我的编程空间,编程开发者的网络收藏夹
学习永远不晚

Linux中FirewallD的使用方法有哪些

短信预约 -IT技能 免费直播动态提醒
省份

北京

  • 北京
  • 上海
  • 天津
  • 重庆
  • 河北
  • 山东
  • 辽宁
  • 黑龙江
  • 吉林
  • 甘肃
  • 青海
  • 河南
  • 江苏
  • 湖北
  • 湖南
  • 江西
  • 浙江
  • 广东
  • 云南
  • 福建
  • 海南
  • 山西
  • 四川
  • 陕西
  • 贵州
  • 安徽
  • 广西
  • 内蒙
  • 西藏
  • 新疆
  • 宁夏
  • 兵团
手机号立即预约

请填写图片验证码后获取短信验证码

看不清楚,换张图片

免费获取短信验证码

Linux中FirewallD的使用方法有哪些

本篇内容介绍了“Linux中FirewallD的使用方法有哪些”的有关知识,在实际案例的操作过程中,不少人都会遇到这样的困境,接下来就让小编带领大家学习一下如何处理这些情况吧!希望大家仔细阅读,能够学有所成!

centos 7中防火墙FirewallD是一个非常的强大的功能了, FirewallD 提供了支持网络/防火墙区域(zone)定义网络链接以及接口安全等级的动态防火墙管理工具。

Linux中FirewallD的使用方法有哪些

安装与管理 FirewallD

CentOS 7 和 Fedora 20+ 已经包含了 FirewallD,但是默认没有激活。可以像其它的 systemd 单元那样控制它。

1、 启动服务,并在系统引导时启动该服务:

sudo systemctl start firewalldsudo systemctl enable firewalld

要停止并禁用:

sudo systemctl stop firewalldsudo systemctl disable firewalld

2、 检查防火墙状态。输出应该是 running或者 not running。

sudo firewall-cmd --state

3、 要查看 FirewallD 守护进程的状态:

sudo systemctl status firewalld

示例输出

firewalld.service - firewalld - dynamic firewall daemon  Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled)  Active: active (running) since Wed 2015-09-02 18:03:22 UTC; 1min 12s agoMain PID: 11954 (firewalld)  CGroup: /system.slice/firewalld.service  └─11954 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid

4、 重新加载 FirewallD 配置:

sudo firewall-cmd --reload

配置 FirewallD

FirewallD 使用 XML 进行配置。除非是非常特殊的配置,你不必处理它们,而应该使用 firewall-cmd

配置文件位于两个目录中: /usr/lib/FirewallD下保存默认配置,如默认区域和公用服务。避免修改它们,因为每次 firewall 软件包更新时都会覆盖这些文件。 /etc/firewalld 下保存系统配置文件。 这些文件将覆盖默认配置。

配置集

FirewallD 使用两个配置集:“运行时”和“持久”。 在系统重新启动或重新启动 FirewallD 时,不会保留运行时的配置更改,而对持久配置集的更改不会应用于正在运行的系统。

默认情况下,firewall-cmd 命令适用于运行时配置,但使用 –permanent 标志将保存到持久配置中。要添加和激活持久性规则,你可以使用两种方法之一。

1、 将规则同时添加到持久规则集和运行时规则集中。

sudo firewall-cmd --zone=public --add-service=http --permanentsudo firewall-cmd --zone=public --add-service=http

2、 将规则添加到持久规则集中并重新加载 FirewallD。

sudo firewall-cmd --zone=public --add-service=http --permanentsudo firewall-cmd --reload

reload 命令会删除所有运行时配置并应用永久配置。因为 firewalld 动态管理规则集,所以它不会破坏现有的连接和会话。

防火墙的区域

“区域”是针对给定位置或场景(例如家庭、公共、受信任等)可能具有的各种信任级别的预构建规则集。不同的区域允许不同的网络服务和入站流量类型,而拒绝其他任何流量。 首次启用 FirewallD 后,public 将是默认区域。

区域也可以用于不同的网络接口。例如,要分离内部网络和互联网的接口,你可以在 internal 区域上允许 DHCP,但在 external区域仅允许 HTTP 和 SSH。未明确设置为特定区域的任何接口将添加到默认区域。

要找到默认区域: 

sudo firewall-cmd --get-default-zone

要修改默认区域:

sudo firewall-cmd --set-default-zone=internal

要查看你网络接口使用的区域:

sudo firewall-cmd --get-active-zones

示例输出:

public interfaces: eth0

要得到特定区域的所有配置:

sudo firewall-cmd --zone=public --list-all

示例输出:

public (default, active) interfaces: ens160 sources: services: dhcpv6-client http ssh ports: 12345/tcp masquerade: no forward-ports: icmp-blocks: rich rules:

要得到所有区域的配置: 

sudo firewall-cmd --list-all-zones

示例输出:

block interfaces: sources: services: ports: masquerade: no forward-ports: icmp-blocks: rich rules: ...work interfaces: sources: services: dhcpv6-client ipp-client ssh ports: masquerade: no forward-ports: icmp-blocks: rich rules:

与服务一起使用

FirewallD 可以根据特定网络服务的预定义规则来允许相关流量。你可以创建自己的自定义系统规则,并将它们添加到任何区域。 默认支持的服务的配置文件位于 /usr/lib /firewalld/services,用户创建的服务文件在 /etc/firewalld/services 中。

要查看默认的可用服务:

sudo firewall-cmd --get-services

比如,要启用或禁用 HTTP 服务: 

sudo firewall-cmd --zone=public --add-service=http --permanentsudo firewall-cmd --zone=public --remove-service=http --permanent

允许或者拒绝任意端口/协议

比如:允许或者禁用 12345 端口的 TCP 流量。

sudo firewall-cmd --zone=public --add-port=12345/tcp --permanentsudo firewall-cmd --zone=public --remove-port=12345/tcp --permanent

端口转发

下面是在同一台服务器上将 80 端口的流量转发到 12345 端口。

sudo firewall-cmd --zone="public" --add-forward-port=port=80:proto=tcp:toport=12345

要将端口转发到另外一台服务器上:

1、 在需要的区域中激活 masquerade。

sudo firewall-cmd --zone=public --add-masquerade

2、 添加转发规则。例子中是将 IP 地址为 :123.456.78.9 的远程服务器上 80 端口的流量转发到 8080 上。

sudo firewall-cmd --zone="public" --add-forward-port=port=80:proto=tcp:toport=8080:toaddr=123.456.78.9

要删除规则,用 –remove替换 –add。比如:

sudo firewall-cmd --zone=public --remove-masquerade

用 FirewallD 构建规则集

例如,以下是如何使用 FirewallD 为你的服务器配置基本规则(如果您正在运行 web 服务器)。

1、将 eth0的默认区域设置为 dmz。 在所提供的默认区域中,dmz(非军事区)是最适合于这个程序的,因为它只允许 SSH 和 ICMP。

sudo firewall-cmd --set-default-zone=dmzsudo firewall-cmd --zone=dmz --add-interface=eth0

2、把 HTTP 和 HTTPS 添加永久的服务规则到 dmz 区域中:

sudo firewall-cmd --zone=dmz --add-service=http --permanentsudo firewall-cmd --zone=dmz --add-service=https --permanent

3、 重新加载 FirewallD 让规则立即生效:

sudo firewall-cmd --reload

如果你运行 firewall-cmd –zone=dmz –list-all, 会有下面的输出:

dmz (default) interfaces: eth0 sources: services: http https ssh ports: masquerade: no forward-ports: icmp-blocks: rich rules:

这告诉我们, dmz区域是我们的默认区域,它被用于 eth0 接口中所有网络的源地址和端口。 允许传入 HTTP(端口 80)、HTTPS(端口 443)和 SSH(端口 22)的流量,并且由于没有 IP 版本控制的限制,这些适用于 IPv4 和 IPv6。 不允许IP 伪装以及端口转发。 我们没有 ICMP 块,所以 ICMP 流量是完全允许的。没有丰富Rich规则,允许所有出站流量。

高级配置

服务和端口适用于基本配置,但对于高级情景可能会限制较多。 丰富Rich规则和直接Direct接口允许你为任何端口、协议、地址和操作向任何区域 添加完全自定义的防火墙规则。

丰富规则

丰富规则的语法有很多,但都完整地记录在 firewalld.richlanguage(5) 的手册页中(或在终端中 man firewalld.richlanguage。)使用 –add-rich-rule、 –list-rich-rules、 –remove-rich-rule。 和 firewall-cmd命令来管理它们。

这里有一些常见的例子:

允许来自主机 192.168.0.14 的所有 IPv4 流量。

sudo firewall-cmd --zone=public --add-rich-rule 'rule family="ipv4" source address=192.168.0.14 accept'

拒绝来自主机 192.168.1.10 到 22 端口的 IPv4 的 TCP 流量。

sudo firewall-cmd --zone=public --add-rich-rule 'rule family="ipv4" source address="192.168.1.10" port port=22 protocol=tcp reject'

允许来自主机 10.1.0.3 到 80 端口的 IPv4 的 TCP 流量,并将流量转发到 6532 端口上。 

sudo firewall-cmd --zone=public --add-rich-rule 'rule family=ipv4 source address=10.1.0.3 forward-port port=80 protocol=tcp to-port=6532'

将主机 172.31.4.2 上 80 端口的 IPv4 流量转发到 8080 端口(需要在区域上激活 masquerade)。

sudo firewall-cmd --zone=public --add-rich-rule 'rule family=ipv4 forward-port port=80 protocol=tcp to-port=8080 to-addr=172.31.4.2'

列出你目前的丰富规则:

sudo firewall-cmd --list-rich-rules

iptables 的直接接口

对于最高级的使用,或对于 iptables 专家,FirewallD 提供了一个直接Direct接口,允许你给它传递原始 iptables 命令。 直接接口规则不是持久的,除非使用 –permanent。

要查看添加到 FirewallD 的所有自定义链或规则:

firewall-cmd --direct --get-all-chainsfirewall-cmd --direct --get-all-rules

“Linux中FirewallD的使用方法有哪些”的内容就介绍到这里了,感谢大家的阅读。如果想了解更多行业相关的知识可以关注编程网网站,小编将为大家输出更多高质量的实用文章!

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

Linux中FirewallD的使用方法有哪些

下载Word文档到电脑,方便收藏和打印~

下载Word文档

猜你喜欢

Linux中FirewallD的使用方法有哪些

本篇内容介绍了“Linux中FirewallD的使用方法有哪些”的有关知识,在实际案例的操作过程中,不少人都会遇到这样的困境,接下来就让小编带领大家学习一下如何处理这些情况吧!希望大家仔细阅读,能够学有所成!centos 7中防火墙Fire
2023-06-27

Linux中find有哪些使用方法

Linux中find有哪些使用方法?针对这个问题,这篇文章详细介绍了相对应的分析和解答,希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法。·find path -option [ -print ]
2023-06-13

linux中sed命令的使用方法有哪些

这篇文章主要讲解了“linux中sed命令的使用方法有哪些”,文中的讲解内容简单清晰,易于学习与理解,下面请大家跟着小编的思路慢慢深入,一起来研究和学习“linux中sed命令的使用方法有哪些”吧!linux之sed命令:1 初识sedse
2023-06-25

linux中awk基本使用方法有哪些

这篇文章给大家分享的是有关linux中awk基本使用方法有哪些的内容。小编觉得挺实用的,因此分享给大家做个参考,一起跟随小编过来看看吧。awk是一个强大的文本分析工具,相对于grep的查找,sed的编辑,awk在其对数据分析并生成报告时,显
2023-06-27

linux中shell的test命令使用方法有哪些

这篇文章主要讲解了“linux中shell的test命令使用方法有哪些”,文中的讲解内容简单清晰,易于学习与理解,下面请大家跟着小编的思路慢慢深入,一起来研究和学习“linux中shell的test命令使用方法有哪些”吧!Shell中的 t
2023-06-27

Linux的echo命令使用方法有哪些

这篇文章主要介绍“Linux的echo命令使用方法有哪些”的相关知识,小编通过实际案例向大家展示操作过程,操作方法简单快捷,实用性强,希望这篇“Linux的echo命令使用方法有哪些”文章能帮助大家解决问题。echo命令是linux中最基础
2023-06-28

Linux ps命令的使用方法有哪些

本篇内容主要讲解“Linux ps命令的使用方法有哪些”,感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷,实用性强。下面就让小编来带大家学习“Linux ps命令的使用方法有哪些”吧!Linux中的ps命令是Process Status
2023-06-27

Linux expr命令的使用方法有哪些

这篇文章主要讲解了“Linux expr命令的使用方法有哪些”,文中的讲解内容简单清晰,易于学习与理解,下面请大家跟着小编的思路慢慢深入,一起来研究和学习“Linux expr命令的使用方法有哪些”吧!Linux常用命令expr命令是一个手
2023-06-28

Linux的cut命令使用方法有哪些

这篇文章主要介绍“Linux的cut命令使用方法有哪些”的相关知识,小编通过实际案例向大家展示操作过程,操作方法简单快捷,实用性强,希望这篇“Linux的cut命令使用方法有哪些”文章能帮助大家解决问题。Linux cut命令主要用于根据字
2023-06-28

Linux中mv命令的特殊使用方法有哪些

这篇文章主要介绍“Linux中mv命令的特殊使用方法有哪些”,在日常操作中,相信很多人在Linux中mv命令的特殊使用方法有哪些问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答”Linux中mv命令的特殊使用方法
2023-06-27

linux中iptables常用方法有哪些

这篇文章主要介绍linux中iptables常用方法有哪些,文中介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们一定要看完!iptables其实是一个命令行工具,可以把它理解成一个客户端代理,用户通过iptables这个代理,将用户的安
2023-06-28

Centos7中firewalld的基本使用方法是什么

本篇内容介绍了“Centos7中firewalld的基本使用方法是什么”的有关知识,在实际案例的操作过程中,不少人都会遇到这样的困境,接下来就让小编带领大家学习一下如何处理这些情况吧!希望大家仔细阅读,能够学有所成!基本操作# system
2023-06-27

linux cd命令使用方法有哪些

本文小编为大家详细介绍“linux cd命令使用方法有哪些”,内容详细,步骤清晰,细节处理妥当,希望这篇“linux cd命令使用方法有哪些”文章能帮助大家解决疑惑,下面跟着小编的思路慢慢深入,一起来学习新知识吧。
2022-11-30

Linux中常用的调优方法有哪些

这篇文章主要介绍了Linux中常用的调优方法有哪些的相关知识,内容详细易懂,操作简单快捷,具有一定借鉴价值,相信大家阅读完这篇Linux中常用的调优方法有哪些文章都会有所收获,下面我们一起来看看吧。关闭selinux功能selinux是美国
2023-06-27

Linux中more命令高级使用方法有哪些

这篇文章给大家分享的是有关Linux中more命令高级使用方法有哪些的内容。小编觉得挺实用的,因此分享给大家做个参考,一起跟随小编过来看看吧。more命令,功能类似 cat ,cat命令是整个文件的内容从上到下显示在屏幕上。 more会以一
2023-06-27

Linux 下nmon的高级使用方法有哪些

这篇文章主要介绍了Linux 下nmon的高级使用方法有哪些,具有一定借鉴价值,感兴趣的朋友可以参考下,希望大家阅读完这篇文章之后大有收获,下面让小编带着大家一起了解一下。nmon是一种在AIX与各种Linux操作系统上广泛使用的监控与分析
2023-06-27

Linux下find命令的使用方法有哪些

这篇文章主要介绍“Linux下find命令的使用方法有哪些”的相关知识,小编通过实际案例向大家展示操作过程,操作方法简单快捷,实用性强,希望这篇“Linux下find命令的使用方法有哪些”文章能帮助大家解决问题。Linux find 命令用
2023-06-27

Linux下alias命令的使用方法有哪些

这篇文章主要介绍“Linux下alias命令的使用方法有哪些”的相关知识,小编通过实际案例向大家展示操作过程,操作方法简单快捷,实用性强,希望这篇“Linux下alias命令的使用方法有哪些”文章能帮助大家解决问题。alias命令是用于设置
2023-06-28

java中velocity的使用方法有哪些

在Java中使用Velocity模板引擎有以下几种方法:1. 使用Velocity的原始API:通过创建Velocity引擎实例,加载和渲染模板文件。以下是一个简单的示例:```javaimport org.apache.velocity.
2023-09-16

c#中gdi的使用方法有哪些

在C#中,GDI(Graphics Device Interface)用于处理图形和图像的绘制和操作。以下是一些常见的使用方法:1. 创建GDI对象:可以使用GDI+库中的Graphics类创建GDI对象。例如,使用Graphics.Fro
2023-08-21

编程热搜

目录