Linux的firewalld防火墙

介绍firewalld:

①、firewalld(Dynamic Firewall Manager of Linux systems,Linux系统的动态防火墙管理器)服务是默认的防火墙配置管理工具,它拥有基于CLI(命令行界面)和基于GUI(图形用户界面)的两种管理方式。

②、相较于传统的防火墙管理配置工具,firewalld支持动态更新技术并加入了区域(zone)的概念。

|zone:有多种区域,我们的IP、网卡可以加入到不同的区域。(互联网的地址 | 老师的电脑)

|service:各种服务|各种端口

③、在以往,我们需要频繁地手动设置防火墙策略规则,而现在只需要预设好区域集合规则,然后轻点鼠标就可以自动切换了,从而极大地提升了防火墙策略的应用效率。

一、firewalld中防火墙预定义的9个区域

(一)trusted(信任区域):允许所有的传入流量。(INPUT accept)

(二)home(家庭区域):拒绝流入的流量,除非与流出的流量相关;而如果流量与ssh、mdns、ipp-client、smba-client、dhcpv6-client服务相关,则允许流量

1、如果你找我,我就不理你
2、如果我找你,你回了我,我就回你
3、默认策略  INPUT DROP
4、-s 0.0.0.0/0 -p tcp -dport ssh mdns ACCEPT 

(三)internal(内部区域):等同于home区域

(四)work(工作区域):拒绝流入的流量,除非与流出的流量相关;而如果流量与ssh、ipp-client与dhcpv6-client服务相关,则允许流量

(五)public(公共区域):允许与ssh或dhcpv6-client预定义服务匹配的传入流量,其余均拒接。是新添加网络接口的默认区域

(六)external(外部区域):拒绝流入的流量,除非与流出的流量相关;而如果流量与ssh服务相关,则允许流量

(七)dmz(隔离区域也称为非军事区域):拒绝流入的流量,除非与流出的流量相关;而如果流量与ssh服务相关,则允许流量

(八)block(限制区域):拒绝流入的流量,除非与流出的流量相关

(九)drop(丢弃区域):拒绝流入的流量,除非与流出的流量相关

(十)区域的优先级{源地址绑定的区域>网卡绑定区域>默认区域(所有没有绑定的区域)}

二、firewall-cmd命令:用于配置firewalld防火墙

(一)命令格式: firewall-cmd 参数

(二)常用参数

1、--get-default-zone #查询当前默认区域

2、--set-default-zone=<zone> #设置修改默认区域,并永久生效

3、--get-zones #显示所有可用的区域

4、--get-services
 #显示预先定义的服务

5、--get-active-zones #显示当前正在使用区域与网卡名称

6、--add-source= #将源自此IP或子网的流量导向指定的区域,如果不加--zone参数,则指定为当前
默认区域

(1)查看默认的区域,是否生效

(2)--zone=home --add-source=192.168.11.0/24 #将192.168.10.0网段的地址流量都导向home区域

查看配置是否生效

7、--add-interface=<网卡名称> #将源自该网卡的所有流量都导向默认区域

同样的,也可以使用--zone=,来指定区域

8、--change-interface=<网卡名称> #将某个网卡与区域进行关联

9、--list-all #显示当前区域的网卡配置参数、资源、端口以及服务等信息

10、--list-all-zones #显示所有区域的网卡配置参数、资源、端口以及服务等信息

11、--add-service=<服务名> #设置默认区域允许该服务的流量 #

也可以指定区域

12、--add-port=<端口号/协议> #设置默认区域允许该端口的流量

也可以指定区域

13、--remove-service=<服务名> #设置默认区域不再允许该服务的流量

也可以指定区域

14、--remove-port=<端口号/协议> #设置默认区域不再允许该端口的流量

也可以指定区域

15、--reload #让“永久生效”的配置规则立即生效,并覆盖当前的配置规则

16、--panic-on #开启应急状况模式

17、--panic-off #关闭应急状况模式

18、--query-panic #查看是否开启应急状况模式

(16、17、18)→Panic的单词含义为“恐慌”、“惊慌”,在firewalld中他表示当发生紧急情况(比如遭到攻击)时启用的一种“禁行模式”,启用这种模式后所有的进包和出包都会被丢弃,和panic模式相关的有三个命令

19、--get-zone-of-interface=<interface>  #显示指定接口绑定的区域

20、--permanent #使命令重启系统后生效

21、--query-service=<service name>

三、练习

要想学好Linux防火墙的知识,肯定有必不可少的训练。

(一)练习1:查看firewalld服务当前所使用的区域

(二)练习2:查询指定网卡在firewalld服务中绑定的区域

(三)练习3:把网卡默认区域修改为external,并在系统重启后生效

重启后查看区域已修改为external

(四)练习4:把firewalld服务的默认区域设置为public

警告是因为默认区域已经是public了!!!!

(五)练习5:启动和关闭firewalld防火墙的应急状况模式

--panic-on

--panic-off

(六)练习6:查询SSH和HTTPS协议的流量是否允许放行

(七)练习7:把HTTPS协议的流量设置为永久允许放行,并立即生效

针对piblic 区域放行https协议,下次重启生效

立即生效配置的firewall规则

(八)练习8:把HTTP协议的流量设置为永久拒绝,并立即生效

针对public区域移除http协议,下次重启生效

立即生效配置的firewall规则

(九)练习9:把访问8080和8081端口的流量策略设置为允许,但仅限当前生效

祝大家学习顺利,有好资料我会继续分享的呢(加油!!冲鸭)

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/826326.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Modelsim与Verilog入门

0.什么是Modelsim&#xff1f; Modelsim是一个支持多语言的仿真环境&#xff0c;比如我知道的Verilog和VHDL语言都可以在里边使用&#xff0c;这俩都是硬件描述语言&#xff1b; 即就是个软件&#xff0c;你可以用Verilog语言来写代码&#xff0c;然后编译&#xff0c;仿真出…

【IEEE出版 | 中山大学主办 | 往届会后2-4个月EI检索】第五届电子通讯与人工智能学术会议(ICECAI 2024)

第五届电子通讯与人工智能国际学术会议&#xff08;ICECAI 2024&#xff09; 2024 5th International Conference on Electronic communication and Artificial Intelligence 第五届电子通讯与人工智能国际学术会议&#xff08;ICECAI 2024&#xff09;将于2024年5月31日-6月…

【Redis 神秘大陆】003 数据类型使用场景

三、Redis 数据类型和使用场景 Hash&#xff1a;对象类型的数据&#xff0c;购物车List&#xff1a;队列/栈Set&#xff1a;String类型的无序集合&#xff0c;intset&#xff0c;抽奖、签到、打卡&#xff0c;商品评价标签Sorted Set&#xff1a;存储有序的元素&#xff0c;zip…

MATLAB 点到平面距离的简易计算 (61)

MATLAB 点到平面的垂直距离 (61) 一、算法介绍二、算法实现1.代码2.结果一、算法介绍 一行代码计算点到平面的距离,下面是MATLAB版本的实现方法, 使用一组自定义的点和平面验证,结果表明计算正确: 二、算法实现 1.代码 代码如下(示例): % 定义点的坐标 point = …

7.3 哈希表与布隆过滤器(入门)—— C语言实现

文章目录 前言一、哈希表1.1 哈希函数1.2 哈希冲突 二、布隆过滤器布隆过滤器的工作原理&#xff1a;存储空间与元素数量的关系&#xff1a;结论&#xff1a; 三、哈希表的代码演示3.1 哈希表扩容 四、总结参考文献 前言 本章内容参考海贼宝藏胡船长的数据结构与算法中的第七章…

算法课程笔记——集合set

3复杂度不稳定 删一个和删除全部 注意iter是类 遍历是无序的

半导体材料(三)——P-N结和金属-半导体接触

本篇为西安交通大学本科课程《电气材料基础》的笔记。 本篇为这一单元的第三篇笔记&#xff0c;上一篇传送门。 p-n结和金属-半导体接触 p-n结 无偏压开路状态 如图a所示&#xff0c;左边是n型掺杂&#xff0c;右边是p型掺杂&#xff0c;在n区和p区之间形成了一个不连续的…

【MATLAB基础绘图第21棒】绘制比例弦图 (Chord Diagram)

MATLAB绘制比例弦图 Chord Diagram 1 简介1.1 弦图简介1.2 比例弦图简介 2 MATLAB绘制比例弦图2.1 数据准备2.2 基本绘制2.3 添加方向箭头2.4 添加绘图间隙2.5 添加刻度2.6 修改标签2.7 颜色设置2.8 弧块及弦属性设置2.8.1 弧块属性设置2.8.2 弦属性设置 2.9 字体设置 参考 1 简…

【Qt 学习笔记】Qt常用控件 | 显示类控件Label的使用及说明

博客主页&#xff1a;Duck Bro 博客主页系列专栏&#xff1a;Qt 专栏关注博主&#xff0c;后期持续更新系列文章如果有错误感谢请大家批评指出&#xff0c;及时修改感谢大家点赞&#x1f44d;收藏⭐评论✍ Qt常用控件 | 显示类控件Label的使用及说明 文章编号&#xff1a;Qt 学…

C++必修:从C语言到C++的过渡(上)

✨✨ 欢迎大家来到贝蒂大讲堂✨✨ &#x1f388;&#x1f388;养成好习惯&#xff0c;先赞后看哦~&#x1f388;&#x1f388; 所属专栏&#xff1a;C学习 贝蒂的主页&#xff1a;Betty’s blog 1. 什么是C C&#xff08;c plus plus&#xff09;是一种计算机高级程序设计语言&…

如何查看微信公众号发布文章的主图,如何看微信文章的主图,怎么才能拿到主图

如何查看&#xff0c;微信公众号发布文章的主图&#xff0c;如何看微信文章的主图 起因是这样的&#xff0c;当我看到一篇文章的时候&#xff0c;他的主图很漂亮&#xff0c;但是&#xff0c;正文里没有&#xff0c;而我又想看到&#xff0c;并且使用这张图片&#xff0c;该怎么…

十大排序——6.插入排序

这篇文章我们来介绍一下插入排序 目录 1.介绍 2.代码实现 3.总结与思考 1.介绍 插入排序的要点如下所示&#xff1a; 首先将数组分为两部分[ 0 ... low-1 ]&#xff0c;[ low ... arr.length-1 ]&#xff0c;然后&#xff0c;我们假设左边[ 0 ... low-1 ]是已排好序的部分…

Python如何调用rar命令

通过os模块的system()方法调用了系统的rar.exe命令&#xff0c;这个方法会返回一个变量exit_status。 import os import time source [r‘D:\Work\Python\Demo‘, ‘d:\\work\\linux‘] target_dir ‘D:\\Work\\backup\\‘ target target_dir time.strftime(‘%Y%m%d%H%M%S…

【单元测试】Junit 4--junit4 内置Rule

1.0 Rules ​ Rules允许非常灵活地添加或重新定义一个测试类中每个测试方法的行为。测试人员可以重复使用或扩展下面提供的Rules之一&#xff0c;或编写自己的Rules。 1.1 TestName ​ TestName Rule使当前的测试名称在测试方法中可用。用于在测试执行过程中获取测试方法名称…

计算机网络实验实验之VLAN的配置与分析

实验目的 了解什么是带内管理&#xff1b;熟练掌握如何使用telnet方式管理交换机&#xff1b;熟练掌握如何为交换机设置web方式管理&#xff1b;熟练掌握如何进入交换机web管理方式&#xff1b;了解交换机web配置界面&#xff0c;并能进行部分操作。 (6)了解VLAN原理&#xf…

不敢说懂你 - Glide硬核源码剖析

问题 Glide加载流程? Glide整体架构? Glide数据加载的来源? Glide缓存加载的流程? Glide线程切换原理? Glide如何感知Activity? Glide哪种情况会返回应用级的RequestManager? … 带着一些问题去阅读… 使用示例 本篇主要基于glide:4.12.0进行分析。下面是Gli…

PyQt6实战7--文本编辑器

一个简单的文本编辑器 features: 1.open 一个文件夹作为项目 2.save 保存当前窗口的内容 3.退出 4.双击文件可以打开文件内容 5.简单的python高亮 6.双击相同文件&#xff0c;会找到之前打开过的文件 打开一个文件夹 打开项目&#xff0c;双击打开文件 保存 代码&#xf…

CSRF漏洞

文章目录 目录 文章目录 一.什么是CSRF 二.CSRF漏洞工作原理 一.什么是CSRF CSRF&#xff08;Cross-Site Request Forgery&#xff09;漏洞&#xff0c;也被称为跨站请求伪造漏洞&#xff0c;是一种Web应用程序安全漏洞。当受害者在已经登录了某个网站的情况下&#xff0c;访问…

吴恩达机器学习笔记 三十五 异常检测与监督学习

什么时候选择异常检测&#xff1f; 正样本 ( y 1 ) 的数量非常少 负样本 ( y 0 ) 的数量非常多 有很多不同的异常&#xff0c;现有的算法不能从正样本中得知什么是异常&#xff0c;或未来可能出现完全没见过的异常情况。 例如金融欺诈&#xff0c;隔几个月或几年就有新的…

java+idea+mysql采用医疗AI自然语言处理技术的3D智能导诊导系统源码

javaideamysql采用医疗AI自然语言处理技术的3D智能导诊导系统源码 随着人工智能技术的快速发展&#xff0c;语音识别与自然语言理解技术的成熟应用&#xff0c;基于人工智能的智能导诊导医逐渐出现在患者的生活视角中&#xff0c;智能导诊系统应用到医院就医场景中&#xff0c…