技术:firewalld浅谈使用

本文涉及的产品
云防火墙,500元 1000GB
简介: 防火墙技术的功能主要在于及时发现并处理计算机网络运行时可能存在的安全风险、数据传输等问题,其中处理措施包括隔离与保护,同时可对计算机网络安全当中的各项操作实施记录与检测,以确保计算机网络运行的安全性,保障用户资料与信息的完整性,为用户提供更好、更安全的计算机网络使用体验。

引言

1 概述

防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。

防火墙技术的功能主要在于及时发现并处理计算机网络运行时可能存在的安全风险、数据传输等问题,其中处理措施包括隔离与保护,同时可对计算机网络安全当中的各项操作实施记录与检测,以确保计算机网络运行的安全性,保障用户资料与信息的完整性,为用户提供更好、更安全的计算机网络使用体验。


注意⚠️:当前执行操作类都是在管理员命令下操作,如果非管理员用户下,会提示如下权限信息,firewalld本身并不是防火墙,而是一种防火墙管理工具,通过定义防火墙规则最终交由内核的netfilter进行包过滤实现防火墙功能

Authorization failed.
    Make sure polkit agent is running or run the application as superuser.

当然如果是查询状态这种命令,就无需要管理员权限。


2 整体架构

firewalld由d-bus层和core层构成。d-bus层提供api,其它程序(如firewall-cmd、firewall-config、firewall-applet、甚至是你自己编写的程序或守护进程)通过调用api可定义防火墙规则或查询防火墙状态等等。core层为d-bus层提供服务,负责和后端交互。架构图如下:

image.png

备注:firewalld提供的firewall-offline-cmd不调用d-bus层,而是直接调用core层中的IO来修改防火墙规则。


3 安装和配置

firewall官方网址:https://firewalld.org/

firewall官方下载地址:https://firewalld.org/download/all.html


firewall支持两种配置,系统默认配置统特殊配置

系统默认配置

默认配置的配置路径在/usr/lib/firewalld


统特殊配置

特殊配制的路径在/etc/firewalld。


如果特殊配制路径不存在,那么在启动时,系统会自动查找系统默认配置,配置文件则是firewalld.conf


实战


1、防火墙系统服务命令

防火墙启动命令:

systemctl start firewalld

防火墙停止:

systemctl disable firewalld

防火墙禁用:

systemctl stop firewalld

防火墙状态:

systemctl status firewalld

执行上述命令之后,可以查看输出信息中有active (running),这表示我们的防火墙已经开启:

image.png


2、设置开放端口

  • 设置单个端口开放访问
firewall-cmd --zone=public --add-port=12345/tcp --permanentfirewall-cmd --zone=public --add-port=8080/tcp --permanent

执行上述命令之后,可以看到输出success信息,这个表示我们已经成功设置了端口12345对外可以访问:

image.png


  • 设置多个连续个端口开放访问
firewall-cmd --zone=public --add-port=8081-8088/tcp --permanent

同样的,如果我们要设置连续端口对外开放访问,那么执行上述命令之后,也是会输出success信息,这里的连续端口8081-8088是指8081、8082、8083、8084、8085、8086、8087、8088

image.png


3、查看端口防火墙状态

firewall-cmd --zone=public --query-port=80/tcp


4、删除指定端口防火墙

firewall-cmd --zone=public --remove-port=12345/tcp --permanentfirewall-cmd --zone=public --remove-port=8081-8088/tcp --permanent

删除端口对外访问原理同新增端口对外访问一致,执行后的结果如下


5、更新防火墙规则(重新加载)

这个命令主要是让已经设置的防火墙端口生效

firewall-cmd --reload


6、查看所有规则

firewall-cmd --list-all

执行上述命令之后,可以查看输出信息中有ports,这个便是我们已经开启防火墙状态下且只对外访问的端口:

image.png



相关文章
|
人工智能 自然语言处理 开发者
通义千问升级免费开放1000万字长文档处理功能:利好与期待功能
最近技术圈的重大消息,那就是阿里通义千问在3月22日进行了重磅升级,向所有用户免费开放了1000万字的长文档处理功能,成为全球文档处理容量最大的AI应用。据悉,通义千问的文档处理容量和能力已经超越了全世界市场上的其他AI应用,包括ChatGPT等。关于阿里云的通义千问,不用多说,作为开发者大部分都知道且使用过,而且在日常开发过程中也或多或少会使用到,关于这次升级将会带来哪些利好?又有哪些功能值得期待呢?那么本文就来一探究竟,我们一起来看这次升级的影响,欢迎大家在评论区分享自己看法。
977 2
通义千问升级免费开放1000万字长文档处理功能:利好与期待功能
|
3月前
|
机器学习/深度学习 监控 自动驾驶
基于YOLOv8的交通标识及设施识别项目|完整源码数据集+PyQt5界面+完整训练流程+开箱即用!
本项目基于YOLOv8与PyQt5,打造交通标识及设施智能识别系统。支持图像、视频、摄像头输入,可检测人行横道、限速标志、停车标志和交通信号灯。提供完整源码、数据集、权重文件与训练教程,开箱即用,适合多场景应用。系统具备高精度、实时性强、部署便捷等优势,助力智能交通与自动驾驶发展。
基于YOLOv8的交通标识及设施识别项目|完整源码数据集+PyQt5界面+完整训练流程+开箱即用!
|
缓存 运维 负载均衡
Nginx专题(2):Nginx的负载均衡策略及其配置
本文介绍了Nginx的负载均衡策略,一致性hash分配原理,及常用的故障节点的摘除与恢复配置。
|
存储 Kubernetes 监控
在Docker中,很多应用容器都是默认后台运行的,怎么查看它们的输出和日志信息?
在Docker中,很多应用容器都是默认后台运行的,怎么查看它们的输出和日志信息?
|
负载均衡 前端开发 应用服务中间件
前端开发者必备:Nginx入门实战宝典,从部署到优化一网打尽(1)
前端开发者必备:Nginx入门实战宝典,从部署到优化一网打尽
454 1
|
网络协议 安全 Shell
`nmap`是一个开源的网络扫描工具,用于发现网络上的设备和服务。Python的`python-nmap`库允许我们在Python脚本中直接使用`nmap`的功能。
`nmap`是一个开源的网络扫描工具,用于发现网络上的设备和服务。Python的`python-nmap`库允许我们在Python脚本中直接使用`nmap`的功能。
|
jenkins Java Linux
手把手带你linux下搭建jenkins
手把手带你linux下搭建jenkins
295 1
|
存储 缓存 运维
技术应用:Nginx运维优化最佳实践(二)
Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点(俄文:Рамблер)开发的,第一个公开版本0.1.0发布于2004年10月4日。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名。2011年6月1日,nginx 1.0.4发布。
技术应用:Nginx运维优化最佳实践(二)
|
JavaScript
vue全局修改滚动条样式
vue全局修改滚动条样式
508 1

热门文章

最新文章