firewalld 火墙策略(二)
1.firewalld 的介绍
firewalld是CentOS 7.0新推出的管理netfilter的工具,firewalld是配置和监控防火墙规则的系统守护进程。可以实现iptables,ip6tables,ebtables的功能。
2.firewalld 的开启
systemctl stop iptables
systemctl disable iptables
systemctl mask iptables
systemctl enable --now firewalld
systemctl status firewalld ##查看火墙的状态
3.关于firewalld的域
trusted | 接受所有的网络连接 |
---|---|
home | 用于家庭网络,允许接受ssh,mdns,ipp-client,samba-client,dhcp-client |
work | 工作网络,ssh,ipp-client,dhcp-client |
public | 公共网络,ssh,dhcp-client |
dmz | 军级网络 ssh |
block | 拒绝所有 |
drop | 丢弃,所有数据全部丢弃无任何回复 |
internal | 内部网络,ssh,mdns,ipp-client,samba-client,dhcp-client |
external | ipv4网络地址伪装转发,sshd |
4.firewalld的设定原理及数据存储
火墙配置目录: /etc/firewalld
默认域的设定在:/etc/firewalld/firewalld.conf
域下的服务设定:/ect/firewalld/zones/public.xml
不是所有的都能作为服务,必须得有它的记录文件;
记录服务的文件在:/lib/firewall/services
5.firewalld的管理命令
firewall-cmd --state ##查看火墙的状态
firewall-cmd --get-active-zones ##查看当前火墙中生效的域
firewall-cmd --get-default-zone ##查看火墙的默认域
firewall-cmd --list-all ##查看默认域的火墙策略
firewall-cmd --list-all --zone=work ##查看指定域的火墙策略
firewall-cmd --set-default-zone=trusted ##设定默认域
firewall-cmd --get-services ##查看所有可以设定的服务
firewall-cmd --permanent --add-service=ssh ##添加服务
firewall-cmd --reload ##刷新火墙
firewall-cmd --permanent --remove-service=ssh #删除服务
firewall-cmd --reload #刷新火墙
firewall-cmd --permanent --add-source=172.25.254.0/24 --zone=block ##指定数据来源访问指定域
firewall-cmd --reload ##刷新火墙
测试:
firewall-cmd --permanent --remove-source=172.25.254.0/24 --zone=block ##删除自定域中的数据来源
firewall-cmd --reload ##刷新火墙
firewall-cmd --permanent --remove-interface=ens224 --zone=public ##删除指定域中的网络接口
firewall-cmd --permanent --add-interface=ens224 --zone=block ##添加接口到指定域
firewall-cmd --reload ##刷新火墙
上面,将ens224接口设置到block中,ens160接口设置到public中,结果会使172.25.254.0/24网段的人不能接通这个双网卡主机上的所有,而192.168.43.0这个网段的主机可以连接上双网卡主机上的192.168.43.0和172.25.254网段的iP。
firewall-cmd --permanent --change-interface=ens224 --zone=public ##更改网络接口到指定的域
firewall-cmd --reload ##刷新火墙
6.firewalld 的高级规则
firewall-cmd --direct --get-all-rules ##查看高级规则
firewall-cmd --direct --add-rule ipv4 filter INPUT 1 -s 172.25.254.0/24 -p tcp --dport 22 -j ACCEPT ##设定来源为172.25.254.0/24网段的22端口可以访问
7.firewalld中的NAT
SNAT
firewall-cmd --permanent --add-masquerade
firewall-cmd --reload
DNAT
firewall-cmd --permanent --add-forward-port=port=22:proto=tcp:toaddr=172.25.254.30
firewall-cmd --reload
firewalld 火墙策略(二)相关推荐
- firewalld火墙策略(一)
1.什么是防火墙 防火墙是指设置在不同网络,或网络安全域之间的一系列部件的组合.它可通过监测.限制.更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息.结构和运行状况,以此来实现网络的安全保护. ...
- Linux中的火墙策略优化(iptables,firewalld)
一.火墙介绍 1.netfilter 2.iptables 3.iptables | firewalld 二.火墙管理工具切换 在rhel8中默认使用的是firewalldfirewalld----- ...
- Linux系统中的火墙策略——firewalld、iptables
文章目录 一.基本介绍 二.火墙管理工具切换 1. firewalld切换为iptablds 2. iptables切换为firewalld 三.iptables的使用 四.火墙默认策略 1. 默认策 ...
- 详细总结Linux中的火墙策略优化
文章目录 前言 一.火墙介绍 二.火墙管理工具切换 三.iptables 1.火墙策略的永久保存 2.火墙默认策略 (1)iptables命令 (2)filter 表 (3)nat表 四.firewa ...
- 如何进行Linux中的火墙策略设计优化
Linux中的火墙策略设计 一.关于火墙的基础知识 1.火墙介绍 2.火墙管理工具切换 二.iptables 1. iptables 的使用 2.火墙默认策略 三.firewalld 1.关于fire ...
- Linux火墙策略的管理以及火墙的介绍
文章目录 前言 一.火墙介绍以及实验环境设定 1.火墙介绍 2.实验环境设定 3.火墙管理工具的切换 二.firewalld对火墙的管理方式以及设定 1.firewalld基础管理命令 2.火墙中的三 ...
- 第七章 LINUX中的火墙策略
火墙管理工具切换 firewalld----->iptables dnf install iptables-services -y systemctl stop firewalld system ...
- Linux中的火墙策略
1.火墙介绍 netfilter iptables iptables | firewalld 这个两个工具是用来管理火墙的 dnf install iptables-services -y 安装ip ...
- firewall火墙策略
firewall的基本zone分类 drop 丢弃所有进入的包,而不给出任何响应block 拒绝所有外部发起的连接,允许内部发起的连接 public 允许指定的进入连接 external 出去的ipv ...
最新文章
- 找到多个与名为“ Home”的控制器匹配的类型
- MapReduce的优点
- 基于傅里叶算子的手势识别
- android动态设置src,Android 代码里设置ImageView的src和background
- pandas 判断是否等于nan_Python之pandas笔记
- mysql镜像远程连接_docker 创建mysql镜像,并成功进行远程连接
- 8 EDA技术实用教程【组合电路的Verilog的设计】
- 计算机网络(自顶向下方法)-网络层
- 微信小程序tap事件中target与currentTarget的区别
- 阿里云如何给c盘扩容
- 我们都知道李、张、王、刘是四大姓氏,那么四小姓氏你知道几个?
- 中文拼写纠错_一种中文拼写检查方法与流程
- 【数据分析day04】美国2012年总统候选人政治献金数据分析
- 声纹识别(一)——简介
- sentinel中黑白名单
- Qt: Linux下生成.xlsx文件(excel表格文件)
- 设备配网专题《原理分析,设备配网技术之AP配网》
- 兄弟们,我又回来了,干货太多让你们久等了
- 安装vm12+CentOS7+Docker以及常见问题解决
- Python基础五十四题19~36题
热门文章
- python 高斯金字塔_Python OpenCV 之图像金字塔,高斯金字塔与拉普拉斯金字塔
- ESP32-C3入门教程 IoT篇⑧——微软云 Microsoft Azure 物联网 IoT 中心 EspAzureIoT 实战
- 编写程序求n!--C语言中数组的使用
- 洛谷3166 数三角形
- 网站被CC攻击的解决方法
- 关键词提取-论文研读-betweenness centrality相关算法(2)
- Gephi不显示Betweenness Centrality等中心性的问题
- 【手把手教你】用Python量化海龟交易法则
- JAVA设计模式什么鬼(策略)——作者:凸凹里歐
- “难产”10个月的腾讯智能音箱终于面世,9420唤醒词你喜欢吗?