Linux系统之防火墙(firewalld)

最新推荐文章于 2025-05-17 08:11:42 发布
最新推荐文章于 2025-05-17 08:11:42 发布
阅读量766 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: linux 文章标签: Linux系统之防火墙(firewalld)
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/bread_winner/article/details/99879158
本文详细介绍了Linux防火墙firewalld的基本概念、常用区域及其作用,并讲解了firewall-cmd命令的参数及如何操作服务。还探讨了reload与complete reload的区别,以及如何在firewalld中管理服务,包括指定用户访问服务的规则设置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

防火墙的简述

在网络中,所谓“防火墙”,是指一种将内部网和公众访问网(如Internet)分开的方法,它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度,它能允许你“同意”的人和数据进入你的网络,同时将你“不同意”的人和数据拒之门外,最大限度地阻止网络中的黑客来访问你的网络。换句话说,如果不通过防火墙,公司内部的人就无法访问Internet,Internet上的人也无法和公司内部的人进行通信

firewalld

firewalld常用的区域名称

rusted :允许所有的数据包

home:拒绝流入的流量,除非与流出的流量相关;而如果流量与ssh、mdns、ipp-client、amba-client与dhcpv6-client服务相关,则允许流量

internal :等同于home区域

work : 拒绝流入的流量,除非与流出的流量数相关;而如果流量与ssh、ipp-client与dhcpv6-client服务相关,则允许流量

public:拒绝流入的流量,除非与流出的流量相关;而如果流量与ssh、dhcpv6-client服务相关,则允许流量

external:拒绝流入的流量,除非与流出的流量相关;而如果流量与ssh服务相关,则允许流量

dmz:拒绝流入的流量,除非与流出的流量相关;而如果流量与ssh服务相关,则允许流量

block :拒绝流入的流量,除非与流出的流量相关

drop:拒绝流入的流量,除非与流出的流量相关

##firewall-cmd 命令中使用的参数以及作用

##firewall-cmd 命令中使用的参数以及作用

##查看防火墙的状态——firewall-cmd --get-active-zones

ROL
  sources: 172.25.0.252/32
public
  interfaces: eth0

在这里插入图片描述

##查看正在使用的域————firewall-cmd --get-active-zones
[root@firewalld_server ~]# firewall-cmd --get-active-zones

ROL
  sources: 172.25.0.252/32
public
  interfaces: eth0

在这里插入图片描述

##查看系统默认使用的域————firewall-cmd --get-default-zones
[root@firewalld_server ~]# firewall-cmd --get-zones

ROL block dmz drop external home internal public trusted work

在这里插入图片描述
##列出公共域里面所有可以支持添加的服务————firewall-cmd --zone=public --list-all

public (default, active)
  interfaces: eth0
  sources: 
  services: dhcpv6-client ssh
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules:
最低0.47元/天 解锁文章

200万优质内容无限畅学
linux软件防火墙--firewalld
景天科技苑
01-02 1万+
在CentOS 7之后有几种防火墙共存:firewalld、iptables、ebtables。默认是使用firewalld来管理netfilter子系统,不过底层调用的命令仍然是iptables等。firewalld跟iptables比起来,不好的地方是每个服务都需要去设置才能放行,因为默认是拒绝。而iptables里默认是每个服务是允许,需要拒绝的才去限制。firewalld 服务引入了一个信任级别的概念来管理与之相关联的连接与接口。
Linux 防火墙 firewalld 实战配置
wjianwei666的专栏
05-13 846
Firewalld是一种提供了支持网络/防火墙区域(zone)定义网络链接以及接口安全等级的动态防火墙管理工具,它自身并不具备防火墙的功能,而是和iptables一样需要通过内核的netfilter来实现。
Linux 防火墙(三)(详解 firewalld
Xucf1
12-29 712
文章目录firewalld 概述firewalld 与 iptables 的区别firewalld 区域的概念firewalld 防火墙预定义了9个区域firewalld 数据处理流程firewalld 检查数据包的源地址的规则firewalld 防火墙的配置方法常用的 firewalld-cmd 命令选项区域管理服务管理端口管理 很长很详细,建议收藏,以后有不懂的可以用来作为自己的“字典”,迅速定位找到自己需要的知识 firewalld 概述 firewalld 防火墙是 Centos7 系统
Linux防火墙Firewalld
没有网络安全就没有国家安全
08-23 1196
本篇文章详细讲解Linux系统防火墙firewalld,包含基础用法,进阶用法以及很多应用场景
firewalld 防火墙
最新发布
2501_91428649的博客
05-17 954
firewalld 的作用是为包过滤机制提供匹配规则(或称为策略),通过各种不同的规则告诉netfilter 对来自指定源、前往指定目的或具有某些协议特征的数据包采取何种处理方式为了更加方便地组织和管理防火墙,firewalld 提供了支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具。它支持 IPv4、IPv6 防火墙设置以及以太网桥,并且拥有两种配置模式:运行时配置与永久配置。它还支持服务或应用程序直接添加防火墙规则接口。
Linux安全】Firewalld防火墙
F12138X的博客
05-23 1693
欲穷千里目,更上一层楼
Linux 防火墙 Firewalld
码里奥的博客
05-26 420
文章目录一、firewalld概述二、firewalld和iptables的关系1.作用点2.存储位置3.新规则的使用三、firewalld网络区域1、 firewalld区域的概念2、 firewalld防火墙预定义了9个区域:四、firewalld防火墙配置方法1、firewalld防火墙的配置方法2、常用的firewalld-cmd 命令选项3、区域管理4、服务管理5、端口管理 一、firewalld概述 firewalld防火墙是Centos7系统默认的防火墙管理工具,取代了之前的iptables防
Linux Firewalld 防火墙
cliffordl的专栏
04-14 1003
firewalld 防火墙是 Centos7 (Ubuntu 也支持)系统默认的防火墙管理工具,取代了之前的 iptables 防火墙,也是工作在网络层,属于包过滤防火墙
Linux系统-centos防火墙firewalld详解
u013015301的博客
02-08 847
CentOS 7.6默认的防火墙管理工具是firewalld,它取代了之前的iptables防火墙firewalld属于典型的包过滤防火墙或称之为网络层防火墙,与iptables一样,都是用来管理防火墙的工具(属于用户态)来定义防火墙的各种规则功能,内部结构都指向netfilter这一强大的网络过滤子系统(属于内核态)以实现包过滤防火墙功能。
Linux系统firewalld防火墙实战指南
qq_24442273的博客
10-21 956
firewalld防火墙是Centos7系统默认自带的防火墙管理工具,取代了之前的iptables防火墙工具,它工作在网络层,主要功能是管理网络连接和防止未经授权的访问。例如,当一个新的网络接口被添加到系统中时,firewalld可以接收到相关的通知,并自动更新防火墙规则以适应新的网络环境。firewalld和liptables都是用来管理防火墙的工具(属于用户态),它们都可以用来定义防火墙的各种规则功能,内部结构都指向netfiter网络过滤子系统(属于内核态),从而实现包过滤防火墙功能。
Linux防火墙-firewalld
01-09
启动: systemctl start firewalld 查看状态: systemctl status firewalld 停止: systemctl disable firewalld 禁用: systemctl stop firewalld 2、Centos7操作 1、启动一个服务 systemctl start firewalld....
firewalld防火墙
Desire_cure_的博客
04-19 185
firewalld防火墙 一.firewalld概述 1.firewalld firewalld防火墙是Centos7系统默认的防火墙管理工具,取代了之前的iptables防火墙 工作在网络层,属于包过滤防火墙 firewalld和iptables都是用来管理防火墙的工具(属于用户态)来定义防火墙的各种规则功能 内部结构都指向netfilter网络过过滤子系统(属于内核态)来实现包过滤防火墙功能 firewalld提供了支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具 支持IPv4、IPv6
比iptables更省事的firewalld防火墙
王大雏的博客
05-26 1290
比iptables更省事的firewalld防火墙一、firewalld防火墙概述1、netfilter2、firewalld /iptables二、firewalld 与 iptables 的区别三、firewalld 区域的概念1、firewalld 区域的概念2、firewalld防火墙预定义的9个区域3、区域规则4、firewalld数据处理流程firewalld检查数据包的源地址的规则四、firewalld防火墙的配置1、firewalld防火墙的配置方法2、常用的firewalld-cmd命令选
Linux防火墙firewalld安全设置
weixin_47151643的博客
07-31 1742
文章目录前言一:rewalld防火墙基础1.1:Firewalld概述1.2:Firewalld和iptables的关系1.3:Firewalld和iptables的区别1.4:Firewalld网络区域1.5:Firewalld数据处理流程1.6:区域的分类1.7:Firewalld防火墙的配置方法1.8:图形化工具跟命令行工具二:Firewalld防火墙命令2.1firewalld防火墙维护命令2.11:防火墙进程操作2.12:启动、停止、查看 firewalld 服务2.13:如果想要禁用 firew
Linux防火墙firewalld
m0_67156403的博客
05-01 848
firewalld(Dynamic Firewall Manager of Linux System,Linux系统的动态防火墙管理器)服务是默认的防火墙配置管理工具,它拥有基于CLI(命令行界面)和基于GUI(图形用户界面)的两种管理方式。在比较新的系统中,firewalld 防火墙已经取代了 iptables 防火墙 firewalld和iptables的区别 1.iptables主要是基于接口,来设置规则,从而判断网络的安全性。 firewalld是基于区域,根据不同的区域来设置不同的规则,从而保
浅谈linux防火墙Firewalld服务
黑白一戒
12-23 561
浅谈linux防火墙Firewalld服务1️⃣ Firewalld服务简介2️⃣ Firewalld服务配置▶1 Firewalld预定义服务配置▶2 Firewalld 三种配置方法▶3 Firewall-cmd 命令选项3️⃣ rich规则▶1 rich规则简介▶2 rich规则实施顺序:▶3 rich规则选项▶4 rich日志规则▶5 伪造和端口转发 1️⃣ Firewalld服务简介...
Linux防火墙firewalld
qq_45070541的博客
09-08 267
Firewalld的图形化管理和命令管理 firewalld中的区域 通过将网络划分成不同的区域,制定出不同区域之间的访问控制策略来控制不同程序区域间传送的数据流,例如,互联网是不可信任的区域,而内部网络是高度信任的区域,网络安全模型可以在安装,初次启动和首次建立网络连接时选择初始化该模型描述了主机所连接的整个网络环境的可信级别,并定义了新连接的处理方式。 firewalld的默认区域是public 打开firewalld,且开机自启动 systemctl start firewalld syst
Linux Firewalld防火墙
weixin_41489136的博客
03-11 4108
Firewalld(Dynamic Firewall Manager of Linux systems) 防火墙存在的意义 切割被信任(如子域)与不被信任(如Internet)的网段. 划分出可提供Internet的服务与必须受保护的服务. 分析出可接受与不可接受的数据包状态. Linux防火墙的主要类别 基本上可以将防火墙分为网络型与单一主机型,在单一主机型管理方面,主要有数据过滤型的Netfilter与依据服务软件程序作为分析的TCP Wrappers两种.网络型的话,防火墙都是充当路由器角色,因
Linux中的Firewalld防火墙
weixin_44938203的博客
01-05 509
Firewalld防火墙 文章目录Firewalld防火墙Firewalld概述Firewalld 和 iptables 的关系Firewalld网络区域firewalld数据处理流程Firewalld防火墙的配置方法firewall-config图像工具Firewalld防火墙案例区域管理服务管理 Firewalld概述 Firewalld firewalld防火墙是centdos7系统默认的防火墙管理工具,取代了之前的iptables防火墙,也是工作在网络层,属于包过滤防火墙firewalld和ip
linux系统如何开启firewalld防火墙
06-01
Firewalld是一种常见的防火墙软件,以下是使用Firewalld开启防火墙的步骤: 1. 检查系统是否已经安装Firewalld: ``` sudo firewall-cmd --version ``` 2. 如果未安装,则使用以下命令安装Firewalld: ``` sudo yum install firewalld ``` 3. 启动Firewalld服务: ``` sudo systemctl start firewalld ``` 4. 设置Firewalld开机自启: ``` sudo systemctl enable firewalld ``` 5. 开启HTTP和SSH服务的访问: ``` sudo firewall-cmd --permanent --zone=public --add-service=http sudo firewall-cmd --permanent --zone=public --add-service=https sudo firewall-cmd --permanent --zone=public --add-service=ssh ``` 6. 重载Firewalld规则: ``` sudo firewall-cmd --reload ``` 注意:以上命令是CentOS系统中的命令,如果您使用的是其他Linux发行版,请根据相应命令进行修改。同时,建议在更改防火墙规则之前备份当前的Firewalld规则,以避免意外的数据丢失。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值