高级防火墙规则-Direct Rules

最新推荐文章于 2024-03-28 10:24:25 发布
原创 最新推荐文章于 2024-03-28 10:24:25 发布 · 6k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Direct Rules #高级防火墙规则

部署运行你感兴趣的模型镜像

一.Direct Rules概述

通过firewall-cmd工具,可以使用 --direct选项在运行时间里增加和删除链。如果不熟悉iptables,使用直接接口非常危险,因为可能无意间导致防火墙被入侵。直接端口模式适用于服务或者程序,以便于在运行时间内增加特定的防火墙规则。直接端口模式添加的规则优先应用

二.高级防火墙Direct规则的使用

1.查看防火墙上设置的规则

firewall-cmd --direct --get-all-rules 		##查看设置的规则

2.添加高级规则

firewall-cmd --direct --add-rule ipv4 filter INPUT 1 -p tcp --dport 80 -s 172.25.254.77 -j ACCEPT 
##只允许172.25.254.77通过80端口访问主机位为110的http服务。因为访问的是主机位为110的http服务,需要主机位为110的内核同意开启http服务,需要在表filter中设置INPUT。
##-p 数据包类型;--dport 服务端口;

通过如下测试来理解高级规则:
1)开启httpd服务并且httpd服务不添加进火墙策略
在这里插入图片描述
2)添加规则:允许172.25.254.77通过80端口访问172.25.254.110的httpd服务
在这里插入图片描述
3) 添加这条规则之后,172.25.254.10可以访问110的http服务
而其他主机不可以访问110的http服务
在这里插入图片描述

firewall-cmd --direct --add-rule ipv4 filter INPUT 1 -p tcp --dport 22 -s 172.25.254.77 -j ACCEPT
##只允许172.25.254.77通过22端口访问主机位为110的ssh服务。因为访问的是主机位为110的ssh服务,需要主机位为110的内核同意开启ssh服务,需要在表filter中设置INPUT。

1)添加规则:只允许172.25.254.77通过22端口访问主机位为110的ssh服务
在这里插入图片描述2)添加上述规则之后, 只有172.25.254.77通过22端口访问主机位为110的ssh服务
在这里插入图片描述而其他主机不可以访问主机位为110的ssh服务在这里插入图片描述

firewall-cmd --direct --add-rule ipv4 filter INPUT 1 -p tcp --dport 22 -s 172.25.254.210 -j REJECT

1)火墙策略中添加ssh服务,所以人都可以用ssh登陆172.25.254.110
2)添加规则:不允许172.25.254.217通过22端口的访问ssh,连接172.25.254.110
在这里插入图片描述
3)添加规则之后,只有172.25.254.217不可以通过ssh连接172.25.254.110
在这里插入图片描述
3.删除防火墙上的规则

firewall-cmd --direct --remove-rule ipv4 filter INPUT 1 -p tcp --dport 22 -s 172.25.254.217 -j REJECT
##移除:不允许172.25.254.217通过22端口的访问ssh,连接172.25.254.110这条规则

删除这条规则之后,172.25.254.217可以通过ssh连接上172.25.254.110
在这里插入图片描述

在这里插入图片描述

您可能感兴趣的与本文相关的镜像

TensorFlow-v2.9

TensorFlow-v2.9

TensorFlow

TensorFlow 是由Google Brain 团队开发的开源机器学习框架,广泛应用于深度学习研究和生产环境。 它提供了一个灵活的平台,用于构建和训练各种机器学习模型

[ 常用工具篇 ] CentOS 上的防火墙操作详解(firewalld/iptables)
qq_51577576的博客
04-10 515
[ 常用工具篇 ] CentOS 上的防火墙操作详解(firewalld/iptables) 在CentOS系统中,防火墙是保护系统安全的第一道防线。掌握防火墙的配置是每个Linux系统管理员必备的技能。CentOS提供了两种主要的防火墙解决方案:传统的iptables和较新的firewalld。本文将全面介绍这两种防火墙工具,包括它们的对比、基本概念、常用操作和实际配置示例。
firewalld防火墙:直接规则、富语言、地址伪装;以及综合示例
变成我......
07-03 1703
直接规则、富语言概念和示例语句;以本人的上一篇firewalld防火墙为基础,添加地址伪装的功能,实现外网主机只能访问内网Web服务而不能ping
linux中防火墙direct文件的作用
01-22 1622
防火墙
firewalld高级防火墙规则-Direct Rules
Vic的博客
07-12 5079
1.查看防火墙上设置的规则 2.添加高级规则 通过如下测试来理解高级规则: 1)开启httpd服务并且httpd服务不添加进火墙策略 2)添加规则:允许172.25.254.77通过80端口访问172.25.254.110的httpd服务 3) 添加这条规则之后,172.25.254.10可以访问110的http服务 而其他主机不可以访问110的http服务 1)添加规则:只允许172.25.254.77通过22端口访问主机位为110的ssh服务 2)添加上述规则之后, 只有172.25.
firewall防火墙常用命令备查
m0_61230499的博客
03-28 1981
firewall防火墙虽然简化了规则的操作,但是因为引入了区域等概念,再加上对iptables进行了封装,导致firewall的使用的学习成本又变高了。本文就对常用的操作进行了整理,日常使用是没有问题的。
firewall-cmd设置防火墙规则
一点见解
11-23 1万+
目录1.基础命令2.示例 1.基础命令 ##查看帮助: firewall-cmd --help ##查看版本: firewall-cmd --version ##默认防火墙状态(关闭后显示notrunning,开启后显示running) firewall-cmd --state ##查看所有打开的端口: firewall-cmd --zone=public --list-ports ##查看防火墙规则(只显示/etc/firewalld/zones/public.xml中防火墙策略) firewal
firewalld火墙管理--基础命令了解与权限管理:一步学会火墙安全服务
myhyyyyyy的博客
06-03 616
防火墙就是用来阻挡外部不安全因素影响的内部网络屏障,其目的就是防止外部网络用户未经授权的访问。它是一种计算机硬件和软件的结合,使Internet与Internet之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入 阻塞区域(block):任何传入的网络数据包都将被阻止。 firewalld 火墙管理 火墙的域简介 火墙图形界面 [root@des...
firewall-cmd --direct --get-all-passthroughs 删除
最新发布
07-09
实际上,更直接的方法是使用`--direct --get-all-rules`,但是passthrough规则是作为直接规则的一种,我们可以通过`--get-passthroughs`来获取,但注意,这个命令需要指定ipv4/ipv6/eb和表(table)和链(chain),...
linux中netfilter火墙访问控制策略优化----firewalld
qq_60200126的博客
08-08 335
firewalld火墙优化策略1 firewalld的开启2.关于firewalld的域3.关于firewalld的设定原理及数据存储4. firewalld的管理命令5. firewalld的高级规则6.firewalld中的NAT ####### firewalld ####### dnf whatprovides */firewall-config 查找firewalld图形编辑器安装包 下载后,指令firewall-config 可以启动 1 firewalld的开启 systemctl st
firewalld高级应用-2
RunzIyy的博客
02-27 436
1. Firewall直接规则 Firewall提供了“direct interface(直接接口)”,它允许管理员手动编写的iptables、ip6tables、ebtables规则直接插入到firewall的管理区域中,适用于应用程序,而不是应用程序;直接端口使用firewall-cmd命令中的 --direct选项实现 1)例:卡其黑名单,添加一些规则将某个IP范围列入黑名单 fir...
linux中firewalld之direct rules和rich rules(转发,伪装)
橙汁Iter的博客
12-11 7362
1.firewall设置中的direct rules 这个指令可以设置火墙的默认设置是接受还是拒绝 firewall-cmd --direct --get-all-rules ##查看所有的direct rules 这里可以举个例子来证明一下 环境:虚拟机安装了httpd服务,但是火墙设置中没有添加httpd服务,所以默认情况下所有的计算机都不能使用虚拟机的htt...
linux系统中部署防火墙服务
hiro
05-21 4756
防火墙:一.图形化配置防火墙firewall-config使用命令配置防火墙1. systemctl start firewalld    打开防火墙2. firewall-cmd --state         查看防火墙状态3. firewall-cmd --get-active-zones  查看正在使用的域4. firewall-cmd --get-default-zone   查看默认...
Firewalld详解
meltsnow的博客
03-11 1万+
1.简介 在RHEL7里有几种防火墙共存:firewalld、iptables、ebtables,默认是使用firewalld来管理netfilter子系统,不过底层调用的命令仍然是iptables等。——iptables的具体配置在下一章博客中会详细介绍,本章主要介绍Firewalld Firewalld与iptables对比 firewalld 是 iptables 的前端控制器 iptabl...
防火墙(2)富语言规则
m0_57207884的博客
08-13 2336
第三章 firewalld防火墙(二) 一.IP伪装与端口转发 nat技术一般配置在企业边界路由器或防火墙 2.Firewalld支持两种类型的网络地址转换 2.1 IP地址伪装(masquerade) 可以实现局域网多个地址共享单一公网地址上网 IP地址伪装仅支持IPv4,不支持IPv6 2.2端口转发(Forward-port) 也称为目的地址转换或端口映射 通过端口转发,指定IP地址及端口的流量将被转发到相同计算机上的不同端口,或者转发到不同计算机上的端口 例:企业内网服务器一般采用私网地址,可以
Drools rule语法之全局变量(global variables)
热门推荐
nobody
03-27 1万+
Drools rule语法之全局变量(global variables) Drools规则文件中的全局变量(global variables)是规则文件代码与java代码之间相互交互的桥梁,我们可以利用全局变量让规则文件中的程序使用java代码中的基本变量、缓存信息或接口服务等等。    基本语法:       global  类型 变量名   例如: global java.util.
fedora 的 firewall 命令
kuaile_sky的专栏
01-22 2562
原文地址:http://fedoraproject.org/wiki/FirewallD/zh-cn 1 使用 FirewallD 构建动态防火墙 1.1 “守护进程”1.2 静态防火墙(system-config-firewall/lokkit)1.3 什么是区域? 1.3.1 预定义的服务1.3.2 端口和协议1.3.3 ICMP 阻塞1.3.4 伪装1.3.
Linux之防火墙篇(包括firewalld、iptables)详解
qq_41830712的博客
02-25 1620
一、firewalld 1、什么是firewalld? firewalld是一个动态防火墙后台程序,它提供了一个动态管理的防火墙用于支持“zones“,以分配对一个网络及其相关链接和界面的一定程度的信任。它具备对IPv4和IPv6防火墙设置的支持。支持以太网桥,并有分离运行时间和永久性配置选择。它还具备一个通向服务或者应用程序以直接增加防火墙规则的接口。 系统提供了图像化的配置工具firewal...
linux防火墙配置端口转发,保证Linux系统安全之firewalld防火墙配置地址伪装和端口转发详解...
weixin_39831170的博客
05-01 755
通过保证Linux系统安全之firewalld防火墙入门详解认识Linux系统firewalld防火墙,并可以编写一些相对简单一些的防火墙规则。Linux防火墙可以充当路由器(网关)。路由器上的NAT技术,同样可以通过Linux防火墙来实现。地址伪装和端口转发说白了就是路由器中的NAT技术。一、地址伪装和端口转发简介firewalld防火墙支持两种类型的NAT:(1)地址伪装地址伪装:基于源地址进...
Linux操作系统:Firewalld防火墙
qq_56414082的博客
11-23 7819
当我们想把某个端口隐藏起来的时候,就可以在防火墙上阻止那个端口访问,然后再开一个不规则的端口,之后配置防火墙的端口转发,将流量转发过去。--service= --remove-source-port=[-]/--service= --query-source-port=[-]/--service= --add-source-port=[-]/
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值