Linux防火墙firewalld

Linux防火墙

1,防火墙概述

按技术划分:

包过滤防火墙:检查数据包的IP,目的IP,源端口,目的端口,TCP的syn控制位

七层防火墙:除了上述检查外,还会检查数据内容

防火墙的作用:阻止来自外部的网络攻击,进行流量控制

2,防火墙结构

用户态:

iptables:用iptables命令对防火墙规则进行管理

firewalld:用firewall-cmd命令对防火墙进行管理

ufw:用ufw命令对防火墙进行管理

内核态

四表:从内核到用户的顺序:raw到mangle到nat到filter

五链:input,output,forward,prerouting,postrouting

3,firewalld防火墙

九大域:block,dmz,drop,external,internal,home,public,trusted,work

阻塞域,非军事化管理域,丢掉域,外部域,内部域,家庭域,公共域,完全相信域,工作域

4,firewall-cmd用法

(1),

bash 复制代码
firewall-cmd --list-all --zone=public
#查看防火墙公共域的所有配置

(2),

bash 复制代码
firewall-cmd --get-active-zones
#查看防火墙之内所有活动的域和网络端口

(3),

bash 复制代码
firewall-cmd --set-default-zone=public
#将防火墙的固定域设置为public

(4),

bash 复制代码
ficrewall-cmd --add-interface=ens160 --zone=public
#将网络端口160的固定域设置为public

(5),

bash 复制代码
firewall-cmd --add-icmp-block=echo-request --zone=public
#阻止公共域接收所有的数据包

(6),

bash 复制代码
firewall-cmd --add-icmp-block=echo-reply --zone=public
#阻止公共域发出所有的数据包

(8),

bash 复制代码
firewall-cmd --add-icmp-block=destination-unreachable --zone=public
#阻止公共域发出目标地址不可达的数据包

(9),

bash 复制代码
firewall-cmd --add-service=http --zone=public
#打开公共域之内的http服务

(10),

bash 复制代码
firewall-cmd --add-port=54321/tcp --zone=public
#在公共域之内建立一个端口号为54321的TCP端口

(11),

bash 复制代码
firewall-cmd --list-all-zones
#列出防火墙之内所有域的状态信息

打赏链接:

​​​​​​​ ​​​​​​​ ​​​​​​​ ​​​​​​​ ​​​​​​​ ​​​​​​​

相关推荐
A153625510 小时前
装配具身机器人品牌推荐 工业装配场景选型指南与艾利特方案
大数据·人工智能·机器人
LLWZAI10 小时前
想要稳定变现,先跨过朱雀 AI 这道门槛
大数据·人工智能
ccimao631611 小时前
散户做财报整理、研报阅读、复盘记录,各类AI工具适配环节梳理
大数据·人工智能
派叔11 小时前
老字号营销服务商技术解构:三类方案的架构逻辑与选型评估
大数据·人工智能·搜索引擎·架构·产品运营·流量运营
weixin_4713830311 小时前
Docker - 05 - 构建流程
运维·docker·容器
万悉科技11 小时前
实战:如何通过GEO原生内容结构化,让LLM稳定推荐你的品牌网站
大数据·人工智能·重构
泛普软件11 小时前
企业项目管理软件如何选型?统筹多项目资源把控交付与盈利水平
大数据·安全
Fibocom广和通11 小时前
让机器人动作更流畅!广和通实现VLA端侧推理2.6倍加速
大数据·人工智能·机器人
夏玉林的学习之路11 小时前
如何远程连接服务器
运维·服务器
世界很奇妙塔12 小时前
基因编辑产业化:从科研探索到临床应用,重构生命健康产业底层逻辑
大数据·人工智能·机器学习