Firewalld

最新推荐文章于 2023-12-14 12:12:05 发布
原创 最新推荐文章于 2023-12-14 12:12:05 发布 · 781 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #运维 #服务器

服务器配置 Contos07

修改主防火墙的ip地址

192.168.100.254

配置虚拟ip

IPADDR=192.168.10.254

IPADDR=192.168.20.254

NAME=ens34

DEVICE=ens34

NAME=ens35

重启查看ip

启动防火墙

systemctl start firewalld

systemctl enable firewalld

给每个网卡分配区域 并且设置默认区域

firewall-cmd --add-interface=ens32 --zone=trusted

firewall-cmd --add-interface=ens34 --zone=dmz

firewall-cmd --add-interface=ens35 --zone=external

 firewall-cmd --set-default-zone=trusted

查看分区是否正确

 firewall-cmd --get-zone-of-interface=ens32

 firewall-cmd --get-zone-of-interface=ens34

 firewall-cmd --get-zone-of-interface=ens35

 firewall-cmd --get-default-zone

查看en32网卡是否自动添加默认区域

cat  /etc/sysconfig/network-scripts/ifcfg-ens32

用服务器指向默认网关

vim /etc/sysconfig/network-scripts/ifcfg-ens32

GATEWAY=192.168.100.254

重启服务查看网关是否配置成功

 systemctl restart network

 route -n

修改ip地址和默认网关

Ping测试

安装httpd mod_ssl

yum -y install httpd mod_ssl

启动服务并且输出一个网页

开启路油功能

net.ipv4.ip_forward = 1

使用客户端访问

修改默认网关为12345

vim /etc/ssh/sshd_config

使用12345端口登录测试

ssh -p 12345 root@192.168.10.10

设置防火墙

配置允许12345端口访问

防火墙规则基本应用

允许https访问

允许https协议

firewall-cmd --add-service=https --zone=dmz

允许443端口访问

firewall-cmd --add-port=443/tcp --zone=dmz

外网允许

配置拒绝发送icmp协议请求

添加拒绝ping外网网站服务器

firewall-cmd --add-icmp-block=echo-request --zone=external

查看规则

firewall-cmd --list-all --zone=external

客户端ping测试

拒绝外网回ping网关

firewall-cmd --add-icmp-block=echo-request --zone=external

配置IP地址伪装

首先删除配置的默认网关

伪装是默认开启的

删除默认伪装

firewall-cmd --zone=external --remove-masquerade

firewall-cmd --list-all --zone=external

配置源网络是192.168.100.0/24映射到防火墙的外网接C进行IP地址伪装

firewall-cmd --zone=external --add-rich-rule='rule family=ipv4 source address=192.168.100.0

/24 masquerade'

 查看配置的IP地址伪装

firewall-cmd --list-all --zone=external

配置端口转发

将内网服务器的192.168.100.10的80端口映射外外网的80端口

firewall-cmd --zone=external --add-rich-rule='rule family=ipv4 source address=192.168.20.25

4/32 forward-port port=443 protocol=tcp to-addr=192.168.100.50'

允许https通信 允许443号端口通信

firewall-cmd --add-service=https --zone=external

firewall-cmd --add-port=443/tcp --zone=external

客户端访问测试

yum -y install bind bind-chroot bind-utils

vim /etc/sysconfig/network-scripts/ifcfg-ens35

配置dns

options {

listen-on port 53 { any; };

directory "/var/named";

};

zone "bdqn.com.zone"   IN   {

type master ;

file "bdqn.com.zone";

};

named-checkconf /etc/named.conf

vim /var/named/bdqn.com.zone

 

$TTL 86400

@ SOA bdqn.com. root.bdqn.com. (

2020081210

1H

15M

1W

1D

)

@ NS centos06.bdqn.com.

centos06 A 192.168.20.254

www A 192.168.20.254

named-checkzone bdqn.com /var/named/bdqn.com.zone

配置防火墙允许dns服务

 firewall-cmd --add-service=dns --zone=external

firewall-cmd --list-all --zone=external

然后使用客户端访问即可

 

 

 

 

 

 

 

 

 

 

 

 

 

DEVICE=ens35

路由与交换 实验五 访问控制列表
Passer-Go
03-20 1415
** 实验五 访问控制列表 ** 一、实验目的 掌握ACL的配置。 二、实验条件 Cisco2621 Switch、Cisco 2950 交换机、PacketTrace仿真软件、具备Windows操作系统的PC机 三、实验原理及相关知识 ACL基本原理 四、实验步骤 网络拓扑结构及地址分配如下。 设备R1(接口 IP地址 子网掩码) Fa0/0 192.168.10.1 255.255.255.0 Fa0/1 192.168.11.1 255.255.255.0 S0/0/0 10.1.1.1
精选资源
iptables及firewalld加固服务器安全思维导图
05-05
iptables及firewalld加固服务器安全思维导图
firewalld的各种需求
Jun____________的博客
03-20 547
文章目录firewalld概述firewalld 与 iptables 的区别:1.2.3.firewalld 区域的概念:firewalld防火墙预定义了9个区域:1、trusted(信任区域):2、public(公共区域):3、external(外部区域):4、home(家庭区域):5、internal(内部区域):6、work(工作区域):7、dmz(隔离区域也称为非军事区域):8、block(限制区域):9、drop(丢弃区域):firewalld数据处理流程:firewalld检查数据包的源地址的
firewalld防火墙基础
Y_S_J_112的博客
09-20 649
firewalld防火墙是centos7系统默认的防火墙管理工具,取代了之前的iptables防火墙,也是工作在网络层,属于包过滤防火墙。firewalld和iptables都是用来管理防火墙的工具(属于用户态)来定义防火墙的各种规则功能,内部结构都指向tetfilter网络过德子系统(属于内核态)来实现包过滤防火墙功能。firewalld提供了支持网络区域所定义的网络连接以及接口安全等级的动态防火墙管理工具。运行时配置与永久配置。
防火墙----firewalld
记忆的博客
05-26 362
firewalld一、firewalld概述1.firewalld与iptables 的区别2.firewalld区域的概念firewalld防火墙预定义了9个区域二、firewalld防火墙的配置方法1.常用的firewall-cmd命令选项2.服务管理3.端口管理 一、firewalld概述 firewalld防火墙是Centos7系统默认的防火墙管理工具,取代了之前的iptables防火墙,也是工作在网络层,属于包过滤防火墙。 firewalld和iptables都是用来管理防火墙的工具(属于用户态)
firewalld
xiaojun_Fairy的博客
05-31 1457
iptables1.iptables 是与最新的 3.5 版本 Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。iptables 组件是一种工具,也称为用户空间(userspace),它使插入、修改和除去信息包过滤表中的规则变得容易。
精选资源
Linux防火墙-firewalld
01-09
启动: systemctl start firewalld 查看状态: systemctl status firewalld 停止: systemctl disable firewalld 禁用: systemctl stop firewalld 2、Centos7操作 1、启动一个服务 systemctl start firewalld....
Node.js_的_Firewalld__界面化,基于_Node.js_适用于_个人服务器_和_NA_
09-17
Node.js的Firewalld界面化项目旨在为个人服务器提供一个图形化用户界面,使得用户能够更加直观和简单地进行防火墙配置。这个项目是基于Node.js开发的,Node.js是一种轻量级的、高性能的服务器端JavaScript运行环境,...
Linux下双网卡Firewalld的配置流程(推荐)
09-15
firewalld提供了一个 动态管理的防火墙,用以支持不同网络区域的规则,分配对一个网络及其相关链接和界面一定程度的信任。这篇文章给大家介绍了Linux下双网卡Firewalld的配置流程,需要的朋友参考下吧
精选资源
firewalld-filesystem-0.5.3-5.el7.noarch.rpm
11-30
离线安装包,亲测可用
LinuxFirewalld防火墙新增端口、开启、查看等
ihero的博客
12-14 1241
Firewall开启常见端口命令。
Linux firewalld防火墙 | 参数说明 | 超详细 (三)
Dark_Tk的博客
03-19 969
firewalld防火墙➤ Firewalld概述➤firewalld与iptables 的关系➤firewalld 九个区域➤firewalld数据处理流程➤firewalld检查数据包的源地址规则➤firewalld防火墙的启动方法➤firewalld区域管理➤firewalld服务管理➤firewalld端口管理 ➤ Firewalld概述 ➤firewalld防火墙是Centos7系统默认的防火墙管理工具,取代了之前的iptables防火墙,也是工作在网络层,属于包过滤防火墙 ➤firewalld
防火墙简介(二)——firewalld防火墙
想成功,靠自己
03-19 928
防火墙简介(二)——firewalld防火墙一、firewalld防火墙简介二、firewalld 与 iptables 的区别三、firewalld 区域的概念1、firewalld防火墙9个区域2、区域介绍四、firewalld数据处理流程五、firewalld检查数据包的源地址规则六、firewalld防火墙的配置方法1、使用firewall-cmd 命令行工具2、使用firewall-config 图形工具3、编写/etc/firewalld/中的配置文件七、区域管理八、服务管理九、端口管理 一
firewalld命令小解
weixin_45436497的博客
08-02 343
firewalld
Centos 7 配置防火墙
会走路的蜗牛
09-11 3211
1、查看firewall服务状态 systemctl status firewalld 2、查看firewall的状态 firewall-cmd --state 3、开启、重启、关闭、firewalld.service服务 # 开启 service firewalld start # 重启 service firewalld restart # 关闭 service firewalld sto...
DNS服务
qq_53454383的博客
01-01 421
dns
Firewalld防火墙访问设置(二)
BBQwu1wukao的博客
05-12 1441
Firewalld防火墙访问设置二一、firewalld高级配置1、IP地址地址伪装2、端口转发3、富语言规则二、配置防火墙1、富语言规则使用2、配置IP地址伪装3、配置端口转发 一、firewalld高级配置 1、IP地址地址伪装 1)IP地址伪装的作用 将多个私网IP地址映射到一个公网IP地址访问互联网 2)IP地址伪装特点 节约公网IP地址 隐藏内部网络 增强网络安全性 只能配置IPv4协议 2、端口转发 1)端口转发的作用 将一个IP地址和端口号映射到另一个IP地址和端口上上 2)
firewall-cmd(常用的防火墙命令详解)
weixin_48692664的博客
11-16 1万+
防火墙(计算机术语) 防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。 防火墙技术的功能主要在于及时发现并处理计算机网络运行时可能存在的安全风险、数据传输等问题,其中处理措施包括隔离与保护,同时可对计算机网络安全当中的各项操作实施记录与检测,以确保计算机网络运行的安全性,保障用户资料与信息的完整性,为用户提供更好、更安全的计算机网络使用体验。 安装服务 #安装firewalld yum
CentOS7 使用firewall-cmd添加、删除、查看防火墙规则
热门推荐
拾级而上
12-10 1万+
简记firewalld-cmd常用命令,以443端口举例,永久操作需要添加 --permanent 参数,其他端口放行替换443即可。 添加规则 临时添加: firewall-cmd --zone=public --add-port=443/tcp 持久添加: firewall-cmd --permanent --zone=public --add-port=443/tcp 添加完规则要生效需要让防火墙重新加载规则 重新加载规则 firewall-cmd --reload 删除规则 临时删除: fir
firewalld warning
最新发布
07-26
firewalldLinux 系统中用于管理网络连接的安全工具,其提供基于区域(zone)的防火墙规则管理机制。在使用过程中,可能会出现一些警告信息,这些信息通常提示配置中的潜在问题或安全隐患。 ### 警告信息解释 一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值