两种防火墙策略

最新推荐文章于 2025-06-17 20:20:11 发布
最新推荐文章于 2025-06-17 20:20:11 发布
阅读量3.4k 收藏 2
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/overman1/article/details/88014816

防火墙策略_firewalld##

#1.firewalld的网络区域

trusted 	##信任
home		##家庭
internal	##内部
work		##工作
public		##公共
external	##外部
dmz		    ##非军事区
block		##限制
drop		##丢弃

#2.使用命令行接口配置防火墙

firewall-cmd --state			                             ##查看火墙状态
firewall-cmd --get-active-zones		                         ##查看正在使用的区域
firewall-cmd --get-default-zone		                         ##查看所在的网络区域
firewall-cmd --get-zones	                                 ##查看所有网络区域
firewall-cmd --zone=public --list-all 	                     ##查看网络区域的详细信息
firewall-cmd --get-services		                             ##查看所有服务
firewall-cmd --list-all-zones		                         ##查看所有网络区域信息
firewall-cmd --set-default-zone=dmz	                         ##切换网络区域
firewall-cmd --zone=trusted --add-source=172.25.254.238	     ##指定238的网络区域为trusted
firewall-cmd --zone=trusted --remove-source=172.25.254.238	 ##移除238的网络区域为trusted
firewall-cmd --zone=trusted --add-interface=eth1           	 ##指定eth1的网络区域为trusted
firewall-cmd --zone=trusted --remove-interface=eth1          ##移除eth1的网络区域为trusted
firewall-cmd --reload		                                 ##重启但不会断开已连设备
firewall-cmd --complete-reload	                             ##完全重启会断开已连设备

#3.Direct Rules

firewall-cmd --direct --add-rule ipv4 filter INPUT 1 -p tcp --dport 22 -s 1.1.1.138 -j ACCEPT		##只允许1.1.1.138可以使用ssh连接本机
firewall-cmd --direct --remove-rule ipv4 filter INPUT 1 -p tcp --dport 22 -s 1.1.1.138 -j ACCEPT	##移除只允许1.1.1.138可以使用岁时连接本机
firewall-cmd --direct --add-rule ipv4 filter INPUT 1 -p tcp --dport ! 22 -s 1.1.1.138 -j ACCEPT	    ##除1.1.1.138以外的主机都可以使用ssh连接本机

firewall-cmd --direct --get-all-rules		##查询所设定的规则

#4.Rich Rules

firewall-cmd --permanent --add-masquerade	##防火墙伪装
firewall-cmd --permanent --zone=public --add-forward-port=port=22:proto=tcp:toport=22:toaddr=1.1.1.200			    ##为主机显示真正连接的主机

防火墙策略_iptables##

#1.常用参数

iptables
		-t		  ##指定表名称
		-n		  ##不做解析
		-L		  ##列出指定表中策略
		-A		  ##增加策略
		-p		  ##网络协议
		--dport	  ##端口
		-s		  ##数据来源
		-j		  ##动作
		ACCEPT	  ##允许
		REJECT    ##拒绝
		DROP	  ##丢弃
		-N		  ##增加链
		-E		  ##修改链名称
		-X		  ##删除链
		-D 		  ##删除指定策略
		-I		  ##插入指定策略
		-R		  ##修改策略
		-P		  ##修改默认策略

iptables -nL			    ##查看所有表策略
iptables -t filter -nL		##查看filter表策略
iptables -F		        	##刷掉filter表中策略,当没用-t指明表时默认为filter表
service iptables save		##保留当前策略
iptables -t nat -A POSTROUTING -O eth0 -j SNAT --to-source 172.25.254.238		            ##防火墙伪装
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 22 -j DNAT --to-dest 1.1.1.138			##为主机显示真正连接的主机
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT		                    ##允许正在连接设备继续访问
iptables -A INPUT -m state --state NEW -p tcp --dport 445 -j ACCEPT		                    ##允许新连接的用户访问445端口(samba服务)
iptables -A INPUT -m state --state NEW -p tcp --dport 3260 -j ACCEPT		                ##允许新连接的用户访问3260端口(iscsi服务)
iptables -A INPUT -m state --state NEW -j REJECT				                            ##禁止新用户访问
overman.
关注
firewall-cmd防火墙策略
weixin_53389944的博客
05-29 1128
开机自启firewalld:systemctl enable firewalld。启动firewalld: systemctl start firewalld。关闭 firewalld: systemctl stop firewalld。不执行 firewall-cmd --reload 命令配置不生效。重载firewalld:firewall-cmd -reload。查看防火墙策略:firewall-cmd --list-all。--permanent 永久生效,重启后规则不消失。针对某个IP开放端口。
Iptables防火墙策略详解
qq_42941888的博客
03-04 2882
Iptables防火墙策略详解 一、iptables Linux 系统的防火墙——netfilter/iptables IP信息包过滤系统,它实际上由两个组件netfilter 和 iptables组成。 主要工作在网络层,针对IP数据包。体现在对包内的IP地址、端口等信息的处理上。 netfilter/iptables 关系 netfilter:属于“内核态”(Kernel Space,又称为内核空间)的防火墙功能体系。是内核的一部分,由一些数据包过滤表组成,这些表包含内核用来控制数据包过滤处理的规则
天融信防火墙策略配置方法
06-15
天融信防火墙策略配置方法 cisco设备: 1.创建ACL规则 ip access-list extended 445 deny tcp any any eq 445 deny tcp any any eq 135 deny tcp any any eq 137 deny tcp any any eq 138 deny tcp any any eq 139 deny udp any any eq 445 deny udp any any eq 135 deny udp any any eq 137 deny udp any any eq 138 deny udp any any eq 139 permit ip any any 2.在所有接口上应用此策略 inter fe 0/0 ip access-group 445 out 华为设备: 1.创建ACL规则 acl number 3000 rule 5 deny tcp destination-port range 135 139 rule 10 deny tcp destination-port eq 445 rule 15 deny udp destination-port range 135 netbios-ssn rule 20 deny udp destination-port eq 445 rule 25 permit ip 2.在所有接口上应用此策略 inter gi 0/0/0 traffic-filter inbound acl 3000 traffic-filter outbound acl 3000 H3C设备: 1.创建ACL规则 acl number 3000 rule 5 deny tcp destination-port range 135 139 rule 10 deny tcp destination-port eq 445 rule 15 deny udp destination-port range 135 netbios-ssn rule 20 deny udp destination-port eq 445 rule 25 permit ip 2.在所有接口上应用此策略 (接口根据实际情况更改) inter gi 0/0/0 packet-filter inbound link-group 3000 packet-filter outbound link-group 3000 永恒之蓝蠕虫可以通过互联网和局域网广泛传播,因此安全防护要在电脑和服务器端都进行加固 1.打补丁 2.关闭445端口(附脚本.bat文件) 3.防火墙和其他网络设备禁用445 135-139端口,防止网内病毒传播
Linux防火墙策略
zhangzz1209的博客
02-13 1326
Linux防火墙策略
防火墙基础知识
最新发布
qq_74808952的博客
06-17 519
本文概述了防火墙的基本概念、术语分类和配置方法。防火墙是位于内外网之间的安全系统,通过安全区域、ACL规则和安全级别进行访问控制。主要介绍两种防火墙技术:包过滤防火墙(工作于3-4层)和状态检测防火墙(工作于3-5层),前者检查IP/TCP/UDP信息但功能有限,后者能跟踪连接状态更安全但仍不能检测应用层攻击。最后展示了基于Cisco ASA防火墙的具体配置过程,包括安全区域划分、路由设置、NAT转换和ICMP检测开启等操作,并通过测试验证了内网访问外网的功能实现。文章还指出防火墙出口通常默认不可ping通
防火墙策略规则 查看防火墙开通端口以及操作命令
zhuwei的博客
05-24 1635
#查看开放了哪些服务端口 firewall-cmd --list-all #开放端口号命令 firewall-cmd --add-port=xxxx/tcp --permanent #重启防火墙,使配置生效 systemctl restart firewalld.service #防火墙关闭 systemctl stop firewalld.service #防火墙开启 systemctl start firewalld.service ...
linux防火墙策略配置、查看操作实例
qingliuun的博客
03-08 6020
1.查看已经开放的端口 firewall-cmd --list-ports 查看配置信息 firewall-cmd --list-all 2.开启/移除指定协议的端口 开放端口 firewall-cmd --zone=public --add-port=6666/udp --permanent firewall-cmd --zone=public --add-port=3306/tcp --permanent 移除端口 firewall-cmd --permanent --remove-p
防火墙NAT策略
m0_67441173的博客
07-11 829
2)NAPT(Network address and port Translation,网络地址端口转换),NAPT是网络地址端口转换 :从地址池中选择地址进行地址转换时不仅转换IP地址,同时也会对端口号进行转换,从而实现公有地址与私有地址的1:N映射(一个公有地址对应多个私有地址),可以有效提高公有地址的利用率。1)一对一 ---- easy IP:Easy IP:实现原理和NAPT相同,同时转换IP地址、传输层端口,区别在于Easy IP没有地址池的概念,使用接口地址作为NAT转换的公有地址。
飞塔防火墙策略.pptx
11-13
可以使用两种类型的地址:IP / IP Range 和 FQDN(域名的方式)。定义 IP 范围的多种方式包括:192.168.1.99、192.168.1.0/255.255.255.0、192.168.1.0/24、192.168.1.99-192.168.1.105 和 192.168.1.[99-105]。 2....
阿里云windows服务器安全设置(防火墙策略)
09-30
在上述内容中提到了使用netsh命令的两种方式:netsh advfirewall firewall命令和netsh ipsec static命令,来配置Windows防火墙。 1. 使用netsh advfirewall firewall命令配置高级Windows防火墙 - 创建命名规则:...
k8s集群开放防火墙策略
qq_42895490的博客
06-23 2218
在生产环境部署 k8s 的过程中,基于安全的需要,可能需要开启 firewalld。本文将介绍 firewalld 的使用方式以及 k8s 集群所需开放的端口。
iptables防火墙策略
qq_41037606的博客
12-05 1270
firewalld和iptables两个管理工具,通过这两个插件管理防火墙。只能同时使用其中的一个 打开防火墙: systemctl start firewalld firewall-config   &     图形界面管理 watch -n 1 firewall-cmd --list-all  监控这个策略 permanent:永久,需要重启/重新加
Linux防火墙设置查看攻略
liuxiang66666的博客
12-29 2820
本文详细介绍了如何查看Linux系统中的防火墙设置,包括查看当前防火墙状态、查看特定端口是否开放、查看规则链策略、查看具体规则、查看iptables版本信息、查看防火墙日志、查看NAT表以及清空iptables规则。通过本文的介绍,您可以更好地了解和掌握Linux系统的防火墙设置,保障网络安全。在Linux系统中,iptables默认将所有拒绝的流量记录到/var/log/messages文件中。该命令会实时输出防火墙日志中包含“iptables”的内容。会列出当前iptables中所有的规则和链。
CentOS 7 下关闭和开启防火墙
业精于勤-行成于思
01-07 2072
CentOS 7 下关闭和开启防火墙
linux查看防火墙
热门推荐
qq_45644898的博客
02-04 2万+
CentOS7 的防火墙配置跟以前版本有很大区别,CentOS7这个版本的防火墙默认使用的是firewall,与之前的版本Centos 6.x使用iptables不一样 一、iptables防火墙 1、基本操作 查看防火墙状态 service iptables status 停止防火墙 service iptables stop 启动防火墙 service iptables start 重启防火墙 service iptables restart 永久关闭防火墙 chkconfig iptables off
Internet防火墙技术及安全策略
程序人生
09-29 9298
Internet防火墙技术及安全策略摘要:    本文讨论了当前常见的各种防火墙技术的特点,及其适用范围;然后讨论了防火墙设置安全策略,及这些策略的优缺点。Internet防火墙 Internet防火墙技术 Internet防火墙的好处 Internet防火墙的限制 Internet黑客的工具箱 信息收集 安全弱点的探测系统 访问受保护系统
CentOS 7 查看、关闭防火墙指令
老衲的博客
01-23 210
查看防火墙状态: systemctl status firewalld.service 有绿色----表示防火墙开启 启动:systemctl start firewalld.service 执行关闭命令: systemctl stop firewalld.service 执行开机禁用防火墙自启命令 : systemctl disable firewalld.service 防火墙随系统开启启动...
什么是企业防火墙,什么是策略
qq_41512902的博客
07-19 991
什么是企业防火墙,什么是策略
防火墙策略_iptables
M________123的博客
08-18 970
1.防火墙的基础知识        首先需要认识到什么是防火墙防火墙是通过一些有顺序的规则。给从网络中进入到主机应用层之间的通道上设置很多道拦截的口,每个口会有一堆规则去匹配。匹配上,如果是匹配结果是通过就放行,如果是匹配结果是拒绝,就不允许数据包通过。     防火墙的最大功能就是帮助你限制某些服务的访问来源。 所以防火墙的功能就是 1.切割被信任的与不信任的域或者网段。 2.划分出
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值