Redhat7 Firewalld防火墙

最新推荐文章于 2025-02-11 00:26:53 发布
最新推荐文章于 2025-02-11 00:26:53 发布
阅读量65 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 运维 网络 开发工具
原文链接:http://www.cnblogs.com/sujc-blogs/p/9722504.html
本文详细介绍了Firewalld防火墙的区域概念与作用,并列举了多种常用命令来管理防火墙规则,包括设置默认区域、添加服务和端口等。此外还提到了如何使用图形界面进行配置,以及通过文件实现服务的访问控制。

1. 区域概念与作用

可以分为以下规则区域

trusted     #允许所有的数据包
home        #拒绝流入的数据包,除非与输出流量数据包相关或者是ssh,mdns,ipp=client,samba-client,与dhcpv6-client服务则允许
internal        #等同于home区域
work        #拒绝流入的数据包,除非与输出流量包相关或者是ssh,ipp-client和dhcpv6-client服务则允许
public      #拒绝流入的数据包,除非与输出流量数据包相关ssh,dhcpv6-client服务则允许
external        #拒绝流入的数据包,除非与输出流量数据包相关或者是ssh服务则允许
dmz     #拒绝流入的数据包,除非与输出流量数据包相关或者是ssh服务则允许
block       #拒绝流入的数据包,除非与输出流量数据包相关
drop        #拒绝流入的数据包,除非与输出流量数据包相关

2. 字符管理工具firewall-cmd

--get-default-zone      #查询默认的区域名称
--set-default-zone=<区域名称>#设置默认区域,永久生效
--get-zones             #显示可用的区域
--get-services          #显示预先定义的服务
--get-active-zones      #显示当前正在使用的区域和网卡名称
--add-source=           #将来源于此IP或者子网的流量指向指定的区域
--remove-source         #不再将此IP或者子网的流量指向指定的区域
--add-interface=<网卡名称>#将来源于该网卡的所有流量都导向某个指定区域
--change-interface=<网络名称>#将某个网卡与区域关联
--list-all              显示当前的网卡配置参数,资源和端口及服务等信息
--list-all-zones        #显示所有区域的网卡配置参数,资源和端口及服务等信息
--add-service=<服务名> #设置默认区域允许该服务的流量
--add-port=<端口号/协议>     #设置默认区域允许该端口的流量
--remove-sevice=<服务名>       #设置默认区域不再允许该服务的流量
--remove-port=<端口/协议>       #设置默认区域不在允许该端口的流量
--reload                    #让永久生效的配置规则立即生效,覆盖当前的

修改的是永久生效的策略记录时,必须执行–reload参数后才能够立即生效,否则需要重启后再生效。

例子

firewall-cmd –permanent –zone=public –add-port=80/tcp

firewall-cmd –reload

3. 在命令行中输入 firewall-config 进入firewall的图形界面管理

4. 服务的访问控制列表

允许名单  /etc/hosts.allow
拒绝名单 /etc/hosts.deny

例子

允许X.X.X.0/24网段主机可以访问本机的httpd服务

vim /etc/hosts.allow
httpd:X.X.X.(IP地址)

转载于:https://www.cnblogs.com/sujc-blogs/p/9722504.html

基于redhat7下的系统防火墙firewalld学习
weixin_42446031的博客
03-27 821
一,firewalld 1.什么是防火墙? 所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的边界上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入,防火墙主要由服务访问规则、验证工具、包过滤和应用网关...
RedHat7端口操作/RedHat7开启和关闭防火墙/RedHat7防火墙常用操作常用命令
雾林小妖的博客
05-06 1425
RedHat7端口操作/RedHat7开启和关闭防火墙/RedHat7防火墙常用操作常用命令
Redhat7 firewall(防火墙
weixin_34054931的博客
12-13 168
Redhat7 firewall(防火墙)启动、停止firewall# systemctl start\stop\restart\status firewalld主配置文件:/etc/firewalld/zones/public.xmlfirewall命令:开放服务:# firewall-cmd --permanent --add-service=ssh关闭服务:# fire...
Firewalldredhat7
msun96的博客
02-08 1444
简单介绍redhat7系列防火墙新的管理工具 firewall,介绍firewall-cmd命令的使用,以及介绍如何使用firewall实现伪装(snat),端口转发(dnat)
Redhat Linux 7.2 打开或关闭防火墙
money9sun的博客
04-12 3058
Redhat Linux 7.2 打开或关闭防火墙查看防火墙状态systemctl status firewalld关闭防火墙,重启后失效systemctl stop firewalld关闭防火墙,重启后仍保持关闭systemctl disable firewalld开启防火墙systemctl enable firewalld...
Firewalld 防火墙
段小宝的博客
05-26 620
Centos 5、Centos 6 系统的默认防火墙是 iptables; Centos 7 默认的防火墙firewalld。 目录一、Firewalld 概述1.1 Firewalld 防火墙1.2 firewalld 与 iptables 的区别二、firewalld 区域的概念三、firewalld 数据处理流程四、firewalld 防火墙配置firewalld 防火墙的配置方法使用 firewall-cmd 命令配置常用配置命令操作 一、Firewalld 概述 1.1 Firewalld
[RHCE 学习笔记]RedHat 防火墙服务iptables和firewalld详解
最新发布
Xiaoyintongxue1的博客
02-11 1113
基于RedHat9 整理的一篇关于RHCE红帽中级课程防火墙服务章节的学习笔记。详细讲解了防火墙软件iptables和firewalld的工作原理和基本语法、配置以及一些实验
第二十章:Firewalld防火墙应用1
08-08
第二十章:Firewalld防火墙应用重点:一、概述;概述:Filewalld(动态防火墙)作为redhat7系统中变更对于netfilter内核模块的管理工具
第8章iptables与firewalld防火墙.txt
07-13
该文档详细介绍了Redhat7支持的iptables服务与firewalld服务,并将iptables服务的命令行实例做了完整演示。
centos7&redhatfirewalld 详细介绍配置
weixin_34043301的博客
04-01 258
firewalld和iptables的关系 firewalld自身并不具备防火墙的功能,而是和iptables一样需要通过内核的netfilter来实现,也就是说firewalld和iptables一样,他们的作用都是用于维护规则,而真正使用规则干活的是内核的netfilter,只不过firewalld和iptables的结构以及使用方法不一样罢了。 firewalld的配置模式 fi...
Centos7.4防火墙firewalld相关操作
uzong
03-10 715
转载地址:https://www.zdmission.cn/study/Centos7.4/firewalld-opration.html Centos7.4防火墙firewalld相关操作 1、firewalld的基本使用 启动: systemctl start firewalld 查看状态: systemctl status firewalld 停止: systemctl disab...
RHCE-防火墙
qq_68163788的博客
04-26 2614
防火墙是一种网络安全设备,用于保护网络不受恶意攻击和未经授权的访问。它是一种位于网络边缘的设备,可以监控和控制进出网络的流量,根据预设的安全策略,阻止潜在的威胁和攻击。 防火墙的工作原理是检测进出网络的数据包,并根据事先设定的规则对其进行过滤和处理。例如,可以根据源地址、目标地址、端口号等特征进行过滤,也可以根据协议类型、应用程序等进行识别和阻止。 防火墙可以提供多种安全功能,如网络地址转换(NAT)、虚拟专用网络(VPN)、入侵检测和预防(IDS/IPS)等。
Redhat7(centos7)及以上防火墙完整介绍
2401_84003809的博客
04-18 1170
对于面试还是要好好准备的,尤其是有些问题还是很容易挖坑的,例如你为什么离开现在的公司(你当然不应该抱怨现在的公司有哪些不好的地方,更多的应该表明自己想要寻找更好的发展机会,自己的一些现实因素,比如对于我而言是现在应聘的公司离自己的家更近,又或者是自己工作到达了迷茫期,想跳出迷茫期等等)Java面试精选题、架构实战文档你的支持,我的动力;祝各位前程似锦,offer不断!《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!” />
RedHat Linux 8 中火墙管理工具firewalld介绍
Howei__的博客
03-22 1206
firewalld 服务开启 如果主机里本身开启的是iptables管理服务,更改为firewalld 1 firewalld的开启 systemctl stop iptables systemctl disable iptables systemctl mask iptables systemctl unmask firewalld systemctl enable --now firewall...
linux(redhat7)学习笔记(08)防火墙的设置
天哥--天行健君子以自强不息
03-20 323
记住: LINUX一切是文件 配置服务应该修改配置文件 如果让服务生效就是重启服务 相较于传统的防火墙管理配置工具,firewalld 支持动态更新技术并加入了区域(zone) 的概念。简单来说,区域就是firewalld 预先准备了几套防火墙策略集合(策略模板),用户可以根据生产场景的不同而选择合适的策略集合,从而实现防火墙策略之间的快速切换。 下面练习设定防火墙策略规则...
RHEL8_Linux防火墙
ls041224的博客
12-12 1893
本章树妖介绍RHEL8中的firewalld的配置。
redhat Firewalld 防火墙
parameter_的博客
06-03 542
在rhel7中有两种防火墙,与iptables不同的是firewalld防火墙 比起iptables来firewalld有两个好处 1、firewalld可以动态修改单条规则,而不需要像iptables那样,在修改了规则后必须得全部刷新才可以生效; 2、firewalld在使用上要比iptables人性化很多,即使不明白“五张表五条链”而且对TCP/IP协议也不理解也可以实现大部分功能。 但
【Linux】—管理、设置防火墙规则(firewalld详解)
热门推荐
✨ 欢迎来到【Seal ^_^ 的优快云博客】!✨
04-18 1万+
【Linux】—管理、设置防火墙规则(firewalld详解)
redhat7防火墙关闭
05-27
在Red Hat Enterprise Linux 7及其衍生版本中,可以使用以下命令来关闭防火墙: ``` sudo systemctl stop firewalld ``` 这将停止防火墙服务。如果要在系统重新启动时禁用防火墙,请使用以下命令: ``` sudo ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值