Linux防火墙配置

最新推荐文章于 2025-03-17 14:19:11 发布
最新推荐文章于 2025-03-17 14:19:11 发布
阅读量1.1k 收藏
点赞数 1
分类专栏: 整理笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/LLcmpgheng/article/details/95078887
版权

防火墙策略管理:

作用: 隔离 众多的策略,允许出站,严格控制入站
硬件防火墙
软件防火墙

firewalld服务基础
• 系统服务:firewalld
• 管理工具:firewall-cmd、firewall-config

预设安全区域:

根据所在的网络场所区分,预设保护规则集

– public:仅允许访问本机的ssh dhcp ping服务
– trusted:允许任何访问
– block:阻塞任何来访请求(明确拒绝,有回应客户端)
– drop:丢弃任何来访的数据包(没有回应,节省服务端资源)

根据数据包的源IP地址
数据包: 源IP地址 目标IP地址 数据

防火墙判定原则:

1.查看数据包的源IP地址,然后查看自己所有的区域,那个区域中有该源IP地址的规则,则进入该区域
2.进入默认区域(public)

防火墙默认区域的修改:

虚拟机server:
]# firewall-cmd --get-default-zone  #查看默认区域
虚拟机desktop:
]# ping 172.25.0.11  #可以通信,有回应
虚拟机server:
]# firewall-cmd --set-default-zone=block  #修改默认区域
]# firewall-cmd --get-default-zone 
虚拟机desktop:
]# ping 172.25.0.11  #不可以通信,有回应
虚拟机server:
]# firewall-cmd --set-default-zone=drop 
]# firewall-cmd --get-default-zone 
虚拟机desktop:
]# ping 172.25.0.11  #不可以通信,没有回应

互联网常见的协议:

http:超文本传输协议 默认端口:80
https:安全的超文本传输协议 默认端口:443
DNS:域名解析协议 默认端口:53
FTP:文件传输协议 默认端口:21
tftp:简单的文件传输协议 默认端口:69
telnet:远程管理协议(明文传输) 默认端口:23
ssh:远程管理协议(加密传输) 默认端口:22
SMTP:邮件协议(用户发邮件) 默认端口:25
pop3:邮件协议(用户收邮件) 默认端口:110
snmp:简单的网络管理协议 默认端口:161

防火墙区域添加允许的协议:

虚拟机server
]# firewall-cmd --set-default-zone=public  #修改默认区域 
]# firewall-cmd --zone=public --list-all  #查看区域规则
]# firewall-cmd --zone=public --add-service=ftp #添加协议
]# firewall-cmd --zone=public --add-service=http
]# firewall-cmd --zone=public --list-all

虚拟机desktop
[root@desktop0 ~]# firefox 172.25.0.11   #访问成功
[root@desktop0 ~]# firefox ftp://172.25.0.11  #访问成功

防火墙规则的永久设置:

– 永久(permanent)
]# firewall-cmd  --reload    #重新加载防火墙所有配置
]# firewall-cmd --zone=public --list-all
]# firewall-cmd  --permanent  --zone=public --add-service=http
]# firewall-cmd  --permanent  --zone=public --add-service=ftp
]# firewall-cmd --zone=public --list-all
]# firewall-cmd --reload 
]# firewall-cmd --zone=public --list-all 
单独拒绝虚拟机desktop访问
虚拟机server:将虚拟机desktop的IP地址写入block
]# firewall-cmd --zone=block  --add-source=172.25.0.10
]# firewall-cmd --zone=block  --list-all
虚拟机desktop:
]# firefox 172.25.0.11        #访问失败
]# firefox ftp://172.25.0.11   #访问失败
真机:
]# firefox 172.25.0.11          #可以进行访问
]# firefox ftp://172.25.0.11   #可以进行访问
虚拟机server: 删除规则               
]# firewall-cmd --zone=block --remove-source=172.25.0.10
虚拟机desktop:
]# firefox 172.25.0.11        #可以进行访问
]# firefox ftp://172.25.0.11    #可以进行访问

端口: 协议或程序或服务的编号

        利用root可以改变端口,而且一个程序可以具备多个端口
监听端口    
实现本机的端口映射
• 本地应用的端口重定向(端口1 --> 端口2)
客户端访问: firefox  172.25.0.11:5423--->172.25.0.11:80
虚拟机server:
]# firewall-cmd --permanent  --zone=public  
--add-forward-port=port=5423:proto=tcp:toport=80
]# firewall-cmd --reload
]# firewall-cmd --zone=public --list-all 
虚拟机desktop:
[root@desktop0 ~]# firefox 172.25.0.11:5423
Linux防火墙详解
huaz_md的博客
03-12 2039
netfilter是一个工作在Linux内核的网络数据包处理框架,用于分析进入主机的网络数据包,将数据包的头部数据(硬件地址,软件地址,TCP,UDP,ICMP等)提取出来进行分析,来决定该连接为放行还是抵挡的机制,主要用于分析OSI七层协议的2,3,4层# 总结:# 放行服务:firewall-cmd --permanent --zone=public --add-service=服务名# 放行服务端口。
linux防火墙配置
wp3524的专栏
04-22 171
防火墙配置文件位置,可以直接修改这个文件配置 cat /etc/sysconfig/iptables 查看当前防火墙配置 iptables -nL --line-number -n:不对ip地址进行反查,加上这个参数显示速度会快很多 -L:查看当前表的所有规则,默认查看的是filter表,如果要查看NAT表,可以加上-t NAT参数 --line-number:显示规则的序列号,这个参数...
Linux 系统下防火墙配置的详细指南
最新发布
独坐一隅,凝神遐想,是种幸福! ——独隅
03-17 1387
Linux 系统下防火墙配置的详细指南,涵盖 iptables、ufw、firewalld 等主流工具的使用方法和实战场景!
Linux防火墙设置
热门推荐
by0920的博客
02-26 4万+
注:来自同事的笔记。 如果防火墙开启,我们pingLinux服务器的IP会ping不通,所以我们要对防火墙进行设置(一般情况下只需执行1里边的命令就可以了): 1、firewalld的基本使用 启动防火墙: systemctl start firewalld 查看防火墙状态: systemctl status firewalld 停止防火墙: systemctl disable fire...
linux区域防火墙,Firewalld防火墙区域概述
weixin_36236141的博客
05-12 783
FirewallD 提供了支持网络/防火墙区域定义网络链接以及接口安全等级的动态防火墙管理工具。Firewalld支持服务、端口、转发一键配置生效。同时还支持不同网络接口绑定不同区域,不同区域配置不同规则。毫不夸张的说,通过本套体系防火墙课程学习,能够精通RHEL7/CentOS7防火墙FirewallD|____01 安全知识体系概述.mp4|____02 Firewalld防火墙基本概述.mp...
linux防火墙出站端口,Linux防火墙开放某端口号
weixin_36153937的博客
04-30 432
centos7防火墙管理查看已经开放的端口:firewall-cmd --list-ports开启端口firewall-cmd --zone=public --add-port=80/tcp --permanent报错: FirewallD is not running解决:(忘记截图了, 借鉴一下: https://jingyan.baidu.com/album/5552ef47f509bd51...
简述Linux防火墙配置修改指令.docx
11-01
Linux 防火墙配置修改指令详解 Linux 防火墙配置修改命令是 Linux 众多命令中比较重要的命令,这里我们具体介绍 Linux 防护墙配置修改的命令和详细步骤。Linux 防火墙配置修改需要修改 /etc/sysconfig/iptables 这...
Linux防火墙配置SNAT教程(2)
01-11
 (Linux防火墙配置-SNAT1:Linux防火墙配置SNAT教程(1) ) 2、实验拓扑 3、实验步骤 (1)完成“Linux防火墙配置-SNAT1”实验 (2)为网关增加外网IP地址,为eth1创建5个虚拟接口 [root@lyy 桌面]# gedit /...
Linux防火墙配置SNAT教程(1)
01-10
 (防火墙配置-访问外网WEB:linux防火墙配置教程之访问外网web实验(3) ) 2、SNAT(source network address translation)  源地址转换,其作用是将ip数据包的源地址转换成另外一个地址,俗称IP地址欺骗或伪装 ...
Linux防火墙配置入门.pdf
09-06
Linux防火墙配置入门.pdf
Linux配置防火墙规则---firewalld
m0_59081230的博客
02-05 3562
防火墙是用来允许或阻止流量访问的一种策略,是隔离本地网络与外部网络的中间防御系统。它允许用户通过定义 一组防火墙规则 来控制主机上的入站网络流量。这些规则用于对进入的流量进行排序,并可以 阻断或允许流量。防火墙需要第一时间接触流量,对其管理的规则主要有iptables和firewalld。firewalld 使用区(zone)和服务(service)的概念来简化流量管理。zones 是预定义的规则 集。网络接口和源可以分配给区。 。
Linux系统下添加防火墙规则(添加IP白名单)
qq_37837701的博客
06-05 3万+
参考文档:1、linux防火墙iptables规则的查看、添加、删除和修改方法总结2、查看linux的iptables配置,都是什么意思各个参数?防火墙的作用:    可以通过设置ip白名单/黑名单的方式限制外部ip的访问或者限制访问内部某个端口;添加防火墙过滤规则步骤如下;1、查看现有防火墙过滤规则:    iptables -nvL --line-number2、添加防火墙过滤规则(设置白名单...
Linxu服务器配置出站规则(服务器能请求的IP)
weixin_64489065的博客
06-17 2531
摘要:本文详细介绍了如何使用iptables在Linux服务器上设置出站规则,以增强网络安全性。首先,通过停止和禁用Firewalld服务,转而使用iptables进行设置。设置过程包括将默认出站策略设为DROP,然后逐步允许已建立连接和特定IP地址的出站流量。使用实际示例展示了如何添加和删除规则,并通过网络工具验证规则的生效情况。最后,提供了恢复iptables默认接受所有流量的步骤,并强调了操作中的注意事项,确保安全和效率。
Linux防火墙
weixin_43258559的博客
02-12 3420
四表:主要用filter表和nat表 filter:过滤,防火墙 nat:network address translathion 网络地址转换 mangle:拆解报文,做出修改,封装报文 raw:关闭nat 表上启用的链路追踪机制,决定数据包是否被状态跟踪机制处理 五链:(函数) prerouting :在对数据包作路由选择之前,应用此链中的规则。 input:当接收到防火墙本机地址的数据包(入...............
iptables命令_详解Linux上iptables配置命令及常见的生产环境防火墙规则
weixin_39972777的博客
12-01 603
概述今天主要分享下关于Linux服务器上iptables一些常用的命令和生产环境的一些配置,下面一起来看看吧!当前iptables的配置情况iptables -L -n清除默认的防火墙规则#首先在清除前要将policy INPUT改成ACCEPT,表示接受一切请求。#这个一定要先做,不然清空后可能会悲剧iptables -P INPUT ACCEPT#清空默认所有规则iptables -F#清空自...
linux 设置防火墙规则,Linux防火墙规则的查看添加删除和修改
weixin_30914893的博客
05-12 1534
21世纪对于计算机网络来说有两个重要的问题要解决:一方面是网络安全,另一方面是网络管理。实际中的网络安全产品一般都是防火墙。下面是學習啦小編收集整理的Linux防火墙规则的查看添加删除和修改,希望對大家有幫助~~Linux防火墙规则的查看添加删除和修改1、查看iptables -nvL –line-number-L查看当前表的所有规则,默认查看的是filter表,如果要查看NAT表,可以加上-t ...
常用iptables命令及概念总结
精彩的艺术
12-10 746
开启目的端口22访问 iptables -A INPUT -p tcp --dport 22 -j ACCEPT 开启源端口22访问 iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT 显示nat表的PREROUTING链的规则: iptables -t nat -nL PREROUTING --line-numbers 端口转发: iptables -t nat -A PREROUTING -p tcp -i b...
firewalld
喝醉酒的小白
07-08 1743
在这种情况下,有两个网络接口与该防火墙区域相关联,分别是"enp125s0f0"和"enp135s0f0"。在这种情况下,允许通过的服务包括"cockpit"、“dhcpv6-client”、“mdns"和"ssh”。在这种情况下,未开启此功能。在这种情况下,使用了名为"default"的目标。在这种情况下,使用了名为"public"的防火墙区域。在这种情况下,没有指定任何源IP地址。在这种情况下,没有指定任何源端口。在这种情况下,没有指定任何允许通过的端口。在这种情况下,没有指定任何允许通过的协议。
linux 防火墙配置
10-18
好的,关于 Linux 防火墙配置,可以使用 iptables 命令进行配置。下面是一个简单的例子,假设我们要允许 SSH 连接,禁止 HTTP 连接: 1. 允许 SSH 连接 ``` iptables -A INPUT -p tcp --dport 22 -j ACCEPT ``` 2...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值