运维进阶——firewall详解

最新推荐文章于 2024-09-02 23:07:21 发布
最新推荐文章于 2024-09-02 23:07:21 发布
阅读量7.3k 收藏 9
点赞数
文章标签: linux firewall 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhaoliang_Guo/article/details/91048608
版权

两台虚拟机,desktop双网卡,配置ip分别为172.25.254.113和1.1.1.113
在这里插入图片描述
打开另一台虚拟机server,配置ip为1.1.1.213
在这里插入图片描述
在双网卡的desktop下载httpd,在默认发布目录编写默认发布文件

在这里插入图片描述
在这里插入图片描述

systemctl start httpd

1.用真机通过http访问172.25.254.113
在这里插入图片描述

firewall-cmd --list-all     查看火墙状态

在这里插入图片描述
访问不到,因为desktop的虚拟机火墙是public,不允许http访问

firewall-cmd --add-source=172.25.254.13 --zone=trusted

把主机的ip这个源添加到trusted域里,
在这里插入图片描述
在主机测试,通过http可以访问
在这里插入图片描述
2.用server通过http访问1.1.1.113
在这里插入图片描述
在这里插入图片描述
可以ping通,但是不能访问,因为火墙的默认域为public,http不能通过访问

firewall-cmd --remove-interface=eth1 --zone=public	把eth1接口从public域摘下来
firewall-cmd --add-interface=eth1 --zone=trusted	把eth1接口添加到trusted域
firewall-cmd --list-all --zone=truste
最低0.47元/天 解锁文章
zhaoliang_Guo
关注
运维进阶——iSCSI磁盘共享
meltsnow的博客
03-08 3166
1.iSCSI iSCSI(Internet Small Computer System Interface),Internet小型计算机系统接口,又称为IP-SAN,是一种基于因特网及SCSI-3协议下的存储技术,由IETF提出,并于2003年2月11日成为正式的标准。 iSCSI使用 TCP/IP 协议(一般使用TCP端口860和3260)。 本质上,iSCSI 让两个主机通过 IP 网络相互...
Firewalld防火墙使用详解
Eucalyptus's blog
03-15 856
firewall-cmd #是命令行配置firewall-config #是图形化配置 默认中文不支持福规则的动作设置需要LANG=C 转一下英文ASCII环境端口转发需要用到forward-port7、防火墙富规则策略具体配置案例查询firewalld.richlanguage。
firewall配置详解
07-11
centos7下firewall配置谅解,不用IPtables的自己看看这个个吧,centos7换成这个了
彻底掌握CentOS Firewalld命令:从基础到进阶
zgt_certificate的博客
07-07 419
目录中,保存了daemon文件,每个文件对应一项具体的网络服务,如samba服务等。相应的配置文件中记录了各项服务所使用的tcp/udp端口,当默认提供的服务不够用或者需要自定义某项服务的端口时,我们需要将service配置文件放置在。命令,例如防火墙规则是正确的,但却出现状态信息问题和无法建立连接。每加载一项已设置好的service配置意味着开放了对应的端口访问。4.1 例一:开放443端口供外网访问https服务。4.2 例二:修改防火墙Samba的端口方法。示例:禁用home区域中的ftp服务。
firewall详解
qq_36643889的博客
08-31 394
官方文档介绍地址:https: //access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Security_Guide/sec-Using_Firewalls.html#sec-Introduction_to_firewalld1 一,防火墙介绍 CentOS 7中防火墙是一个非常的强大的功能,在CentOS 6.5中在iptables防火墙中进行了升级了。 1,官方介绍 动态防火墙守护程序firewalld提供动态管理的
firewall防火墙详解
阿杰
12-30 1711
linux 开放端口 1.临时端口,重启防火墙或者服务器后失效 firewall-cmd --zone=public --add-port=8053/tcp 2.永久端口 # 永久开放端口 ,执行完 需要再重启下防火墙 firewall-cmd --permanent --zone=public --add-port=80/tcp firewall-cmd --reload 刷新生效 3.查看开放端口列表 # linux 查看开放端口列表 firewall-cmd --list-all ...
防火墙(firewall)详细介绍
Ye的博客
08-09 1万+
防火墙介绍、包过滤防火墙、代理防火墙、状态检测防火墙、ASIC架构防火墙、UTM防火墙、web应用防火墙
JavaEE进阶——Docker安装MySQL
等一杯咖啡的博客
08-13 448
安装Docker环境 CentOS7安装Docker CE; # SET UP THE REPOSITORY AND INSTALL DOCKER CE sudo yum install -y yum-utils device-mapper-persistent-data lvm2 sudo yum-config-manager --add-repo https://download.d...
linux-运维进阶-13 iptables与firewalld防火墙
weixin_42560249的博客
03-26 1462
linux-运维进阶-13 iptables与firewalld防火墙 iptables iptables是centos6以及之前版本的默认防火墙工具,在centos7中默认防火墙工具已经替换为firewalld。 区别: iptables防火墙的底层是netfiter firewalld防火墙的底层是iptables 注意:iptables和firewalld是冲突的,同时只能使用一个防火墙 在...
详解firewall的规则设置与命令(白名单设置)
01-10
一. 设置firewall规则 例1:对外暴露8080端口 firewall-cmd --permanent --add-port=8080/tcp 例2:使mysql服务的3306端口只允许192.168.1.1/24网段的服务器能访问 #添加规则 firewall-cmd --permanent --add-rich-rule=rule family=ipv4 source address=192.168.1.1/24 port protocol=tcp port=3306 accept #reload使生效 firewall-cmd --reload 例3:端
运维笔记-nginx详解
m0_64496909的博客
04-17 4224
nginx介绍和常用操作,一篇就够!
firewall防火墙详解(持续更新中...)
热门推荐
红豆随手记
05-24 3万+
文章来源:https://www.linuxidc.com/Linux/2018-03/151218.htm永久开放端口firewall-cmd --add-port=8080/tcp --permanent重新加载生效开放的端口firewall-cmd --reload在 CentOS 7 中,引入了一个新的服务,Firewalld,下面一张图,让大家明确的了解防火墙 Firewall 与 ip...
Linux运维--Firewall防火墙命令以及规则等详解(全)
最新发布
lza20001103的博客
09-02 1733
Linux运维--Firewall防火墙命令以及规则等详解(全)
Linux firewall防火墙详解(一)——firewall基础知识简介
永远是少年
12-07 8665
本文主要内容是Linux firewall防火墙基础知识介绍 一、firewall基础知识 二、firewall区域介绍 三、firewall服务简介
53 张图详解防火墙的 55 个知识点
m0_60797416的博客
04-02 1615
DoS 攻击是针对服务器和网络设备发起的攻击,制造远超预先设计的访问量,让服务器和网络设备无法正常的回复响应报文,导致被攻击的系统无法提供服务。网关作为内部服务器的代理,把服务器的内网地址映射到公网地址,收到外网客户端访问公网地址时,网关将报文的目的地址转换为内部服务器的私有地址,完成路由和访问。为了防止攻击,从外部网络访问内部网络的通信会被防火墙拦截,但是内部网络中有对外公开的服务器,比如 Web 服务器,对于 Web 请求就不能一刀切的拦截。防火墙的安全策略从上往下依次执行的行为,也叫做。
firewall-cmd --list-all详解
weixin_53389944的博客
05-07 889
在“DROP”,表示拒绝所有流量;“ACCEPT”,表示允许所有流量;“REJECT”,表示拒绝流量并发送拒绝消息。“yes”,表示拒绝指定的 ICMP 类型;“no”,表示允许指定的 ICMP 类型。“interfaces”:列出了当前 Firewalld 防火墙的所有接口,用于指定哪些接口需要应用防火墙规则。“sources”:指定允许连接到系统的源 IP 地址。“ports”:列出了当前定义的端口,用于指定允许进入系统的端口。“protocols”:指定了哪些协议被允许通过防火墙。
firewall-cmd --list-all命令详解
weixin_53389944的博客
11-29 3847
这些信息能够帮助您了解系统中当前已配置的防火墙规则,以及允许或禁止访问的服务和端口等相关信息。可以用于列出系统中所有防火墙规则的详细信息,包括已激活的防火墙区域、服务和端口等。
linux初级运维工程师面试题firewall
07-02
Linux 初级运维工程师面试中关于 firewall(防火墙)的问题可能会涉及以下几个方面: 1. **基本概念**: 防火墙是什么?它是如何工作的?通常用于保护网络中的哪些部分或服务? 2. **Linux 内置防火墙**: Linux 系统中有哪些内置的防火墙工具,如iptables、ufw等?它们各自的特点和应用场景是什么? 3. **配置iptables**: 如何使用iptables设置基本规则,比如拒绝/允许入站出站流量,添加端口转发或策略匹配? 4. **防火墙策略**: 你能描述一下基本的防火墙策略,例如包过滤、状态检测以及应用层代理防火墙的区别吗? 5. **安全考虑**: 在实际部署中,如何处理DMZ区、内部网络和外部访问之间的防火墙策略,以保证系统的安全性? 6. **NAT/NAPT**: NAT(网络地址转换)和NAPT(端口地址转换)分别是什么?在什么情况下会用到? 7. **高级防火墙技术**: 对于更复杂的环境,如虚拟化平台、云环境下的防火墙管理,有哪些特定需求或最佳实践?
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值