Linux~firewalld

最新推荐文章于 2025-05-13 10:24:28 发布
原创 最新推荐文章于 2025-05-13 10:24:28 发布 · 168 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了在Linux系统中如何进行Firewall与Iptables服务之间的切换,包括停止、启动、配置永久规则、添加服务和端口、以及进行端口转发等操作步骤。同时,还提供了地址伪装的具体配置方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.firewall与iptables服务的切换
下载yum install iptables-services
在这里插入图片描述
systemctl stop firewalld 停止firewalld
systemctl disable firewalld 开机不启动
systemctl mask firewalld 锁住
systemctl start iptables.service 打开iptables
systemctl enable iptables 开机自动启动
iptables -nL iptables的查看方式
systemctl stop iptables.service 停止iptables
systemctl disable iptables.service 开启不启动
systemctl mask iptables.service 锁住iptables
systemctl unmask firewalld 解锁firewalld
systemctl start firewalld 开启firewalld
systemctl enable firewalld 开机启动
在这里插入图片描述
firewall-cmd --state 查看是否运行火墙,查看状态
在这里插入图片描述
firewall-cmd --get-active-zones 正在使用火墙的设备
在这里插入图片描述
firewall-cmd --get-default-zone 获取默认信息
在这里插入图片描述
firewall-cmd --get-zones 存在的所有域
在这里插入图片描述
firewall-cmd --zone=public --list-all 查看火墙状态
在这里插入图片描述
firewall-cmd --get-services 允许的服务
在这里插入图片描述
firewall-cmd --list-all-zones 列出所有可用域
在这里插入图片描述
firewall-cmd --set-default-zone=dmz 修改域
firewall-cmd --add-source=172.25.254.199–zone=trusted 只有ip为199的主机可以被信任
firewall-cmd --add-source=172.25.254.0/24 --zone=trusted 在172.25.254网段的都被信任
firewall-cmd --remove-interface=eth0 --zone=public 让eth0从public域中移除
在这里插入图片描述
firewall-cmd --add-interface=eth0 --zone=trusted 让eth0到trusted可信任域中
firewall-cmd --change-interface=eth0 --zone=public 更改eth0的域为public
在这里插入图片描述
注意:以上更改为临时的systemctl restart firewalld 重启后消失
cd /usr/lib/firewalld/
ls
cd services/
ls 显示的均为服务的文件
在这里插入图片描述
cd /etc/firewalld/
ls
cd zones/
vim public.xml 文件中的内容就是火墙允许的服务
在这里插入图片描述
firewall-cmd --permanent --add-service=ftp 添加ftp服务
firewall-cmd --reload
在这里插入图片描述
firewall-cmd --permanent --remove-service=ftp 移除ftp服务
firewall-cmd --reload
在这里插入图片描述

firewall-cmd --add-port=8080/tcp --permanent 添加8080端口
firewall-cmd --reload
在这里插入图片描述firewall-cmd --direct --add-rule ipv4 filter INPUT 1 -s 172.25.254.199 -p tcp --dport 80 -j ACCEPT 只允许199主机访问,其他都为默认域。
firewall-cmd --direct --get-all-rules 查看限制条件
在这里插入图片描述
移除限制条件
在这里插入图片描述
2.端口转出
firewall-cmd --add-masquerade 改为yes
在这里插入图片描述
firewall-cmd --add-forward-port=proto=tcp:port=22:toport=22:toaddr=172.25.254.199(后面ip表示别人访问你的ip然后你要转到那个ip地址上)
在这里插入图片描述
firewall-cmd --remove-forward-port=proto=tcp:port=22:toport=22:toaddr=172.25.254.199 删除这个端口
在这里插入图片描述3,地址伪装
172.25.254.166虚拟机为路由
vim /etc/sysconfig/network-scripts/ifcfg-eth1
systemctl restart network
在这里插入图片描述
172.25.254.199做为测试端 改掉网段
vim /etc/sysconfig/network-scripts/ifcfg-eth0
systemctl restart networ
在这里插入图片描述
路由机子上:
sysctl -a | grep ip_forward
vim /etc/sysctl.conf
:写入net.ipv4.ip_forward=1
sysctl -p
在这里插入图片描述
在这里插入图片描述
测试端
在这里插入图片描述
在这里插入图片描述
大概解释:server网段是1.1.1 desktop作为路由器拥有两个网段172.25.254 1.1.1 就是之前建立的两个网卡 真机网段是172.25.254 用1.1.1 网段 ping 172.25.254 网段 这就是地址伪装

gc034319
关注
Linux操作系统Firewalld
m0_51456787的博客
08-09 2104
1 、常用的两张表 : filter、nat , filter用于过滤数据包,nat用于路由转发功能 2 、常用的两条链 : INPUT、OUTPUT 3 、常见的三个行为 : ACCEPT、DROP、REJECT 4 、限制流量的三个特征 : 端口、协议、IP,对应的五元组 : - d - s -- dport -- sport - p 5 、端口转发 : 本机端口、远程端口。......
Linux中的防火墙 firewalld
hsforpyp的博客
03-02 540
一、什么是防火墙 防火墙:是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。 二、防火墙的作用 防火墙选择让符合规则的正常请求通过,过滤掉不符合规则的请求,从而保证网络安全性。 如何配置防火墙?永久模式和临时模式。开机如何自启?区域的概念是什么?
Linux Firewalld防火墙
weixin_41489136的博客
03-11 4104
Firewalld(Dynamic Firewall Manager of Linux systems) 防火墙存在的意义 切割被信任(如子域)与不被信任(如Internet)的网段. 划分出可提供Internet的服务与必须受保护的服务. 分析出可接受与不可接受的数据包状态. Linux上防火墙的主要类别 基本上可以将防火墙分为网络型与单一主机型,在单一主机型管理方面,主要有数据过滤型的Netfilter与依据服务软件程序作为分析的TCP Wrappers两种.网络型的话,防火墙都是充当路由器角色,因
firewalld防火墙
Desire_cure_的博客
04-19 182
firewalld防火墙 一.firewalld概述 1.firewalld firewalld防火墙是Centos7系统默认的防火墙管理工具,取代了之前的iptables防火墙 工作在网络层,属于包过滤防火墙 firewalld和iptables都是用来管理防火墙的工具(属于用户态)来定义防火墙的各种规则功能 内部结构都指向netfilter网络过过滤子系统(属于内核态)来实现包过滤防火墙功能 firewalld提供了支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具 支持IPv4、IPv6
linux系统---firewalld
zk584715834的博客
02-20 1476
firewalld是CentOS 7.0新推出的管理netfilter的用户空间软件工具,也被ubuntu18.04版以上所支持(apt install firewalld安装即可)firewalld是配置和监控防火墙规则的系统守护进程。可以实iptables,ip6tables,ebtables的功能firewalld服务由firewalld包提供1.归入zone顺序先根据数据包中源地址,将其纳为某个zone纳为网络接口所属zone。
Linux系统firewalld防火墙实战指南
qq_24442273的博客
10-21 947
firewalld防火墙是Centos7系统默认自带的防火墙管理工具,取代了之前的iptables防火墙工具,它工作在网络层,主要功能是管理网络连接和防止未经授权的访问。例如,当一个新的网络接口被添加到系统中时,firewalld可以接收到相关的通知,并自动更新防火墙规则以适应新的网络环境。firewalld和liptables都是用来管理防火墙的工具(属于用户态),它们都可以用来定义防火墙的各种规则功能,内部结构都指向netfiter网络过滤子系统(属于内核态),从而实现包过滤防火墙功能。
Linux 防火墙 firewalld 实战配置
最新发布
wjianwei666的专栏
05-13 839
Firewalld是一种提供了支持网络/防火墙区域(zone)定义网络链接以及接口安全等级的动态防火墙管理工具,它自身并不具备防火墙的功能,而是和iptables一样需要通过内核的netfilter来实现。
Linux防火墙-firewalld
01-09
启动: systemctl start firewalld 查看状态: systemctl status firewalld 停止: systemctl disable firewalld 禁用: systemctl stop firewalld 2、Centos7操作 1、启动一个服务 systemctl start firewalld....
详述LinuxFirewalld高级配置的使用
09-14
主要介绍了详述LinuxFirewalld高级配置的使用,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Linux——firewalld防火墙(一)
zj2059129607的博客
01-09 1368
firewalld的作用是为包过滤机制提供匹配规则(或称为策略),通过各种不同的规则,告诉netfilter对来自指定源,前往指定目的或具有某些协议特征的数据包采取何种处理方式。为了更加方便地组织和管理防火墙. firewalld 提供了支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具。它支持IPv4、IPv6防火墙设置以及以太网桥.并且拥有两种配置模式:运行时配置与永久配置。它还支持服务或应用程序直接添加防火墙规则接口。
Linux防火墙.pdf
04-12
从其他地方下载下来的。在这里与大家分享。 内容简介   《Linux防火墙》创造性地将防火墙技术和入侵检测技术相结合,充分展示开源软件的威力。书中全面阐述了iptables防火墙,并详细讨论了如何应用psad、fwsnort、fwknop 3个开源软件最大限度地发挥iptables检测和防御攻击的效力。大量真实例子以及源代码更有助于读者理解安全防御的原理、技术和实际作。 作者简介   Michael Rash,世界级的安全技术专家,以防火墙、入侵检测系统等方面的造诣享誉安全界。他是psad、fwsnort和fWknop等著名开源安全软件的开发者。也是屡获大奖的Dragon入侵防御系统的安全架构师。除本书外.他还与人合撰Snort 2.1 Intrusion Detection和Intrusion Prevention and Active Response。他同时还是Linux Joumal、SysAdmin和login等著名技术媒体的专栏作家。 目录   第1章 iptables使用简介 1   1.1 iptables 1   1.2 使用iptables进行包过滤 2   1.2.1 表 2   1.2.2 链 2   1.2.3 匹配 3   1.2.4 目标 3   1.3 安装iptables 4   1.4 内核配置 5   1.4.1 基本Netfilter编译选项 6   1.4.2 结束内核配置 7   1.4.3 可加载内核模块与内置编译和安全 7   1.5 安全性和最小化编译 9   1.6 内核编译和安装 9   1.7 安装iptables用户层二进制文件 10   1.8 默认iptables策略 11   1.8.1 策略需求 11   1.8.2 iptables.sh脚本的开头 12   1.8.3 INPUT链 13   1.8.4 OUTPUT链 15   1.8.5 FORWARD链 15   1.8.6 网络地址转换 16   1.8.7 激活策略 17   1.8.8 iptables-save与iptables-restore 18   1.8.9 测试策略:TCP 20   1.8.10 测试策略:UDP 21   1.8.11 测试策略:ICMP 22   1.9 本章总结 23   第2章 网络层的攻击与防御 24   2.1 使用iptables记录网络层首部信息 24   2.2 网络层攻击的定义 27   2.3 滥用网络层 28   2.3.1 Nmap ICMP Ping 28   2.3.2 IP欺骗 28   2.3.3 IP分片 30   2.3.4 低TTL值 30   2.3.5 Smurf攻击 31   2.3.6 DDoS攻击 32   2.3.7 Linux内核IGMP攻击 32   2.4 网络层回应 33   2.4.1 网络层过滤回应 33   2.4.2 网络层阈值回应 33   2.4.3 结合多层的回应 34   第3章 传输层的攻击与防御 35   3.1 使用iptables记录传输层首部 35   3.1.1 记录TCP首部 35   3.1.2 记录UDP首部 37   3.2 传输层攻击的定义 38   3.3 滥用传输层 38   3.3.1 端口扫描 38   3.3.2 端口扫射 46   3.3.3 TCP序号预测攻击 46   3.3.4 SYN洪泛 47   3.4 传输层回应 47   3.4.1 TCP回应 47   3.4.2 UDP回应 50   3.4.3 防火墙规则和路由器ACL 51   第4章 应用层的攻击与防御 53   4.1 使用iptables实现应用层字符串匹配 53   4.1.1 实际观察字符串匹配扩展 54   4.1.2 匹配不可打印的应用层数据 55   4.2 应用层攻击的定义 56   4.3 滥用应用层 56   4.3.1 Snort签名 57   4.3.2 缓冲区溢出攻击 57   4.3.3 SQL注入攻击 59   4.3.4 大脑灰质攻击 60   4.4 加密和应用层编码 62   4.5 应用层回应 63   第5章 端口扫描攻击检测程序psad简介 64   5.1 发展历史 64   5.2 为何要分析防火墙日志 64   5.3 psad特性 65   5.4 psad的安装 65   5.5 psad的 67   5.5.1 启动和停止psad 68   5.5.2 守护进程的唯一性
Linux Firewall
02-26
Linux Firewall
linux-firewall
11-20
linux防火墙的教程,从tldp上搞下来的,很完整,很好的教程,不过是英文的,嘿嘿,很容易看懂的,不用担心
linux firewall资料
12-18
linux firewall 资料 iptables 比较全面的iptables资料
Linux Firewalld 防火墙
cliffordl的专栏
04-14 979
firewalld 防火墙是 Centos7 (Ubuntu 也支持)系统默认的防火墙管理工具,取代了之前的 iptables 防火墙,也是工作在网络层,属于包过滤防火墙。
Linux系统防火墙——firewalld
DY_man的博客
04-25 5628
firewalld概述 firewalld防火墙是CentOS 7系统默认的防火墙管理工具,取代了之前的iptables防火墙,也是工作在网络层,属于包过滤防火墙。 firewalld和iptables都是用来管理防火墙的工具(属于用户态)来定义防火墙的各种规则功能,内部结构都指向netfiler网络过滤子系统(属于内核态)来实现包过滤防火墙功能 firewalld提供了支持网络区域所定义的网络连接以及接口安全等级的动态防火墙管理工具 支持IPV4、IPV6防火墙设置以及以太网桥(在某些高级服务可能会
linux软件防火墙--firewalld
热门推荐
景天科技苑
01-02 1万+
在CentOS 7之后有几种防火墙共存:firewalld、iptables、ebtables。默认是使用firewalld来管理netfilter子系统,不过底层调用的命令仍然是iptables等。firewalld跟iptables比起来,不好的地方是每个服务都需要去设置才能放行,因为默认是拒绝。而iptables里默认是每个服务是允许,需要拒绝的才去限制。firewalld 服务引入了一个信任级别的概念来管理与之相关联的连接与接口。
Linux安全】Firewalld防火墙
F12138X的博客
05-23 1681
欲穷千里目,更上一层楼
linux日常管理(五)——firewalld使用
巧克力人生的博客
10-19 217
10.20 firewalld的9个zone 10.21 firewalld关于zone的操作 10.22 firewalld关于service的操作 firewalld centos7默认使用firewalld管理netfilter,之前我关闭firewalld使用的iptables。上篇中讲了两者直接的关系,这篇要使用firewalld,先将其开启: systemctl disable ipt...
linux 安装firewalld
05-10
Linux中的Firewalld是一个防火墙管理器,可以管理和配置网络防火墙规则。下面是FirewalldLinux上的安装方法: 1. 首先,打开终端并以root身份登录。 2. 然后,使用以下命令更新软件包列表: ``` yum update ``` 3. 接下来,使用以下命令安装Firewalld: ``` yum install firewalld ``` 4. 安装完成后,启动Firewalld并设置它在系统启动时自动启动: ``` systemctl start firewalld systemctl enable firewalld ``` 5. 验证Firewalld是否已成功安装并正在运行: ``` systemctl status firewalld ``` 6. 如果您使用的是CentOS 6.x版本,则可以使用以下命令来安装Firewalld: ``` yum install firewalld-filesystem ``` 以上就是在Linux上安装Firewalld的步骤。如果您遇到任何问题,请随时向我提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值