Linux防火墙firewalld

Linux防火墙

1,防火墙概述

按技术划分:

包过滤防火墙:检查数据包的IP,目的IP,源端口,目的端口,TCP的syn控制位

七层防火墙:除了上述检查外,还会检查数据内容

防火墙的作用:阻止来自外部的网络攻击,进行流量控制

2,防火墙结构

用户态:

iptables:用iptables命令对防火墙规则进行管理

firewalld:用firewall-cmd命令对防火墙进行管理

ufw:用ufw命令对防火墙进行管理

内核态

四表:从内核到用户的顺序:raw到mangle到nat到filter

五链:input,output,forward,prerouting,postrouting

3,firewalld防火墙

九大域:block,dmz,drop,external,internal,home,public,trusted,work

阻塞域,非军事化管理域,丢掉域,外部域,内部域,家庭域,公共域,完全相信域,工作域

4,firewall-cmd用法

(1),

bash 复制代码
firewall-cmd --list-all --zone=public
#查看防火墙公共域的所有配置

(2),

bash 复制代码
firewall-cmd --get-active-zones
#查看防火墙之内所有活动的域和网络端口

(3),

bash 复制代码
firewall-cmd --set-default-zone=public
#将防火墙的固定域设置为public

(4),

bash 复制代码
ficrewall-cmd --add-interface=ens160 --zone=public
#将网络端口160的固定域设置为public

(5),

bash 复制代码
firewall-cmd --add-icmp-block=echo-request --zone=public
#阻止公共域接收所有的数据包

(6),

bash 复制代码
firewall-cmd --add-icmp-block=echo-reply --zone=public
#阻止公共域发出所有的数据包

(8),

bash 复制代码
firewall-cmd --add-icmp-block=destination-unreachable --zone=public
#阻止公共域发出目标地址不可达的数据包

(9),

bash 复制代码
firewall-cmd --add-service=http --zone=public
#打开公共域之内的http服务

(10),

bash 复制代码
firewall-cmd --add-port=54321/tcp --zone=public
#在公共域之内建立一个端口号为54321的TCP端口

(11),

bash 复制代码
firewall-cmd --list-all-zones
#列出防火墙之内所有域的状态信息

打赏链接:

​​​​​​​ ​​​​​​​ ​​​​​​​ ​​​​​​​ ​​​​​​​ ​​​​​​​

相关推荐
SeaTunnel42 分钟前
(二)从分层架构到数据湖仓架构:数据仓库分层下的技术架构与举例
大数据·数据仓库·数据分析·数据同步
数据库安全1 小时前
牛品推荐|分类分级效能飞跃:美创智能数据安全分类分级平台
大数据·人工智能·分类
-Excalibur-1 小时前
形象解释关于TCP/IP模型——层层封装MAC数据帧的过程
linux·c语言·网络·笔记·单片机·网络协议·tcp/ip
数据库安全1 小时前
《金融电子化》:构建金融韧性运行安全体系:从灾备管理到主动防御新范式
大数据·安全·金融
小跌—1 小时前
Linux:数据链路层
linux·网络
用户31187945592182 小时前
Fedora 37 安装 libicu-71.1-2.fc37.x86_64.rpm 教程(命令行步骤)
linux
搬砖的小码农_Sky2 小时前
Linux(Ubuntu)操作系统下文件的解压
linux·ubuntu
GG向前冲2 小时前
【大数据】Spark MLlib 机器学习流水线搭建
大数据·机器学习·spark-ml
景彡先生3 小时前
Python函数定义与调用全解析:从基础语法到实战技巧
linux·开发语言·python
Lxt.星翊3 小时前
MySQL(安装和卸载、数据库存储原理图)
linux·运维·windows