生命在于学习——Firewalled学习

在这里插入图片描述

一、Firewalld是什么?

Firewalld是一种动态防火墙管理器服务,相较于传统的静态防火墙管理工具iptables,它具有更多优势。Firewalld可以实现无需重新加载所有规则,只需保存和更新变更部分即可生效,从而减少对系统的影响。

二、Firewalld的特点:

1. 区域概念:

Firewalld将网络流量划分为多个区域,并为每个区域预设了一套防火墙策略集合。用户可以根据不同的生产场景选择合适的策略集合,实现防火墙策略的快速切换。

2. 灵活性:

Firewalld支持动态添加和删除规则,可以根据需要进行实时调整,而无需重新加载整个防火墙配置。

3. 服务管理:

Firewalld可以根据服务的名称进行管理,方便用户对特定服务进行访问控制。

4. 端口转发:

Firewalld支持配置端口转发,可以将流量从一个端口转发到另一个端口,实现网络应用的灵活部署。

三、Firewalld的基本配置和命令参数:

1. 启动和关闭Firewalld服务:

启动Firewalld服务需要关闭旧版的防火墙服务,确保Firewalld能够正常运行。

2. 配置运行方式:

通过命令参数可以配置Firewalld的运行方式,如启用或禁用Firewalld服务、设置默认使用的区域等。

3. 查看和调整区域规则:

Firewalld提供了命令参数用于查看已有的区域和默认使用的区域,以及调整区域的规则明细。

四、Firewalld的端口配置和访问策略:

1. 配置防火墙端口:

可以使用命令添加临时或永久的规则策略,允许特定的端口或服务进行访问。

2. 访问策略配置:

Firewalld支持配置访问策略,可以根据需要允许或拒绝特定的IP地址或网络进行访问。

3. 端口转发配置:

Firewalld可以实现端口转发功能,将流量从一个端口转发到另一个端口,实现灵活的网络应用部署。

五、常用命令

  1. 启动Firewalld服务:
    sudo systemctl start firewalld

在这里插入图片描述

  1. 停止Firewalld服务:

    sudo systemctl stop firewalld

  2. 设置Firewalld开机自启:

    sudo systemctl enable firewalld

  3. 禁用Firewalld开机自启:

    sudo systemctl disable firewalld

  4. 查看Firewalld状态:

    sudo firewall-cmd --state

在这里插入图片描述

  1. 查看已有的区域:

    sudo firewall-cmd --get-zones

  2. 查看默认使用的区域:

    sudo firewall-cmd --get-default-zone

在这里插入图片描述

  1. 切换默认使用的区域:

    sudo firewall-cmd --set-default-zone=<zone>

  2. 查看指定区域的规则明细:

    sudo firewall-cmd --zone=<zone> --list-all

在这里插入图片描述

  1. 添加允许访问的端口:

    sudo firewall-cmd --zone=<zone> --add-port=<port>/tcp [--permanent]

  2. 添加拒绝访问的端口:

    sudo firewall-cmd --zone=<zone> --add-port=<port>/tcp --permanent

  3. 移除端口的访问规则:

    sudo firewall-cmd --zone=<zone> --remove-port=<port>/tcp [--permanent]

  4. 添加允许访问的IP地址或网络:

    sudo firewall-cmd --zone=<zone> --add-source=<ip_or_network> [--permanent]

  5. 添加拒绝访问的IP地址或网络:

    sudo firewall-cmd --zone=<zone> --add-source=<ip_or_network> --permanent

  6. 移除IP地址或网络的访问规则:

    sudo firewall-cmd --zone=<zone> --remove-source=<ip_or_network> [--permanent]

  7. 进行端口转发:

    sudo firewall-cmd --zone=<zone> --add-forward-port=port=<port>:proto=<protocol>:toport=<to_port> [--permanent]

请注意,上述命令中的<zone>可以替换为具体的区域名称,<port><to_port>可以替换为具体的端口号,<ip_or_network>可以替换为具体的IP地址或网络。加上--permanent选项可以使规则永久生效。

六、学习资源和推荐方式:

1. 学习理论知识:

推荐先学习Firewalld的基本概念和原理,了解其工作机制和特点。

2. 实战练习:

通过实际操作和练习,加深对Firewalld的理解和掌握,获取经验。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/341941.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

Message queue 消息队列--RabbitMQ 【基础入门】

Message queue 消息队列--RabbitMQ 【基础入门】

&#x1f389;&#x1f389;欢迎来到我的CSDN主页&#xff01;&#x1f389;&#x1f389; &#x1f3c5;我是平顶山大师&#xff0c;一个在CSDN分享笔记的博主。&#x1f4da;&#x1f4da; &#x1f31f;推荐给大家我的博客专栏《Message queue 消息队列--RabbitMQ 【基础入门…
阅读更多...
FPGA高端项目:Xilinx Zynq7020 系列FPGA纯verilog图像缩放工程解决方案 提供3套工程源码和技术支持

FPGA高端项目:Xilinx Zynq7020 系列FPGA纯verilog图像缩放工程解决方案 提供3套工程源码和技术支持

目录 1、前言版本更新说明给读者的一封信FPGA就业高端项目培训计划免责声明 2、相关方案推荐我这里已有的FPGA图像缩放方案本方案在Xilinx Kintex7 系列FPGA上的应用本方案在Xilinx Artix7 系列FPGA上的应用本方案在国产FPGA紫光同创系列上的应用本方案在国产FPGA高云系列上的应…
阅读更多...
【Linux】vim配置

【Linux】vim配置

我们普通用户打开未配置的vim的时候&#xff0c;和Windows中的vs界面差别很大&#xff0c;使用不是很便捷 这里我们可以配置一下vim&#xff0c;便于我们的操作 我们可以在gitee中搜索vimforcpp VimForCpp: 快速将vim打造成c IDE (gitee.com) curl -sLf https://gitee.com/HGt…
阅读更多...
基于YOLOv8的目标识别、计数、电子围栏的项目开发过程

基于YOLOv8的目标识别、计数、电子围栏的项目开发过程

0 前言 用于生产环境中物体检测、识别、跟踪&#xff0c;人、车流量统计&#xff0c;越界安全识别 1 YOLOv8概述 YOLOv8 是Ultralytics的YOLO的最新版本。作为一种前沿、最先进(SOTA)的模型&#xff0c;YOLOv8在之前版本的成功基础上引入了新功能和改进&#xff0c;以提高性…
阅读更多...
【Obsidian】【Git】使用gitee同步/保存obsidian笔记

【Obsidian】【Git】使用gitee同步/保存obsidian笔记

Obisidian是一款markdown软件&#xff0c;使用它可以方便地记笔记、记录科研日常。然而如果在多个设备上使用obsidian&#xff0c;会牵扯到笔记/vault/仓库同步问题。下面来介绍如何用git管理obsidian。 1.创建gitee账号 略 2.下载Obsidian 略 3.新建git仓库 3.1在gitee上…
阅读更多...
《WebKit 技术内幕》学习之九(1): JavaScript引擎

《WebKit 技术内幕》学习之九(1): JavaScript引擎

1 概述 1.1 JavaScript语言 说起JavaScript语言&#xff0c;又要讲一个典型的从弱小到壮大的奋斗史。起初&#xff0c;它只是一个非常不起眼的语言&#xff0c;用来处理非常小众的问题。所以&#xff0c;从设计之初&#xff0c;它的目标就是解决一些脚本语言的问题&#xff…
阅读更多...
rancher和k8s接口地址,Kubernetes监控体系,cAdvisor和kube-state-metrics 与 metrics-server

rancher和k8s接口地址,Kubernetes监控体系,cAdvisor和kube-state-metrics 与 metrics-server

为了能够提前发现kubernetes集群的问题以及方便快捷的查询容器的各类参数&#xff0c;比如&#xff0c;某个pod的内存使用异常高企 等等这样的异常状态&#xff08;虽然kubernetes有自动重启或者驱逐等等保护措施&#xff0c;但万一没有配置或者失效了呢&#xff09;&#xff0…
阅读更多...
yum仓库和NFS文件共享服务

yum仓库和NFS文件共享服务

一、yum仓库简介&#xff1a; 1.yum仓库简介&#xff1a; yum是一个基于RPM包&#xff08;是Red-Hat Package Manager红帽软件包管理器的缩写&#xff09;构建的软件更新机制&#xff0c;能够自动解决软件包之间的依赖关系。解决了日常工作中的大量查找安装依赖包的时间 为什…
阅读更多...
html 3D 倒计时爆炸特效

html 3D 倒计时爆炸特效

下面是代码&#xff1a; <!DOCTYPE html> <html><head><meta charset"UTF-8"><title>HTML5 Canvas 3D 倒计时爆炸特效DEMO演示</title><link rel"stylesheet" href"css/style.css" media"screen&q…
阅读更多...
【Linux C | 进程】创建进程 | vfork函数+exec函数,以及system函数——文中很多C语言例子帮助理解

【Linux C | 进程】创建进程 | vfork函数+exec函数,以及system函数——文中很多C语言例子帮助理解

&#x1f601;博客主页&#x1f601;&#xff1a;&#x1f680;https://blog.csdn.net/wkd_007&#x1f680; &#x1f911;博客内容&#x1f911;&#xff1a;&#x1f36d;嵌入式开发、Linux、C语言、C、数据结构、音视频&#x1f36d; &#x1f923;本文内容&#x1f923;&a…
阅读更多...
深入剖析Python最强大图片处理模块——Pillow

深入剖析Python最强大图片处理模块——Pillow

目录 一、引言 二、Pillow的功能与特点 三、Pillow的应用场景 四、代码示例 五、Pillow与其他图像处理库的对比 六、结论 一、引言 在Python中&#xff0c;Pillow是用于图像处理的最强大和最流行的库之一。它提供了丰富的功能&#xff0c;使得用户可以轻松地处理、编辑和…
阅读更多...
【RT-DETR有效改进】 | 主干篇 | EfficientViT高效的特征提取网络完爆MobileNet系列(轻量化网络结构)

【RT-DETR有效改进】 | 主干篇 | EfficientViT高效的特征提取网络完爆MobileNet系列(轻量化网络结构)

前言 大家好&#xff0c;我是Snu77&#xff0c;这里是RT-DETR有效涨点专栏。 本专栏的内容为根据ultralytics版本的RT-DETR进行改进&#xff0c;内容持续更新&#xff0c;每周更新文章数量3-10篇。 专栏以ResNet18、ResNet50为基础修改版本&#xff0c;同时修改内容也支持Re…
阅读更多...
HTTPS基本概念

HTTPS基本概念

HTTP 与 HTTPS 有哪些区别&#xff1f; HTTP 是超文本传输协议&#xff0c;信息是明文传输&#xff0c;存在安全风险的问题。HTTPS 则解决 HTTP 不安全的缺陷&#xff0c;在 TCP 和 HTTP 网络层之间加入了 SSL/TLS 安全协议&#xff0c;使得报文能够加密传输。HTTP 连接建立相…
阅读更多...
国家急救日倡议活动暨120急救大课堂公益培训在京成功举办

国家急救日倡议活动暨120急救大课堂公益培训在京成功举办

2024年1月20日&#xff0c;由国家卫生健康委员会等多个相关部门指导&#xff0c;中国医院协会急救中心&#xff08;站&#xff09;分会主办&#xff0c;北京急救中心承办的“国家急救日”倡议活动暨急救科普大课堂公益培训系列活动&#xff0c;在全国范围内启动。 健康中国行动…
阅读更多...
Kotlin程序设计 扩展篇(一)

Kotlin程序设计 扩展篇(一)

Kotlin程序设计&#xff08;扩展一&#xff09; **注意&#xff1a;**开启本视频学习前&#xff0c;需要先完成以下内容的学习&#xff1a; 请先完成《Kotlin程序设计》视频教程。请先完成《JavaSE》视频教程。 Kotlin在设计时考虑到了与Java的互操作性&#xff0c;现有的Ja…
阅读更多...
源 “MySQL 5.7 Community Server“ 的 GPG 密钥已安装,但是不适用于此软件包。请检查源的公钥 URL 是否配置正确

源 “MySQL 5.7 Community Server“ 的 GPG 密钥已安装,但是不适用于此软件包。请检查源的公钥 URL 是否配置正确

Is this ok [y/d/N]: y Downloading packages: 警告&#xff1a;/var/cache/yum/x86_64/7/mysql57-community/packages/mysql-community-server-5.7.44-1.el7.x86_64.rpm: 头V4 RSA/SHA256 Signature, 密钥 ID 3a79bd29: NOKEY 从 file:///etc/pki/rpm-gpg/RPM-GPG-KEY-mysql 检…
阅读更多...
加速社区数字化转型:物业app开发的最新趋势

加速社区数字化转型:物业app开发的最新趋势

在当今数字化时代&#xff0c;社区数字化转型已经成为业界焦点。特别是在物业管理领域&#xff0c;物业app开发正成为加速社区数字化转型的关键趋势。本文将探讨物业app开发的最新趋势&#xff0c;以及如何通过这些趋势推动社区数字化转型。 物业app开发的关键趋势 随着智能手…
阅读更多...
postman测试导入文件

postman测试导入文件

01 上传文件参数 1.选择请求方式 选择post请求方式&#xff0c;输入请求地址 2.填写Headers Key&#xff1a;Content-Type &#xff1b; Value&#xff1a;multipart/form-data 如下图 3.填写body 选择form-data&#xff0c;key选择file类型后value会出现按钮&#xff0…
阅读更多...
(十二)Head first design patterns代理模式(c++)

(十二)Head first design patterns代理模式(c++)

代理模式 代理模式&#xff1a;创建一个proxy对象&#xff0c;并为这个对象提供替身或者占位符以对这个对象进行控制。 典型例子&#xff1a;智能指针... 例子&#xff1a;比如说有一个talk接口&#xff0c;所有的people需要实现talk接口。但有些人有唱歌技能。不能在talk接…
阅读更多...
[AutoSar]BSW_OS 06 Autosar OS_Alarms

[AutoSar]BSW_OS 06 Autosar OS_Alarms

一、 目录 一、关键词平台说明一、Timer1.1 配置1.2Periodical Interrupt Timer (PIT)和High Resolution Timer (HRT) 二、Alarm 工作机制三、Code3.1创建一个15ms的runnable3.2mapping到basic task3.3生成代码 关键词 嵌入式、C语言、autosar、OS、BSW 平台说明 项目ValueO…
阅读更多...
最新文章

Copyright @ 2022~2023