LinuxDown

LinuxDown.com
Linux系统下载网——精选每一篇高品质的技术干货
  1. 首页
  2. 开源快讯
  3. 正文

防火墙基础默认规则原则:配置都是临时生效,永久生效

2023年3月13日 611点热度

防火墙基础

默认规则

原则:

配置都是临时生效,永久生效要加–permanent,重新加载永久生效–reloadfirewall使用域(zone)定义规则linux操作系统版本,而iptables使用链(Chain)

终端命令

查看系统自带的zone

详尽zone规则

firewall-cmd --list-all --zone=public
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: ens160 ens224
  sources: 
  services: cockpit dhcpv6-client ssh
  ports: 
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules: 

规则理解

sources:源地址(ipv4/ipv6)interfaces:加入到当前zone的插口,默认一个插口必须属于一个zone下

firewall-cmd  --get-default-zone
查看默认zone
firewall-cmd  --get-zone-of-interface=ens160
查看网卡默认的zone

决定一个数据包属于那个zonelinux安装教程,就看sources和interfaces的配置规则

基础规则

实现粗精度基本防火墙控制需求

linux 防火墙关闭命令_redhat关闭防火墙命令_关闭linux防火墙命令

firewall-cmd --add-service=http --permanent --zone=public
永久添加http服务到piblic域中
firewall-cmd --add-port=80/tcp --permanent --zone=public
永久添加80端口到piblic域中,注意端口需要添加协议
firewall-cmd --add-protocol=tcp --permanent --zone=public
firewall-cmd --reload
每次配置都需要执行加载,不然不会生效
--remove-
移除规则

富规则

实现细精度使用防火墙控制需求

firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=192.168.119.131 port protocol=tcp port=80 accept' 
firewall-cmd --reload
允许源地址是192.168.119.131 访问端口80 协议是tcp

masquerade规则

实现SNAT的功能,也就是源nat转换

应用场景:同网关内因为权限的问题,只有一台笔记本A可以访问固定的资源,要想其他机器都可以访问,就须要使用masquerade,把流量转发到可以访问笔记本A,借助masquerade进行源地址转换后才能实现同网关内的其他机器都可以访问资源

条件必须为同网关,由于须要把网段配置成可以访问资源的IP,这样就把流量全部转发到这台机器上进行masquerade,而跨网关是难以实现的redhat关闭防火墙命令,由于跨网关须要利用网段

1、修改网关IP为实现SNAT的电脑IP
2、开启SNAT的功能
firewall-cmd --add-masquerade --permanent --zone=public

forward-ports规则

实现DNAT功能,也就是端口映射

应用场景:常见为网段的环境redhat关闭防火墙命令,外部须要访问内部资源情况下,须要把网段地址进行DNAT,由网段IP实现内部的转发访问

firewall-cmd --permanent --add-forward-port=port=11111:proto=tcp:toport=80:toaddr=192.168.119.129
firewall-cmd --reload
把端口11111协议tcp的报文转发到192.168.119.129的80端口上

本作品采用 知识共享署名 4.0 国际许可协议 进行许可
标签: 防火墙
最后更新:2023年3月13日

Linux系统下载网

每日更新,欢迎收藏♥ 不积跬步无以至千里,加油,共勉。

点赞
< 上一篇
下一篇 >

Linux系统下载网

每日更新,欢迎收藏♥
不积跬步无以至千里,加油,共勉。

最新 热点 随机
最新 热点 随机
高速无线网络畅享,tplink300M Linux驱动带你飞 Linux系统的秘密技巧:轻松修改文件创建日期 Windows远程连接Linux,轻松跨平台操作 关于linux下获取文件的创建时间与实战的相关资料 树莓派Linux系统:极简体验大比拼 Linux系统如何修改文件的时间touch命令的描述指令? Linux上运行exe文件的软件,你绝对不能错过这些 蓝牙耳机怎么连接电脑?笔记本蓝牙适配器的开启方法 全新Linux局域网聊天软件 系统启动时自动运行程序的三种功能方法介绍 Linux系统下载攻略:掌握这些技巧,轻松get Linux查看端口占用情况linux命令:ps、grep、kill 剖析ARM Linux内核:奥秘与精髓解读 康华:Linux内核空间和用户空间的区别及用法 LinuxWine:使用关关采集器的最佳选择 Linux对段式内存映射的支持 Linux课程报告对比:成为顶级Linux系统管理员的秘诀 中通过几个宏拓展的实现来完成设备号的分解和合成 Linux计划任务工具对比:Cron及更多 快速上手Linux系统的基本概念、常用命令和应用
IMAP和POP有什么区别?如何配置邮件客户端使用IMAP高速无线网络畅享,tplink300M Linux驱动带你飞unix系统和linux系统 Unix和Linux系统的经验技巧,你了解吗?lastb列出登入系统失败的用户相关信息补充说明命令嵌入式操作系统的特点及发展前景分析快速定位目标文件,Linux文档管理软件!Linux操作系统下载:选择适合你的发行版获取UbuntuLinux操作系统的PDF文件文件的基础知识介绍Linux下Python开发经验与技巧分享Linux,下的日志文件系统的载体介绍-苏州安嘉Linux编程:系统IO速度稳定性评测一种嵌入式Linux操作系统的构建方法:王晓辉,孙新贺Linux轻松下载文件,简单操作!Linux远程主机的指定目录内容的使用命令Linux解压RAR神器,一招搞定zxvf命令嵌入式Linux文件系统的结构是基于树状的根在顶部深入解析Linux网络内核的开发技巧英特尔发布migrate-pages函数中实现页面迁移的批量TLB刷新Win7上安装Linux虚拟机软件的经验分享!2018.11.05linux.pngLinux发行版线路图
cdcserial驱动是一款可以解决电脑连接手机时提示缺少cdc RedHat命令:轻松安装Linux软件包 Linux内核写一次特性:永不失效,提高系统性能 格式化虚拟机下的操作系统(错)(8) Dev-C++5.11和TDM-GCC4.9.2的下载 CentOS轻松安装Bochs,畅享虚拟机运行 Linux服务器必备!Tomcat8下载安装指南! (每日一题)如何在虚拟机中安装Ubuntu操作系统 历史的命令增加登录的IP地址、执行命令时间等信息 学C语言唯一的方法是多写程序多出错的 探秘Linux Shell版本:你了解几个? 网络安装Linux系统:多种方法全解析 Linux端口查询命令及应用场景 CentOS网络畅通,教你添加网卡 Linux图形界面开发评测对比 多种方法让你的Linux系统软件安装更简单!你掌握了吗? 嵌入式Linux系统的开发环境是什么样的?? linux msyhttf 高效应对2017国考申论模拟卷:Linux秘诀揭晓! 红旗Linux桌面操作系统v11ARM版(0528)更新日志 Linux下重命名修改文件名的命令有哪些?
标签聚合
linux系统 软件 文件 命令 内核 操作 文件目录 电脑 应用 linux服务器
书籍
课程
技术群
技术干货大合集↓
  • 2023年9月 / 92篇
  • 2023年8月 / 122篇
  • 2023年7月 / 122篇
  • 2023年6月 / 119篇
  • 2023年5月 / 123篇
  • 2023年4月 / 113篇
  • 2023年3月 / 265篇
友情链接:

Linux书籍 | Linux命令 | Linux系统 | RHCE红帽认证 | Linux软件 | Linux教程 | CentOS系统 | Linux内核 | Linux服务器 | Linux大神 | IT资源

COPYRIGHT © 2023 LinuxDown.com ALL RIGHTS RESERVED.

京ICP备14023444号-2