18video性欧美19sex,欧美高清videosddfsexhd,性少妇videosexfreexxx片中国,激情五月激情综合五月看花,亚洲人成网77777色在线播放

搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復
      VIP于 到期 續(xù)費
      登錄后你可以
      • 下載海量資料
      • 學習在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認識你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      如何在CentOS系統(tǒng)中配置防火墻

      馬哥Linux運維 ? 來源:馬哥Linux運維 ? 2025-05-08 11:52 ? 次閱讀
      加入交流群
      微信小助手二維碼

      掃碼添加小助手

      加入工程師交流群

      作為一名系統(tǒng)管理員或開發(fā)者,你是否曾經(jīng)被 Linux 防火墻配置搞得頭大?在生產(chǎn)環(huán)境中,我們經(jīng)常需要配置防火墻來保護服務器安全,但面對 iptables 和 firewalld 這兩個工具,很多人都會覺得無從下手。別擔心!這篇文章將用通俗易懂的方式,帶你了解 CentOS 中的防火墻配置,并通過一個實際案例,手把手教你如何正確設置防火墻規(guī)則。

      1.兩大防火墻工具

      ? firewalld:CentOS 7及以后版本的默認防火墻管理工具

      ? iptables:傳統(tǒng)的Linux防火墻管理工具

      2.firewalld的特點

      ? 動態(tài)管理防火墻

      ? 支持網(wǎng)絡/防火墻區(qū)域(zone)定義網(wǎng)絡連接及接口的可信等級

      ? 運行時配置和永久配置分離

      ? 支持IPv4、IPv6

      ? 支持以太網(wǎng)橋接

      3.firewalld與iptables的主要區(qū)別

      ? firewalld:

      ? 動態(tài)配置,無需重啟服務

      ? 支持動態(tài)更改規(guī)則

      ? 使用區(qū)域(zone)管理規(guī)則

      配置文件存放地址:

      /etc/firewalld/        # 系統(tǒng)配置文件目錄
/usr/lib/firewalld/     # 默認配置文件目錄

      注意:

      1./etc/firewalld/:優(yōu)先級高,用戶配置目錄

      2./usr/lib/firewalld/:優(yōu)先級低,默認配置目錄

      ?

      ? 系統(tǒng)升級時會覆蓋此目錄

      ? 建議在/etc/firewalld/下修改配置

      ? iptables service:

      ?

      ? 靜態(tài)配置,規(guī)則修改后需重啟服務

      ? 規(guī)則修改需要先清除舊規(guī)則

      ? 使用鏈(chain)管理規(guī)則

      配置文件存放地址:

      `/etc/sysconfig/iptables   # 規(guī)則配置文件`

      4.firewalld不同區(qū)域

      區(qū)域 說明
      信任 可接收所有的網(wǎng)絡連接
      public 除非與傳出流量相關(guān),或與 ssh 或 dhcpv6-client 預定義服務匹配,否則拒絕流量傳入
      work 除非與傳出流量相關(guān),或與 ssh、ipp-client、dhcpv6-client 預定義服務匹配,否則拒絕流量傳入
      除非與傳出流量相關(guān),或與 ssh、ipp-client、mdns、samba-client、dhcpv6-client 預定義服務匹配,否則拒絕流量傳入
      internal 除非與傳出流量相關(guān),或與 ssh、ipp-client、mdns、samba-client、dhcpv6-client 預定義服務匹配,否則拒絕流量傳入
      external 除非與傳出流量相關(guān),或與 ssh 預定義服務匹配,否則拒絕流量傳入
      dmz 除非與傳出的流量相關(guān),或與 ssh 預定義服務匹配,否則拒絕流量傳入
      block 除非與傳出流量相關(guān),否則拒絕所有傳入流量
      drop 除非與傳出流量相關(guān),否則丟棄所有傳入流量,并且不產(chǎn)生包含 ICMP 的錯誤響應

      5.三種配置方法

      ? firewall-config 圖形工具。

      ? firewall-cmd 命令行工具。

      ? /etc/firewalld/中的配置文件。

      圖形化不過多解釋 需要的話你搜其他文章

      防火墻基礎案例

      +-------------+   +-------------+   +-------------+
|  Client  |   |  Firewall |   |  Apache  |
|192.168.14.112|   |192.168.14.111|   |Linux 服務器 |
+-------------+   +-------------+   +-------------+
   |          |          |
   |          |          |
   +--------------------+--------------------+

      1. 禁止主機 ping 服務器

      2. 只允許 192.168.8.130 主機訪問 SSH 服務

      3. 允許所有主機訪問 Apache 服務

      服務器配置

      ip地址是192.168.14.111

      yum install -y httpd

[root@localhost ~]# echo 2024-12-3 > /var/www/html/index.html
[root@localhost ~]# systemctl start httpd
[root@localhost ~]# curl 127.0.0.1
2024-12-3

      配置完成apache服務之后

      客戶端是可以ping的

      6a76a284-267b-11f0-9310-92fbcf53809c.png

      禁止Ping防火墻規(guī)則

      # 啟動 firewalld 并設置為開機自啟動
systemctlstart firewalld
systemctlenable firewalld

# 禁止 ping 服務器
firewall-cmd--zone=public --add-icmp-block=echo-request --permanent
firewall-cmd--reload
# 驗證配置
firewall-cmd--list-all

      客戶端測試

      6a97089e-267b-11f0-9310-92fbcf53809c.png

      允許SSH登錄規(guī)則

      # 移除默認區(qū)域的 SSH 服務
firewall-cmd--zone=public --remove-service=ssh --permanent

# 只允許 192.168.8.130 主機訪問 SSH 服務
firewall-cmd--zone=work --add-source=192.168.14.112 --permanent
firewall-cmd--zone=work --add-service=ssh --permanent
firewall-cmd--reload



# 驗證配置
firewall-cmd--list-all

      客戶端測試

      其他ip的主機遠程是拒絕了 因為只有 192.168.14.112可以遠程

      6abbf898-267b-11f0-9310-92fbcf53809c.png

      192.168.14.112 主機可以遠程訪問

      6ad496dc-267b-11f0-9310-92fbcf53809c.png

      允許apache流量規(guī)則

      # 允許所有主機訪問 Apache 服務
firewall-cmd --zone=public--add-service=http --permanent
firewall-cmd --zone=public--add-service=https --permanent
firewall-cmd --reload
# 驗證配置
firewall-cmd --list-all

      客戶端測試

      為開放apache的流量之前

      [root@localhost ~]# curl 192.168.14.111
curl: (7) Failed connect to 192.168.14.111:80; 沒有到主機的路由

      開放之后 所有的主機均可以訪問的

      [root@localhost ~]# curl 192.168.14.111
2024-12-3

      總結(jié)

      通過這篇文章,我們不僅學習了 firewalld 和 iptables 的基本概念,更重要的是通過一個實際的案例,展示了如何:

      1. 輕松配置防火墻規(guī)則來阻止 ping 請求

      2. 限制特定 IP 地址的 SSH 訪問,提高服務器安全性

      3. 開放 HTTP 服務,讓網(wǎng)站正常對外提供服務

      記住,防火墻配置不是一成不變的,你可以根據(jù)實際需求隨時調(diào)整規(guī)則。最重要的是理解每個配置背后的原理,這樣才能靈活應對各種場景。希望這篇文章能幫助你在實際工作中少走彎路,輕松搞定防火墻配置!

      鏈接:https://blog.csdn.net/jxjdhdnd/article/details/146496275

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學習之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
      • Linux
        +關(guān)注

        關(guān)注

        88

        文章

        11581

        瀏覽量

        217174
      • 服務器
        +關(guān)注

        關(guān)注

        13

        文章

        10013

        瀏覽量

        90391
      • 防火墻
        +關(guān)注

        關(guān)注

        0

        文章

        441

        瀏覽量

        36550
      • CentOS
        +關(guān)注

        關(guān)注

        0

        文章

        84

        瀏覽量

        14607

      原文標題:Linux防火墻基礎部分Firewalld防火墻(小白入門級別)

      文章出處:【微信號:magedu-Linux,微信公眾號:馬哥Linux運維】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。

      收藏 人收藏
      加入交流群
      微信小助手二維碼

      掃碼添加小助手

      加入工程師交流群

        評論

        相關(guān)推薦
        熱點推薦

        發(fā)現(xiàn) STM32 防火墻的安全配置

        。Figure 5 RM0351關(guān)于防火強控制寄存器的動態(tài)配置方式的描述也就是說,防火墻相比較MPU的優(yōu)勢“配置有效直到
        發(fā)表于 07-27 11:04

        防火墻技術(shù)

        防火墻技術(shù).ppt 防火墻及相關(guān)概念包過濾型防火墻代理服務型防火墻 防火墻配置分布
        發(fā)表于 06-16 23:41 ?0次下載

        防火墻配置

        實驗十三、防火墻配置 一. 實驗原理1.1 防火墻原理網(wǎng)絡的主要功能是向其他通信實體提供信息傳輸服務。網(wǎng)絡安全技術(shù)的主
        發(fā)表于 09-24 13:55 ?2587次閱讀
        <b class='flag-5'>防火墻</b>的<b class='flag-5'>配置</b>

        防火墻配置--過濾規(guī)則示例

        防火墻配置--過濾規(guī)則示例
        發(fā)表于 12-07 14:16 ?9697次閱讀
        <b class='flag-5'>防火墻</b>的<b class='flag-5'>配置</b>--過濾規(guī)則示例

        防火墻防火墻的滲透技術(shù)

        防火墻防火墻的滲透技術(shù) 傳統(tǒng)的防火墻工作原理及優(yōu)缺點: 1.(傳統(tǒng)的)包過濾防火墻的工作原理   包過濾是在IP層實現(xiàn)的,因
        發(fā)表于 08-01 10:26 ?1286次閱讀

        防火墻的控制端口

        防火墻的控制端口 防火墻的控制端口通常為Console端口,防火墻的初始配置也是通過控制端口(Console)與PC機(通常是便于移動的筆記本電腦)的串口(RS-232
        發(fā)表于 01-08 10:37 ?1281次閱讀

        防火墻管理

         防火墻管理  防火墻管理是指對防火墻具有管理權(quán)限的管理員行為和防火墻運行狀態(tài)的管理,管理員的行為主要包括:通過防火墻
        發(fā)表于 01-08 10:39 ?1565次閱讀

        防火墻的分類

        防火墻的分類 如果從防火墻的軟、硬件形式來分的話,防火墻可以分為軟件防火墻和硬件防火墻以及芯片級
        發(fā)表于 01-08 11:01 ?7317次閱讀

        如何配置Cisco PIX防火墻

        如何配置Cisco PIX防火墻配置PIX防火墻之前,先來介紹一下防火墻的物理特性。防火墻
        發(fā)表于 01-13 13:26 ?701次閱讀

        究竟什么是防火墻?

        究竟什么是防火墻?     Q:防火墻初級入門:究竟什么是防火墻?     A:防火墻定義
        發(fā)表于 02-24 11:51 ?876次閱讀

        Linux 防火墻配置基礎篇

        RedHat Linux 為增加系統(tǒng)安全性提供了防火墻保護。防火墻存在于你的計算機和網(wǎng)絡之間,用來判定網(wǎng)絡的遠程用戶有權(quán)訪問你的計算機上的哪些資源。一個正確
        發(fā)表于 11-07 10:42 ?1次下載

        什么是防火墻?防火墻如何工作?

        防火墻是網(wǎng)絡與萬維網(wǎng)之間的關(guān)守,它位于網(wǎng)絡的入口和出口。 它評估網(wǎng)絡流量,僅允許某些流量進出。防火墻分析網(wǎng)絡數(shù)據(jù)包頭,其中包含有關(guān)要進入或退出網(wǎng)絡的流量的信息。然后,基于防火墻配置
        的頭像 發(fā)表于 09-30 14:35 ?5933次閱讀

        何在防火墻上創(chuàng)建虛擬防火墻

        PC2與Server2屬于一個敏感的業(yè)務,這個業(yè)務的流量要求與防火墻上的其他流量完全隔離,使用虛擬防火墻技術(shù)實現(xiàn)這個需求
        發(fā)表于 11-09 09:57 ?2003次閱讀

        在命令行下配置防火墻的基礎上網(wǎng)步驟

        部分用戶需要在命令行界面下進行防火墻基礎上網(wǎng)配置,本文展示如何在命令行下配置防火墻的基礎上網(wǎng)步驟。
        的頭像 發(fā)表于 09-24 11:37 ?1733次閱讀
        在命令行下<b class='flag-5'>配置</b><b class='flag-5'>防火墻</b>的基礎上網(wǎng)步驟

        請問Centos7如何配置firewalld防火墻規(guī)則?

        Firewalld是CentOS系統(tǒng)自帶的一種動態(tài)防火墻管理工具。是一個前端工具,用于管理Linux系統(tǒng)上的netfilter防火墻規(guī)則。F
        的頭像 發(fā)表于 10-09 09:33 ?2218次閱讀
        請問<b class='flag-5'>Centos</b>7如何<b class='flag-5'>配置</b>firewalld<b class='flag-5'>防火墻</b>規(guī)則?