Linux防火墙firewalld

Linux防火墙

1,防火墙概述

按技术划分:

包过滤防火墙:检查数据包的IP,目的IP,源端口,目的端口,TCP的syn控制位

七层防火墙:除了上述检查外,还会检查数据内容

防火墙的作用:阻止来自外部的网络攻击,进行流量控制

2,防火墙结构

用户态:

iptables:用iptables命令对防火墙规则进行管理

firewalld:用firewall-cmd命令对防火墙进行管理

ufw:用ufw命令对防火墙进行管理

内核态

四表:从内核到用户的顺序:raw到mangle到nat到filter

五链:input,output,forward,prerouting,postrouting

3,firewalld防火墙

九大域:block,dmz,drop,external,internal,home,public,trusted,work

阻塞域,非军事化管理域,丢掉域,外部域,内部域,家庭域,公共域,完全相信域,工作域

4,firewall-cmd用法

(1),

bash 复制代码
firewall-cmd --list-all --zone=public
#查看防火墙公共域的所有配置

(2),

bash 复制代码
firewall-cmd --get-active-zones
#查看防火墙之内所有活动的域和网络端口

(3),

bash 复制代码
firewall-cmd --set-default-zone=public
#将防火墙的固定域设置为public

(4),

bash 复制代码
ficrewall-cmd --add-interface=ens160 --zone=public
#将网络端口160的固定域设置为public

(5),

bash 复制代码
firewall-cmd --add-icmp-block=echo-request --zone=public
#阻止公共域接收所有的数据包

(6),

bash 复制代码
firewall-cmd --add-icmp-block=echo-reply --zone=public
#阻止公共域发出所有的数据包

(8),

bash 复制代码
firewall-cmd --add-icmp-block=destination-unreachable --zone=public
#阻止公共域发出目标地址不可达的数据包

(9),

bash 复制代码
firewall-cmd --add-service=http --zone=public
#打开公共域之内的http服务

(10),

bash 复制代码
firewall-cmd --add-port=54321/tcp --zone=public
#在公共域之内建立一个端口号为54321的TCP端口

(11),

bash 复制代码
firewall-cmd --list-all-zones
#列出防火墙之内所有域的状态信息

打赏链接:

​​​​​​​ ​​​​​​​ ​​​​​​​ ​​​​​​​ ​​​​​​​ ​​​​​​​

相关推荐
盟接之桥15 小时前
盟接之桥说制造:源头制胜,降本增效:从“盟接之桥”看供应链成本控制的底层逻辑
大数据·网络·人工智能·安全·制造
数据皮皮侠15 小时前
中国绿色制造企业数据(绿色工厂|绿色供应链|绿色园区|绿色产品,2017-2023)
大数据·运维·服务器·人工智能·制造·微信开放平台
王家视频教程图书馆15 小时前
关于docker pull不了相关资源
运维·docker·容器
RFID舜识物联网15 小时前
NFC技术如何破解电子制造领域的效率瓶颈与追溯难题
大数据·人工智能·嵌入式硬件·物联网·安全·制造
wheeldown16 小时前
【Linux&&vs code】Xshell远程配置到VS Code环境配置指南
linux·运维·服务器
江湖有缘17 小时前
【Docker项目实战】使用Docker部署IT运维管理平台CAT
运维·docker·eureka
阿雄不会写代码19 小时前
AWS | Linux 硬盘挂载综合教程
linux·运维·chrome
绵羊202320 小时前
ImmuCellAI 免疫浸润分析
linux·python
胡斌附体21 小时前
linux docker 离线 安装
linux·docker·卸载·自启动·离线安装·系统服务
B站_计算机毕业设计之家1 天前
大数据 Python小说数据分析平台 小说网数据爬取分析系统 Django框架 requests爬虫 Echarts图表 17k小说网 (源码)✅
大数据·爬虫·python·机器学习·数据分析·可视化·小说