【Linux学习】day 11 firewall防火墙

最新推荐文章于 2025-07-31 11:24:40 发布
原创 最新推荐文章于 2025-07-31 11:24:40 发布 · 240 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#RHEL #Linux

本文介绍Firewalld服务中快速变更策略规则的方法及两种操作状态:runtime与permanent,并展示了如何通过firewall-cmd命令进行操作。同时,文章还介绍了基于应用层的流量监控程序TCPWrapper及其配置文件。

firewall

zone

快速变更策略规则模板
在这里插入图片描述

两种操作状态
  1. runtime(命令模式默认运行在当前生效模式)
  2. permanent(永久生效模式,执行后不生效,或执行–reload后才生效)
    在这里插入图片描述
firewall-cmd(命令模式)
firewall-cmd [-permanent] [区域操作] [参数操作]

实例:

firewall-cmd --get-zone-of-interface=eno16777728 public
查询网卡所在firewall服务中的区域

firewall-cmd --set-default-zone=public
把firewalld服务的当前默认区域设置为public

流量转发格式:
firewall-cmd --permanent --zone=<区域> --add-forward-port=port=<源端口号>:proto=<协议>:toport=<目标端口号>:toaddr=<目标IP地址>

更多实例访问:LinuxProbe.com

firewall-config(图形化模式)
在这里插入代码片
服务的访问控制列表(TCP Wrapper)

不同于基于数据链路层的iptables于firewall,TCP Wrapper是基于应用层的一个流量监控程序。
TCP Wrapper主要由两个文件组成
/etc/hosts.allow 白名单,放行对服务的请求流量
/etc/hosts.deny 黑名单,阻止对服务的请求流量

格式:

[服务名称]:[IP地址]

在这里插入图片描述
遵循两个原则

  1. 编写拒绝策略规则时,填写的是服务名称,而非协议名称;
  2. 建议先编写拒绝策略规则,再编写允许策略规则,以便直观地看到相应的效果。
linux 防火墙管理工具-- iptables基础知识
wdwangye的博客
05-01 1299
iptables 定义:iptables并不是只防火墙,而是一种客户端工具。用户通过这个客户端(iptables)将用户的安全设定执行到对应的“安全框架”中。这个安全框架才是真正的防火墙。框架名字叫netfilter。 就是通过iptables来操作netfilter。 规则(Rules) 规则就是网络管理员预定义的条件。规则一般的定义为“如果数据报头符合这样的条件,就这样处理这个数据包“”...
Java Web项目—餐饮管理系统Day11-Linux-基本知识点(二)
weixin_46866349的博客
03-19 1847
1、vim是从vi发展来的一个功能更加强大的文本编辑工具,在编辑文件时可以对文本内容进行着色,方便我们对文件进行编辑处理,所以实际工作中vim更加常用。作用: vi命令是Linux系统提供的一个文本编辑工具,可以对文件内容进行编辑,类似于Windows中的记事本。1、在使用vim命令编辑文件时,如果指定的文件存在则直接打开此文件。-z: z代表的是gzip,通过gzip命令处理文件,gzip可以对文件压缩或者解压。命令模式下可以查看文件内容、移动光标, 通过vim命令打开文件后,默认进入命令模式.
Linux学习——firewall防火墙
qq_41679358的博客
07-13 844
firewall防火墙 启动: systemctl start firewalld 查看状态: systemctl status firewalld 重启: systemctl restart firewalld 停止: systemctl stop firewalld 添加端口:firewall-cmd --add-port=80/tcp --permanent (–permanent永久生效,没有此参数重启后失效) 重新载入:firewall-cmd --reload 查看:firewall-cmd
运维学习firewall防火墙服务
weixin_34060741的博客
08-20 319
firewalld一、定义和对比FirewallD 提供了支持网络/防火墙区域(zone)定义网络链接以及接口安全等级的动态防火墙管理工具。它支持 IPv4, IPv6 防火墙设置以及以太网桥接,并且拥有运行时配置和永久配置选项。它也支持允许服务或者应用程序直接添加防火墙规则的接口。以前的 system-config-firewall/lokkit 防火墙模型是静态的,每次修...
Linux防火墙之具有命令行的FirewallD的基本操作
weixin_34279061的博客
05-12 194
为什么80%的码农都做不了架构师?>>> ...
# Linux命令之firewall-cmd
超级无敌棒棒糖
07-27 4311
CENTOS 7 FIREWALLD详解及添加删除策略 文章目录CENTOS 7 FIREWALLD详解及添加删除策略一、CENTOS7中FIREWALL防火墙二、防火墙配置文件三、CENTOS7的FIREWALLD开启端口/IP、屏蔽IP四、FIREWALLD防火墙 禁止/限制 特定用户的IP访问,DROP和REJECT区别 原文链接:https://www.cnblogs.com/faithH/p/11811286.html 一、CENTOS7中FIREWALL防火墙 修改防火墙配置文件之前,需要对
NetFilter管理程序之Firewalld服务
刘元林的博客
05-07 471
Linux防火墙由netfilter处理,这是一个内核级框架。十多年来,iptables为netfilter提供了用户级抽象层。iptables使数据包接受一系列规则,并且如果规则的IP /端口/协议组合与数据包相匹配,则应用规则,数据包被接受,拒绝或丢弃。 Firewalld是netfilter的一个新的用户级抽象层。不幸的是,由于缺乏描述多区域配置的文档,其功能和灵活性受到了低估。本文提供了一...
36、Linux身份管理与防火墙配置全解析
最新发布
juice的博客
07-31 43
本文深入解析了Linux系统中的身份管理与防火墙配置相关内容。身份管理部分涵盖密码管理、登录与非登录shell会话的流程、用户身份查询命令如id、who、w等,并总结了关键知识点。防火墙配置部分介绍了常见的防火墙技术,如iptables和firewalld,详细讲解了它们的工作原理、规则配置方法及实际应用用例,帮助用户提升系统的安全性和稳定性。
Linux系统需要学习的内容和学习计划
m0_58341177的博客
02-24 1293
之前的回复中,我已经列出了Linux需要学习的内容,分为基础、进阶、高级运维、实战等部分。用户现在需要一个具体的时间安排和学习方法,可能希望有明确的时间节点和每日任务,以便按部就班地学习。用户可能没有明确说明自己的现有水平,所以学习计划应该从零开始,覆盖所有必要的基础知识,同时包含练习和项目实战,确保理论与实践结合。需要注意的是,用户可能希望通过这个计划在3个月内掌握Linux系统管理,因此需要合理分配时间,每个阶段设定合理的目标。此外,认证考试的信息也可能对用户有帮助,尤其是如果用户有职业发展的需求。
linux防火墙之iptables
Nanjing_bokebi的博客
12-23 3214
linux防火墙 文章目录linux防火墙安全技术和防火墙安全技术防火墙的分类包过滤防火墙应用层防火墙Linux 防火墙的基本认识Netfilter防火墙工具介绍iptablesfirewalldnftablesnetfilter 中五个勾子函数和报文流向iptables的组成iptablesiptables 规则说明iptables 用法说明iptables 基本匹配条件iptables 扩展匹...
【CentOS 7笔记44】,firewalld防火墙#171201
weixin_34384915的博客
12-01 209
2019独角兽企业重金招聘Python工程师标准>>> ...
深入理解firewalld设置防火墙
chenxiangneu的博客
05-02 2829
关于firewalld防火墙设置的博客很多,但都是介绍它的使用方法或者使用规则,但并不是知道了firewall-cmd命令的使用就能够很好地设置防火墙规则,本人也是在使用的过程中就遇到过“明明设置了规则,但就是没有生效的情况”,因此有必要深入地理解firewalld的工作方式。 下面给出本人在实际工作中遇到的一种情况,我们将通过这个场景来深入理解firewalld的工作过程。 在上面的使用...
linux 防火墙firewall-cmd 详解
探索者的博客
03-08 1720
firewall-cmd 命令是用于管理防火墙的命令,该命令可以用于 CentOS/RHEL 7 和更高版本中的防火墙管理。
红帽7 Iptables与Firewalld防火墙
weixin_30892037的博客
09-19 606
1、防火墙管理工具 防火墙作为公网与内网之间的保护屏障,在保障数据的安全性方面起着至关重要的作用。相较于企业内网,外部的公网环境更加恶劣,罪恶丛生。在公网与企业内网之间充当保护屏障的防火墙虽然有软件或硬件之分,但主要功能都是依据策略对穿越防火墙自身的流量进行过滤。防火墙策略可以基于流量的源目地址、端口号、协议、应用等信息来定制,然后防火墙使用预先定制的策略规则监控出入的流量,若流量与某一条策略规...
CentOS 防火墙配置(firewall
crayon
10-08 1万+
9、重新加载(修改防火墙规则后需要执行reload)13、获取所有支持的ICMP类型。14、列出全部启用的区域的特性。2、允许\禁止开机自启动。6、查看指定端口是否开启。11、获取支持的区域列表。12、获取所有支持的服务。2、启动&停止&重启。
linux firewalld防火墙设置
pcw89126的博客
06-12 499
1、开启防火墙 systemctl start firewalld 2、开放指定端口 命令说明: –zone 作用域 –add-port=8080/tcp 添加端口,格式为:端口/通讯协议 –permanent 永久生效,没有此参数重启后失效 firewall-cmd --zone=public --add-port=8080/tcp --permanent 3、重启防火墙 firewall-cmd --reload 查看状态 systemctl status firewalld 停止 syst
firewall-cmd 使用总结
weixin_30847939的博客
05-24 893
firewalld的简要说明:     firewalld 、firewall-cmdfirewall-offline-cmd它们Python脚本,通过定义的在/usr/lib/firewalld下面的xml配置信息,   在启动时自动载入默认iptables配置,并应用到系统中,当使用firewalld-cmd添加防火墙规则时,它实际是转换成   iptables规则后,...
Linux firewall-cmd 命令详解
热门推荐
三生万物
09-26 6万+
宽为限 紧用功 功夫到 滞塞通 firewall-cmd Linux上新用的防火墙软件,跟iptables差不多的工具。补充说明firewall-cmdfirewalld的字符界面管理工具,firewalld是centos7的一大特性,最大的好处有两个:支持动态更新,不用重启服务;第二个就是加入了防火墙的“zone”概念。firewalld跟iptables比起来至少有两大好处:firewalld
linux 防火墙firewall详解
qq_33805862的博客
01-11 2524
引用:https://www.cnblogs.com/excelib/p/5155951.html。
linuxfirewall防火墙
07-01
Linux系统中提供了多种防火墙配置工具,其中`firewalld`是较新版本的默认解决方案,它支持动态更新规则而无需重启服务,并且可以管理多个网络区域。`firewall-cmd`是一个命令行客户端工具,用于与`firewalld`交互;`firewall-config`则提供了一个图形界面来简化配置过程[^1]。 ### 使用 `firewall-cmd` 配置防火墙 #### 启动和启用 `firewalld` 在开始配置之前,确保`firewalld`服务已经启动并设置为开机自启: ```bash sudo systemctl start firewalld sudo systemctl enable firewalld ``` #### 检查当前状态 要查看当前的防火墙状态以及默认区域等信息,可以使用以下命令: ```bash sudo firewall-cmd --get-default-zone sudo firewall-cmd --list-all ``` #### 更改默认区域 如果需要更改默认区域(例如从`public`更改为`home`),可以执行: ```bash sudo firewall-cmd --set-default-zone=home ``` #### 添加端口或服务 为了允许特定的服务或端口通过防火墙,比如HTTP (80) 或 HTTPS (443),你可以添加相应的服务或者直接开放端口: ```bash # 允许http服务 sudo firewall-cmd --add-service=http --permanent # 或者直接开放80端口 sudo firewall-cmd --add-port=80/tcp --permanent ``` 这里的`--permanent`选项表示这些更改将在重启后仍然有效。应用永久更改前,请记得重新加载`firewalld`以使改动生效: ```bash sudo firewall-cmd --reload ``` #### 删除端口或服务 如果你想要移除之前添加的服务或端口,同样使用`--remove-`参数: ```bash sudo firewall-cmd --remove-service=http --permanent sudo firewall-cmd --remove-port=80/tcp --permanent ``` ### 使用 `iptables` 传统方式 对于偏好使用传统的`iptables`工具的情况,可以通过安装`iptables-services`包来获取对旧版`iptables`的支持,并禁用`firewalld`服务: ```bash sudo yum install -y iptables-services sudo systemctl stop firewalld sudo systemctl disable firewalld sudo systemctl start iptables sudo systemctl enable iptables ``` 之后,你可以像往常一样使用`iptables`命令进行配置。不过需要注意的是,在较新的Linux发行版中推荐使用`firewalld`因为它更加灵活和强大。 ### 图形化配置 (`firewall-config`) 对于那些不太熟悉命令行操作的用户,`firewall-config`提供了直观的GUI界面来进行防火墙设置。只需运行该程序即可访问各种配置选项,包括服务、端口、协议等的管理。 ### 安全最佳实践 - **最小权限原则**:只开启必要的服务和端口。 - **定期审查规则**:随着环境变化,定期检查并清理不再需要的规则。 - **利用日志记录**:启用日志功能可以帮助追踪潜在的安全事件。 - **考虑使用QoS**:在网络拥塞时,合理配置服务质量(QoS)有助于保障关键业务流量[^3]。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值