用命令 1)查看默认使用的区域 2)查看默认区域的规则 3)查看指定区域的默认规则 4)查看区域是否允许某服务 五、防火墙配置 1.firewalld放行服务 1)firewalld放行一个服务 2)firewalld放行多个服务 3)自己添加服务,配置规则 2.firewalld放行端口 1)firewalld
Firewalld防火墙:端口转发与流量均衡
weixin_33738578的博客
03-31 646
环境:CentOS7端口转发功能可以将原本到某端口的数据包转发到其他端口:firewall-cmd --permanent --zone=<区域> --add-forward-port=port=<源端口号>:proto=<协议>:toport=<目标端口号>:toaddr=<目标IP地址>将访问192.168.10...
Centos7防火墙配置rich-rule实现IP端口限制访问 & firewall-cmd命令
weixin_42326851的博客
05-24 8233
Centos7防火墙配置rich-rule实现IP端口限制访问 & firewall-cmd常用命令
Linux(CentOS)下使用firewall-cmd查看、开放、关闭端口及防火墙设置
热门推荐
Ditto的分享
09-23 1万+
Linux操作系统中使用firewall-cmd查看、开放、关闭端口及设置防火墙,同时进行流量转发。
CentOS7防火墙设置
bhzln的博客
06-17 1678
#systemctl enable(disabled) firewalld #systemctl start(stop) firewalld #systemctl status firewalld 查看防火墙状态 #firewall-cmd --zone=public --list-services 查看防火墙允许通过的服务(防火墙必须在enable状态) #firewall-cmd --zone=public --list-ports 查看防火墙允许通过的端口(防火墙必须在enable状态) ...
firewalld的基础操作命令
weixin_54594148的博客
08-31 1796
firewalld防火墙
firewalld防火墙(一)
qq_50748405的博客
05-08 1786
实验案例:基于区域、服务、端口的访问控制 实验环境 某公司的Web服务器、网关服务器均采用Linux CentOS 7.3操作系统,如图所示。为了加强网络访问的安全性,要求管理员熟悉firewall防火墙规则的编写,以制定有效、可行的主机防护策略。 实验拓扑: 需求描述: 网关服务器ens33网卡分配到trusted(信任)区域,ens34网卡分配到external(外部)区域,ens35网卡分配到dmz(非军事)区域。 网站服务器和网关服务器将ssh默认端口都改为12345 网站服务器开启https,过
Linux Firewalld防火墙基础
一名北漂Java程序员的学习记录!
06-30 1552
firewalld防火墙是Centos7系统默认的防火墙管理工具,取代了之前的iptables防火墙
Firewalld配置指定网段访问1-65535端口/指定IP访问指定端口
著名艺术家
06-15 5704
前言条件:改完配置文件后重载一下防火墙服务 条件: 内网环境的特定服务器,现在只允许指定IP或IP段进行访问,其他一律屏蔽,配置步骤如下 #先确认并开启firewalld服务 systemctl status firewalld systemctl enable firewalld systemctl start firewalld #直接编辑xml配置文件,比用firewall-cmd命令更方便其实(CentOS7里面默认就一个public.xml配置文件) #Ubuntu系统中的默认public.xm
firewalld.service - firewalld - dynamic firewall daemon
最新发布
09-06
火墙服务(firewalld.service)是一个动态防火墙守护程序,它在Linux系统中用于管理和配置网络防火墙,比如CentOS和Fedora等基于Systemd的发行版。firewalld 动态地监控系统的网络连接,并根据预设的规则(策略)自动控制进出流量,包括允许或阻止特定的服务、端口和IP地址。用户可以设置简单的规则基础或使用更复杂的策略,通过命令行工具如firewall-cmd或图形界面进行配置。 该服务的主要功能包括但不限于: 1. 实时监控网络连接并根据安全策略应用规则。 2. 支持多种防火墙模式,如完全打开、限制入站、仅出站等。 3. 自动管理内联网(internal zones)和服务端口的开放。 4. 配置zone之间的通信规则,如工作区(workstation)、服务器(server)等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

鹅一只

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值