防火墙

最新推荐文章于 2023-07-27 23:12:14 发布
最新推荐文章于 2023-07-27 23:12:14 发布
阅读量198 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yiyougogogo/article/details/80257950
版权
一、防火墙

 1.概述
   动态防火墙后台程序 FireWalld提供了一个动态管理的防火墙,用以支持网络的zones,以分配对一个网络及相关连接和界面一定程度的信任;它支持以太网桥,并有分离运行时间和永久行配置选择。

 2.域
  home(家庭):用于家庭网络,仅接受dhcpv6-client、ipp-client、mdns、samba-client、ssh服务
  internal(内部):用于内部网络,仅接受dhcpv6-client、ipp-client、mdns、samba-client、ssh服务
  public(公共):用于公共区域使用,仅接受dhcpv6-client、ssh服务
  trusted(信任):接受所有网络连接
  work(工作):用于工作区,仅接受dhcpv6-client、ipp-client、ssh服务
  block(限制):拒绝所有网络连接
  dmz(非军事区):仅接受ssh服务连接
  drop(丢弃):任何接收的网络数据包都被丢弃,没有任何回复
  external(外部):出去的ipv4网络连接通过此区域伪装和转发,仅接受ssh服务连接

二、防火墙相关命令

 1.开启防火墙及查看状态
[root@localhost ~]#systemctl start firewalld

[root@localhost ~]#systemctl status firewalld


   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled)
   Active: active (running) since Mon 2018-05-07 22:45:47 EDT; 5s ago
 Main PID: 32496 (firewalld)
   CGroup: /system.slice/firewalld.service
           └─32496 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid

 2.查看火墙状态

[root@localhost ~]# firewall-cmd --state


running

 3.查看火墙正在使用的域

[root@localhost ~]# firewall-cmd --get-active-zones


ROL
  sources: 172.25.0.252/32
public
  interfaces: eth0 eth1

 4.查看火墙的默认域

[root@localhost ~]# firewall-cmd --get-default-zone


public

 5.查看火墙所有的域
[root@localhost ~]# firewall-cmd --get-zones
ROL block dmz drop external home internal public trusted work

 6.查看public域的信息

[root@localhost ~]# firewall-cmd --zone=public --list-all


public (default, active)
  interfaces: eth0 eth1
  sources:
  services: dhcpv6-client ssh
  ports:
  masquerade: no
  forward-ports:
  icmp-blocks:
  rich rules:

 7.查看不通过火墙的服务

[root@localhost ~]# firewall-cmd --get-services

最低0.47元/天 解锁文章
yiyougogogo
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
防火墙介绍
03-18
防火墙Firewall),也称防护墙,是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网(US5606668(A)1993-12-15)。防火墙是位于内部网和外部网之间的屏障,它按照系统管理员预先定义好的规则来控制...
Delphi控制Windows防火墙
11-28
Delphi打开关闭Windows防火墙
练习使用firewalld的masquerade和nat功能
weixin_42145772的博客
01-16 4502
目的是练习使用firewalld的masquerade和nat功能,物理连接如下图: 手机开启便携式热点,台式机有两个网卡,一个是USB无线网卡wlan0连接手机便携式热点可以上网使用外网,动态IP地址为192.168.43.XXX同手机便携式热点分配,台式机的另一网卡eth0通过网线连接无线路由器TP-LINK,固定IP地址为192.168.8.102由路由器TP-LINK分配,笔记本电脑内置无线网卡wlan0通过WIFI连接到无线路由器TP-LINK,固定IP地址为192.168.8.101由路由器T
CentOS防火墙开启masquerade后即开启包转发功能
w1010b的博客
03-23 8064
centos系统安装好后运行于主机模式,并没有开启包转发功能。即系统只处理目的地为本机的数据包,不会转发发往其他地址的数据包。在内核中有相应配置选项net.ipv4.ip_forward默认设置为0。可以通过命令sysctl net.ipv4.ip_forward=1手动开启包转发功能。 防火墙masquerade功能进行地址伪装(NAT),私网访问公网或公网访问私网都需要开启此功能来进行地址转...
firewall
vhkgcf的博客
08-18 780
firewall-cmd --state    ##状态 firewall-cmd --get-active-zones    ##正在活动的域 firewall-cmd --get-default-zone    ##默认的域 firewall-cmd --get-zones    ##所有的域 firewall-cmd --zone=public --list-all    ##列出p...
Firewalld 防火墙
luxunlx123的博客
08-14 298
############启用firewalld########## yum install -y firewalld firewall-config #安装防火墙和图形界面 systemctl start firewalld #启动防火墙 systemctl enable firewalld #开机自启动防火墙 systemctl disable firewalld #开机不自启防火...
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 506
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
firewalld高级配置
每天都要开心呀(#^.^#)
07-04 6524
firewalld防火墙是Centos7系统默认的防火墙管理工具,取代了之前的iptables防火墙,也是工作在网络层,属于包过滤防火墙
ensp防火墙USG6000v
最新发布
02-04
eNSP里面的防火墙USG6000v可用版本,解决eNSP里防火墙USG6000v为beta版的问题 适合刚入手学习eNSP及其防火墙配置的实验 亲测可配置云、nat、IP v6过渡技术、VRRP、隧道等技术
实验三 防火墙内容过滤配置_防火墙_
10-03
掌握防火墙内容过滤配置方法,实现根据不同应用场景,灵活配置内容过滤策略,保证内网用户合理要求
阿尔卡特防火墙配置手册
06-25
阿尔卡特防火墙配置手册
linux firewall 端口转发
u012189747的博客
08-27 2670
1、firewall-cmd –permanent –add-masquerade 允许IP伪装,–permanent是断电后重启仍生效。 2、firewall-cmd –permanent –zone=public –add-forward-port=port=8087:proto=tcp:toaddr=10.60.73.146:toport=7025 添加端口转发 3、firewall...
firewalld高级配置,富语言、以及防火墙应用
礁之的博客
12-19 1209
IP伪装、端口转发,富规则,以及防火墙应用
Linux中的firewalld防火墙介绍
qq_61702710的博客
07-27 1730
Firewalld是Linux系统上的一种动态防火墙管理工具,它是Red Hat公司开发的,并在许多现代的Linux发行版中被采用。相比较于传统的静态防火墙规则,Firewalld使用动态的方式来管理防火墙规则,可以更加灵活地适应不同的网络环境和应用场景。Firewalld的主要功能是管理网络连接和防止未经授权的访问。它可以对入站和出站流量进行管理,可以控制端口、服务和网络协议的访问权限,也支持NAT(网络地址转换)和端口转发等高级功能。
firewalld防火墙基本配置
qq_57258570的博客
11-16 3969
firewalld防火墙基本配置 1、firewalld的结构 与iptables一样,分为内核态和用户态,firewalld代替了iptables,是iptables的功能增强版。 比iptables增强的功能: 1.增强了对IPv6的支持 2.增加了9个基本安全区域,使基本配置更简单。 3.向下兼容iptables的语法。 4.支持图形化界面配置 2、firewalld数据处理流程 1.将数据包中的源IP地址,定义到指定的安全区域,先执行安全区域的规则。 2.如果源地址未...
centos7中通过firewalld配置端口转发
Jepson的博客
10-14 3507
一、需求 将linux服务器 A(192.168.149.150)的tcp 8888端口转发给服务器 B(192.168.149.153)的tcp 7777端口,即可实现通过192.168.149.150:8888 访问到192.168.149.153:7777 的服务,也可将192.168.149.150:8888 接收到的流量转给192.168.149.153:7777 二、在服务器A上做以下配置 1. 开启防火墙 systemctl start firewalld 2. 开启防火墙伪装 firewa
防火墙 iptables
CodeStar`
09-15 649
防火墙的设定主要使用的就是 iptables 这个指令而已。而防火墙是系统管理员的主要任务之一, 且对于系统的影响相当的大,因此『只能让 root 使用 iptables 』,不论是设定还是观察防火墙规则。
fedora 的 firewall 命令
kuaile_sky的专栏
01-22 2327
原文地址:http://fedoraproject.org/wiki/FirewallD/zh-cn 1 使用 FirewallD 构建动态防火墙 1.1 “守护进程”1.2 静态防火墙(system-config-firewall/lokkit)1.3 什么是区域? 1.3.1 预定义的服务1.3.2 端口和协议1.3.3 ICMP 阻塞1.3.4 伪装1.3.
firewall防火墙详解(持续更新中...)
热门推荐
红豆随手记
05-24 3万+
文章来源:https://www.linuxidc.com/Linux/2018-03/151218.htm永久开放端口firewall-cmd --add-port=8080/tcp --permanent重新加载生效开放的端口firewall-cmd --reload在 CentOS 7 中,引入了一个新的服务,Firewalld,下面一张图,让大家明确的了解防火墙 Firewall 与 ip...
防火墙:构建互联网安全基石
防火墙与因特网安全是一本深入探讨网络安全防护的重要教材,特别关注于防火墙在保护互联网安全中的核心作用。该书分为两大部分:入门和构建你自己的防火墙。 在入门部分,首先介绍了安全问题的必要性,强调了研究...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值