linux系统--firewall防火墙

最新推荐文章于 2025-06-02 10:42:02 发布
最新推荐文章于 2025-06-02 10:42:02 发布
阅读量275 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/liuchuang11/article/details/90180326
本文深入解析Firewalld防火墙的功能与配置,包括不同域的特性、启用方法及常用命令。介绍了如何通过命令行查看防火墙状态、设置默认域、添加端口和服务规则等,适合网络安全管理和系统配置人员参考。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一.什么是防火墙

防火墙也称防护墙,是一种位于内部网络与外部网络之间的网络安全系统,是一项信息安全的防护系统,依照特定的规则,允许或是限制传输的数据通过

二.firewalld所有的域

home(家庭):用于家庭网络,仅接受dhcpv6-client、ipp-client、mdns、 samba-client、ssh服务
internal(内部):用于内部网络,仅接受dhcpv6-client、ipp-client、mdns、samba-client、ssh服务
public(公共):用于公共区域使用,仅接受dhcpv6-client、ssh服务
trusted(信任):接受所有网络连接
work(工作):用于工作区,仅接受dhcpv6-client、ipp-client、ssh服务
block(限制):拒绝所有网络连接
dmz(非军事区):仅接受ssh服务连接
drop(丢弃):任何接收的网络数据包都被丢弃,没有任何回复
external(外部):出去的ipv4网络连接通过此区域伪装和转发,仅接受ssh服务连接

三.启用firewalld

systemctl start firewalld
systemctl enable firewalld

四.使用命令查看firewall火墙的设置

firewall-cmd --state 查看火墙状态
firewall-cmd --get-active-zones 查看正在运行的服务
firewall-cmd --get-default-zone默认使用的域
firewall-cmd --set-defalut-zone=block 指定某个特定的域,block为全黑的状态,所有会连接不上自己的网,或者也ping不通
firewall-cmd --set-defalut-zone=public 指定域为public,就可以解救block

在这里插入图片描述

firewall-cmd --get-zones 查看所有的域
firewall-cmd --list-all --zone=work 查看指定的域
firewall-cmd --get-services 查看所有的服务

在这里插入图片描述

firewall-cmd --zone=trusted --add-source=192.168.100.190 在防火墙里边的trusted意思是完全相信的
在这里插入图片描述

firewall-cmd –zone=public –list-all 查看public域的信息

在这里插入图片描述

添加端口并且查看,添加服务。

在这里插入图片描述

< reload >

客户端ssh先连接上服务端。

服务端这边现在将ssh服务从防火墙上永久移除,查看客户端的还是在正常连接的,不会影响当前的会话。
但是客户端断开以后,在连接就连接不上了。

服务端的:

在这里插入图片描述

客户端:

在这里插入图片描述

< complete reload>

当客户端先连接上服务端以后删除ssh服务,complete reload是会影响当前会话的,是会导致客户端直接按不动的。

服务端:
在这里插入图片描述
客户端:

在这里插入图片描述

设置特定用户可以连接

环境配置:在防火墙里边关闭删除ssh 服务
firewall-cmd --remove-service=ssh

firewall-cmd --direct --add-rule ipv4 filter INPUT 1 -p tcp --dport 22 -s 172.25.254.218 -j ACCEPT 除了218这台主机可以连接,其余的都不可以连接
firewall-cmd --direct --get-all-rules 查看所有的规则

在这里插入图片描述
在这里插入图片描述

firewall-cmd --direct --remove-rule ipv4 filter INPUT 1 -p tcp --dport 22 -s 172.25.254.218 -j ACCEPT 删除这个规则

在这里插入图片描述

firewall-cmd --direct --add-rule ipv4 filter INPUT 1 -p tcp --dport 22 ! -s 172.25.254.218 -j ACCEPT    除了218不可以连接,其余的都可以连接

在这里插入图片描述

在这里插入图片描述

端口转发

firewall-cmd --permanent --add-masquerade 开启永久的地址伪装
在这里插入图片描述
firewall-cmd --add-forward-port=port=22:proto=tcp:toport=22:toaddr=172.25.254.218 意思为查看本机的话 会转发到20的这个ip主机而不是自己的主机
在客户端ssh root@172.25.254.118会直接转接到172.25.254.218

在这里插入图片描述

刘什么澄
关注
Linux中的防火墙
qq_39376481的博客
03-22 544
1.防火墙的基本命令 1.Firewalld概述:动态防火墙后台程序firewalld提供了一个动态管理的防火墙,用以支持网络“zones”,以分配对一个网络及其相关链接和界面一定程度的信任。它具备对IP v4和IP v6防火墙设置的支持。它支持以太网桥,并有分离运行时间和永久性配置选择,它还具备一个通向服务或应用和层序以直接增加防火墙规则的接口。提供命令行客户端firewall-cmd,用于配置...
Linuxfirewall-cmd 【防火墙
sszdzq的博客
04-30 401
friewall-cmd linux 查看防火墙、查看端口是否开放、开放端口、关闭端口、刷新防火墙策略 Exception DBusException: org.freedesktop.DBus.Error.AccessDenied
Linux运维--Firewall防火墙命令以及规则等详解(全)
lza20001103的博客
09-02 6405
Linux运维--Firewall防火墙命令以及规则等详解(全)
LINUX防火墙Firewall常用命令(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
shandongjiushen的博客
06-02 903
block(限制) —— 任何接收的网络连接都被IPv4的icmp-host-prohibited信息和IPv6的icmp6-adm-prohibited信息所拒绝。dmz(隔离区) —— 英文"demilitarized zone"的缩写,此区域内可公开访问,它是非安全系统与安全系统之间的缓冲区。external(外部) —— 允许指定的外部网络进入连接,特别是为路由器启用了伪装功能的外部网。基本信任的网络,仅仅接收经过选择的连接。trusted(信任) —— 接收的外部网络连接是可信任、可接受的。
Linux防火墙命令
又菜又爱玩的小熊
09-07 7427
【代码】Linux防火墙命令。
Linux防火墙firewall的使用
m0_47130798的博客
10-31 1545
LInux防火墙firewall的常用规则 一、firewall服务的启用和停止 1、开启firewall服务 systemctl start firewalld 2、关闭firewall服务 systemctl stop firewalld 3、重启firewall服务 systemctl restart firewalld 4、查看防火墙状态 systemctl status firewalld active表示防火墙开启,inacative表示防火墙关闭 二、firewall防火墙规则的添加
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 2957
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
centos7防火墙基本操作命令_linux-order-firewall.zip
09-17
在CentOS 7系统中,firewalld是默认的防火墙管理工具,它使用了netfilter和libnfnetlink库。firewalld提供了区域的概念,通过将接口分配给不同的区域来控制网络流量。为了管理firewalld防火墙,有多种命令可以使用,...
linux-firewall-java.rar_firewall_firewall linux_linux_防火墙_防火墙系统
07-14
基于linux操作系统,使用Java语言编程实现防火墙功能。
Linux防火墙-firewalld
01-09
1、基本使用 启动: systemctl start firewalld 查看状态: systemctl status firewalld 停止: systemctl disable firewalld 禁用: systemctl stop firewalld 2、Centos7操作 1、启动一个服务 ...
Linux系统-centos防火墙firewalld详解
u013015301的博客
02-08 849
CentOS 7.6默认的防火墙管理工具是firewalld,它取代了之前的iptables防火墙firewalld属于典型的包过滤防火墙或称之为网络层防火墙,与iptables一样,都是用来管理防火墙的工具(属于用户态)来定义防火墙的各种规则功能,内部结构都指向netfilter这一强大的网络过滤子系统(属于内核态)以实现包过滤防火墙功能。
Linux防火墙(firewalld)使用方法
weixin_51697917的博客
11-06 9078
防火墙服务操作: 启动防火墙# systemctl start firewalld 关闭防火墙# systemctl stop firewalld 重启防火墙# systemctl restart firewalld 查看防火墙状态# systemctl status firewalld 设置防火墙开机启动# systemctl enable firewalld 关闭防火墙开机启动# systemctl disable firewalld 常用命令(加--permanent参数才会写入配置文
Linux firewall
bluebell1980的专栏
11-05 659
ネットワークから探したんで、忘れないようにおいといます。 linux 下修改防火墙配置需要修改 /etc/sysconfig/iptables 这个文件,如果要开放哪个端口,在里面添加一条 “-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 1521 -j ACCEPT”就可以了,其中 1521 是要开放的端口号
linux防火墙命令
weixin_30905981的博客
02-27 142
CentOS 7.0默认使用的是firewall作为防火墙 查看防火墙状态 firewall -cmd --state 查看已经开放的端口 firewall-cmd --list-port 添加开放端口 firewall-cmd --zone=public --add-port=8180/tcp --permanent 重启firewall ...
Firewalld端口富规则——删除默认开放的服务
weixin_53389944的博客
11-29 1354
在Redhat8.6中,firewalld默认开放了ssh、cockpit、dhcpv6-client三个服务的端口富规则。命令对防火墙配置进行永久性修改,这意味着所做的更改将会在防火墙重新启动后仍然有效。选项,所做的更改将在防火墙重新启动后失效。
linux系统中的防火墙firewall
dghfttgv的博客
11-23 2222
一.“防火墙”的概述 1、什么是“防火墙防火墙技术是通过有机结合各类用于==安全管理与筛选==的软件和硬件设备,帮助计算机网络与其==内、外网之间==构建一道相对隔绝的==保护屏障==,以保护用户资料与信息安全性的一种技术。 外网通过IP访问内网时,只有在防火墙同意情况下,用户才能够进入计算机内,如果不同意就会被阻挡于外。 2、“防火墙”的作用是什么 防火墙技术...
Linux系统防火墙限制ssh连接
m0_72838865的博客
08-05 6473
执行下面的命令,允许ip或ip段访问22端口的ssh服务,例如下面命令执行后,将允许192.168.5.0/24这个ip段允许访问ssh服务,注意端口要正确。本文使用自带的防火墙服务firewalld.service来对访问进行控制,主要讲限制ssh连接访问。2.查看目前防火墙生效的策略,如果有关于ssh的就删除。1、先检查防火墙有没有运行,绿色代表已启动了。3.配置允许访问ssh服务的控制策略。再查看目前防火墙生效的策略,4.重载防火墙配置,使其生效。删除访问限制的ssh服务。放行指定服务系统内)...
linuxfirewalld服务管理
qq_1789189099的博客
08-19 556
一、防火墙 1.概述 动态防火墙后台程序 FireWalld 提供了一个动态管理的防火墙,用以支持网络的zones,以分配对一个网络及相关连接和界面一定程度的信任;它支持以太网桥,并有分离运行时间和永久行配置选择。 2.FileWalld域 trusted(信任):接受所有网络连接 home(家庭):用于家庭网络,仅接受dhcpv6-client、ipp-client、mdns、samb...
linux系统中部署防火墙服务
hiro
05-21 4719
防火墙:一.图形化配置防火墙firewall-config使用命令配置防火墙1. systemctl start firewalld    打开防火墙2. firewall-cmd --state         查看防火墙状态3. firewall-cmd --get-active-zones  查看正在使用的域4. firewall-cmd --get-default-zone   查看默认...
Sky-Firewall开源脚本:易用Linux防火墙
Sky-Firewall是开源领域中一款针对Linux操作系统防火墙解决方案。由于其开源的性质,意味着其源代码是公开的,用户可以自由地使用、修改和分发,这大大降低了企业和个人用户在网络安全上的投资成本。同时,开源...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值