firewalld

最新推荐文章于 2023-11-29 15:33:20 发布
最新推荐文章于 2023-11-29 15:33:20 发布
阅读量472 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Linux初学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/MJ_linux/article/details/77387641
本文介绍Firewalld的配置方法,包括服务配置、网络域管理、端口管理和用户访问权限等核心内容,并提供了详细的命令示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在做实验之前stop,disable,mask iptables
unmask,start,enable firewalld
firewalld的网络域及默认配置
这里写图片描述

防火墙预定义的服务配置文件是xml文件,目录在/usr/lib/firewalld/services/,在/etc/firewalld/zones/ 这个目录中也有配置文件,但是/etc/firewalld/zones/目录优先于/usr/lib/firewalld/services/目录

/etc/firewalld/zones/public.xml ##public域的火墙策略
可以更改文件来确定public的策略,改完之后需要reload

固定端口模块:
##服务中都会配置
lsmod | grep nf ##显示已载入系统的模块
这里写图片描述
这里写图片描述
这里写图片描述
在主动模式时,客户端会产生大于1024的任意端口,被动模式时,服务端会产生大于1024的任意端口。所以需要使用该模块来固定端口,或者在配置文件
/etc/vsftpd/vsftpd.conf中固定端口。
删除固定模块后端口的更改:
1>配置文件的更改,将端口固定为1025:
这里写图片描述
2>更改/usr/lib/firewalld/service/ftp.xml,将端口设定为1025
这里写图片描述
这里写图片描述
更改成功,客户端可成功登陆!

命令:
firewalld-cmd –status ##火墙状态
firewalld-cmd - -get-default-zones ##显示当前使用的域
firewalld-cmd - -set-default-zones=trusted ##设置默认域
firewalld-cmd - -list-all ##显示火墙策略

firewalld-cmd - -add-service= ##临时添加火墙策略,立即生效
firewalld-cmd - -permanent - -add-service ##永久添加,不reload的话不生效
firewalld-cmd - -reload ##重载

firewalld-cmd - -permanent - -remove-service=
firewalld-cmd - -permanent - -add-port=8080/tcp
firewalld-cmd - -permanent - -remove-port=8080/tcp

ip授信:
firewall-cmd - -permannet - - add-source=IP - -zone=trusted
firewall-cmd - -permanent - -remove-source=IP - -zone=trusted
firewall-cmd - -reload
firewall-cmd - -list-all-zones ##查看所有zones的信息

这些策略在更改后需reload

网络接口
firewalld-cmd - -permanent - -add-interface= - -zone= ##将网络接口添加至某域
firewalld-cmd - -permanent - -remove-interface= - -zone= ##删除某域的某接口

firewall-cmd - -permanent - -remove-interface=eth0 - -zone=public ##将eth0移出public域
firewall-cmd - -permanent - -add-interface=eth0 - -zone=trusted ##添加eth0至trusted域
firewall-cmd - -reload
Systemctl restart firewall
能访问到eth0的用户将被授信
这里写图片描述
这里写图片描述

指定用户访问权限
在修改链的策略时需要借助direct
这里写图片描述
这里写图片描述

指定用户访问权限:
firewall-cmd - -permanent - -direct - -add-rule ipv4 filter INPUT 1 ! -s IP -p tcp|udp - -dport 端口 -j 动作 在删除时将add改为remove
firewall-cmd - -reload
Systemctl restart firewall
查看:
firewall-cmd - - direct - -get-all-rules
设置29为trusted,再添加指定权限

这里写图片描述
这里写图片描述
这里写图片描述
这里写图片描述

Rich rules 更高级的设置
这里写图片描述
这里写图片描述

参数描述:
这里写图片描述

NAT:
这里写图片描述
这里写图片描述
这里写图片描述

测试:
SNAT:
这里写图片描述
DNAT:
这里写图片描述

Semanage服务添加端口:
这里写图片描述
Semanage port -l | grep http
1.修改端口
这里写图片描述

2.更改httpd的配置文件端口
这里写图片描述
测试8888端口:
这里写图片描述

Firewalld防火墙
06-28 1047
firewalld防火墙是Linux系统上的一种动态防火墙管理工具,它是Red Hat公司开发的,并在许多Linux发行版中被采用。相对于传统的静态防火墙规则,firewalld使用动态的方式来管理防火墙规则,可以更加灵活地适应不同的网络环境和应用场景。firewalld防火墙是Centos7系统默认自带的防火墙管理工具,取代了之前的iptables防火墙工具,它工作在网络层,主要功能是管理网络连接和防止未经授权的访问。
Linux下双网卡Firewalld的配置流程(推荐)
09-15
firewalld提供了一个 动态管理的防火墙,用以支持不同网络区域的规则,分配对一个网络及其相关链接和界面一定程度的信任。这篇文章给大家介绍了Linux下双网卡Firewalld的配置流程,需要的朋友参考下吧
Linux使用-网络篇-1.firewalld服务
lreis2010
02-21 276
CentOS7系统中默认的iptables管理工具为firewalld服务,常用命令 端口以及服务修改对应的文件为 /etc/firewalld/zones/public.xml firewalld服务管理 命令 安装firewalld服务 yum -y install firewalld 开机启动firewalld服务 systemctl enable firewa...
Firewalld
solitude_M的博客
06-08 274
############################ firewalld ############################ 概述 动态防火墙后台程序firewalld提供了一个动态管理的防火墙,用以支持网络“zones”,以分配对一个网络及相关链接和界面一定程度的信任。它具备对ipv4和ipv6防火墙设置的支持。它支持以太网,并有分离运行时间和永久性配置选择。它还具备一个通
CentOS7 防火墙开放端口
guo_lei_lamant的博客
03-05 175
# 【可不执行】查看已开放的端口 firewall-cmd --list-port # 开放端口 firewall-cmd --zone=public --add-port=3306/tcp --permannet ## --permanent: 永久生效 # 重载防火墙设置 firewall-cmd --reload ...
快速了解Firewalld 防火墙
panrenjun的博客
02-24 970
Firewalld 防火墙一、firewalld概述二、firewalld与iptables的区别三、firewalld区域的概念四、firewalld防火墙预定义了9个区域五、Firewalld数据处理流程六、Firewalld防火墙的配置方法6.1 运行时配置6.2 永久配置七、firewalld防火墙的配置方法八、常用的 firewall-cmd 命令选项8.1 常用命令8. 2 区域管理8.3 服务管理8.4 端口管理 一、firewalld概述 firewalld防火墙是Centos7系统默认的防
Firewalld端口富规则——删除默认开放的服务
weixin_53389944的博客
11-29 1284
在Redhat8.6中,firewalld默认开放了ssh、cockpit、dhcpv6-client三个服务的端口富规则。命令对防火墙配置进行永久性修改,这意味着所做的更改将会在防火墙重新启动后仍然有效。选项,所做的更改将在防火墙重新启动后失效。
Linux防火墙-firewalld
01-09
启动: systemctl start firewalld 查看状态: systemctl status firewalld 停止: systemctl disable firewalld 禁用: systemctl stop firewalld 2、Centos7操作 1、启动一个服务 systemctl start firewalld....
Node.js_的_Firewalld__界面化,基于_Node.js_适用于_个人服务器_和_NA_
09-17
Node.js的Firewalld界面化项目旨在为个人服务器提供一个图形化用户界面,使得用户能够更加直观和简单地进行防火墙配置。这个项目是基于Node.js开发的,Node.js是一种轻量级的、高性能的服务器端JavaScript运行环境,...
iptables及firewalld加固服务器安全思维导图
05-05
iptables及firewalld加固服务器安全思维导图
firewall
weixin_33894640的博客
09-14 76
[root@localhost~]#firewall-cmd--get-default-zone public #查询当前默认区域 [root@localhost~]#firewall-cmd--set-default-zone= #设置默认区域。会同时更改运行时配置和永久配置 [root@localhost~]#firewall-cmd--get-zo...
CentOS 7 firewalld vsftpd开放端口
像Storm一样飞
12-03 634
vsftp “上传 553 Could not create file” setsebool -P ftpd_disable_trans 1 service vsftpd restart 或者 setsebool -P ftp_home_dir 1 service vsftpd restart 参考文章:https://www.cnblogs.com/dajianshi/p/3747927....
centos7安装vsftpd的防火墙问题 一定要看的防火墙问题
切yi的博客
09-01 602
现在版本的centos7 默认不是使用iptables方式管理,而是firewalld方式。CentOS6.0防火墙用iptables管理。 所以你的vsftpd配置就算成功也无法看到其中的目录 解决的办法有两种 一 使用firewalld 模式(推荐) 二使用iptables 关闭 firewlld 停止并屏蔽firewalld: systemctl stop firewalld system...
linux 防火墙 vsftpd安装配置
qq_42674412的博客
06-18 1151
安装vsftpd 1、安装 yum install vsftpd 2、设置开机自启 systemctl enable vsftpd 3、启动ftp服务 systemctl start vsftpd 防火墙 firewall systemctl status firewalld 查看状态 systemctl enable firewalld 启用防火墙 永久 systemctl stop firewalld 停止防火墙 重启后失效 systemctl disable firewalld 禁用防火墙 永久
CentOS7开放端口号
weixin_30784141的博客
01-09 121
查看所有开放的端口号 firewall-cmd --zone=public--list-ports 或者 firewall-cmd --permanent --list-ports(--permanent表示永久生效) 查询指定端口号是否开发 firewall-cmd --permanent --query-port=8080/tcp 删除一个已经开放的端口号 firewal...
linux firewall开放端口_Linux服务器配置-VSFTP服务配置(三)
weixin_39931923的博客
11-25 938
上文:Linux服务器配置-VSFTP服务配置(二)一、vsftpd服务防火墙配置1、主动(POST)模式 FTP 防火墙配置CentOS6 系统 iptables 的配置iptables -t filter --line-number -nL INPUT#显示现有防火墙规则,查看是否开启20、21号端口。iptables -t filter -I INPUT -p tcp -m multipor...
firewalld iptables
最新发布
02-13
### Firewalld与Iptables的关系 Firewalld 和 Iptables 都用于管理 Linux 系统上的网络流量过滤。然而,在 CentOS 7 中,firewalld 成为了默认的动态防火墙守护进程[^2]。这意味着 firewalld 使用 iptables 来设置规则,但提供了更高级别的接口来简化这些操作。 #### 主要区别 - **实时配置**:Firewalld 支持运行时和永久性的更改,允许在网络连接期间调整策略而不重启服务。 - **区域概念**:引入了基于不同信任级别的多个区域(zone),使得定义复杂的访问控制更加直观。 - **命令工具差异**:虽然两者都可以通过命令行进行配置,但是使用的语法有所不同。对于 firewalld 而言,主要使用 `firewall-cmd` 工具来进行交互式管理和脚本化部署[^3]。 ### 如何配置端口转发或开放特定端口 当需要打开一个新的 TCP 或 UDP 端口范围时,可以按照如下方式执行: ```bash # 添加并保存新端口到公共区 firewall-cmd --permanent --zone=public --add-port=8080-8081/tcp # 刷新配置使变更生效 firewall-cmd --reload ``` 验证已添加成功的端口号可以通过下面这条指令完成: ```bash firewall-cmd --zone=public --list-ports ``` 如果之后想要移除之前增加过的端口,则可采取以下措施: ```bash # 移除指定端口映射关系 firewall-cmd --zone=public --remove-port=8080-8081/tcp # 应用最新改动 firewall-cmd --reload ``` 以上过程展示了如何利用 firewalld 的特性轻松实现对入站流量的安全管控。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值