国产 无码 综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

  1. Toy模板網(wǎng)首頁
  2. >Toy博客

Linux網(wǎng)絡(luò)——shell編程之firewalld防火墻

2年前作者:nwp0611分類:Toy博客閱讀(24)違法舉報

這篇具有很好參考價值的文章主要介紹了Linux網(wǎng)絡(luò)——shell編程之firewalld防火墻。希望對大家有所幫助。如果存在錯誤或未考慮完全的地方,請大家不吝賜教,您也可以點(diǎn)擊"舉報違法"按鈕提交疑問。

一、firewalld概述

  • firewalld防火墻是Centos7系統(tǒng)默認(rèn)的防火墻管理工具,取代了之前的iptables防火墻,也是工作在網(wǎng)絡(luò)層,屬于包過濾防火墻。
  • firewalld和iptables都是用來管理防火墻的工具(屬于用戶態(tài))來定義防火墻的各種規(guī)則功能,內(nèi)部結(jié)構(gòu)都指向netfilter網(wǎng)絡(luò)過過濾子系統(tǒng)(屬于內(nèi)核態(tài))來實(shí)現(xiàn)包過濾防火墻功能。
  • firewalld提供了支持網(wǎng)絡(luò)區(qū)域所定義的網(wǎng)絡(luò)鏈接以及接口安全等級的動態(tài)防火墻管理工具。 它支持IPv4、IPv6防火墻設(shè)置以及以太網(wǎng)橋(在某些高級服務(wù)可能會用到,比如云計算), 并且擁有兩種配置模式:運(yùn)行時配置與永久配置。

二、iptables與firewalld的聯(lián)系與區(qū)別

1.iptables與firewalld的區(qū)別

  • iptables主要是基于接口,來設(shè)置規(guī)則,從而判斷網(wǎng)絡(luò)的安全性。
    firewalld是基于區(qū)域,根據(jù)不同的區(qū)域來設(shè)置不同的規(guī)則,從而保證網(wǎng)絡(luò)的安全。與硬件防火墻的設(shè)置相類似。

  • iptables 在/etc/sysconfig/iptables中儲存配置
    firewalld 將配置儲存在 /etc/firewalld/(優(yōu)先加載)和 /usr/lib/firewalld/(默認(rèn)的配置文件)中的各種 XML 文件里。

  • 使用 iptables 每一個單獨(dú)更改意味著清除所有舊有的規(guī)則和從/etc/sysconfig/iptables 里讀取所有新的規(guī)則
    使用 firewalld 卻不會再創(chuàng)建任何新的規(guī)則,僅僅運(yùn)行規(guī)則中的不同之處。因此firewalld 可以在運(yùn)行時間內(nèi),改變設(shè)置而不丟失現(xiàn)行連接。

類別 iptables firewalld
配置文件 /etc/sysconfig/iptables /etc/firewalld/ 和 /usr/lib/firewalld/
對規(guī)則的修改 需要全部刷新策略,丟失連接 不需要全部刷新策略,不丟失現(xiàn)行連接
防火墻類型 靜態(tài)防火墻 動態(tài)防火墻

2.iptables與firewalld的聯(lián)系

CentOS7默認(rèn)的管理防火墻規(guī)則的工具(Firewalld)
稱為Linux防火墻的“用戶態(tài)”

三、firewalld區(qū)域

firewalld防火墻為了簡化管理,將所有網(wǎng)絡(luò)流量分為多個區(qū)域(zone)。然后根據(jù)數(shù)據(jù)包的源IP地址或傳入的網(wǎng)絡(luò)接口等條件將流量傳入相應(yīng)區(qū)域。每個區(qū)域都定義了自己打開或者關(guān)閉的端口和服務(wù)列表。文章來源地址http://www.zghlxwxcb.cn/news/detail-467762.html

1.firewalld的九個區(qū)域

到了這里,關(guān)于Linux網(wǎng)絡(luò)——shell編程之firewalld防火墻的文章就介紹完了。如果您還想了解更多內(nèi)容,請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章,希望大家以后多多支持TOY模板網(wǎng)!

本文來自互聯(lián)網(wǎng)用戶投稿,該文觀點(diǎn)僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載,請注明出處: 如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符,請點(diǎn)擊違法舉報進(jìn)行投訴反饋,一經(jīng)查實(shí),立即刪除!

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

相關(guān)文章

  • Linux操作系統(tǒng):Firewalld防火墻

    Linux操作系統(tǒng):Firewalld防火墻

    Linux操作系統(tǒng):Firewalld 防火墻 課堂引入: Linux防火墻是通過netfilter來處理的,它是內(nèi)核級別的框架。iptables被作為netfilter的用戶態(tài)抽象層,iptables將包通過一系列的規(guī)則進(jìn)行檢查,如果包與特定的IP/端口/協(xié)議的組合匹配,規(guī)則就會被應(yīng)用到這個包上,以決定包是被通過、拒絕

    2024年02月07日
    瀏覽(30)
  • linux-firewalld防火墻端口轉(zhuǎn)發(fā)

    linux-firewalld防火墻端口轉(zhuǎn)發(fā)

    目的:通過統(tǒng)一地址實(shí)現(xiàn)對外同一地址暴露 1.系統(tǒng)配置文件開啟 ipv4 端口轉(zhuǎn)發(fā) 2.查看防火墻配置端口轉(zhuǎn)發(fā)之前的狀態(tài) 3.開啟 IP 偽裝 4.添加端口轉(zhuǎn)發(fā) 5.重新加載防火墻并進(jìn)行測試 附:刪除端口轉(zhuǎn)發(fā) 刪除 IP 偽裝

    2024年02月20日
    瀏覽(19)
  • Linux 服務(wù)器 Firewalld 防火墻配置端口轉(zhuǎn)發(fā)

    Linux 服務(wù)器 Firewalld 防火墻配置端口轉(zhuǎn)發(fā)

    業(yè)務(wù)應(yīng)用系統(tǒng)的web容器無法更改IP地址,例如臨時SSH端口,但是不想修改SSH配置;例如某些服務(wù)web服務(wù)需要通過公共IP進(jìn)行統(tǒng)一訪問;例如外網(wǎng)訪問內(nèi)網(wǎng)資源等;例如快速調(diào)整web容器的端口而不需要更改服務(wù)的任何配置等。 流量轉(zhuǎn)發(fā)命令語法為: firewalld-cmd --permanent --zone=區(qū)域

    2024年02月06日
    瀏覽(34)

  • Linux:Ubuntu安裝firewalld防火墻管理工具【W(wǎng)SL用UFW防火墻管理工具】

    firewalld防火墻是Centos7系統(tǒng)默認(rèn)的防火墻管理工具,取代了之前的iptables防火墻,也是工作在網(wǎng)絡(luò)層,屬于包過濾防火墻。 firewalld和iptables都是用來管理防火墻的工具(屬于用戶態(tài))來定義防火墻的各種規(guī)則功能,內(nèi)部結(jié)構(gòu)都指向netfilter網(wǎng)絡(luò)過濾子系統(tǒng)(屬于內(nèi)核態(tài))來實(shí)現(xiàn)包過

    2024年02月06日
    瀏覽(35)
  • Linux防火墻firewalld不生效,無法攔截Docker映射端口

    Linux防火墻firewalld不生效,無法攔截Docker映射端口

    今天出現(xiàn)了一個奇怪的現(xiàn)象,centos服務(wù)器上的防火墻(firewall)沒有開放8103端口,但是依然可以訪問 服務(wù)器開放的端口如下: 可以看出并沒有開放8103端口 開放的服務(wù)如下: 也沒有開放某三維系統(tǒng),但可以正常訪問 重啟過防火墻,重啟過服務(wù)器,仍未解決此現(xiàn)象。真是腦闊疼

    2024年02月04日
    瀏覽(25)
  • Linux:firewalld防火墻-(實(shí)驗(yàn)2)-IP偽裝與端口轉(zhuǎn)發(fā)(4)

    Linux:firewalld防火墻-(實(shí)驗(yàn)2)-IP偽裝與端口轉(zhuǎn)發(fā)(4)

    本章實(shí)驗(yàn)環(huán)境要建立在上一章之上,ip等都是繼承上一章,完全在上一章之下的操作 Linux:firewalld防火墻-小環(huán)境實(shí)驗(yàn)(3)-CSDN博客 https://blog.csdn.net/w14768855/article/details/133996151?spm=1001.2014.3001.5501 ????????????????????????????????????????????????????????

    2024年02月08日
    瀏覽(30)
  • Firewalld防火墻

    Firewalld防火墻

    ? firewalld防火墻是Centos7系統(tǒng)默認(rèn)的防火墻管理工具,取代了之前的iptables防火墻,也是工作在網(wǎng)絡(luò)層,屬于包過濾防火墻 firewalld和iptables都是用來管理防火墻的工具(屬于用戶態(tài))來定義防火墻的各種規(guī)則功能,內(nèi)部結(jié)構(gòu)都指向netfilter網(wǎng)絡(luò)過濾子系統(tǒng)(屬于內(nèi)核態(tài))來實(shí)現(xiàn)包

    2023年04月09日
    瀏覽(23)
  • Firewalld防火墻基礎(chǔ)

    Firewalld防火墻基礎(chǔ)

    目錄 一、Firewalld 概述 1.1 Firewalld的簡述 1.2 Firewalld 和 iptables的區(qū)別 1.3 firewalld的區(qū)域 1.3.1 firewalld的9個區(qū)域 1.3.2 firewalld的數(shù)據(jù)處理流向 1.3.3 數(shù)據(jù)包的規(guī)則 二、firewalld的配置 2.1 配置方法 2.1.1Firewall-config圖形工具 2.1.2Firewall-cmd命令行工具 ??2.1.3/etc/firewalld/中的配置文件 ?2.2 區(qū)

    2024年02月04日
    瀏覽(19)
  • 8.FireWalld防火墻

    8.FireWalld防火墻

    firewalld防火墻是Centos7系統(tǒng)默認(rèn)的防火墻管理工具,取代了之前的iptables防火墻,也 是工作在網(wǎng)絡(luò)層,屬于包過濾防火墻。 firewalld和iptables都是用來管理防火墻的工具(屬于用戶態(tài))來定義防火墻的各種規(guī)則功 能,內(nèi)部結(jié)構(gòu)都指向netfilter網(wǎng)絡(luò)過濾子系統(tǒng)(屬于內(nèi)核態(tài))來實(shí)現(xiàn)包過濾

    2024年02月05日
    瀏覽(24)
  • Firewalld防火墻 圖形和字符

    Firewalld防火墻 圖形和字符

    目錄 字符界面 一、防火墻介紹 二、防火墻的基本應(yīng)用 將防火墻接口劃分到區(qū)域中 區(qū)域添加訪問規(guī)則 圖形界面 安裝圖形化防火墻管理工具 [root@bogon ~]# yum -y install firewall-config ? 1、netfilter和防火墻管理工具 1)netfilter 防火墻內(nèi)核模塊 判斷Linux是否支持防火墻功能檢查內(nèi)核是

    2024年02月15日
    瀏覽(25)

覺得文章有用就打賞一下文章作者

支付寶掃一掃打賞

博客贊助

微信掃一掃打賞

請作者喝杯咖啡吧~博客贊助

支付寶掃一掃領(lǐng)取紅包,優(yōu)惠每天領(lǐng)

二維碼1

領(lǐng)取紅包

二維碼2

領(lǐng)紅包