防火墙软件firewall使用

创建时间: 2019年6月13日19:20:54
最后修改时间: 2021年2月18日14:29:27

文章目录

  • 防火墙软件firewall使用
    • 一.firewall简要介绍
    • 二.firewal启动,停用,关闭,查看状态
      • 1.查看状态
      • 2.启动
      • 3.关闭
      • 4.停用
      • 5.其他
    • 三.查看firewall所有的策略
    • 四.添加删除ip和端口
      • 1.更新防火墙规则
      • 2.端口相关
        • 1).添加一个永久端口
        • 2).删除一个端口
        • 3).查看所有打开的端口
      • 3.ip相关
        • 1).禁止允许特定ip访问8080端口
        • 2).允许特定ip访问8080端口
        • 3).删除规则
    • 五.转发
      • 1).开启伪装IP
      • 2).将80端口的流量转发至8080
      • 3).将80端口的流量转发至192.168.0.1
      • 4).将80端口的流量转发至192.168.0.1的8080端口

一.firewall简要介绍

firewalld通过定义的在/usr/lib/firewalld下面的xml配置信息,在启动时自动载入默认iptables配置,并应用到系统中,当使用firewalld-cmd添加防火墙规则时,它实际是转换成iptables规则后,在应用到系统中

firewall-cmd是firewalld客户端命令行,可以用来控制firewalld

二.firewal启动,停用,关闭,查看状态

1.查看状态

systemctl status firewalld 或者 firewall-cmd --state

2.启动

systemctl start firewalld

3.关闭

systemctl stop firewalld

4.停用

systemctl disable firewalld

5.其他

开机启动systemctl enable firewalld

查看已启动的服务列表systemctl list-unit-files|grep enabled

查看启动失败的服务列表systemctl --failed

三.查看firewall所有的策略

$ firewall-cmd --list-alltarget: defaulticmp-block-inversion: nointerfaces: enp0s3 enp0s8sources: services: ssh dhcpv6-clientports: 80/tcp 8099/tcp 8098/tcpprotocols: masquerade: noforward-ports: source-ports: icmp-blocks: rich rules:

四.添加删除ip和端口

--permanent永久生效,没有此参数重启后失效

1.更新防火墙规则

firewall-cmd --reload修改之后必须重新载入

2.端口相关

1).添加一个永久端口

firewall-cmd --add-port=80/tcp --permanent

(此处添加的是80端口)

2).删除一个端口

firewall-cmd --remove-port=80/tcp --permanent

3).查看所有打开的端口

firewall-cmd --list-ports

此小结均没有添加 zone 参数, 如不添加 默认为[–zone=public]

3.ip相关

1).禁止允许特定ip访问8080端口

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.4/24" port protocol="tcp" port="8080" reject"

2).允许特定ip访问8080端口

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.4/24" port protocol="tcp" port="8080" accept"

3).删除规则

firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.0.4/24" port protocol="tcp" port="8080" accept"

将add变成remove即为删除规则

五.转发

1).开启伪装IP

firewall-cmd --permanent --add-masquerade

2).将80端口的流量转发至8080

firewall-cmd --add-forward-port=port=80:proto=tcp:toport=8080 --permanent

3).将80端口的流量转发至192.168.0.1

firewall-cmd --add-forward-port=proto=80:proto=tcp:toaddr=192.168.0.1 --permanent

4).将80端口的流量转发至192.168.0.1的8080端口

firewall-cmd --add-forward-port=proto=80:proto=tcp:toaddr=192.168.0.1:toport=8080 --permanent

防火墙软件firewall使用相关推荐

  1. Free Firewall(电脑免费防火墙软件)官方中文版V2.6.1 | 高品质电脑防火墙软件下载 | 防火墙软件哪个好?

    Free Firewall(免费防火墙)是一款功能完整且完全免费的专业电脑防火墙软件,这款性能卓越的网络安全防护软件可以帮助用户有效抵御来自互联网以及本地局域网的诸多网络攻击威胁,严密监视计算机上运行 ...

  2. 常用计算机防火墙软件,12款个人防火墙软件横向评测

    如今,在很多涉及电脑安全问题的讨论中,我们常会提起这样一个词,这就是"防火墙".和防病毒软件主要负责电脑内部的问题不同,防火墙的任务,更多的是处理来自网络外面的威胁.一般来说,市面 ...

  3. 简单了解Linux操作系统中的防火墙软件及其部署案例解析

    1.首先我们来简单的认识一下防火墙: 防火墙(Firewall),也称防护墙,是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网(US5606668(A)1993-12 ...

  4. 防火墙软件Netfilter之包过滤技术(转)

    防火墙软件Netfilter之包过滤技术(转)[@more@] 如果您不知道什么是IP地址.网络地址.网络掩码.路由或者DNS,那么,请先阅读相关的网络基础书籍. 1.什么是包过滤(Packet Fi ...

  5. MacOS专用防火墙Paragon Firewall可有效监视控制网络接入

    Paragon防火墙可以完全控制Mac,保护计算机的隐私,防止不必要的网络连接,确保未经您的许可,不会有任何数据离开您的计算机. Mac专用防火墙Paragon Firewall有哪些优点? 网络监控 ...

  6. android 防火墙,安卓防火墙-安卓防火墙(Android Firewall) 安卓版v2.2.2-PC6安卓网

    安卓防火墙Android Firewall一个可以解决一些手机4.0以上系统问题 官方介绍 安卓防火墙Android Firewall是DroidWall的衍生版本,解决部分4.x系统DroidWal ...

  7. 12款个人防火墙软件横向评测

    12款个人防火墙软件横向评测 2009-04-24 23:01 如今,在很多涉及电脑安全问题的讨论中,我们常会提起这样一个词,这就是"防火墙".和防病毒软件主要负责电脑内部的问题不 ...

  8. 世界第一的免费防火墙Comodo Firewall离线安装包

    这几天无事,就找了找windows 10下的防火墙软件,直接把原来的ESET internet Security删除,然后在网上搜了下世界第一的免费防火墙Comodo Firewall离线安装包,这个 ...

  9. 免费防火更强大 十大免费防火墙软件大盘点

    前不久,总结了目前"十大免费杀毒软件".由于一般情况下免费杀毒软件是不带防火墙的,因此,现在特地搜索收集目前比较流行的防火墙,以便于使用免费杀毒软件的朋友搭配使用.免费杀毒软件+免 ...

最新文章

  1. libsvm库简介及使用
  2. java futuretask get reject异常_FutureTask的get()方法之异常处理
  3. Spring MVC如何测试Controller(使用springmvc mock测试)
  4. vSphere 7 With Kubernetes系列01:随想
  5. 20165227朱越 预备作业3 Linux安装及学习
  6. php array函数 array_chunk把数组分割成相同的数组大小
  7. opencv之图片处理看这一篇就够了(一)
  8. 机器人技术之Simulink仿真基础
  9. python实训总结泰坦尼克号重建_Python之泰坦尼克号生存率分析
  10. 【干货】热力元素分析看板实例
  11. 麻省理工学院公开课:单变量微积分
  12. Android Studio 打包Jar
  13. 木兰编程语言,当事人最新回复来了
  14. 全自动与半自动手表的区别_全自动和半自动机械表的区别?
  15. MySQL 5.7.17.0 下载安装笔记
  16. MyCat:第八章:MyCAT In Action中文版
  17. velodyne16驱动调试记录
  18. 人人皆可操作的108个抖音项目:汽车领域细分及玩法变现 (7)
  19. 量子力学奇妙之旅-从相对论下薛定谔方程到量子场论
  20. 8086系列微型计算机SP的功能,微机原理与应用 作业

热门文章

  1. 东北大学数据集的最新网址(热轧带钢表面缺陷数据集等)
  2. class.getResources与ClassLoader.getResources的区别
  3. PHP根据身份证号码验证、获取星座、生肖和性别函数
  4. 中考计算机vb知识点,宁夏九年级信息技术中考vb部分选择题
  5. 不要全聚德!老北京人告诉你,该买什么“北京特产”带回家!
  6. mysql错误码 1213_mysql error 1201-1300错误分析
  7. Axure RP Extension for Chrome 修复损坏问题
  8. 【DB笔试面试607】在Oracle中,coe_load_sql_profile.sql脚本的作用是什么?
  9. 什么是oracle权限吗,Oracle用户权限的2种分类以及用途
  10. Console控制台讲解