linux - firewalld

最新推荐文章于 2025-05-17 20:04:02 发布
最新推荐文章于 2025-05-17 20:04:02 发布
阅读量225 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_37168026/article/details/77412989
本文详细介绍了防火墙的概念及其在网络安全中的作用,并提供了具体的firewalld命令操作指南,包括设置防火墙区域、添加服务和端口策略等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

什么是防火墙?
所谓防火墙指的是一个由 软件硬件设备组合而成、在 内部网外部网 专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的 结合,使 InternetIntranet之间建立起一个 安全网关(Security Gateway),从而保护内部网免受非法用 的侵入,防火墙主要由服务访问规则、验证工具、 包过滤应用网关4个 部分组成,防火墙就是一个位于 计算机和它所连接的 网络之间的 软件硬件。该计算机流入流出的所有 网络通信数据包均要经过此防火墙。
在网络中,所谓“ 防火墙”,是指一种将 内部网和公众访问网(如Internet)分开的方法,它实际上是一种 隔离技术。防火墙是在两个网络通讯时执行的一种 访问控制尺度,它能允许你“同意”的人和数据进入你的网络,同时将你“不同意”的人和数据拒之门外,最大限度地阻止网络中的 黑客来访问你的网络。换句话说,如果不通过防火墙,公司内部的人就无法访问Internet,Internet上的人也无法和公司内部的人进行通信。

防火墙的不同区域zone 有不同的权限


(1) 要使用防火墙,我们首先需要打开防火墙 并设置为开机自动开启



(2) 以下列出了一些常见的firewalld 的命令 
firewall-cmd --get-zones                                       #查看可用区域
firewall-cmd --state                                           #查看firewalld的状态

firewall-cmd --get-default-zone                                #查看当前默认活动的区域
firewall-cmd --get-default-zone=trusted                        #修改默认区域为trusted,可以接受任何连接


 

经zone 设置为 trusted  这样就可以接受各种连接了


然后再在另外一台主机访问http 


firewall-cmd --list-all             #查看所有防火墙的策略
firewall-cmd --add-service=http     #添加http服务可以通过防火墙策略
firewall-cmd --reload               #重新加载
列出策略

添加服务 (临时,重新加载后会删除)


永久添加服务



使用配置文件添加防火墙通过服务
vim /etc/firewalld/zones/public.xml


删除添加的服务




设置防火墙通过某个端口


Direct Rules

例:firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 ! -s 172.25.16.216 -p tcp --dport 22 -j ACCEPT   

除了172.25.16.216 其他的人都可以访问22端口


firewall-cmd --reload 

将添加策略命令中的add 还成remove可以删除某条策略

不同网卡接口的访问设置





添加 Rich Rules

实验所用的 服务端有两个网卡,ip 分别是 172.25.254.116 和 172.25.16.116      客户端 的ip是172.25.16.216  真机的ip是 172.25.254.16

端口转换,从客户端到真机

服务端添加策略



测试 : 从客户机连真机


 
地址伪装 真机到客户机




客户端登陆真机,显示域名为服务端116主机,伪装成功




linux软件防火墙--firewalld
景天科技苑
01-02 1万+
在CentOS 7之后有几种防火墙共存:firewalld、iptables、ebtables。默认是使用firewalld来管理netfilter子系统,不过底层调用的命令仍然是iptables等。firewalld跟iptables比起来,不好的地方是每个服务都需要去设置才能放行,因为默认是拒绝。而iptables里默认是每个服务是允许,需要拒绝的才去限制。firewalld 服务引入了一个信任级别的概念来管理与之相关联的连接与接口。
Linux - firewalld
yuanlnet的博客
07-13 149
linux firewall
linux-firewalld防火墙允许端口
04-01 629
命令来添加端口规则。表示这个更改是永久性的,即重启后仍然有效。添加了一个规则来允许TCP流量通过8080端口。,更改只会在当前会话中生效,重启后失效。你可以根据需要选择不同的区域,例如。指定了要修改的防火墙区域,默认是。添加完规则后,需要重载。
linux-firewalld防火墙端口转发
u013008898的博客
02-16 1309
linux-firewalld防火墙端口转发
linux-firewalld防火墙配置
qq_43566203的博客
07-11 1170
firewalld防火墙基本配置 1.1区域概念 ​ firewalld防火墙为了简化管理,将所有网络流量分为多个区域(zone)。然后要所数据包的源IP地址或传入的网络接口条件等将流量传入相应区域。每个区域都定义了自己打开或关闭的端口服务列表。其中默认区域为public区域,trusted区域默认允许所有流量通过,是一个特殊的区域。 区域名称 默认配置说明 Trusted 允许所有的传入流量 Home 允许与ssh、mdns、ipp-client、samba-client或dhcpv6
linux-Firewalld使用指南
qq_38743726的博客
11-11 1013
它提供了一个更用户友好的界面来管理防火墙规则,简化了直接使用 iptables 的复杂性。Firewalld 支持动态更新,修改规则无需重启服务,并引入了“区域”和“服务”的概念,方便快速切换不同场景的策略和设置服务规则。更高级的功能和更复杂的配置需要参考官方文档和更深入的学习。每个区域代表一个网络环境,并具有预定义的规则集,控制进出该区域的网络流量。Firewalld 使用“服务”的概念来表示特定的网络服务(例如 HTTP, SSH, DNS)。谨慎修改防火墙规则,错误的配置可能导致网络中断。
linux防火墙篇--Firewalld防火墙基础
aran2002的博客
05-23 5330
firewalld防火墙是Centos7系统默认的防火墙管理工具,取代了之前的iptables防火墙,也是工作在网络层,属于包过滤防火墙。firewalld和iptables都是用来管理防火墙的工具(属于用户态)来定义防火墙的各种规则功能,内部结构都指向netfilter网络过过滤子系统(属于内核态)来实现包过滤防火墙功能firewalld提供了支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具。它支持IPv4、IPv6防火墙设置以及以太网桥(在某些高级服务可能会用到,比如云计算),
Linux安全篇 --firewalld
2301_81259717的博客
05-17 1704
firewal1-cmd 预定义信息主要包括三种具体的查看命令如下所示可用的区域可用的服务可用的 ICMP 阻塞类型firewal1-cmd --get-icmptypes 命令的执行结果中各种阻塞类型的含义分别如下所示目的地址不可达echo-reply应答回应(pong)参数问题redirect重新定向路由器通告路由器征寻源端抑制超时时间戳应答回应时间戳请求。
linux-firewalld防火墙
LIULIUAINI66的博客
11-03 530
查看防火墙服务状态: systemctl status firewalld [root@localhost ~]# systemctl status firewalldfirewalld.service - firewalld - dynamic firewall daemon Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor pres> Active: active (running
linux系统---firewalld
zk584715834的博客
02-20 1493
firewalld是CentOS 7.0新推出的管理netfilter的用户空间软件工具,也被ubuntu18.04版以上所支持(apt install firewalld安装即可)firewalld是配置和监控防火墙规则的系统守护进程。可以实iptables,ip6tables,ebtables的功能firewalld服务由firewalld包提供1.归入zone顺序先根据数据包中源地址,将其纳为某个zone纳为网络接口所属zone。
Linux防火墙-firewalld
01-09
启动: systemctl start firewalld 查看状态: systemctl status firewalld 停止: systemctl disable firewalld 禁用: systemctl stop firewalld 2、Centos7操作 1、启动一个服务 systemctl start firewalld....
Linux-firewalld IP转发配置教程
理解Linux-firewalld和IP转发 ## 1.1 什么是Linux-firewalldLinux系统中,firewalld是一种动态防火墙管理器,它提供了一个用户友好的界面来管理网络的防火墙规则。通过firewalld,用户可以轻松地配置防火墙...
利用Linux-firewalld进行日志和审计管理
Linux-firewalld是一个Linux操作系统上的防火墙解决方案。它提供了一套简单的接口,用于配置和管理网络防火墙规则。Linux-firewalld使用基于区域的防火墙策略,可以根据不同的网络环境和需求,灵活地设置防火墙规则...
嵌入式C语言从入门到精通视频教程.zip
08-21
目录: 1.1C语言会被淘汰吗?.mp4 1.2 如何成为嵌入式高手.mp4 1.3 搭建开发环境.mp4 1.4初识程序结构.mp4 1.5单片机程序的编译与运行简介.mp4 2.1 单片机中数据表现形式.mp4 2.2 为什么要引入数据类型.mp4 2.3 为什么要使用C99的整数类型.mp4 2.4 sizeof用法.mp4 2.5 GPIO输出速度影响什么.mp4 2.5 负数的二进制表现形式.mp4 2.6 变量的用法与注意事项.mp4 2.7 浮点型数据类型 2.8 一个字符引入的BUG 2.9 浮点数应用注意事项 2.10 为什么要引入ASCII码 3.1 C语言有哪些运算符 3.2 算数运算符及应用案例 3.3 算数复合赋值运算符 3.4 增1和减1运算符及应用案例 3.5 单片机是如何控制外设的 3.6 牢记位运算符的口诀 3.7 逻辑移位与算数移位的区别 3.8 左移右移位运算应用案例 3.9 位运算应用案例1.mp4 3.10 位运算应用案例2 .mp4 4.1 printf的基本用法.mp4 4.2 printf的精细格式控制.mp4 4.3 printf输出转义序列.mp4 5.1数据运算的类型转换.mp4 5.2数据截断和数据扩充的规则.mp4 5.3数据扩充的应用案例和总结.mp4 5.4数据运算发生溢出的危害.mp4 5.5 数据扩充案例.mp4 5.6 24000000U中的U是做什么用的?.mp4 6.1 bool数据类型.mp4 ............ 网盘文件永久链接
该课题为基于Matlab的人脸考勤系统。如果需要硬件结合的话,可以调取摄像头。带有人机交互界面。可以在人机交互界面的基础之上,进行相应的拓展。人脸库可以使用您自己的真实人脸库。(11).zip
08-21
该课题为基于Matlab的人脸考勤系统。如果需要硬件结合的话,可以调取摄像头。带有人机交互界面。可以在人机交互界面的基础之上,进行相应的拓展。人脸库可以使用您自己的真实人脸库。(11).zip
该课题为基于Matlab的运动目标跟踪系统。可以实时框定运动目标。对运动目标的行为做识别。带有人机交互界面,需要在人机交互界面的基础上进行拓展(12).zip
08-21
该课题为基于Matlab的运动目标跟踪系统。可以实时框定运动目标。对运动目标的行为做识别。带有人机交互界面,需要在人机交互界面的基础上进行拓展(12).zip
毫米波MIMO系统中基于凹度近似的功率分配.zip
08-21
1.版本:matlab2014a/2019b/2024b 2.附赠案例数据可直接运行。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
该课题为基于Matlab的运动目标跟踪系统。可以实时框定运动目标。对运动目标的行为做识别。带有人机交互界面,需要在人机交互界面的基础上进行拓展(21).zip
最新发布
08-21
该课题为基于Matlab的运动目标跟踪系统。可以实时框定运动目标。对运动目标的行为做识别。带有人机交互界面,需要在人机交互界面的基础上进行拓展(21).zip
b652817b2fe4d0f6c8776c53339d8e46.apk
08-21
b652817b2fe4d0f6c8776c53339d8e46.apk
[root@AI presto-server-0.293]# systemctl status firewalldfirewalld.service - firewalld - dynamic firewall daemon Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; preset: enabled) Active: inactive (dead) since Wed 2025-08-13 17:46:02 CST; 15h ago Duration: 51min 39.330s Docs: man:firewalld(1) Main PID: 1496 (code=exited, status=0/SUCCESS) CPU: 677ms Aug 13 16:54:21 AI systemd[1]: Starting firewalld.service - firewalld - dynamic firewall> Aug 13 16:54:22 AI systemd[1]: Started firewalld.service - firewalld - dynamic firewall > Aug 13 17:46:02 AI systemd[1]: Stopping firewalld.service - firewalld - dynamic firewall> Aug 13 17:46:02 AI systemd[1]: firewalld.service: Deactivated successfully. Aug 13 17:46:02 AI systemd[1]: Stopped firewalld.service - firewalld - dynamic firewall > lines 1-13/13 (END)
08-15
我们正在讨论的是防火墙服务状态(firewalld)为inactive时对端口访问的影响。根据引用[2]中的信息,即使firewalld服务显示为inactive,也可能有其他防火墙规则(如iptables)在起作用。因此,我们需要分步骤检查。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值