正文 

当前位置: 首页 > java > java教程

运维学习之firewall防火墙服务

author author     2022-09-16     575

关键词:

firewalld

一、定义和对比

FirewallD 提供了支持网络/防火墙区域(zone)定义网络链接以及接口安全等级的动态防火墙管理工具。它支持 IPv4, IPv6 防火墙设置以及以太网桥接,并且拥有运行时配置和永久配置选项。它也支持允许服务或者应用程序直接添加防火墙规则的接口。以前的 system-config-firewall/lokkit 防火墙模型是静态的,每次修改都要求防火墙完全重启。这个过程包括内核 netfilter 防火墙模块的卸载和新配置所需模块的装载等。而模块的卸载将会破坏状态防火墙和确立的连接。


相反,firewall daemon 动态管理防火墙,不需要重启整个防火墙便可应用更改。因而也就没有必要重载所有内核防火墙模块了。不过,要使用 firewall daemon 就要求防火墙的所有变更都要通过该守护进程来实现,以确保守护进程中的状态和内核里的防火墙是一致的。另外,firewall daemon 无法解析由 ip*tables 和 ebtables 命令行工具添加的防火墙规则。

二、打开firewalld

技术分享

三、命令测试

查看可用区域

技术分享

查看firewalld状态,默认活动的区域,修改默认域为trusted

技术分享

修改后,http和ftp功能可以正常使用

技术分享

技术分享

恢复默认域为默认public

技术分享

永久性添加http服务,需重新加载才可永久生效

技术分享

手动在配置文件中添加ftp服务

技术分享

添加成功

技术分享

设置防火墙通过8080端口访问http,配置文件写入listen=8080

技术分享

无法连接,因为未写入火墙配置

技术分享

永久性添加8080tcp端口

技术分享

可以访问

技术分享

移除8080端口服务,移除http服务,重新加载

技术分享

允许172.25.254.126主机访问任何连接

技术分享

技术分享

技术分享

四、不同网卡访问不同设置

把eth1网卡调整到trusted域中

技术分享

172.25.254.126不能连接

技术分享

172.25.26.126可以连接

技术分享

永久添加访问172.25.254.226的22端口

技术分享

五、direct rules

直接端口服务适用于服务或者程序,在运行期间添加规则优先使用

在filter表中的第一行添加172.25.254所有网段的80端口拒绝服务

技术分享

不能访问172.25.254.250和172.25.254.126,可以访问172.25.26.126

技术分享

技术分享

技术分享

六、rich rules

通过rich language语法,可以用简单的语法建立复杂防火墙规则

打开伪装

技术分享

将从真机的22端口发出的数据伪装成172.25.26.226出来的数据

技术分享

测试,连接126显示的IP为172.25.26.226

技术分享

将从客户传输来的数据伪装成172.25.254.126来的数据

技术分享

客户端连接真机,显示登陆为www.westos.com,查看解析后发现是172.25.254.126主机

技术分享

修改http默认端口为6666,添加策略

技术分享

技术分享

查看,未添加成功6666端口到http

技术分享

添加6666到默认端口中,重启服务

技术分享

可以访问6666端口通过http

技术分享


运维学习之postfix邮件系统服务

postfix一、postfix邮件服务postfix提供smtp协议用来投递邮件默认端口25/var/log/maillog##服务日志mail[email protected]Subject:hellohelloworld .#用"."来结束录入内容并发送mailq##查看邮件队列postqueue-f##重新处理邮件队列默认情况下邮件端口... 查看详情

运维学习之nfs系统文件服务

NFS一、安装nfs服务650)this.width=650;"src="https://s1.51cto.com/wyfs02/M01/00/00/wKiom1mUvSDCUO0TAAA0Xu8i3Kc892.png"style="float:none;"title="Screenshotfrom2017-08-1615-18-36.png"alt="wKiom1mUvSDCUO0TAAA0Xu 查看详情

运维学习之nfs系统文件服务

NFS一、安装nfs服务650)this.width=650;"src="https://s1.51cto.com/wyfs02/M01/00/00/wKiom1mUvSDCUO0TAAA0Xu8i3Kc892.png"style="float:none;"title="Screenshotfrom2017-08-1615-18-36.png"alt="wKiom1mUvSDCUO0TAAA0Xu 查看详情

运维学习之自动化安装系统的配置

packagsneededneedpackages:system-config-kickstart ##自动应答脚本制作工具syslinux ##获得pxelinux.0文件安装包dhcp ##分配ip给客户机的服务tftp-server ##提供tftp协议的服务httpd ##安装源共享服务650)this.width=650;"src="https://s3.51cto 查看详情

运维学习之squid代理服务

squid一、squid是什么?1.Squid是一个高性能的代理缓存服务器,Squid支持FTP、gopher和HTTP协议。和一般的代理缓存软件不同,Squid用一个单独的、非模块化的、I/O驱动的进程来处理所有的客户端请求。2.Squid是一种用来缓冲Internet数据的... 查看详情

运维学习之cifs(samba)文件系统服务

samba1.samba提供cifs协议实现共享文件Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。SMB(ServerMessagesBlock,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不... 查看详情

运维学习之iscsi(小型计算机系统接口)服务

iSCSI一、iscsi简介iSCSI技术是一种由IBM公司研究开发的,是一个供硬件设备使用的可以在IP协议的上层运行的SCSI指令集,这种指令集合可以实现在IP网络上运行SCSI协议,使其能够在诸如高速千兆以太网上进行路由选择。iSCSI技术是... 查看详情

运维学习之加密和解密

运维学习之加密与解密:  众所周知,在网络的世界里不存在绝对的安全性。各种钓鱼网站,病毒等等危害着我们的网络环境。所以,作为一个运维人员,在我们利用网络进行通信时,保证通信的机密性、完整性、可用性... 查看详情

运维学习之openssh-server命令运用及控制

openssh-server1.openssh-server功能:让远程主机可以通过网络访问sshd服务,开始一个安全shell2.客户端连接方式ssh 远程主机用户@远程主机ip[[email protected]~]#ssh[email protected]Theauthenticityofhost‘172.25.0.11(172.25.0.11)‘can‘tbeestab 查看详情

运维学习之find命令基础

文件查找1.locatefilename        ##在文件数据库中搜索filename信息,updatedb更新文件数据库2.findfind 查找位置 -条件 条件值 -exec 动作 {} ; -name-not & 查看详情

运维学习之系统虚拟机管理

15.系统虚拟机管理1.安装#!/bin/bash ##命令运行环境的指定virt-install ##安装虚拟机--name$1 ##虚拟机名称指定,$1表示脚本后的第一串字符--ram1000 ##内存--file/var/lib/libvirt/images/$1.img ##硬盘文件 --file-size8 ##硬盘文件大小--cdrom/var/... 查看详情

运维学习之文件&目录权限的设定等

文件权限1.文件属性的查看ls-lfilename-|rw-r--r--.|1|root|root| 46|Oct 105:03|filename—————————— — ———— ————  —— ———————————— ———————— 1  2 &nbs... 查看详情

运维学习之软件的安装和管理

软件安装1.软件名称识别[abrt-addon-ccpp]-[2.1.11-19].[el7].[x86_64].rpm ##rpm结尾的适用于redhat操作系统    ||   ||    ||   ||  软件名称  软件版本软件适用 查看详情

运维学习之磁盘的分区划分管理及应用

磁盘管理1.         bootloader(512)启动引导           /   |     &nbs 查看详情

运维学习之lvm(逻辑卷管理)

前言注释:LVM是LogicalVolumeManager(逻辑卷管理)的简写,它是Linux环境下对磁盘分区进行管理的一种机制,它由HeinzMauelshagen在Linux2.4内核上实现,目前最新版本为:稳定版1.0.5,开发版1.1.0-rc2,以及LVM2开发版。Linux用户安装Linux操... 查看详情

运维学习之管理输入输出及vim编辑模式

unit41.管理输入输出在linux系统中,正确输出的编号为1,错误输出编号为2在系统中用普通用户执行"student"650)this.width=650;"src="https://s1.51cto.com/wyfs02/M01/9C/46/wKioL1luKKiyUThWAARyhVZi4yQ816.png-wh_500x0-wm_3-wmp_4-s_629726353.png"title 查看详情

linux运维学习之lamp搭建个人博客网站

    从开始学习Linux,我就知道搭建博客,也很好奇怎么搭建的博客,今天终于学到了这个知识点,网上的很多的教程感觉都是含糊其辞,对于基础稍微有点薄弱的,根本实现不出来,而今天我就来篇基础教程,基... 查看详情

运维学习之系统延时任务定时任务以及临时文件的管理

系统的延时及定时任务1.延时任务at命令发起的任务都是一次性的at+time下图表示在21:22分进行删除命令650)this.width=650;"src="https://s2.51cto.com/wyfs02/M01/9D/8E/wKioL1mBzXSg9_rrAACkXgBsUdY479.png"style="float:none;"title="Screenshotfrom2017-08 查看详情