firewall-config的界面如图所示

我们先将当前区域中请求http服务的流量设置为允许,但仅限当前生效。具体配置如图

尝试添加一条防火墙策略规则,使其放行访问8080-8088端口(TCP协议)的流量,并将其设置为永久生效,以达到系统重启后防火墙策略依然生效的目的。配置完毕后还需要重载防火墙,这与在命令行中执行--reload参数的效果一样

首先选中永久,然后点击端口,添加端口,输入端口号范围

SNAT是一种为了解决IP地址匮乏而设计的技术,它可以使得多个内网中的用户通过一个外网IP接入Internet。该技术的应用非常广泛,甚至可以说我们每天都在使用,只不过没有察觉罢了。

使用iptables命令实现SNAT技术是一件麻烦的事情,但是firewall-config中却是小菜一碟了,用户只需勾选Masquerade zone(伪装区)复选框,就自动开启了SNAT技术

开启防火墙的SNAT技术

配置本地的端口转发

让防火墙策略规则立即生效

配置富规则,让192.168.1.10主机访问到本机的1234端口号

把网卡与防火墙策略区域进行绑定

服务的访问控制列表

TCP Wrappers是一款流量监控程序,它能够根据来访主机的地址与本机的目标服务程序作出允许或拒绝的操作。

换句话说,Linux系统中其中有两个层面的防火墙,第一种是前面讲到的基于TCP/IP协议的流量过滤工具,而TCP Wrappers服务则是能允许或禁止Linux系统提供服务的防火墙,从而在更高层面保护了Linux系统的安全运行。

TCP Wrappers服务的防火墙策略由两个控制列表文件所控制,用户可以编辑允许控制列表文件来放行对服务的请求流量。也可以编辑拒绝控制列表文件来阻止对服务的请求流量。控制列表文件修改后立即生效,系统将会先检查允许控制列表文件,如果匹配到相应的允许策略则放行流量;如果没有匹配,则去进一步匹配拒绝控制列表文件,若找到匹配项则拒绝该流量,如果两个文件全都没匹配到,则默认放行流量。

TCP Wrappers服务的控制列表文件配置起来并不复杂,常用的参数如表:

客户端类型 示例 满足示例的客户端列表
单一主机 192.168.1.10 IP地址为192.168.1.10/24的主机
指定网段 192.168.1. IP段为192.168.1.0/24的主机
指定网段 192.168.1.0/255.255.255.0 IP段为192.168.1.0/24的主机
指定DNS后缀 .linux.com 所有DNS后缀为.linux.com
指定主机名称 www.beijing.com 主机名称为www.beijing.com
指定所有客户端 ALL 所有主机全部包括在内

在配置TCP Wrappers服务时需要遵循两个原则:

编写拒绝策略规则时,填写的是服务名称,而非协议名称

建议先编写拒绝策略规则,在编写允许策略规则,以便直观看到相应的效果

我们使用Vi/Vim编辑/etc/hosts.deny文件即可配置

Linux基础(firewalld防火墙配置管理工具的图形用户界面)相关推荐

  1. Linux系统firewalld防火墙的进阶操作(日志保存 IP网段 ssh服务)

    文章目录 一.前文 二.打开日志 2.1 修改配置 2.2 测试验证 2.3 日志保存到本地 三.允许IP网段 四.关闭ssh 一.前文 基础知识请查阅:Linux系统firewalld防火墙的基本操 ...

  2. 理论+实操: linux中firewalld防火墙基础讲解(转载)

    前言 firewalld概述.firewalld 中的d代表服务 firewalld 和 iptables 的关系 firewalld 网络区域 firewalld 防火墙的配置方法 firewall ...

  3. Linux下的防火墙管理(包含图形和命令、伪装和转发)

    一.防火墙概述 1. 防火墙定义 防火墙(Firewall),也称防护墙,是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网.防火墙是位于内部网和外部网之间的屏障,它按 ...

  4. 查看linux文件工具,Linux基础命令-文本文件查看工具

    文本文件查看工具 cat concatenate 文本文件查看工具 cat /etc/fstab cat [OPTION]... [FILE]... -n:给显示的文本行编行 -E:显示行结束符 ta ...

  5. 《网络安全入门到精通》-1.2 - Linux系统 - firewalld防火墙iptables防火墙

    「作者简介」:CSDN top100.阿里云博客专家.华为云享专家.网络安全领域优质创作者 「订阅专栏」:此文章已录入专栏<网络安全入门到精通> Linux防火墙 Frewalld 1.常 ...

  6. python图形化界面开发工具_图形用户界面(GUI)常见问题

    针对不同的(操作系统或)平台,有多种工具包可供选择.虽然有些工具包还没有移植到 Python 3 上,但至少目前 Tkinter 以及 Qt 是兼容 Python 3 的. Python 的标准编译包 ...

  7. Linux的firewalld防火墙学习笔记220929

    filewalld (Redhat,CentOS,Fedora等的防火墙) filewalld官网 firewalld是对iptables的封装,使防火墙管理起来更容易更清晰, 本质上是 firewa ...

  8. Linux基础-5进程管理工具

    5. 进程管理工具 使用进程管理工具,我们可以查询程序当前的运行状态,或终止一个进程: 任何进程都与文件关联:我们会用到lsof工具(list opened files),作用是列举系统中已经被打开的 ...

  9. Linux基础命令---mysqladmin数据库管理工具

    mysqladmin mysqladmin是mysql数据库的管理工具,可以控制.查看.修改数据库服务器的配置和状态. 此命令的适用范围:RedHat.RHEL.Ubuntu.CentOS.Fedor ...

最新文章

  1. Python旋转图像到特定的角度(Rotate Image to a specific degree)
  2. angularjs项目的页面跳转如何实现
  3. FormData提交数据
  4. java jpg转换成pdf格式_Java pdf和jpg互转案例
  5. 【转】斐讯K2刷华硕固件教程
  6. STM32F1系列简单介绍及入门学习
  7. 风尚云网学前端----HTML特殊字符编码对照表
  8. [大话设计模式] 第7章: 代理模式
  9. jQuery手风琴图片轮播(源码+注释)
  10. Redis知识点整理(详讲)
  11. JAVA中两个char类型相加_5.16--java数据类型转换及杂记
  12. python中文相似度_python文本相似度计算
  13. TLV自定义通信协议的编码和解析
  14. Java游戏碟中谍,煮 Retrofit 论 RxJava(一)
  15. 记忆犹新的定时任务的bug
  16. [溫習]什么是Web 2.0
  17. “元宇宙”与“数字孪生”
  18. 阿里巴巴2014校招笔试题-2013年9月14日
  19. SSRF中phar协议和gopher协议的利用
  20. LightOJ 1220 Mysterious Bacteria(唯一分解定理) (素数筛)

热门文章

  1. 超详细前端开发案例:品优购商场项目(二)
  2. rageframe2 数据库配置_RF 微商城 一款基于 RageFrame2 的免费开源的基础销售功能的微商城...
  3. python382怎么用_教你如何使用Python快速生成验证码
  4. qt中使窗口的大小随窗口的内容大小进行调整
  5. uiwebview 编辑html5,【iOS】UIWebView HTML5 扩展
  6. android 添加随意拖动的桌面悬浮窗口,android 添加随意拖动的桌面悬浮窗口
  7. 计算机语言由低到高就被分为了什么阶段,2004年4月高等教育自学考试认知心理试题...
  8. java substring截取字符串_java基础教程之字符串的介绍,比较重要的一个知识点【下】...
  9. android fragment中引入自定义view_厉害了,用Android自定义View实现八大行星绕太阳3D旋转效果...
  10. springboot中接口实例化_AngularJs中控制器的定义,实例化,作用域范围