1.firewalld 的介绍

firewalld是CentOS 7.0新推出的管理netfilter的工具,firewalld是配置和监控防火墙规则的系统守护进程。可以实现iptables,ip6tables,ebtables的功能。

2.firewalld 的开启

systemctl stop iptables
systemctl disable iptables
systemctl mask iptables

systemctl enable --now firewalld
systemctl status firewalld ##查看火墙的状态

3.关于firewalld的域

trusted 接受所有的网络连接
home 用于家庭网络,允许接受ssh,mdns,ipp-client,samba-client,dhcp-client
work 工作网络,ssh,ipp-client,dhcp-client
public 公共网络,ssh,dhcp-client
dmz 军级网络 ssh
block 拒绝所有
drop 丢弃,所有数据全部丢弃无任何回复
internal 内部网络,ssh,mdns,ipp-client,samba-client,dhcp-client
external ipv4网络地址伪装转发,sshd

4.firewalld的设定原理及数据存储

火墙配置目录: /etc/firewalld
默认域的设定在:/etc/firewalld/firewalld.conf

域下的服务设定:/ect/firewalld/zones/public.xml

不是所有的都能作为服务,必须得有它的记录文件;
记录服务的文件在:/lib/firewall/services

5.firewalld的管理命令

firewall-cmd --state ##查看火墙的状态

firewall-cmd --get-active-zones ##查看当前火墙中生效的域

firewall-cmd --get-default-zone ##查看火墙的默认域

firewall-cmd --list-all ##查看默认域的火墙策略

firewall-cmd --list-all --zone=work ##查看指定域的火墙策略

firewall-cmd --set-default-zone=trusted ##设定默认域

firewall-cmd --get-services ##查看所有可以设定的服务

firewall-cmd --permanent --add-service=ssh ##添加服务
firewall-cmd --reload ##刷新火墙

firewall-cmd --permanent --remove-service=ssh #删除服务
firewall-cmd --reload #刷新火墙

firewall-cmd --permanent --add-source=172.25.254.0/24 --zone=block ##指定数据来源访问指定域
firewall-cmd --reload ##刷新火墙


测试:

firewall-cmd --permanent --remove-source=172.25.254.0/24 --zone=block ##删除自定域中的数据来源
firewall-cmd --reload ##刷新火墙

firewall-cmd --permanent --remove-interface=ens224 --zone=public ##删除指定域中的网络接口
firewall-cmd --permanent --add-interface=ens224 --zone=block ##添加接口到指定域
firewall-cmd --reload ##刷新火墙

上面,将ens224接口设置到block中,ens160接口设置到public中,结果会使172.25.254.0/24网段的人不能接通这个双网卡主机上的所有,而192.168.43.0这个网段的主机可以连接上双网卡主机上的192.168.43.0和172.25.254网段的iP。

firewall-cmd --permanent --change-interface=ens224 --zone=public ##更改网络接口到指定的域
firewall-cmd --reload ##刷新火墙

6.firewalld 的高级规则

firewall-cmd --direct --get-all-rules    ##查看高级规则
firewall-cmd --direct --add-rule ipv4 filter INPUT 1 -s 172.25.254.0/24 -p tcp --dport 22 -j ACCEPT   ##设定来源为172.25.254.0/24网段的22端口可以访问

7.firewalld中的NAT

SNAT

firewall-cmd --permanent --add-masquerade
firewall-cmd --reload

DNAT

firewall-cmd --permanent --add-forward-port=port=22:proto=tcp:toaddr=172.25.254.30
firewall-cmd --reload

firewalld 火墙策略(二)相关推荐

  1. firewalld火墙策略(一)

    1.什么是防火墙 防火墙是指设置在不同网络,或网络安全域之间的一系列部件的组合.它可通过监测.限制.更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息.结构和运行状况,以此来实现网络的安全保护. ...

  2. Linux中的火墙策略优化(iptables,firewalld)

    一.火墙介绍 1.netfilter 2.iptables 3.iptables | firewalld 二.火墙管理工具切换 在rhel8中默认使用的是firewalldfirewalld----- ...

  3. Linux系统中的火墙策略——firewalld、iptables

    文章目录 一.基本介绍 二.火墙管理工具切换 1. firewalld切换为iptablds 2. iptables切换为firewalld 三.iptables的使用 四.火墙默认策略 1. 默认策 ...

  4. 详细总结Linux中的火墙策略优化

    文章目录 前言 一.火墙介绍 二.火墙管理工具切换 三.iptables 1.火墙策略的永久保存 2.火墙默认策略 (1)iptables命令 (2)filter 表 (3)nat表 四.firewa ...

  5. 如何进行Linux中的火墙策略设计优化

    Linux中的火墙策略设计 一.关于火墙的基础知识 1.火墙介绍 2.火墙管理工具切换 二.iptables 1. iptables 的使用 2.火墙默认策略 三.firewalld 1.关于fire ...

  6. Linux火墙策略的管理以及火墙的介绍

    文章目录 前言 一.火墙介绍以及实验环境设定 1.火墙介绍 2.实验环境设定 3.火墙管理工具的切换 二.firewalld对火墙的管理方式以及设定 1.firewalld基础管理命令 2.火墙中的三 ...

  7. 第七章 LINUX中的火墙策略

    火墙管理工具切换 firewalld----->iptables dnf install iptables-services -y systemctl stop firewalld system ...

  8. Linux中的火墙策略

    1.火墙介绍 netfilter iptables iptables | firewalld  这个两个工具是用来管理火墙的 dnf install iptables-services -y 安装ip ...

  9. firewall火墙策略

    firewall的基本zone分类 drop 丢弃所有进入的包,而不给出任何响应block 拒绝所有外部发起的连接,允许内部发起的连接 public 允许指定的进入连接 external 出去的ipv ...

最新文章

  1. 找到多个与名为“ Home”的控制器匹配的类型
  2. MapReduce的优点
  3. 基于傅里叶算子的手势识别
  4. android动态设置src,Android 代码里设置ImageView的src和background
  5. pandas 判断是否等于nan_Python之pandas笔记
  6. mysql镜像远程连接_docker 创建mysql镜像,并成功进行远程连接
  7. 8 EDA技术实用教程【组合电路的Verilog的设计】
  8. 计算机网络(自顶向下方法)-网络层
  9. 微信小程序tap事件中target与currentTarget的区别
  10. 阿里云如何给c盘扩容
  11. 我们都知道李、张、王、刘是四大姓氏,那么四小姓氏你知道几个?
  12. 中文拼写纠错_一种中文拼写检查方法与流程
  13. 【数据分析day04】美国2012年总统候选人政治献金数据分析
  14. 声纹识别(一)——简介
  15. sentinel中黑白名单
  16. Qt: Linux下生成.xlsx文件(excel表格文件)
  17. 设备配网专题《原理分析,设备配网技术之AP配网》
  18. 兄弟们,我又回来了,干货太多让你们久等了
  19. 安装vm12+CentOS7+Docker以及常见问题解决
  20. Python基础五十四题19~36题

热门文章

  1. python 高斯金字塔_Python OpenCV 之图像金字塔,高斯金字塔与拉普拉斯金字塔
  2. ESP32-C3入门教程 IoT篇⑧——微软云 Microsoft Azure 物联网 IoT 中心 EspAzureIoT 实战
  3. 编写程序求n!--C语言中数组的使用
  4. 洛谷3166 数三角形
  5. 网站被CC攻击的解决方法
  6. 关键词提取-论文研读-betweenness centrality相关算法(2)
  7. Gephi不显示Betweenness Centrality等中心性的问题
  8. 【手把手教你】用Python量化海龟交易法则
  9. JAVA设计模式什么鬼(策略)——作者:凸凹里歐
  10. “难产”10个月的腾讯智能音箱终于面世,9420唤醒词你喜欢吗?