AI 助理
备案控制台
开发者社区 安全 文章 正文

工作中常用到的Linux系统firewall防火墙策略

2023-06-07 154
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
云防火墙,500元 1000GB
简介: 工作中常用到的Linux系统firewall防火墙策略

一,防火墙介绍

      firewall简介:firewall的作用是为包过滤机制提供匹配机制(策略),通过各种不同的规则,告诉netfilter对来自指定源,前往指定目的或具有某些协议特征的数据包采取何种处理方式。为了更加方便的组织和管理防火墙,firewalld提供了支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具,它支持IPv4,IPv6防火墙设置以及以太网,并且拥有两种配置模式,运行时配置与永久配置。它还支持服务或应用程序直接添加防火墙规则接口。


       防火墙技术分为三类:包过滤,应用代理,状态检测


       Linux的防火墙主要工作在网络层,针对TCP/IP数据包实时过滤和限制,属于典型的包过滤防火墙。


       在CentOS7系统中几种防火墙共存,firewalld,iptables,ebtables,默认使用firewalld来管理netfilter子系统,本博客重点讲firewalld


netfilter:指的是Linux内核中实现包过滤防火墙的内部结构,不以程序或文件的形式存在,属于‘内核态’(内核空间)的防火墙功能体系


firewalld:指用于管理Linux防火墙的命令程序,属于“用户态”(用户空间)的防火墙管理体系


firewalld网络区域:


       firewalld将所有的网络数据流量划分为多个区域,从而简化防护墙管理。根据数据包的源IP地址或传入网络接口等条件,将数据流量转入相应区域的防火墙规则,对于进入系统的数据包,首先检查的就是其源地址。

image.png

firewalld防火墙的配置方法:

       firewall-config图形化工具

       firewall-cmd命令行工具

       /etc/firewalld/中的配置文件

二,firewall-cmd命令

1.系统firewall服务

启动,暂停,查看firewall服务

systemctl start firewalld
systemctl enable firewalld
systemctl status firewalld
#查看firewall状态 或
firewall-cmd --state

2.禁用firewalld

1. systemctl stop firewalld
2. systemctl disable firewalld

3.获取预定义信息

1. #显示预定义的区域
2. firewall-cmd --get-zones
3. #显示预定义的服务
4. firewall-cmd --get-service
5. #显示预定义的ICMP类型
6. firewall-cmd --get-icmptypes

三,区域管理

1.显示当前系统中的默认区域

firewall-cmd --get-default-zone

2.显示默认区域的所有规则

firewall-cmd --list-all

3.显示网络接口ens33对应区域

firewall-cmd --get-zone-of-interface=ens33

4.将网络接口ens33对应区域更改为internal区域

firewall-cmd --zone=public --change-interface=ens33
firewall-cmd --zone=internal --list-interfaces
firewall-cmd --get-zone-of-interface=ens33

5.显示所有激活区域

firewall-cmd --get-active-zones

四,服务管理

1.为默认区域设置允许访问的服务

#显示默认区域内允许访问的所有服务
firewall-cmd --list-services
#设置默认区域允许访问http服务
firewall-cmd --add-service=http
#设置默认区域允许访问https服务
firewall-cmd --add-service=https

2.为internal区域设置允许访问的服务

#设置internal区域允许访问mysql服务
firewall-cmd --zone=internal --add-service=mysql
#设置internal区域不允许访问samba-client服务
firewall-cmd --zone=internal --remove-service=samba-client
#显示insernal区域内允许访问的所有服务
firewall-cmd --zone=internal --list-services

五,端口管理

1.在internal区域打开443/TCP端口

firewall-cmd --zone=internal --add-port=443/tcp

2.实现在internal区域禁止443/TCP端口访问 

firewall-cmd --zone=internal --remove-port=443/tcp

后续会详细更新,感谢大家的支持

文章标签:
云防火墙
Linux
网络安全
网络协议
安全
关键词:
云防火墙firewall
linux云防火墙
Linux防火墙
Linux firewall
Linux系统
征服Bug
目录
相关文章
龙大吉
|
4天前
|
Linux
在 Linux 系统中,“cd”命令用于切换当前工作目录
在 Linux 系统中,“cd”命令用于切换当前工作目录。本文详细介绍了“cd”命令的基本用法和常见技巧,包括使用“.”、“..”、“~”、绝对路径和相对路径,以及快速切换到上一次工作目录等。此外,还探讨了高级技巧,如使用通配符、结合其他命令、在脚本中使用,以及实际应用案例,帮助读者提高工作效率。
龙大吉
19 3
东方睿赢
|
4天前
|
监控 安全 Linux
在 Linux 系统中,网络管理是重要任务。本文介绍了常用的网络命令及其适用场景
在 Linux 系统中,网络管理是重要任务。本文介绍了常用的网络命令及其适用场景,包括 ping(测试连通性)、traceroute(跟踪路由路径)、netstat(显示网络连接信息)、nmap(网络扫描)、ifconfig 和 ip(网络接口配置)。掌握这些命令有助于高效诊断和解决网络问题,保障网络稳定运行。
东方睿赢
16 2
众所周知
|
4天前
|
网络协议 网络安全 网络虚拟化
本文介绍了十个重要的网络技术术语,包括IP地址、子网掩码、域名系统(DNS)、防火墙、虚拟专用网络(VPN)、路由器、交换机、超文本传输协议(HTTP)、传输控制协议/网际协议(TCP/IP)和云计算
本文介绍了十个重要的网络技术术语,包括IP地址、子网掩码、域名系统(DNS)、防火墙、虚拟专用网络(VPN)、路由器、交换机、超文本传输协议(HTTP)、传输控制协议/网际协议(TCP/IP)和云计算。通过这些术语的详细解释,帮助读者更好地理解和应用网络技术,应对数字化时代的挑战和机遇。
众所周知
26 3
东方睿赢
|
4天前
|
安全 网络协议 Linux
本文详细介绍了 Linux 系统中 ping 命令的使用方法和技巧,涵盖基本用法、高级用法、实际应用案例及注意事项。
本文详细介绍了 Linux 系统中 ping 命令的使用方法和技巧,涵盖基本用法、高级用法、实际应用案例及注意事项。通过掌握 ping 命令,读者可以轻松测试网络连通性、诊断网络问题并提升网络管理能力。
东方睿赢
19 3
龙大吉
|
7天前
|
安全 Linux 数据安全/隐私保护
在 Linux 系统中,查找文件所有者是系统管理和安全审计的重要技能。
在 Linux 系统中,查找文件所有者是系统管理和安全审计的重要技能。本文介绍了使用 `ls -l` 和 `stat` 命令查找文件所有者的基本方法,以及通过文件路径、通配符和结合其他命令的高级技巧。还提供了实际案例分析和注意事项,帮助读者更好地掌握这一操作。
龙大吉
23 6
土木林森
|
7天前
|
Linux
在 Linux 系统中,`find` 命令是一个强大的文件查找工具
在 Linux 系统中,`find` 命令是一个强大的文件查找工具。本文详细介绍了 `find` 命令的基本语法、常用选项和具体应用示例,帮助用户快速掌握如何根据文件名、类型、大小、修改时间等条件查找文件,并展示了如何结合逻辑运算符、正则表达式和排除特定目录等高级用法。
土木林森
32 6
小陈运维
|
3天前
|
存储 运维 Linux
Linux防火墙firewall的使用
CentOS 7 中的 firewalld 是基于 Netfilter 的防火墙服务,支持动态配置,无需重启服务即可生效。它通过区域管理网络流量,每个区域可以设置不同的防火墙规则。默认区域为 public,可以通过命令行工具 firewall-cmd 进行管理和配置。firewalld 提供了丰富的预定义服务和区域,方便用户根据需求进行灵活配置。
小陈运维
10 0
技术小甜
|
网络协议 Linux
Understanding iptables for linux(firewall)
技术小甜
1059 0
wljslmz
|
11天前
|
缓存 监控 Linux
Linux 上 CPU 信息怎么获取?这6条命令不能忘记!
【10月更文挑战第31天】
wljslmz
49 1
Linux 上 CPU 信息怎么获取?这6条命令不能忘记!
wljslmz
|
15天前
|
Linux Shell 数据安全/隐私保护
Linux 初学者必学的 10 个命令,学习!
【10月更文挑战第28天】
wljslmz
53 1
Linux 初学者必学的 10 个命令,学习!

热门文章

最新文章

  • 1
    阿里云ECS Ubuntu 实例开放防火墙端口仍无法访问问题解决(安全组规则应用)
  • 2
    Linux下iptables防火墙已停的解决办法
  • 3
    网速变得奇慢说明可能需要安装金山ARP防火墙了
  • 4
    老男孩教育每日一题-第91天:根据要求写出itpables防火墙规则
  • 5
    安全的Web主机iptables防火墙脚本
  • 6
    centos7关闭防火墙
  • 7
    Windows Server 2008企业64位版防火墙添加端口的方法
  • 8
    防火墙的基础配置管理
  • 9
    linux配置防火墙 Centos7下 添加 端口白名单
  • 10
    Linux软防火墙ACL匹配的优化点
  • 1
    Linux命令systemctl详解
    151
  • 2
    Linux命令sync详解
    449
  • 3
    Linux命令sum详解
    97
  • 4
    Linux命令su详解
    141
  • 5
    Linux命令stty详解
    386
  • 6
    Linux命令strip详解
    198
  • 7
    Linux命令strings详解
    210
  • 8
    stdbuf命令在Linux中的深度解析
    146
  • 9
    Linux命令stat:深入了解文件与文件系统状态
    222
  • 10
    Linux命令ssltap的深入解析与应用实践
    77

    • 相关课程

    更多
  • Linux高级网络应用 - 网络管理与配置实战
  • Linux Web服务器Nginx搭建与配置
  • Linux用户和组管理
  • Linux基本命令
  • Linux企业运维实战 - 入门及常用命令
  • Linux Shell 编程入门与实战

    • 相关电子书

    更多
  • Alibaba Cloud Linux 3 发布
  • ECS系统指南之Linux系统诊断
  • ECS运维指南 之 Linux系统诊断

    • 相关实验场景

    更多
  • Alibaba Cloud Linux操作系统的安装及使用
  • Alibaba Cloud Linux操作系统Shell程序

    • 推荐镜像

    更多
  • mxlinux-iso
  • archlinuxarm
  • archlinuxcn
    • 下一篇
    阿里云OSS设置跨域访问