99精品伊人亚洲|最近国产中文炮友|九草在线视频支援|AV网站大全最新|美女黄片免费观看|国产精品资源视频|精彩无码视频一区|91大神在线后入|伊人终合在线播放|久草综合久久中文

搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復
      VIP于 到期 續(xù)費
      登錄后你可以
      • 下載海量資料
      • 學習在線課程
      • 觀看技術視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

      3天內不再提示

      如何在CentOS系統(tǒng)中配置防火墻

      馬哥Linux運維 ? 來源:馬哥Linux運維 ? 2025-05-08 11:52 ? 次閱讀
      加入交流群
      微信小助手二維碼

      掃碼添加小助手

      加入工程師交流群

      作為一名系統(tǒng)管理員或開發(fā)者,你是否曾經(jīng)被 Linux 防火墻配置搞得頭大?在生產環(huán)境中,我們經(jīng)常需要配置防火墻來保護服務器安全,但面對 iptables 和 firewalld 這兩個工具,很多人都會覺得無從下手。別擔心!這篇文章將用通俗易懂的方式,帶你了解 CentOS 中的防火墻配置,并通過一個實際案例,手把手教你如何正確設置防火墻規(guī)則。

      1.兩大防火墻工具

      ? firewalld:CentOS 7及以后版本的默認防火墻管理工具

      ? iptables:傳統(tǒng)的Linux防火墻管理工具

      2.firewalld的特點

      ? 動態(tài)管理防火墻

      ? 支持網(wǎng)絡/防火墻區(qū)域(zone)定義網(wǎng)絡連接及接口的可信等級

      ? 運行時配置和永久配置分離

      ? 支持IPv4、IPv6

      ? 支持以太網(wǎng)橋接

      3.firewalld與iptables的主要區(qū)別

      ? firewalld:

      ? 動態(tài)配置,無需重啟服務

      ? 支持動態(tài)更改規(guī)則

      ? 使用區(qū)域(zone)管理規(guī)則

      配置文件存放地址:

      /etc/firewalld/        # 系統(tǒng)配置文件目錄
/usr/lib/firewalld/     # 默認配置文件目錄

      注意:

      1./etc/firewalld/:優(yōu)先級高,用戶配置目錄

      2./usr/lib/firewalld/:優(yōu)先級低,默認配置目錄

      ?

      ? 系統(tǒng)升級時會覆蓋此目錄

      ? 建議在/etc/firewalld/下修改配置

      ? iptables service:

      ?

      ? 靜態(tài)配置,規(guī)則修改后需重啟服務

      ? 規(guī)則修改需要先清除舊規(guī)則

      ? 使用鏈(chain)管理規(guī)則

      配置文件存放地址:

      `/etc/sysconfig/iptables   # 規(guī)則配置文件`

      4.firewalld不同區(qū)域

      區(qū)域 說明
      信任 可接收所有的網(wǎng)絡連接
      public 除非與傳出流量相關,或與 ssh 或 dhcpv6-client 預定義服務匹配,否則拒絕流量傳入
      work 除非與傳出流量相關,或與 ssh、ipp-client、dhcpv6-client 預定義服務匹配,否則拒絕流量傳入
      除非與傳出流量相關,或與 ssh、ipp-client、mdns、samba-client、dhcpv6-client 預定義服務匹配,否則拒絕流量傳入
      internal 除非與傳出流量相關,或與 ssh、ipp-client、mdns、samba-client、dhcpv6-client 預定義服務匹配,否則拒絕流量傳入
      external 除非與傳出流量相關,或與 ssh 預定義服務匹配,否則拒絕流量傳入
      dmz 除非與傳出的流量相關,或與 ssh 預定義服務匹配,否則拒絕流量傳入
      block 除非與傳出流量相關,否則拒絕所有傳入流量
      drop 除非與傳出流量相關,否則丟棄所有傳入流量,并且不產生包含 ICMP 的錯誤響應

      5.三種配置方法

      ? firewall-config 圖形工具。

      ? firewall-cmd 命令行工具。

      ? /etc/firewalld/中的配置文件。

      圖形化不過多解釋 需要的話你搜其他文章

      防火墻基礎案例

      +-------------+   +-------------+   +-------------+
|  Client  |   |  Firewall |   |  Apache  |
|192.168.14.112|   |192.168.14.111|   |Linux 服務器 |
+-------------+   +-------------+   +-------------+
   |          |          |
   |          |          |
   +--------------------+--------------------+

      1. 禁止主機 ping 服務器

      2. 只允許 192.168.8.130 主機訪問 SSH 服務

      3. 允許所有主機訪問 Apache 服務

      服務器配置

      ip地址是192.168.14.111

      yum install -y httpd

[root@localhost ~]# echo 2024-12-3 > /var/www/html/index.html
[root@localhost ~]# systemctl start httpd
[root@localhost ~]# curl 127.0.0.1
2024-12-3

      配置完成apache服務之后

      客戶端是可以ping的

      6a76a284-267b-11f0-9310-92fbcf53809c.png

      禁止Ping防火墻規(guī)則

      # 啟動 firewalld 并設置為開機自啟動
systemctlstart firewalld
systemctlenable firewalld

# 禁止 ping 服務器
firewall-cmd--zone=public --add-icmp-block=echo-request --permanent
firewall-cmd--reload
# 驗證配置
firewall-cmd--list-all

      客戶端測試

      6a97089e-267b-11f0-9310-92fbcf53809c.png

      允許SSH登錄規(guī)則

      # 移除默認區(qū)域的 SSH 服務
firewall-cmd--zone=public --remove-service=ssh --permanent

# 只允許 192.168.8.130 主機訪問 SSH 服務
firewall-cmd--zone=work --add-source=192.168.14.112 --permanent
firewall-cmd--zone=work --add-service=ssh --permanent
firewall-cmd--reload



# 驗證配置
firewall-cmd--list-all

      客戶端測試

      其他ip的主機遠程是拒絕了 因為只有 192.168.14.112可以遠程

      6abbf898-267b-11f0-9310-92fbcf53809c.png

      192.168.14.112 主機可以遠程訪問

      6ad496dc-267b-11f0-9310-92fbcf53809c.png

      允許apache流量規(guī)則

      # 允許所有主機訪問 Apache 服務
firewall-cmd --zone=public--add-service=http --permanent
firewall-cmd --zone=public--add-service=https --permanent
firewall-cmd --reload
# 驗證配置
firewall-cmd --list-all

      客戶端測試

      為開放apache的流量之前

      [root@localhost ~]# curl 192.168.14.111
curl: (7) Failed connect to 192.168.14.111:80; 沒有到主機的路由

      開放之后 所有的主機均可以訪問的

      [root@localhost ~]# curl 192.168.14.111
2024-12-3

      總結

      通過這篇文章,我們不僅學習了 firewalld 和 iptables 的基本概念,更重要的是通過一個實際的案例,展示了如何:

      1. 輕松配置防火墻規(guī)則來阻止 ping 請求

      2. 限制特定 IP 地址的 SSH 訪問,提高服務器安全性

      3. 開放 HTTP 服務,讓網(wǎng)站正常對外提供服務

      記住,防火墻配置不是一成不變的,你可以根據(jù)實際需求隨時調整規(guī)則。最重要的是理解每個配置背后的原理,這樣才能靈活應對各種場景。希望這篇文章能幫助你在實際工作中少走彎路,輕松搞定防火墻配置!

      鏈接:https://blog.csdn.net/jxjdhdnd/article/details/146496275

      聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權轉載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
      • Linux
        +關注

        關注

        87

        文章

        11511

        瀏覽量

        213865
      • 服務器
        +關注

        關注

        13

        文章

        9796

        瀏覽量

        88015
      • 防火墻
        +關注

        關注

        0

        文章

        435

        瀏覽量

        36201
      • CentOS
        +關注

        關注

        0

        文章

        83

        瀏覽量

        14292

      原文標題:Linux防火墻基礎部分Firewalld防火墻(小白入門級別)

      文章出處:【微信號:magedu-Linux,微信公眾號:馬哥Linux運維】歡迎添加關注!文章轉載請注明出處。

      收藏 人收藏
      加入交流群
      微信小助手二維碼

      掃碼添加小助手

      加入工程師交流群

        評論

        相關推薦
        熱點推薦

        發(fā)現(xiàn) STM32 防火墻的安全配置

        。Figure 5 RM0351關于防火強控制寄存器的動態(tài)配置方式的描述也就是說,防火墻相比較MPU的優(yōu)勢“配置有效直到
        發(fā)表于 07-27 11:04

        防火墻技術

        防火墻技術.ppt 防火墻及相關概念包過濾型防火墻代理服務型防火墻 防火墻配置分布
        發(fā)表于 06-16 23:41 ?0次下載

        防火墻配置

        實驗十三、防火墻配置 一. 實驗原理1.1 防火墻原理網(wǎng)絡的主要功能是向其他通信實體提供信息傳輸服務。網(wǎng)絡安全技術的主
        發(fā)表于 09-24 13:55 ?2438次閱讀
        <b class='flag-5'>防火墻</b>的<b class='flag-5'>配置</b>

        防火墻配置--過濾規(guī)則示例

        防火墻配置--過濾規(guī)則示例
        發(fā)表于 12-07 14:16 ?9574次閱讀
        <b class='flag-5'>防火墻</b>的<b class='flag-5'>配置</b>--過濾規(guī)則示例

        防火墻防火墻的滲透技術

        防火墻防火墻的滲透技術 傳統(tǒng)的防火墻工作原理及優(yōu)缺點: 1.(傳統(tǒng)的)包過濾防火墻的工作原理   包過濾是在IP層實現(xiàn)的,因
        發(fā)表于 08-01 10:26 ?1208次閱讀

        防火墻的控制端口

        防火墻的控制端口 防火墻的控制端口通常為Console端口,防火墻的初始配置也是通過控制端口(Console)與PC機(通常是便于移動的筆記本電腦)的串口(RS-232
        發(fā)表于 01-08 10:37 ?1209次閱讀

        防火墻管理

         防火墻管理  防火墻管理是指對防火墻具有管理權限的管理員行為和防火墻運行狀態(tài)的管理,管理員的行為主要包括:通過防火墻
        發(fā)表于 01-08 10:39 ?1459次閱讀

        防火墻的分類

        防火墻的分類 如果從防火墻的軟、硬件形式來分的話,防火墻可以分為軟件防火墻和硬件防火墻以及芯片級
        發(fā)表于 01-08 11:01 ?7153次閱讀

        如何配置Cisco PIX防火墻

        如何配置Cisco PIX防火墻配置PIX防火墻之前,先來介紹一下防火墻的物理特性。防火墻
        發(fā)表于 01-13 13:26 ?650次閱讀

        究竟什么是防火墻

        究竟什么是防火墻?     Q:防火墻初級入門:究竟什么是防火墻?     A:防火墻定義
        發(fā)表于 02-24 11:51 ?844次閱讀

        Linux 防火墻配置基礎篇

        RedHat Linux 為增加系統(tǒng)安全性提供了防火墻保護。防火墻存在于你的計算機和網(wǎng)絡之間,用來判定網(wǎng)絡的遠程用戶有權訪問你的計算機上的哪些資源。一個正確
        發(fā)表于 11-07 10:42 ?1次下載

        什么是防火墻?防火墻如何工作?

        防火墻是網(wǎng)絡與萬維網(wǎng)之間的關守,它位于網(wǎng)絡的入口和出口。 它評估網(wǎng)絡流量,僅允許某些流量進出。防火墻分析網(wǎng)絡數(shù)據(jù)包頭,其中包含有關要進入或退出網(wǎng)絡的流量的信息。然后,基于防火墻配置
        的頭像 發(fā)表于 09-30 14:35 ?5747次閱讀

        何在防火墻上創(chuàng)建虛擬防火墻

        PC2與Server2屬于一個敏感的業(yè)務,這個業(yè)務的流量要求與防火墻上的其他流量完全隔離,使用虛擬防火墻技術實現(xiàn)這個需求
        發(fā)表于 11-09 09:57 ?1868次閱讀

        在命令行下配置防火墻的基礎上網(wǎng)步驟

        部分用戶需要在命令行界面下進行防火墻基礎上網(wǎng)配置,本文展示如何在命令行下配置防火墻的基礎上網(wǎng)步驟。
        的頭像 發(fā)表于 09-24 11:37 ?1220次閱讀
        在命令行下<b class='flag-5'>配置</b><b class='flag-5'>防火墻</b>的基礎上網(wǎng)步驟

        請問Centos7如何配置firewalld防火墻規(guī)則?

        Firewalld是CentOS系統(tǒng)自帶的一種動態(tài)防火墻管理工具。是一個前端工具,用于管理Linux系統(tǒng)上的netfilter防火墻規(guī)則。F
        的頭像 發(fā)表于 10-09 09:33 ?1918次閱讀
        請問<b class='flag-5'>Centos</b>7如何<b class='flag-5'>配置</b>firewalld<b class='flag-5'>防火墻</b>規(guī)則?