技术:firewalld浅谈使用

本文涉及的产品
云防火墙,500元 1000GB
简介: 防火墙技术的功能主要在于及时发现并处理计算机网络运行时可能存在的安全风险、数据传输等问题,其中处理措施包括隔离与保护,同时可对计算机网络安全当中的各项操作实施记录与检测,以确保计算机网络运行的安全性,保障用户资料与信息的完整性,为用户提供更好、更安全的计算机网络使用体验。

引言

1 概述

防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。

防火墙技术的功能主要在于及时发现并处理计算机网络运行时可能存在的安全风险、数据传输等问题,其中处理措施包括隔离与保护,同时可对计算机网络安全当中的各项操作实施记录与检测,以确保计算机网络运行的安全性,保障用户资料与信息的完整性,为用户提供更好、更安全的计算机网络使用体验。


注意⚠️:当前执行操作类都是在管理员命令下操作,如果非管理员用户下,会提示如下权限信息,firewalld本身并不是防火墙,而是一种防火墙管理工具,通过定义防火墙规则最终交由内核的netfilter进行包过滤实现防火墙功能

Authorization failed.
    Make sure polkit agent is running or run the application as superuser.

当然如果是查询状态这种命令,就无需要管理员权限。


2 整体架构

firewalld由d-bus层和core层构成。d-bus层提供api,其它程序(如firewall-cmd、firewall-config、firewall-applet、甚至是你自己编写的程序或守护进程)通过调用api可定义防火墙规则或查询防火墙状态等等。core层为d-bus层提供服务,负责和后端交互。架构图如下:

image.png

备注:firewalld提供的firewall-offline-cmd不调用d-bus层,而是直接调用core层中的IO来修改防火墙规则。


3 安装和配置

firewall官方网址:https://firewalld.org/

firewall官方下载地址:https://firewalld.org/download/all.html


firewall支持两种配置,系统默认配置统特殊配置

系统默认配置

默认配置的配置路径在/usr/lib/firewalld


统特殊配置

特殊配制的路径在/etc/firewalld。


如果特殊配制路径不存在,那么在启动时,系统会自动查找系统默认配置,配置文件则是firewalld.conf


实战


1、防火墙系统服务命令

防火墙启动命令:

systemctl start firewalld

防火墙停止:

systemctl disable firewalld

防火墙禁用:

systemctl stop firewalld

防火墙状态:

systemctl status firewalld

执行上述命令之后,可以查看输出信息中有active (running),这表示我们的防火墙已经开启:

image.png


2、设置开放端口

  • 设置单个端口开放访问
firewall-cmd --zone=public --add-port=12345/tcp --permanentfirewall-cmd --zone=public --add-port=8080/tcp --permanent

执行上述命令之后,可以看到输出success信息,这个表示我们已经成功设置了端口12345对外可以访问:

image.png


  • 设置多个连续个端口开放访问
firewall-cmd --zone=public --add-port=8081-8088/tcp --permanent

同样的,如果我们要设置连续端口对外开放访问,那么执行上述命令之后,也是会输出success信息,这里的连续端口8081-8088是指8081、8082、8083、8084、8085、8086、8087、8088

image.png


3、查看端口防火墙状态

firewall-cmd --zone=public --query-port=80/tcp


4、删除指定端口防火墙

firewall-cmd --zone=public --remove-port=12345/tcp --permanentfirewall-cmd --zone=public --remove-port=8081-8088/tcp --permanent

删除端口对外访问原理同新增端口对外访问一致,执行后的结果如下


5、更新防火墙规则(重新加载)

这个命令主要是让已经设置的防火墙端口生效

firewall-cmd --reload


6、查看所有规则

firewall-cmd --list-all

执行上述命令之后,可以查看输出信息中有ports,这个便是我们已经开启防火墙状态下且只对外访问的端口:

image.png



相关文章
|
4月前
|
安全 网络协议 关系型数据库
firewalld 详细介绍配置(一)
【8月更文挑战第10天】FirewallD是一款动态防火墙管理工具,通过网络区域(zone)定义接口的安全级别。与iptables需重载全部规则相比,FirewallD仅更新变动部分,更高效。它利用iptables作为规则管理入口,自身不具防火墙功能,依赖内核的netfilter实现。区域(zone)代表一组过滤规则,不同区域默认行为各异,如public、work等。服务配置则以人性化名称管理端口,简化规则管理。常用命令包括安装、启动、停止及查询状态等。
73 4
|
4月前
|
网络协议 数据可视化 网络安全
firewalld 详细介绍配置(二)
【8月更文挑战第10天】配置`firewalld`涉及安装、启动与管理防火墙规则。首先通过`yum install firewalld`安装,然后使用`systemctl`命令进行启动、停止及禁用服务。`firewall-cmd`命令用于管理防火墙状态、查看版本与帮助信息、设置默认区域及接口所属区域。可通过添加或移除端口和服务来控制网络流量,并利用丰富规则进行更细粒度的控制。此外,`firewalld`支持动态规则更新,无需重启服务即可生效。可以通过配置文件持久化规则设置,适用于长期维护场景。
102 3
|
7月前
|
安全 网络协议 Linux
firewalld服务 具体介绍
firewalld服务 具体介绍
|
存储 网络协议 安全
firewalld防火墙(一)
firewalld防火墙(一)
233 0
|
网络协议 安全 Linux
firewalld防火墙(二)
firewalld防火墙(二)
350 0
|
网络协议 Linux 应用服务中间件
Firewalld防火墙(二。1)
⭐本文介绍⭐ 上一章介绍了Linux防火墙,并简单的编写了防火墙规则。Liunx防火墙在很多时候承担着连接企业内、外网的重任,除了提供数据包过滤功能以外,还提供了一些基本的网关应用。本文将介绍Linux防火墙的地址转换策略,分别掌握两个典型的应用:局域网共享一个公网IP地址接入Internet发布位于内网的应用服务器。
Firewalld防火墙(二。1)
|
Linux 应用服务中间件 网络安全
Firewalld防火墙(二。2)
⭐本文介绍⭐ 上一章介绍了Linux防火墙,并简单的编写了防火墙规则。Liunx防火墙在很多时候承担着连接企业内、外网的重任,除了提供数据包过滤功能以外,还提供了一些基本的网关应用。本文将介绍Linux防火墙的地址转换策略,分别掌握两个典型的应用:局域网共享一个公网IP地址接入Internet发布位于内网的应用服务器。
Firewalld防火墙(二。2)
|
网络协议 安全 Linux
Firewalld防火墙
⭐本文介绍⭐ 在Internet中,企业通过架设各种应用系统来为用户提供各种网站服务,如Wevb网站、电子邮件系统、FTP服务器、数据库系统等。那么,如何来保护这服务器,过滤企业非授权的访问,甚至是恶意的入侵呢?本文将介绍Linux系统中的防火墙——net filter和firewalld,包括防火墙的结构与匹配流程,以及如何编写防火墙规则。
Firewalld防火墙
|
存储 网络协议 网络安全
firewalld详解
firewalld详解
firewalld详解
|
XML 安全 网络协议
Firewalld防火墙基础(上)
firewalld防火墙是centos7系统默认的防火墙管理工具,取代了之前的iptables防火墙,也是工作在网络层,属于包过滤防火墙。 支持IPv4、IPv6防火墙设置以及以太网桥 支持服务或应用程序直接添加防火墙规则接口 拥有两种配置模式:临时模式、永久模式 firewalld和iptables都是用来管理防火墙的工具(属于用户态)来定义防火墙的各种规则功能,内部结构都指向netfilter网络过滤子系统(属于内核态)来实现包过滤防火墙功能。 firewalld提供了支持网络区域所定义的网络连接以及接口安全等级的动态防火墙管理工具。
215 0