firewalld的练习

最新推荐文章于 2024-10-30 02:36:03 发布
最新推荐文章于 2024-10-30 02:36:03 发布
阅读量943 收藏 3
点赞数
文章标签: linux centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Bilise/article/details/105419477
版权

题目

练习题:
1默认public区域对外开放所有人能通过ssh服务连接,但拒绝192.168.200.0/24网段通过ssh
连接服务器。
2.使Firewalld允许所有人能访问http,nginx服务,但职有192.168.100.10主机可以访问ssh服
务。
3.当用户来源IP地址是192.168.100.20主机,则将用户请求的5555端口转发至后端
4.将tcp协议端口3300- 3400添加到external区域。
5.查询internal区域中是否包含接口ens33。
6.为internal区域删除绑定的网络接口ens33。
7.查询internal区域中是否启用了SSH服务。
8.为internal区域设置允许访问SSH服务。

解答

1、默认public区域对外开放所有人能通过ssh服务连接,但拒绝192.168.200.0/24网段通过ssh
连接服务器。

[root@web-server1 ~]# firewall-cmd --add-rich-rule='rule family=ipv4 source address=192.168.200.0/24 port port=22 protocol=tcp drop'
success
[root@web-server1 ~]# firewall-cmd --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: ens33
  sources: 
  services: ssh dhcpv6-client
  ports: 
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules: 
	rule family="ipv4" source address="192.168.200.0/24" port port="22" protocol="tcp" drop

2.使Firewalld允许所有人能访问http,nginx服务,但职有192.168.100.10主机可以访问ssh服
务。

[root@web-server1 ~]#  firewall-cmd --add-service={http,nginx}
Warning: INVALID_SERVICE: nginx
success
[root@web-server1 ~]# firewall-cmd --add-rich-rule='rule family=ipv4 source address=192.168.100.10 port port=22 protocol=tcp accept'
success
[root@web-server1 ~]# firewall-cmd --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: ens33
  sources: 
  services: ssh dhcpv6-client http
  ports: 
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules: 
	rule family="ipv4" source address="192.168.200.0/24" port port="22" protocol="tcp" drop
	rule family="ipv4" source address="192.168.100.10" port port="22" protocol="tcp" accept

3.当用户来源IP地址是192.168.100.20主机,则将用户请求的5555端口转发至后端192.168.100.10的22端口。

[root@web-server1 ~]# firewall-cmd --add-masquerade
success
[root@web-server1 ~]# firewall-cmd --add-rich-rule='rule family="ipv4" source address="192.168.100.20" forward-port port="5555" protocol="tcp" to-port="22" to-addr="192.168.100.10"'
success
[root@web-server1 ~]# firewall-cmd --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: ens33
  sources: 
  services: ssh dhcpv6-client http
  ports: 
  protocols: 
  masquerade: yes
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules: 
	rule family="ipv4" source address="192.168.200.0/24" port port="22" protocol="tcp" drop
	rule family="ipv4" source address="192.168.100.10" port port="22" protocol="tcp" accept
	rule family="ipv4" source address="192.168.100.20" forward-port port="5555" protocol="tcp" to-port="22" to-addr="192.168.100.10"

4.将tcp协议端口3300- 3400添加到external区域。

[root@web-server1 ~]# firewall-cmd --zone=external  --add-port=3300-3400/tcp
success
[root@web-server1 ~]# firewall-cmd --zone=external --list-all
external
  target: default
  icmp-block-inversion: no
  interfaces: 
  sources: 
  services: ssh
  ports: 3300-3400/tcp
  protocols: 
  masquerade: yes
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules:

5.查询internal区域中是否包含接口ens33。

[root@web-server1 ~]# firewall-cmd --zone=internal --query-interface=ens33
no

6.为internal区域删除绑定的网络接口ens33。

[root@web-server1 ~]# firewall-cmd --zone=internal --remove-interface=ens33
The interface is under control of NetworkManager and already bound to the default zone
The interface is under control of NetworkManager, setting zone to default.
success

7.查询internal区域中是否启用了SSH服务。

[root@web-server1 ~]# firewall-cmd --zone=internal --query-service=ssh
yes

8.为internal区域设置允许访问SSH服务。

[root@web-server1 ~]# firewall-cmd --zone=internal --add-service=ssh
Warning: ALREADY_ENABLED: 'ssh' already in 'internal'
success
Bilise
关注
Linux学习总结(48)——Linux防火墙iptables与firewalld学习总结
科技D人生
06-26 5610
iptables命令是Linux上常用的防火墙软件,是netfilter项目的一部分。可以直接配置,也可以通过许多前端和图形界面配置。语法iptables(选项)(参数)选项-t<表>:指定要操纵的表;-A:向规则链中添加条目;-D:从规则链中删除条目;-i:向规则链中插入条目;-R:替换规则链中的条目;-L:显示规则链中已有的条目;-F:清楚规则链中已有的条目;-Z:清空规则链中的数...
firewalld 防火墙常用命令,新手必看
啊醒的博客
08-31 2260
firewall防火墙常用命令,详细讲解
Linux防火墙相关练习
qq_46464118的博客
04-09 522
一、iptables yum install iptables-services 1.iptables有几个表以及每个表有几个链 四表五链 filter,nat,mangle,raw PREROUTING,INPUT,FORWARD,OUTPUT,POSTROUTING 2.iptables有几个表以及每个表对应链的作用,对应企业应用场景 fileter 默认主机防火墙,过滤输入输出主机的数...
firewalld基础试题
miss_miss6的博客
04-09 1031
firewalld基础试题 1.默认public区域对外开放所有人能通过ssh服务连接,但拒绝192.168.200.0/24网段通过ssh连接服务器 [root@wjh ~]# firewall-cmd --add-rich-rule='rule family=ipv4 source address=192.168.200.0/24 port port=22 protocol=tcp drop'...
firewalld 操作实践
weixin_30852367的博客
10-07 152
1firewalld 从名称上看,模仿的是硬件防火墙的概念,zone. 所有的接口都必须属于某个zone . 在zone内配置规则。 2. 常用的方法是 增加对一个tcp或者udp端口号的允许通过的规则。 firewall-cmd --add-service icmp --permanent firewall-cmd --reload 3. firewalld进程有时...
firewalld实例
l_s_k的博客
04-09 586
–permanent是永久生效的设置,需要执行–reload来生效配置,一般来说如果没有加上这条选项的话,执行–reload之后的设置都会失效 以下试题可以不加此选项,但是不能执行#firewall-cmd --reload 1:默认public区域对外开放所有人能通过ssh服务连接,但拒绝192.168.200.0/24网段通过ssh连接服务器 # firewall-cmd --perma...
firewall和iptables练习
Bilise的博客
04-10 839
iptables练习1.INPUT和OUTPUT默认策略为DROP; [root@web-server1 ~]# iptables -t filter -P INPUT DROP [root@web-server1 ~]# iptables -t filter -P OUTPUT DROP 2.限制本地主机的web服务器在周二、周五不允许访问;新请求的速率不能超过150个每秒;web服务器...
26_ 防火墙工具:Firewalldiptables 详解
最新发布
Hui`s的博客
10-30 1050
Firewalld是一个动态防火墙管理工具,它提供了一个用户友好的界面来管理防火墙规则。它使用iptables作为后端来处理实际的规则,但提供了更高级的功能,如区域管理、服务和端口的动态添加等。iptables是一个功能强大的防火墙工具,它允许管理员通过定义一系列的规则来控制进出Linux系统的数据包。这些规则可以基于数据包的源地址、目的地址端口号、协议类型等条件来设置。
二章——firewalld防火墙(一)(应用——linux防护与群集)
MKC__jiaoq的博客
08-22 2052
三期总目录链接 目录 一、Linux防火墙基础 (一)firewalld概述 (二)firewalld防火墙的配置方法 1、firewall-config图形工具 2、firewall-cmd命令 二、firewalld防火墙配置应用 复习题 一、Linux防火墙基础   1.防火墙是设置在不同网络与网络安全域之间的一系列部件的组合,也是信息的唯一出口   2.防火墙技术分为三类:包过滤(PacketFiltering)、应用代理(ApplicationProxy)、状态...
Linux--firewalld-NAT地址转换实验(DNAT,SNAT,开启路由转发功能)
CN_TangZheng的博客
12-15 4336
- NAT包含DNAT和SNAT - DNAT:目标地址转换(Destination Network Address Translation)是Linux防火墙的一种地址转换操作,是iptables命令中的一种数据包控制类型,其作用是根据指定条件修改数据包的目标IP和目标端口 - SNAT:源地址转换(Source Network Address Translation)也是Linux防火墙的一种地址转换操作,也是iptables命令中的一种数据包控制类型,其作用是根据指定条件修改数据包的源IP地址
山东公务员考试计算机试题
04-07
山东公务员考试计算机试题,还备有答案,希望大家喜欢
CentOS7 Firewall常用命令汇总,开放端口及查看已开放的端口
04-04 1765
1firewalld的基本使用 启动: systemctl start firewalld 查看状态: systemctl status firewalld  停止: systemctl disable firewalld 禁用: syst...
2021CentOS7关于Firewalld防火墙失效报错问题处理
热门推荐
Insupport的博客
02-23 1万+
今天发现了一个问题,就是在我进行firewalld防火墙增加指定端口访问的策略时 出现了报错问题,firewalld命令用不了,提示什么没有GI模块: Traceback (most recent call last): File "/usr/bin/firewall-cmd", line 24, in <module> from gi.repository import GObject ImportError: No module named repository 咱也不知道是什么
解决Nginx错误:nginx: [error] invalid PID number ““ in “/run/nginx.pid“
RayPick的博客
04-19 1万+
这里总结了三种方法来解决Nginx错误:nginx: [error] invalid PID number “” in “/run/nginx.pid”
Centos7/Centos8的防火墙管理
weixin_48803304的博客
07-12 3260
查看版本:firewall-cmd --version 查看帮助:firewall-cmd --help 查看区域信息:firewall-cmd --get-active-zones 查看指定接口所属区域信息:firewall-cmd --get-zone-of-interface=eth0 拒绝所有包:firewall-cmd --panic-on 取消拒绝状态:firewall-cmd --panic-off 查看是否拒绝:firewall-cmd --query-panic 查看防火墙状态:firew
linux防火墙 33001端口,Linux防火墙基础试题-firewalld
weixin_30676505的博客
05-01 1019
1默认public区域对外开放所有人能通过ssh服务连接,但拒绝192.168.200.0/24网段通过ssh连接服务器。[root@localhost ~]# firewall-cmd --add-rich-rule='rule family=ipv4 source address=192.168.200.0/24 port port=22 protocol=tcp drop'success[r...
【RHCE】作业:firewall-cmd操作&ansible自动化运维入门
故余虽愚,卒获有所闻
11-08 608
富规则方法转发:[root@localhost services]# firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.174.0/24" forward-port port="80" protocol="tcp" to-port="8081" to-addr="192.168.174.128"'【在上边准备工作里把.cfg文件配置好了他创建用户的时候会自己提权的】
Linux Services Build
KiriSoyer
05-25 290
1.firewalld 使firewalld永久允许所有人能访问http,ssh服务,并立即生效,查看当前允许的服务列表; 开启 http ssh 服务 firewall-cmd --zone=public --add-service=https --permanent firewall-cmd --zone=public --add-service=ssh --permanent firewall-cmd --zone=public --add-port=8080/tcp --permanent
29 防火墙
baim0
06-06 493
firewalld防火墙 一、防火墙安全概述 在CentOS7系统中集成了多款防火墙管理工具,默认启用的是firewalld(动态防火墙管理器)防火墙管理工具,Firewalld支持CLI(命令行)以及GUI(图形)的两种管理方式。 对于接触Linux较早的人员对Iptables比较熟悉,但由于Iptables的规则比较的麻烦,并且对网络有一定要求,所以学习成本较高。但firewalld的学习...
Linux系统实验手册:完整练习文档
4. **防火墙配置**: `iptables`或`firewalld`是Linux系统中常用的防火墙管理工具,负责管理访问控制规则。 ### 结语 针对提供的"Linux练习文档",掌握上述知识点能够帮助用户在实验手册的指导下完成各类Linux实践...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值