LinuxDown.com
Linux系统下载网——精选每一篇高品质的技术干货
  1. 首页
  2. 开源快讯
  3. 正文

防火墙基础默认规则原则:配置都是临时生效,永久生效

2023年3月13日 1182点热度

防火墙基础

默认规则

原则:

配置都是临时生效,永久生效要加–permanent,重新加载永久生效–reloadfirewall使用域(zone)定义规则linux操作系统版本,而iptables使用链(Chain)

终端命令

查看系统自带的zone

详尽zone规则

firewall-cmd --list-all --zone=public
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: ens160 ens224
  sources: 
  services: cockpit dhcpv6-client ssh
  ports: 
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules: 

规则理解

sources:源地址(ipv4/ipv6)interfaces:加入到当前zone的插口,默认一个插口必须属于一个zone下

firewall-cmd  --get-default-zone
查看默认zone
firewall-cmd  --get-zone-of-interface=ens160
查看网卡默认的zone

决定一个数据包属于那个zonelinux安装教程,就看sources和interfaces的配置规则

基础规则

实现粗精度基本防火墙控制需求

linux 防火墙关闭命令_redhat关闭防火墙命令_关闭linux防火墙命令

firewall-cmd --add-service=http --permanent --zone=public
永久添加http服务到piblic域中
firewall-cmd --add-port=80/tcp --permanent --zone=public
永久添加80端口到piblic域中,注意端口需要添加协议
firewall-cmd --add-protocol=tcp --permanent --zone=public
firewall-cmd --reload
每次配置都需要执行加载,不然不会生效
--remove-
移除规则

富规则

实现细精度使用防火墙控制需求

firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=192.168.119.131 port protocol=tcp port=80 accept' 
firewall-cmd --reload
允许源地址是192.168.119.131 访问端口80 协议是tcp

masquerade规则

实现SNAT的功能,也就是源nat转换

应用场景:同网关内因为权限的问题,只有一台笔记本A可以访问固定的资源,要想其他机器都可以访问,就须要使用masquerade,把流量转发到可以访问笔记本A,借助masquerade进行源地址转换后才能实现同网关内的其他机器都可以访问资源

条件必须为同网关,由于须要把网段配置成可以访问资源的IP,这样就把流量全部转发到这台机器上进行masquerade,而跨网关是难以实现的redhat关闭防火墙命令,由于跨网关须要利用网段

1、修改网关IP为实现SNAT的电脑IP
2、开启SNAT的功能
firewall-cmd --add-masquerade --permanent --zone=public

forward-ports规则

实现DNAT功能,也就是端口映射

应用场景:常见为网段的环境redhat关闭防火墙命令,外部须要访问内部资源情况下,须要把网段地址进行DNAT,由网段IP实现内部的转发访问

firewall-cmd --permanent --add-forward-port=port=11111:proto=tcp:toport=80:toaddr=192.168.119.129
firewall-cmd --reload
把端口11111协议tcp的报文转发到192.168.119.129的80端口上

本作品采用 知识共享署名 4.0 国际许可协议 进行许可
标签: 防火墙
最后更新:2023年3月13日

Linux系统下载网

每日更新,欢迎收藏♥ 不积跬步无以至千里,加油,共勉。

点赞
< 上一篇
下一篇 >

文章评论

您需要 登录 之后才可以评论

Linux系统下载网

每日更新,欢迎收藏♥
不积跬步无以至千里,加油,共勉。

最新 热点 随机
最新 热点 随机
Linux轻松搭建网站:安装Apache服务攻略 Linux操作系统多数Intemet设备内核移植过程及方法 轻松安装CentOS,EasyBCD教程上手 Windows端完全转入了Linux服务器端,语言也彻底变成C Golang开发者乱码问题的原因及解决方法设置中解析 企业Linux安全运维:10大分析实战经验 轻松搞定CentOS本地域名解析与静态IP设置 Linux命令用于显示内存使用情况的free(-bkmotV) Linux必备:64位Tomcat下载安装教程 精通Linux设备驱动开发,掌握9大关键技巧! Linux下MySQL下载安装教程,快速学会MySQL安装! 升级到7.10完成后执行一下sudo-getclean释放空间 玩转Linux C索引:3.1版本安装指南 轻松掌握Linux启动应用程序命令,提高工作效率 修改默认端口请看:修改CentOS8默认远程端口:开启防火墙 主机与虚拟机的互ping也是可以通的 嵌入式Linux USB驱动开发与应用:8个详细讨论 thunderbird linux 安装 高效管理邮件,轻松安装Thunderbird Linux。8招教你操作得心应手! 微软放弃Windows转向Linux,转而将建立在Linux内核之上 轻松掌握Linux系统基本命令大全,10个常用命令助你驾驭命令行
RedHat虚拟机网络配置:9大详细分析,让你轻松上手Linux轻松搭建网站:安装Apache服务攻略Linux虚拟机必备:轻松安装VMwareTools网络安装Linux系统:多种方法全解析高效、易用的Linux笔记整理下载工具关于嵌入式Linux操作系统的原理和实现的详细分析Linux发行版在开机启动时拉起的服务进程中如何关闭?Linux内核通信方式详细解析:探讨八种实现方法CentOS如何安装中文输入法,让Linux操作系统更方便?有个发行版居然模仿起了Win11系统,还内置安卓虚拟机深入了解Linux内核开发,掌握基本技巧!Linux登录认证失败的8个问题,让你不再孤单一个如何记录ssh命令操作的小技巧-OpenSSH命令Linux轻松安装:VirtualBox虚拟机指南Fedora 25轻松安装智能fcitx输入法Linux系统在启动过程中都加载了哪些内容?Linux系统连接服务器:从入门到精通的技巧!Linux安装内核开发包及编译器,轻松开发!学习linux内核是需要一步一步内核的一些建议吧!Linux操作系统进程内核文件的设置文件是什么
cp(copy)命令功能介绍-i(interactive) 如何安装redhat linux 安装RedhatLinux的步骤及注意事项,轻松安装Linux 掌握Linux内核版本查询,轻松了解特性和改进! vmware虚拟机中文版中文版新版变化及注册破解方法 Linux发行版在开机启动时拉起的服务进程中如何关闭? 了解Linux默认文件系统的发展历史包括它的诞生以及未来发展 浪潮服务器怎么再bios查看内存使用情况?用工具解决 学会这些,让你轻松将Fedora安装到U盘 Linux轻松安装:VirtualBox虚拟机指南 (小坏蛋)mv操作文件时是移动并且重命名 学习linux内核是需要一步一步内核的一些建议吧! 轻松掌握Linux获取Getway的几种方法 (每日一题)如何在虚拟机中安装Ubuntu操作系统 Linux下MySQL下载安装教程,快速学会MySQL安装! RedHat虚拟机网络配置:9大详细分析,让你轻松上手 关键词:工控主板能支持什么版本的LINUX系统?依据 在Ubuntu上安装Windows10的最简单方法,最安全的方法 图1.精密转换器固件协议栈使用no-OS和平台驱动程序 轻松掌握Linux系统版本:实用的uname命令 Linux操作系统版本查看方法大揭秘,9个实用技巧助你轻松搞定!
标签聚合
虚拟机 电脑 u盘启动 linux服务器 文件目录 软件 linux系统 centos linux社区 sudo
书籍
课程
技术群
技术干货大合集↓
  • 2023年3月 / 243篇
友情链接:

Linux书籍 | Linux命令 | Linux系统 | RHCE红帽认证 | Linux软件 | Linux教程 | CentOS系统 | Linux内核 | Linux服务器 | Linux大神 | IT资源

COPYRIGHT © 2023 LinuxDown.com ALL RIGHTS RESERVED.

京ICP备14023444号-2