任务2 配置防火墙firewalld

基本概念

概述

支持动态更新防火墙规则

不重启即可创建、修改和删除规则

使用区域和服务来简化防火墙配置

区域

一组预定义的规则,防火墙策略集合(或策略模板)

把网络分配到不同的区域中,并为网络及其关联的网络接口或流量源指定信任级别

在区域上定义规则并应用于进入该区域的网络流量

服务

服务是端口和协议的组合

表示为允许外部流量访问某种服务需要配置的所有规则的集合

放行服务即相当于打开与该服务相关的端口和协议、启用数据包转发等功能

将多步操作集成到一条规则中,减少配置工作量 

安装与启停

查看是否已经安装下面两个软件,默认都安装了

rpm -qa | grep firewall

 安装firewalld

yum  install  firewalld  -y

安装firewall-config,用于以图形化配置防火墙

yum  install  firewall-config  -y

启停

systemctl  start | stop | restart | status | enable  firewalld

基本配置

三种配置方式

firewall-config 图形化界面

firewall-cmd 命令

firewall-cmd  --state					// 查看运行状态
firewall-cmd  --list-all				// 查看默认区域配置
firewall-cmd  --list-all  --zone=work   			// 指定区域名
firewall-cmd  --list-services   				// 只查看服务信息
firewall-cmd  --list-services  --zone=public  	// 组合使用

firewall-offline-cmd 命令

两种配置模式

运行时配置:firewalld 处于运行状态时生效的配置

永久配置:firewalld 重载或重启时加载的配置

使用 --permanent 选项使更改在下次启动时仍然生效

使用 --reload 选项重载永久配置并覆盖运行时配置 

firewall-cmd  --add-service=http   				// 只修改运行时配置
firewall-cmd  --permanent  --add-service=http 	// 修改永久配置
firewall-cmd  --reload   // 重载永久配置
firewall-cmd  --add-service=http       				// 只修改运行时配置
firewall-cmd  --runtime-to-permanent  			// 提交到永久配置中

查看信息

[root@centos7 ~]# firewall-cmd  --state					// 查看运行状态
running
[root@centos7 ~] # firewall-cmd  --list-all				// 查看默认区域配置
public (active)interfaces: ens33services: ssh dhcpv6-client samba dns http ftp amanda-k5-client
[root@centos7 ~]# firewall-cmd  --list-all  --zone=work   			// 指定区域名
worktarget: defaultservices: ssh dhcpv6-client
[root@centos7 ~]# firewall-cmd  --list-services   				// 只查看服务信息
ssh dhcpv6-client
[root@centos7 ~]# firewall-cmd  --list-services  --zone=public  	// 组合使用
ssh dhcpv6-client http

基于服务的流量管理

添加或移除预定义服务

添加或移除服务端口

firewall-cmd  --list-services  // 查看当前允许服务列表
firewall-cmd  --permanent  --add-service=http    	// 添加预定义服务
firewall-cmd  --reload      	// 重载防火墙的永久配置
firewall-cmd  --list-services  // 查看当前允许服务列表
firewall-cmd  --add-port=80/tcp
firewall-cmd  --list-ports
firewall-cmd  --remove-port=80/tcp		// 移除 tcp 80 端口

基于区域的流量管理

查看当前可用区域 , 查看指定区域的详细信息

[root@centos7 ~]# firewall-cmd  --get-zones
block dmz drop external home internal public trusted work
[root@centos7 ~]# firewall-cmd  --list-all-zones
blocktarget: %%REJECT%%icmp-block-inversion: no
[root@centos7 ~]# firewall-cmd  --list-all  --zone=home
hometarget: defaulticmp-block-inversion: no

 修改默认区域 , 关联区域和网络接口

[root@centos7 ~]# firewall-cmd  --get-default-zone       		// 查看当前默认区域
public
[root@centos7 ~]# firewall-cmd  --set-default-zone  work  	// 修改默认区域
[root@centos7 ~]# firewall-cmd  --get-default-zone      		// 再次查看当前默认区域   
work
[root@centos7 ~]# firewall-cmd  --get-active-zones   		// 查看活动区域的网络接口
publicinterfaces: ens33
[root@centos7 ~]# firewall-cmd  --zone=work  --change-interface=ens33
[root@centos7 ~]# vim  /etc/sysconfig/network-scripts/ifcfg-ens33
ZONE=work

 当数据包与区域的所有规则都不匹配时,可以使用区域的默认规则处理数据包 , 包括接受(ACCEPT)、拒绝(REJECT)和丢弃(DROP)

[root@centos7 zones]# firewall-cmd  --permanent  --zone=work  --set-target=ACCEPT
[root@centos7 zones]# firewall-cmd  --reload
[root@centos7 zones]# firewall-cmd  --zone=work  --list-all
worktarget: ACCEPTicmp-block-inversion: no

 添加和删除流量源 , 添加和删除源端口和协议

[root@centos7 ~]# firewall-cmd  --zone=work  --add-source=192.168.100.0/24
[root@centos7 ~]# firewall-cmd  --runtime-to-permanent
[root@centos7 ~]# firewall-cmd  --zone=work  --remove-source=192.168.100.0/24
[root@centos7 ~]# firewall-cmd  --zone=work  --add-source-port=3721/tcp
[root@centos7 ~]# firewall-cmd  --zone=work  --remove-source-port=3721/tcp
[root@centos7 ~]# firewall-cmd  --zone=internal  --add-protocol=icmp
[root@centos7 ~]# firewall-cmd  --zone=internal  --remove-protocol=icmp

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/494425.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

FPGA(一)verilog语句基础

Verilog 是一种硬件描述语言(HDL),常用于数字电路的设计、模拟和验证,特别是用于 FPGA 和 ASIC 的设计。Verilog 让设计者能够描述和模拟硬件系统的行为和结构,最终将其转化为硬件电路。 一、模块结构 Verilog 中的设计…

Asp.Net FrameWork 4.7.2 WebAPI 使用WebSocket协议

参考文章:Asp.net webApi 通过WebSocket推送消息给客户端,搭建一个即是服务端又是客户端的服务_c# webapi websocket-CSDN博客 WebSocket是一种在单个TCP连接上进行全双工通信的协议。WebSocket通信协议于2011年被IETF定为标准RFC 6455,并由…

网关的国际化改造

网关的国际化改造和web服务的改造有所不同。 问题 SpringCloud Gateway是基于reactor模型的,按照SpringBoot那套以及所尝试网上以及AI的i18n国际化方案,都没有成功。 解决问题 基本思路跟SpringBoot项目的i18n一样 通过MessageSource加载messages国际…

数据分析思维(五):分析方法——假设检验分析方法

数据分析并非只是简单的数据分析工具三板斧——Excel、SQL、Python,更重要的是数据分析思维。没有数据分析思维和业务知识,就算拿到一堆数据,也不知道如何下手。 推荐书本《数据分析思维——分析方法和业务知识》,本文内容就是提取…

5G学习笔记之Non-Public Network

目录 0. NPN系列 1. 概述 2. SNPN 2.1 SNPN概述 2.2 SNPN架构 2.3 SNPN部署 2.3.1 完全独立 2.3.2 共享PLMN基站 2.3.3 共享PLMN基站和PLMN频谱 3. PNI-NPN 3.1 PNI-NPN概述 3.2 PNI-NPN部署 3.2.1 UPF独立 3.2.2 完全共享 0. NPN系列 1. NPN概述 2. NPN R18 3. 【SNPN系列】S…

【专题】2024年悦己生活消费洞察报告汇总PDF洞察(附原数据表)

原文链接: https://tecdat.cn/?p38654 在当今时代背景下,社会发展日新月异,人们的生活方式与消费观念正经历深刻变革。MoonFox 月狐数据的《2024 年悦己生活消费洞察报告》聚焦于这一充满活力与变化的消费领域。随着就业、婚姻等社会压力的…

Latex+VsCode+Win10搭建

最近在写论文,overleaf的免费使用次数受限,因此需要使用本地的形式进行编译。 安装TEXLive 下载地址:https://mirror-hk.koddos.net/CTAN/systems/texlive/Images/ 下载完成直接点击iso进行安装操作。 安装LATEX Workshop插件 设置VsCode文…

模型 课题分离

系列文章 分享 模型,了解更多👉 模型_思维模型目录。明确自我与他人责任。 1 课题分离的应用 1.1课题分离在心理治疗中的应用案例:李晓的故事 李晓,一位28岁的软件工程师,在北京打拼。他面临着工作、家庭和感情的多重…

panddleocr-文本检测+文本方向分类+文本识别整体流程

panddleocr-文本检测文本方向分类文本识别整体流程 通过文本检测–>文本方向分类–>文本识别,即可识别出0~360度的旋转文本。 文本检测的最小外接矩形框根据长宽可以看到90度的角度,而再加入文本方向分类就能扩展到180度的角度。

练14:DFS基础

欢迎大家订阅【蓝桥杯Python每日一练】 专栏,开启你的 Python数据结构与算法 学习之旅! 文章目录 1 DFS基础2 n重循环(嵌套循环)3 DFS与n重循环的区别与联系4 例题分析 1 DFS基础 ①定义 深度优先搜索(DFS&#xff0c…

DataX与DataX-Web安装与使用

DataX github地址:DataX/introduction.md at master alibaba/DataX GitHub 环境准备 Linux环境系统 JDK(1.8及其以上版本,推荐1.8) Python(2或者3都可以) Apache Maven 3.x(源码编译安装…

语音助手关键模块整理

常见的 ASR 技术和平台包括: Google Speech-to-Text:这是一个非常流行的 ASR 服务,提供高精度的语音转文本功能,广泛应用于各种语音助手和智能设备。 Microsoft Azure Speech:微软的语音服务,也包括 ASR 技…

Day13 用Excel表体验梯度下降法

Day13 用Excel表体验梯度下降法 用所学公式创建Excel表 用Excel表体验梯度下降法 详见本Day文章顶部附带资源里的Excel表《梯度下降法》,可以对照表里的单元格公式进行理解,还可以多尝试几次不同的学习率 η \eta η来感受,只需要更改学习率…

NACA四位数字翼型

NACA四位数字翼型,以NACA 2412为例 第一位数字2 —相对弯度 第二位数字4 —相对弯度所有位置(单位化后的) 最末两位数字12 —相对厚度 所有NACA四位数字翼型的(相对厚度所在的位置)

解锁动态规划的奥秘:从零到精通的创新思维解析(3)

解锁动态规划的奥秘:从零到精通的创新思维解析(3) 前言: 小编在前几日书写了关于动态规划习题的博客(PS:其实这些都是我的存稿,我已经好久没写博客了截止到现在,确实摆烂&#xff…

UE5仿漫威争锋灵蝶冲刺技能

这两天玩了一下漫威争锋Marvel Rivals,发现是UE5做的,对里面一些角色技能挺感兴趣的,想简单复刻一下技能功能,顺便复习一下学过的知识 首先把摄像机设置调整一下 CameraBoom里搜索lag 把摄像机延迟关掉 ,这样摄像机就…

算法题(13):异或变换

审题: 这题的数据量比较大,所以暴力解法肯定是过不了了,我们根据异或运算的性质来找找规律,不难发现他是有循环周期的。 最终我们的周期是一个不小于n的2的最小整数次幂。 疑问一:为什么会有循环? 1.因为这…

oracle: create new database

用database configuration Assistant 引导创建数据库。记得给system,sys 设置自己的口令,便于添加新操作用户。 创建操作用户: -- 别加双引号,否则,无法用 create user geovindu identified by 888888; create user geovin identi…

IntelliJ IDEA 快捷键大全:提升开发效率的利器

目录 一、基础快捷键 1. 文件操作快捷键 2. 编辑(Editing) 2.1 代码补全与导航 2.2 代码编辑 2.3 代码折叠与展开 3. 查找与替换 4. 调试 5. 版本控制 高级快捷键 重构快捷键:让代码更加优雅 导航快捷键:快速定位代码 …

GOC编程 第2课 简单命令---直走和转弯命令

第2课 简单命令---直走和转弯命令 goc电子课程https://www.51goc.com/static/gocDemo/lesson.html?options%C5%81%C4%98%C5%96%C5%9F%C5%89%C5%89%C5%95%C5%94%C5%B3%C5%9E%C4%98%C4%80%C4%98%C5%94%C5%9F%C5%8D%C4%88%C4%98%C5%87&winNamelesson2 2A 闯关 goc电子课程htt…