linux运维开发(四)---------- firewalld服务详解

最新推荐文章于 2024-05-23 22:40:40 发布
最新推荐文章于 2024-05-23 22:40:40 发布
阅读量657 收藏 3
点赞数 1
分类专栏: linux 文章标签: linux防火墙 防火墙 关闭防火墙
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaofengbuhuimai/article/details/90642680
版权

centos7防火墙firewalld详解

防火墙初识

防火墙是整个系统安全性最重要的方面,能够有效的防止网络攻击。所以我们需要详细了解防火墙的知识。从centos 7开始,使用了firewalld替代了centos 6中的iptables。之前在linux运维开发(一)----------防火墙使用过以下命令:

firewall-cmd --zone=public -add-port=9999/tcp --permanent
firewalld-cmd --reload
firewall-cmd --zone=public --list-ports | grep 9999

接下来我们就来好好讲解这个命令的作用

通过了解以上命令,我们发现有一个–zone=public的参数设置,这是什么意思呢?讲到这里,我们就需要了解一个概念:区域。定义如下:

区域是预定义的规则集,用于根据计算机连接到的网络上的信任级别指定应允许的流量。您可以将网络接口和源分配给区域。

Bellow是FirewallD提供的区域,根据区域的信任级别从不信任到可信:

  • drop:删除所有传入连接而不发出任何通知。仅允许传出连接。
  • block:所有传入连接都被拒绝,其中包含用于IPv4的icmp-host-prohibited消息和用于IPv6n的icmp6-adm-prohibited。仅允许传出连接。
  • public:用于不受信任的公共场所。您不信任网络上的其他计算机,但您可以允许选定的传入连接。
  • external:用于在系统充当网关或路由器时启用NAT伪装的外部网络。仅允许选定的传入连接。
  • internal:用于在系统充当网关或路由器时在内部网络上使用。网络上的其他系统通常是可信的。仅允许选定的传入连接。
  • dmz:用于位于非军事区的计算机,该计算机对网络其余部分的访问权限有限。仅允许选定的传入连接。
  • work:用于工作机器。网络上的其他计算机通常是可信的。仅允许选定的传入连接。
  • home:用于家用机器。网络上的其他计算机通常是可信的。仅允许选定的
最低0.47元/天 解锁文章
xiaofengbuhuimai
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openssh-7.9p1.zip
07-19
《OpenSSH 7.9p1 RPM在CentOS Linux上的安装与使用详解》 OpenSSH是开源社区开发的安全网络服务套件,它提供了基于...通过合理的配置和使用,OpenSSH能够提供强大而安全的远程管理能力,是Linux运维不可或缺的一部分。
openssh 9.3p2-el7.zip
07-27
《OpenSSH 9.3p2在Red Hat Enterprise Linux 7上的应用与配置详解》 OpenSSH,全称为Open Source Secure Shell,是基于SSH协议的开源实现,为Linux和Unix系统提供安全的远程登录和文件传输功能。OpenSSH 9.3p2是其...
Linux安全管理】Firewalld详解
m0_59598029的博客
01-30 1038
1、与iptables不同2、配置防火墙3、firewalld区域概念4、filewalld 配置生效5、firewalld服务firewalld 端口映射富规则 rich-rule。
Linux安全】Firewalld防火墙
F12138X的博客
05-23 1292
欲穷千里目,更上一层楼
linux防火墙篇--Firewalld防火墙基础
最新发布
aran2002的博客
05-23 1139
firewalld防火墙是Centos7系统默认的防火墙管理工具,取代了之前的iptables防火墙,也是工作在网络层,属于包过滤防火墙firewalld和iptables都是用来管理防火墙的工具(属于用户态)来定义防火墙的各种规则功能,内部结构都指向netfilter网络过过滤子系统(属于内核态)来实现包过滤防火墙功能firewalld提供了支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具。它支持IPv4、IPv6防火墙设置以及以太网桥(在某些高级服务可能会用到,比如云计算),
Linux下的防火墙服务
wltxiyou的博客
06-06 4150
Firewalld 概述 动态防火墙后台程序 firewalld 提供了一个 动态管理的防火墙, 用以支持网络 “ zones” , 以分配对一个网络及其相关链接和界面一定程度的信任。它具备对 IP v4 和 IP v6 防火墙设 置的支持。它支持以太网桥 , 并有分离运行时间和永久性配置选择。它还具备一个通向服务或者应用程序以直接增加防火墙规则的接口 系统提供了图像化的配置工具 firewall...
Firewall 防火墙常用命令
qq_38086037的博客
07-04 2751
Firewall开启常见端口命令: 注意:--permanent意思是:永久生效 firewall-cmd --zone=public --add-port=80/tcp --permanent firewall-cmd -- zone=public --add-port=443/tcp --permanent firewall-cmd --zone=public --add-port=22/tcp --permanent firewall-cmd --zone=public --add-port=21/t
VM虚拟机3种网络连接方式,及网卡设置与免密登陆
蓝胖纸
08-31 3333
三种连接的特点 1、NAT:Network Address Translation 网络地址转换 虚拟机与主机的关系:只能单向访问,虚拟机可以通过网络访问到主机,主机无法通过网络访问到虚拟机。 虚拟机与网络中其他主机的关系:只能单向访问,虚拟机可以访问到网络中其他主机,其他主机不能通过网络访问到虚拟机。 虚拟机与虚拟机的关系:相互不能访问,虚拟机与虚拟机各自完全独立,相互间无法通过网络访问彼此。 理解:Guest访问网络的所有数据都是由主机提供的,Guest并不真实存在于网络中,主机与网络中的任何机器都不能
ansible-alura
04-04
《Ansible 配置与应用:WordPress环境搭建详解》 Ansible 是一款强大的自动化运维工具,广泛应用于系统配置、应用程序部署、任务自动化等场景。在本文中,我们将深入探讨如何利用 Ansible 配置和部署一个运行 ...
CIS-106:这是我2021年Spring学期Linux课程的回购
02-15
【CIS-106 Linux课程详解】 在2021年春季学期,我参加了名为"CIS-106"的Linux课程,这是一门深入探索Linux操作系统核心概念和技术的教育项目。Linux作为开源世界的重要组成部分,对于IT专业人士来说,理解和掌握其...
Linux网络服务与管理知识图解笔记
07-07
Linux网络服务与管理是IT行业中不可或缺的基础技能,尤其在服务运维、云计算以及自动化运维领域扮演着重要角色。这张"Linux网络服务与管理知识图解笔记"涵盖了Linux RHCE (Red Hat Certified Engineer) 和RHCA ...
详述LinuxFirewalld高级配置的使用
09-14
主要介绍了详述LinuxFirewalld高级配置的使用,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
CentOS7防火墙设置
bhzln的博客
06-17 1661
#systemctl enable(disabled) firewalld #systemctl start(stop) firewalld #systemctl status firewalld 查看防火墙状态 #firewall-cmd --zone=public --list-services 查看防火墙允许通过的服务(防火墙必须在enable状态) #firewall-cmd --zone=public --list-ports 查看防火墙允许通过的端口(防火墙必须在enable状态) ...
centos7中防火墙端口开通和删除等操作命令
Jepson的博客
09-11 2637
安装firewall命令 yum install firewalld firewalld-config Firewall开启常见端口命令 firewall-cmd --zone=public --add-port=80/tcp --permanent firewall-cmd --zone=public --add-port=443/tcp --permanent firewall-cmd --zone=public --add-port=22/tcp --permanent firewall-cmd -
CentOS7的firewall相关操作
wangfei0904306的博客
05-09 405
添加端口 firewall-cmd --zone=public --add-port=9087/tcp --permanent  && firewall-cmd --reload 查询端口 firewall-cmd --query-port=9085/tcp 端口列表 firewall-cmd --zone=public --list-ports 关闭端口 fir
[App] Firewalld 基础用法
唐僧没有肉的博客
11-01 450
转自 https://linux.cn/article-8098-1-rel.html FirewallD 是 iptables 的前端控制器,用于实现持久的网络流量规则。它提供命令行和图形界面,在大多数 Linux 发行版的仓库中都有。与直接控制 iptables 相比,使用 FirewallD 有两个主要区别: FirewallD 使用区域和服务而不是链式规则。 它动态管理规则
日常运维(5)firewalld的9个zonezone的操作,service的操作
langyue919的博客
05-11 1308
firewalld 是centos7的默认防火墙,比起centos6和5所使用的netfilter,firewalld为模块化设计, 使用服务(service) 和区域(zone)来代替 iptables 的规则(rule)和链(chain)。用的时候只需要将所需的service模板和所需的zone模板,拷贝至/etc/firewalld/下对应的zone和service目录里即...
Contos7网卡配置文件参数说明
shanvlang的博客
03-17 1864
网卡配置位置:/etc/sysconfig/network-scripts/ifcfg-ens33 cat /etc/sysconfig/network-scripts/ifcfg-ens33 TYPE=Ethernet #网卡类型(通常是Ethemet以太网),常见有的Ethernet, Bridge PROXY_METHOD=none #代理方式:为关闭状态 BROWSER_ONLY=no #只是浏览器:否 BOOTPROTO=dhcp #网卡的引导协议,常用的dhcp, static, none
firewall中zone概念
可能青蛙的专栏
06-17 5607
firewalld 提供的区域按照从不信任到信任的顺序排序。 丢弃 drop 任何流入网络的包都被丢弃,不作出任何响应。只允许流出的网络连接。 阻塞 block 任何进入的网络连接都被拒绝,并返回 IPv4 的 icmp-host-prohibited 报文或者 IPv6 的 icmp6-adm-prohibited 报文。只允许由该系统初始化的网络连接。 公开 public 用以可
sudo firewall-cmd --zone=public --add-port=3000/tcp --permanentsudo firewall-cmd --reload
06-03
这两条命令的作用是开启 CentOS 的防火墙规则中的 3000 端口,从而允许通过该端口进行网络连接。具体解释如下: - `sudo firewall-cmd --zone=public --add-port=3000/tcp --permanent` 这条命令将会添加一条防火墙规则,允许 TCP 协议的 3000 端口通过公共区域。其中,`--zone=public` 表示规则将应用于公共区域,`--add-port=3000/tcp` 表示允许 TCP 协议的 3000 端口通过,`--permanent` 表示该规则将被永久保存。 - `sudo firewall-cmd --reload` 这条命令将会重新加载防火墙的规则,使刚才添加的规则生效。 需要注意的是,在添加完规则之后,如果您修改了防火墙规则,需要再次运行 `sudo firewall-cmd --reload` 命令才能使新的规则生效。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值