firewall

Firewall管理与配置指南
最新推荐文章于 2023-10-29 17:20:24 发布
原创 最新推荐文章于 2023-10-29 17:20:24 发布 · 319 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

1.firewall基础
systemctl start firewalld	
firewall-cmd --get-default-zone	#查看所在区域
firewall-cmd --list-all	#查看public规则明细
#默认eth0 eth1都走public,那么我们可以将public的所有规则给清空
firewall-cmd --remove-service=ssh
firewall-cmd --remove-service=dhcpv6-client
#将来源IP是10.0.0.0/24 走trusted区域。放行了所有
firewall-cmd --add-source=10.0.0.0/24 --zone=tursted	#将该网段加入白名单
firewall-cmd --list-all -zone=tursted	#查看白名单
#重载会清空所有配置的规则
firewall-cmd --reload
firewall-cmd --add-port=8080/tcp	#临时添加
firewall-cmd --add-port=80/tcp --permanent #永久添加
firewall-cmd --add-port={8080,8081}/tcp
firewall-cmd --remove-port=8081/tcp	#移除
#使用firewalld放行服务和移除端口( http-->80 https-->443 ssh-->22 )
firewall-cmd --add-service=http
firewall-cmd --add-service=https
firewall-cmd --add-service=nfs
#复制一份修改服务名称和端口即可
vim /usr/lib/firewalld/services/http.xml
-------------------------端口转发规则------------------------------
firewall-cmd --permanent --zone=<区域> --add-forward-port=port=<源端口号>:proto=<协议>:toport=<目标端口号>:toaddr=<目标IP地址>
--------------------------端口转发规则-----------------------------
firewall-cmd --add-forward-port=port=5555:proto=tcp:toport=22:toaddr=172.16.1.8
man firewalld.richlanguage	#获取富规则手册
-------------------------富规则手册------------------------------
rule
        [source]
        [destination]
        service|port|protocol|icmp-block|masquerade|forward-port
        [log]
        [audit]
        [accept|reject|drop]

rule [family="ipv4|ipv6"]
source address="address[/mask]" [invert="True"]
service name="service name"
port port="port value" protocol="tcp|udp"
forward-port port="port value" protocol="tcp|udp" to-port="port value" to-addr="address"
accept | reject [type="reject type"] | drop
-------------------------富规则手册------------------------------
#允许10.0.0.1主机能够访问80端口或http服务,允许172.16.1.0/24能访问8080端口
firewall-cmd --add-rich-rule='rule family=ipv4 source address=10.0.0.1/32 service name=http accept'
firewall-cmd --add-rich-rule='rule family=ipv4 source address=172.16.1.0/24 port port="8080" protocol="tcp" accept'
#默认public区域对外开放所有人能通过ssh服务连接,但拒绝172.16.1.0/24网段通过ssh连接服务器
firewall-cmd --add-rich-rule='rule family=ipv4 source address="172.16.1.0/24" service name="ssh" drop'
#使用firewalld,允许所有人能访问http,https服务,但只有10.0.0.1主机可以访问ssh服务
firewall-cmd --add-service={http,https}
firewall-cmd --remove-service=ssh
firewall-cmd --add-rich-rule='rule family="ipv4" source address="10.0.0.1/32" service name=ssh accept'
#当用户来源IP地址是10.0.0.1主机,则将用户请求的5555端口转发至后端172.16.1.8的22端口
firewall-cmd --add-rich-rule='rule family=ipv4 source address="10.0.0.1/32" forward-port port="5555" protocol="tcp" to-port="22" to-addr=172.16.1.8'
firewall-cmd --add-masquerade

#内网同过一台服务器上网
web01(10.0.0.7):

firewall-cmd --add-masquerade --permanent
firewall-cmd --add-masquerade

web02(10.0.0.8):

ifdown eth0
vim /etc/sysconfig/network-scripts/ifcfg-eth1
------------/etc/sysconfig/network-scripts/ifcfg-eth1------------
TYPE=Ethernet
BOOTPROTO=none
DEFROUTE=yes
NAME=eth1
DEVICE=eth1
ONBOOT=yes
IPADDR=172.16.1.8
PREFIX=24
GATEWAY=172.16.1.7
DNS1=223.5.5.5
-----------/etc/sysconfig/network-scripts/ifcfg-eth1结束----------
ifdown eth1 && ifup eth1
ping baidu.com	#实验
Linux 之 firewall-cmd 【防火墙】
sszdzq的博客
04-30 465
friewall-cmd linux 查看防火墙、查看端口是否开放、开放端口、关闭端口、刷新防火墙策略 Exception DBusException: org.freedesktop.DBus.Error.AccessDenied
Sophos XG Firewall SFOS 18.0.rar
11-02
目录 网盘文件,永久连接 SW-18.0.0 GA-Build379-379,iso V-18.0.0_GA-Build379. HYV-379 zip V-18.0.0 GA-Build379. VMW-379zIp VI-18.0._GA-Build379.XEN-379 zip VI-18.0.0 GA-Build379.KVM-379z
centOS firewall-cmd 防火墙
xxx的博客
07-12 1253
CentOS 7 中firewall-cmd命令  (2014-11-11 16:01:25) 转载▼ 标签:  股票   分类: linux 在 CentOS 7 暫時開放 ftp 服務 # firewall-cmd --add-service=ftp 永久開放 ftp 服務 # firewall-cmd --ad
firewall-cmd
喝醉酒的小白
12-11 2412
getenforce firewall-cmd --state CentOS7使用firewall-cmd打开关闭防火墙与端口
firewall-cmd防火墙
lindan_的博客
12-06 1527
firewall防火墙
man-firewall-cmd.txt
最新发布
08-19
man-firewall-cmd是一个系统管理工具的手册页,专门针对CentOS操作系统中firewalld的命令行客户端。firewalld是一个用于管理动态防火墙的守护进程,它提供了控制运行时和永久配置的接口。运行时配置与永久配置是分开...
webpack-dev-server-firewall:阻止来自未知IP的对开发服务器的访问
05-06
@ funboxteam / webpack-dev-server-firewall 当有人从未知IP连接到开发服务器时,该软件包会要求开发人员进行手动批准,从而防止对开发服务器的不可控制的访问。 基本原理 当前端开发人员在本地主机上运行webpack-...
WindowsFirewall.diagcab
07-26
当然,如果遇到有 WindowsFirewall.diagcab 无法解决的问题,可以点击查看详细信息来获取相关问题的报告,再到搜索引擎去查找或者咨询 IT Pro。 win10系统如何重置防火墙设置? 如果排查工具没有发现任何错误,可以将...
Firewall_App_Blocker_1.7.zip
05-04
Firewall App Blocker 1.7是一款体积小巧,绿色免安装的禁止程序联网工具,可以制定不需要的程序禁止接入到网络,非常方便实用。 Firewall App Blocker 1.7的主要功能就是阻止你指定的应用程序连接网络,而且操作...
firewall-cmd命令 防火墙管理器
01-09
firewall-cmd提供了一个动态管理的防火墙,支持网络/防火墙区域来定义网络连接或接口的信任级别。它支持IPv4、IPv6防火墙设置和以太网网桥,并将运行时和永久配置选项分开。它还支持服务或应用程序直接添加防火墙规则的接口。 使用firewalld的好处可以在运行时环境中立即进行更改,不需要重新启动服务或守护程序;使用firewalld D-Bus接口,服务,应用程序和用户都可以轻松调整防火墙设置。界面完整,用于防火墙配置工具firewall-cmdfirewall-config和firewall-applet。 语法格式:firewalld-cmd [参数] 常用参数: –st
防火墙firewall-cmd
liyanggyang的博客
12-22 1554
防火墙firewall-cmd #centos7查看防火墙所有信息 firewall-cmd --list-all #centos7查看防火墙开放的端口信息 firewall-cmd --list-ports 开放/删除端口号 ##开放 firewall-cmd --zone=public --add-port=80/tcp --permanent ##删除端口 firewall-cmd --zone=public --remove-port=80/tcp --permanent ##开放多个端口:
防火墙:firewall-cmd命令
热门推荐
Linux
11-25 1万+
参考链接: https://wangchujiang.com/linux-command/c/firewall-cmd.html 查看防火墙状态:firewall-cmd --state: [root@localhost ~]# firewall-cmd --state running [root@localhost ~]# 查看防火墙:firewall-cmd --list-all [root@localhost ~]# firewall-cmd --list-all public (active
firewall-cmd命令
feitianwukis的博客
06-30 485
firewall-cmd --add-forward-port=port=80:proto=tcp:toaddr=192.168.0.1:toport=8080 # 将80端口的流量转发至192.168.0.1的8080端口。firewall-cmd --add-forward-port=port=80:proto=tcp:toaddr=192.168.0.1 # 将80端口的流量转发至192.168.0.1。#添加操作后别忘了执行重载。#针对某个IP开放端口。#针对一个ip段访问。
防火墙firewall-cmd命令
m0_64570996的博客
10-29 1103
防火墙的相关命令
防火墙命令(firewall-cmd)(iptables)
weixin_39372979的博客
09-07 3728
1、查看开放端口2、查看添加的规则3、开放连续端口访问4、开放端口5、针对某个IP开放端口6、删除开放端口7、添加单个IP为白名单8、删除白名单9、重载firewalld10、禁用ssh端口--permanent 永久生效,重启后规则不消失不执行 firewall-cmd --reload 命令配置不生效1、检查firewalld状态 systemctl status firewalld。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值