filewalld防火墙

最新推荐文章于 2024-08-31 12:22:05 发布
最新推荐文章于 2024-08-31 12:22:05 发布
阅读量611 收藏
点赞数
分类专栏: 笔记 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_46406282/article/details/107235690
版权

1区域

trusted :允许所有流量通过
home/internal:仅允许ssh数据通过
work:仅允许ssh,ipp-client,dhcpv6-client数据通过
public:默认区域,仅允许ssh,dhcpv6-client数据通过
external:仅允许ssh数据通过,通过该区域的数据将会伪装(SNAT/DNAT)
dmz:仅允许ssh数据通过
block:任何传入的网络数据包都将被阻止。拒绝所有流量
drop:拒绝所有流量,没有返回回应消息

2、命令详解

firewall -cmd --permanent
--permanent   #永久生效的配置参数、资源、端口以及服务等信息
1、域zone相关的命令
--get-default-zone  #查询默认的区域名称
--set-default-zone=<区域名称>   #设置默认的区域
--get-active-zones  #显示当前正在使用的区域与网卡名称
--get-zones         #显示总共可用的区域
2、services管理的命令
--add-service=<服务名> --zone=<区域>       #设置指定区域允许该服务的流量
--remove-service=<服务名> --zone=<区域>    #设置指定区域不再允许该服务的流量
3、Port相关命令
--add-port=<端口号/协议> --zone=<区域>      #设置指定区域允许该端口的流量
--remove-port=<端口号/协议> --zone=<区域>   #设置指定区域不再允许该端口的流量
4、查看所有规则的命令
--list-all --zone=<区域>  显示指定区域的网卡配置参数、资源、端口以及服务等信息
--reload   #让“永久生效”的配置规则立即生效,并覆盖当前的配置规则
3、firewalld配置使用**

查看默认区域:

[root@iptables-server ~]# firewall-cmd --get-default-zone
public
验证:
在192.168.246.201机器上访问192.168.246.200
[root@iptables-test ~]# curl -I http://192.168.246.200   #不通
curl: (7) Failed connect to 192.168.246.200:80; No route to host
[root@iptables-test ~]# ssh root@192.168.246.200  #ssh 可以
root@192.168.246.200's password:

2、更改默认区域

[root@iptables-server ~]# firewall-cmd --set-default-zone=trusted
success
[root@iptables-server ~]# firewall-cmd --reload
success
[root@iptables-server ~]# firewall-cmd --get-default-zone
trusted
验证:
在192.168.246.201机器上访问192.168.246.200
[root@iptables-test ~]# curl -I http://192.168.246.200  #访问成功
HTTP/1.1 200 OK
================================================
修改回默认区域:
[root@iptables-server ~]#  firewall-cmd --set-default-zone=public
success
[root@iptables-server ~]# firewall-cmd --reload
success

3.向public区域添加服务

[root@iptables-server ~]# firewall-cmd --permanent --add-service=http --zone=public
success
[root@iptables-server ~]# firewall-cmd --reload   #重新加载配置文件
success
验证:
在192.168.246.201机器上访问192.168.246.200
[root@iptables-test ~]# curl -I http://192.168.246.200
HTTP/1.1 200 OK

4.指定IP地址为192.168.246.201/24的客户端进入drop区域

[root@iptables-server ~]# firewall-cmd --permanent --add-source=192.168.246.201/24 --zone=drop
success
[root@iptables-server ~]# firewall-cmd --reload
success
验证:
在192.168.246.201的机器上访问246.200
[root@iptables-test ~]# curl -I http://192.168.246.200  #访问不通

5.将192.168.246.201/24移除drop区域

[root@iptables-server ~]# firewall-cmd --permanent --remove-source=192.168.246.201/24 --zone=drop
success
[root@iptables-server ~]# firewall-cmd --reload
success
验证:
在192.168.246.201的机器上面访问246.200
[root@iptables-test ~]# curl -I http://192.168.246.200  #访问成功
HTTP/1.1 200 OK

6.向pubic区域添加服务,以添加端口的方式

[root@iptables-server ~]# firewall-cmd --permanent --add-port=80/tcp --zone=public
success
[root@iptables-server ~]# firewall-cmd --reload
success
验证:
用192.168.246.201访问192.168.246.200机器
[root@iptables-test ~]# curl -I http://192.168.246.200
HTTP/1.1 200 OK

7.删除服务、端口

[root@iptables-server ~]# firewall-cmd --permanent --remove-service=http --zone=public 
success
[root@iptables-server ~]# firewall-cmd --reload
success
验证:
用192.168.246.201访问192.168.246.200机器
[root@iptables-test ~]# curl -I http://192.168.246.200   #访问通
HTTP/1.1 200 OK
====================================================================================
[root@iptables-server ~]# firewall-cmd --permanent --remove-port=80/tcp --zone=public 
success
[root@iptables-server ~]# firewall-cmd --reload
success
验证:
在192.168.246.201访问192.168.246.200机器
[root@iptables-test ~]# curl -I http://192.168.246.200  #访问失败
curl: (7) Failed connect to 192.168.246.200:80; No route to host

8.允许指定ip访问某个端口

仍以Redis为例

Redis服务端操作:(#允许192.168.142.166访问本机的6379端口)
# firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.142.166" port protocol="tcp" port="6379" accept"

被允许ip地址验证:
# telnet 192.168.62.135 6379
Linux防火墙之iptables
夏颜的博客
05-11 3590
文章目录一.istables防火墙1.1Linux防火墙简介1.2iptables四表五链1.2.1iptables表链结构1.2.2iptables四表1.2.3iptables五链1.3表链匹配流程二.iptables防火墙安装2.1防火墙安装2.2iptables命令三.iptables命令使用3.1查看规则列表3.2添加新规则3.3删除规则3.3.1删除规则 -D3.3.2清空规则 -F3.4设置默认策略四.规则匹配4.1匹配条件4.2通用匹配4.3隐含匹配4.4标记匹配五.总结 引言: 在Inte
iptables防火墙
cxsr888的博客
08-13 215
iptables防火墙
filewalld 防火墙
2301_79410672的博客
10-06 151
网络层防火墙:iptables,包过滤防火墙,也可以称为访问控制,每个数据包的源ip地址,目的ip地址,端口号,协议等等进行组合式监控,由此来判断数据包是否允许通过。格式:iptables -A INPUT -p tcp -m multiport --dport 80,22,21,20,53 -j REJECT。从上往下按照规则顺序匹配,相同类型匹配到了规则,后面规则就不再匹配,针对相同规则的类型,匹配到之后后续的规则也不再生效。Output链:处理本机发出数据包的规则,一般不做处理。
php程序文件免费加密软件,FileWall – 免费实用的文件(夹)加密软件工具!
weixin_39996742的博客
03-18 604
引自官方介绍:FileWall 是一款免费的轻量级基于文件系统的透明加密软件,集成于资源管理器右键菜单,使用效果最终类似于NTFS自带的文件加密功能,但FileWall 又不那么紧密的贴合于系统,也不是绝对依赖NTFS。FileWall 可以用在Windows 2000以上的所有操作系统,并且支持64位系统,Win7/XP/Vista无鸭梨!并支持目前已知的任何文件系统,也就是说除了NTFS外,还...
filewalld配置net网关,net转发
rm54321的博客
04-24 342
net转发 在可以访问外网的机器配置如下 首先确认防火墙是开启的 1、开启ip_forward转发: vim /etc/sysctl.conf net.ipv4.ip_forward=1 #添加 sysctl -p #使其生效 2、转发内网段的流量执行如下firewalld命令: firewall-cmd --add-masquerade --permanent firewall-cmd --...
firewalld防火墙
gcc001224的博客
05-13 9684
文章目录 Firewalld
iptables 与 firewalld 防火墙
weixin_55731208的博客
03-31 1385
四种防火墙策略: ACCEPT(允许流量通过) 流量发送方会看到响应超时的提醒,但是流量发送方无法判断流量是被拒绝,还是接收方主机当前不在线 REJECT(拒绝流量通过) 流量发送方会看到端口不可达的响应 LOG(记录日志信息) DROP(拒绝流量通过)
Linux之Firewall防火墙、iptables、firewalld
日积月累
09-21 2760
防火墙概念 防火墙的核心是数据报文过滤 网络模块由内核实现,而过滤的实现必须在内核中,而用户是 无法直接访问内核,更别说把过滤规则放置到内核中,因此在TCP/IP协议栈上,选取了几个不同的位置,开放给用户空间的应用程序,该应用程序可以通过系统调用将规则发送到指定的内核位置。 工作流程:网口数据包由底层的网卡NIC接收,通过数据链路层的解包之后(去除数据链路帧头),就进入了TCP/IP协议栈 (本质就是一个处理网络数据包的内核驱动)和Netfilter混合的数据包处理流程中了。数据包的接收、处理、转..
第二十章:Firewalld防火墙应用1
08-08
第二十章:Firewalld防火墙应用重点:一、概述;概述:Filewalld(动态防火墙)作为redhat7系统中变更对于netfilter内核模块的管理工具
Firewalld详解
meltsnow的博客
03-11 1万+
1.简介 在RHEL7里有几种防火墙共存:firewalld、iptables、ebtables,默认是使用firewalld来管理netfilter子系统,不过底层调用的命令仍然是iptables等。——iptables的具体配置在下一章博客中会详细介绍,本章主要介绍Firewalld Firewalld与iptables对比 firewalld 是 iptables 的前端控制器 iptabl...
Centos 的防火墙(firewalld,iptables)
weixin_30374009的博客
02-21 278
Centos系统防火墙介绍 概述:  1.Filewalld(动态防火墙)作为redhat7系统中变更对于netfilter内核模块的管理工具;  2.iptables service 管理防火墙规则的模式(静态):用户将新的防火墙规则添加进 /etc/sysconfig/iptables 配置文件当中,再执行命令 /etc/init.d/iptables reload 使变更的规则生效。在这整...
firewalld 防火墙常用命令,新手必看
最新发布
啊醒的博客
08-31 2315
firewall防火墙常用命令,详细讲解
linux防火墙命令firewall、iptable以及端口号等详解诠释(全)
热门推荐
码农研究僧的博客
09-09 1万+
一、防火墙的开启、关闭、禁用命令 (1)设置开机启用防火墙:systemctl enable firewalld.service (2)设置开机禁用防火墙:systemctl disable firewalld.service (3)启动防火墙:systemctl start firewalld (4)关闭防火墙:systemctl stop firewalld (5)检查防火墙状态:systemctl status firewalld 二、使用firewall-cmd配置端口 (1)查看防火墙状态:fir
Linux firewall 常用命令
淡然的博客
04-29 287
开启防火墙: systemctl start firewalld 关闭防火墙: systemctl stop firewalld 查看防火墙状态: systemctl status firewalld 设置开机启动: systemctl enable firewalld 禁用开机启动: systemctl disable firewalld 重启防火墙: firewall-cmd --reload 开放端口(修改后需要重启防火墙方可生效): firewall-cmd ..
CentOS7.firewall-cmd防火墙命令
mt7758258的博客
02-13 371
CentOS7 防火墙命令
Firewalld常用命令整理
m0_56375711的博客
03-14 2472
防火墙的配置在网络安全领域十分重要,无论你是想为公司的防火墙配置入站出站规则防止恶意流量进入,还是当发现恶意流量之后要对恶意流量的来源IP进行封锁,都会使用到防火墙的配置规则。当然配置规则的方法有很多,可以直接写在防火墙的配置文件中,也可以通过iptable进行配置,本文主要整理了一下firewalld对防火墙进行配置的常用命令,以后在学习和工作中方便查看。
CentOS7防火墙详细配置,快点这里!
qq_26074673的博客
03-04 1750
Centos7 防火墙常用配置及说明: 一、 Centos7和Centos6 防火墙的区别: 使用的工具不一样了。Centos6 使用的是iptables ,Centos7 使用的是filewall iptables 用于过滤数据包,属于网络层防火墙。 firewall 能够允许哪些服务可用,那些端口可用…属于更高一层的防火墙。 二、常用命令: vi /usr/lib/firewalld/services/ssh.xml vi /usr/lib/firewalld/services/html.xm
Unit filewalld.service could not be found.
10-22
如果提示“Unit firewalld.service could not be found.”,说明防火墙服务没有安装或者没有启动。在CentOS 7下,默认的防火墙是Firewall,需要使用命令“yum install firewalld firewall-config”来安装防火墙服务。安装完成后,使用命令“systemctl start firewalld.service”来启动防火墙服务。如果防火墙服务已经安装并且启动,但是仍然提示“Unit firewalld.service could not be found.”,则可能是防火墙服务的配置文件被删除或者损坏,需要重新安装防火墙服务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值