firewall防火墙(一)

原创 已于 2024-01-10 16:51:24 修改 · 1.3k 阅读 · 21 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux

于 2024-01-09 18:24:50 首次发布

1、Linux防火墙基础

        防火墙是指设置在不同网络与网络安全域之间的一系列部件的组合,也是不同安全域之间信息的唯一出口。通过检测、限制并更改跨越防火墙的数据流,尽可能地对外屏蔽网络内部的信息、架构和运行状态,且有选择地接收外部网络访问。从传统意义上来说防火墙技术分为三类:包过滤、应用代理、状态检测。无论一个防火墙的实现过程有多复杂,归根结底都是在这三种技术的基础上进行扩展的

2、firewall-cmd命令。

 1)启动、停止、查看firewalld服务

        在安装CentOS 7系统时,会自动安装firewalld和图形化工具firewall-config。

[root@localhost ~]# systemctl start firewalld  //启动firewalld
[root@localhost ~]# systemctl enable firewalld  //设置开机自启动
Created symlink from /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service to /usr/lib/systemd/system/firewalld.service.
Created symlink from /etc/systemd/system/multi-user.target.wants/firewalld.service to /usr/lib/systemd/system/firewalld.service.

        如果firewalld正在运行,通过下面的命令可以查看运行状态

[root@localhost ~]# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
   Active: active (running) since 二 2024-01-09 16:05:04 CST; 5min ago
     Docs: man:firewalld(1)
 Main PID: 11193 (firewalld)
   CGroup: /system.slice/firewalld.service
           └─11193 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid

1月 09 16:05:04 localhost.localdomain systemd[1]: Starting firewalld - dynamic firewall daemon...
1月 09 16:05:04 localhost.localdomain systemd[1]: Started firewalld - dynamic firewall daemon.

[root@localhost ~]# firewall-cmd --state 
running

         如果想要禁用firewalld,执行以下命令即可实现

[root@localhost ~]# systemctl stop firewalld  //停止firewalld
[root@localhost ~]# systemctl disable firewalld  //设置开机不自启动

2)获得预定义信息

[root@localhost ~]# firewall-cmd --get-zones 
block dmz drop external home internal public trusted work


[root@localhost ~]# firewall-cmd --get-services 
RH-Satellite-6 amanda-client amanda-k5-client bacula bacula-client bgp bitcoin bitcoin-rpc bitcoin-testnet bitcoin-testnet-rpc ceph ceph-mon cfengine condor-collector ctdb dhcp dhcpv6 dhcpv6-client dns docker-registry docker-swarm dropbox-lansync elasticsearch freeipa-ldap freeipa-ldaps freeipa-replication freeipa-trust ftp ganglia-client ganglia-master git gre high-ava
最低0.47元/天 解锁文章

200万优质内容无限畅学
firewalld 防火墙常用命令,新手必看
啊醒的博客
08-31 2405
firewall防火墙常用命令,详细讲解
Firewall防火墙配置
疏笃
11-22 1202
firewalld 提供了支持网络/防火墙区域(zone)定义网络链接以及接口安全等级的动态防火墙管理工具。它支持 ipv4, ipv6 防火墙设置以及以太网桥接,并且拥有运行时配置和永久配置选项。它也支持允许服务或者应用程序直接添加防火墙规则的接口。
服务器的攻与防(firewall 禁止指定Ip)
Bicction
02-06 3196
今天上午登陆服务器,随手看了下sshd 的状态  systemctl status sshd 结果发现大量异常的ip登陆 然后就没敢耽误,赶紧把 防火墙打开,(因为这服务器是我自己测试用的,平时都没有开过防火墙) systemctl start firewalld 将这个 陌生ip "81.139.61.222" 禁掉 firewall-cmd --permanent -...
包过滤防火墙、代理防火墙、状态检测防火墙的区别
qq_46130027的博客
05-06 3670
包过滤防火墙:基于数据包的头部信息进行过滤,效率高,但不能检查数据包的内容。代理防火墙:充当客户端和服务器之间的代理,能够深度检查数据包的内容,提供更高级的安全性,但性能相对较低。状态检测防火墙:综合了包过滤和代理防火墙的优点,能够检查数据包的内容并维护连接状态,性能较包过滤防火墙稍低,但安全性更高。
LINUX防火墙Firewall常用命令(非常详细)零基础入门到精通,收藏这篇就够了
shandongjiushen的博客
06-02 889
block(限制) —— 任何接收的网络连接都被IPv4的icmp-host-prohibited信息和IPv6的icmp6-adm-prohibited信息所拒绝。dmz(隔离区) —— 英文"demilitarized zone"的缩写,此区域内可公开访问,它是非安全系统与安全系统之间的缓冲区。external(外部) —— 允许指定的外部网络进入连接,特别是为路由器启用了伪装功能的外部网。基本信任的网络,仅仅接收经过选择的连接。trusted(信任) —— 接收的外部网络连接是可信任、可接受的。
CENTOS个命令使防火墙开机自启
m0_61537920的博客
09-26 914
centos重启后防火墙如果没有设置开机自启,往往会被关闭。为了提高安全,防火墙最好开启。 那么,如何使得系统重启后防火墙自动启动 执行: chkconfig firewalld on 发现响应出: Note: Forwarding request to 'systemctl enable firewalld.service'. (这段话说明了也可以执行这个命令systemctl enable firewalld.service来进行同等配置, 但是我没试) Created symlink from
Firewalld常用命令整理
m0_56375711的博客
03-14 2487
防火墙的配置在网络安全领域十分重要,无论你是想为公司的防火墙配置入站出站规则防止恶意流量进入,还是当发现恶意流量之后要对恶意流量的来源IP进行封锁,都会使用到防火墙的配置规则。当然配置规则的方法有很多,可以直接写在防火墙的配置文件中,也可以通过iptable进行配置,本文主要整理了firewalld对防火墙进行配置的常用命令,以后在学习和工作中方便查看。
centos 7中firewall防火墙的常用命令总结
01-10
关于CentOS7下Firewall防火墙配置用法可以通过这篇文章进行查看,下面来看看本文的主要内容关于centos 7中firewall防火墙的常用命令,需要的朋友们可以参考学习。 、开启、关闭firewall 启动: systemctl start ...
centos7中firewall防火墙命令详解
09-15
在CentOS 7中,FirewallD是默认的防火墙管理系统,它提供了种动态管理防火墙规则的方法。本文将详细介绍如何使用FirewallD命令行工具进行配置和管理。 首先,确保你的系统已经安装了FirewallD。如果没有,可以...
firewall防火墙
11-01
firewall防火墙配置与使用, CentOS7使用firewalld打开关闭防火墙与端口
firewalld防火墙
日常工作记录,解决实际问题,不成体系。
01-14 1033
firewalld是Linux系统中用于管理网络安全的防火墙管理工具。它提供了个动态的防火墙管理机制,支持网络“区域”概念,可以根据不同的预定义或用户定义的规则集来管理网络流量。
防火墙firewall-cmd用法
weixin_49278803的博客
04-03 2256
注:**-permanent参数表示永久生效设置,如果没有指定-zone参数,则加入默认区域。1、查看防火墙开放的所有端口。7、查看防火墙默认的域。3、查看端口是否开启。4、重新载入防火规则。
Firewalld基础命令
Yplayer001的博客
10-11 578
firewall-cmd 命令 1)启动、停止、查看 firewalld 服务 在安装 CentOS7 系统时,会自动安装 firewalld 和图形化工具 firewall-config。执行 以下命令可以启动 firewalld 并设置为开机自启动状态。 [root@localhost ~]# systemctl start firewalld //启动 firewalld [root@loc...
Linux系统下防火墙Firewalld相关操作命令(汇总篇)
萌小崔的博客
11-13 3639
:Firwalld的基本使用 systemctl status firewalld #查看防火墙状态 systemctl stop firewalld #关闭防火墙状态 systemctl start firewalld #启动防火墙状态 systemctl disable firewalld #禁用防火墙状态(下次启动系统式生效|不启动) systemctl enable firewalld #启用防火墙状态(下次启动系统式生效|自.
centos 7 防火墙操作
jelin1230的专栏
09-22 710
1, 查看防火墙状态: firewall-cmd --state systemctl status firewalld.service 2, 开启防火墙: systemctl start firewalld.service 3,设置开机自启: systemctl enable firewalld.service 4, 重启防火墙: systemctl restart firewalld.service 5, 查看防火墙设置开机自启是否成功: systemctl is-enabled fi
Linux系统通过firewall限制或开放IP及端口
Able
09-11 2863
、查看防火墙状态 1、首先查看防火墙是否开启,如未开启,需要先开启防火墙并作开机自启 systemctl status firewalld 开启防火墙并设置开机自启 systemctl start firewalld systemctl enable firewalld 般需要重启下机器,不然后面做的设置可能不会生效 二、开放或限制端口 1、开放端口 (1)如我们需要开启XShell连接时需要使用的22端口 firewall-cmd --zone=p.
Firewalld 防火墙常用命令汇总
m0_63761361的博客
03-05 4884
目录 firewalld概述 二、firewalld与iptables的区别 三、firewalld区域的概念 四、firewalld防火墙预定义了9个区域 五、Firewalld数据处理流程 六、Firewalld防火墙的配置方法 1、运行时配置 2、永久配置 七、firewalld防火墙的配置方法 八、常用的 firewall-cmd 命令选项 ()、常用命令 (二)、区域管理 (三)、服务管理 (四)、端口管理 firewalld概述 firewalld防
服务器安全设置Centos7 防火墙firewall与iptables
网站安全专家
06-27 2200
.>>>>>>启用centos7 iptables防火墙Centos7 防火墙firewall设置方法我们Sinesafe在处理客户服务器Linux Centos7 64位系统里配置防火墙安全设置需要选择2种方案其中之,最后选择了iptables防火墙。因为在Centos 7版本里默认的防火墙firewall,所以首先用firewall防火墙的话,下面就是...
linux设置firewall防火墙
sumengnan的博客
10-09 4894
启动防火墙:systemctl start firewalld 关闭防火墙:systemctl stop firewalld 查看防火墙状态:systemctl status firewalld 使用firewall-cmd命令管理防火墙 查看防火墙状态:firewall-cmd --state 查看所有打开的端口:firewall-cmd--zone=public--list-ports 查看区域信息: firewall-cmd --get-active-zones 添加规则:firew...
查看firewall防火墙规则命令
最新发布
07-12
用户明确询问“查看firewall防火墙规则的命令”,因此我们需要提供查看防火墙规则的命令。 根据引用[2]中提到的: firewall-cmd --zone=public --list-ports //查看所有开启的端口 但是,用户需要的是查看所有...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值