Linux进阶篇:firewalld详解——firewalld 的概念作用以及如何使用

Linux firewalld详解——firewalld 的概念&作用以及如何使用
在这篇文章中,我们将详细介绍Linux系统中的firewalld,它是一款强大的防火墙管理工具。我们将介绍firewalld的基本概念和作用,并通过实例演示如何使用它来保护您的系统。
在这里插入图片描述

一、什么是firewalld?

firewalld(防火墙守护程序)是Linux发行版中一款用于管理网络防火墙的动态守护程序。它提供了一个命令行和图形用户界面,用于配置和管理系统的防火墙规则。firewalld使用iptables、ip6tables、ebtables和nftables作为后端来处理网络数据包。它允许您在不需要重启防火墙或停止网络服务的情况下,实时更改防火墙规则。
在这里插入图片描述

二、firewalld的作用

firewalld的主要作用是保护您的系统免受未经授权的访问和攻击。它有助于防止黑客利用系统中的安全漏洞,以及限制对特定网络服务的访问。使用firewalld,您可以:

  1. 配置和管理输入/输出网络流量的允许和拒绝规则。
  2. 划分网络区域和服务,为每个区域和服务定义不同的访问权限。
  3. 对特定的IP地址、子网或端口应用防火墙规则。
  4. 实时更改防火墙规则,而无需重启防火墙或停止网络服务。
  5. 使用图形用户界面或命令行工具管理防火墙规则。

三、安装与启动firewalld

在许多Linux发行版中,firewalld已经默认安装了。如果你的系统中没有firewalld,可以使用下面的命令进行安装:
在基于Debian的发行版(如Ubuntu)中:
apt-get install firewalld
在基于RHEL的发行版(如CentOS)中:
yum install firewalld

3.1安装完成后,启动firewalld并将其设置为开机启动:

systemctl start firewalld 默认一般都是开启的

在这里插入图片描述

systemctl enable firewalld
在这里插入图片描述

四、firewalld基本概念

在使用firewalld之前,我们需要了解一些基本概念:
在这里插入图片描述

  • Zone(区域):firewalld通过区域来划分网络环境。每个区域都有一组预定义的规则,用于处理与该区域相关的网络流量。firewalld默认提供了多个预定义区域,如public、external、internal等。
  • Service(服务):服务是一组与特定网络应用相关的端口和协议。在firewalld中,可以为每个服务定义不同的访问权限。例如,SSH、HTTP和HTTPS服务分别对应22、80和443端口。
  • Interface(接口):网络接口是连接计算机和其他网络设备的物理或虚拟设备。在firewalld中,每个接口都分配给一个区域,用于处理经由该接口的网络流量。
  • Source(源):firewalld可以针对特定的IP地址或子网限制网络访问。源可以是单个IP地址、CIDR表示的子网或者一个IP地址范围。
    接下来,我们将通过实例演示如何使用firewalld。

五、firewalld实例

5.1 查看区域和服务

查看firewalld中所有可用的区域:

firewall-cmd --get-zones
在这里插入图片描述
查看当前活动区域:
firewall-cmd --get-active-zones
在这里插入图片描述
查看特定区域的详细信息:
firewall-cmd --zone=public --list-all
在这里插入图片描述

5.2 添加和删除服务

向特定区域添加服务:
firewall-cmd --zone=public --add-service=http
在这里插入图片描述

移除特定区域的服务:
firewall-cmd --zone=public --remove-service=http
在这里插入图片描述

请注意,上述命令所做的更改仅在当前会话中生效。若要永久保存更改,请在命令末尾添加 --permanent 选项。

5.3 打开和关闭端口

打开特定区域的端口:
firewall-cmd --zone=public --add-port=8080/tcp
在这里插入图片描述
在这里插入图片描述

关闭特定区域的端口:
firewall-cmd --zone=public --remove-port=8080/tcp
在这里插入图片描述

与添加和删除服务类似,若要永久保存更改,请在命令末尾添加 --permanent 选项。

5.4 更改网络接口的区域

将网络接口 ens33 从当前区域移动到 internal 区域:
firewall-cmd --zone=internal --change-interface=ens33
在这里插入图片描述

我们查看一下internal区域
在这里插入图片描述

5.5 添加和删除源

向特定区域添加源:
firewall-cmd --zone=public --add-source=192.168.1.0/24
在这里插入图片描述

从特定区域移除源:
firewall-cmd --zone=public --remove-source=192.168.1.0/24
在这里插入图片描述
与之前的操作类似,使用 --permanent 选项可永久保存更改。

六、总结

本文详细介绍了 Linux 中的 firewalld,包括其基本概念、作用和如何使用它来保护系统。firewalld 是一个强大且灵活的防火墙管理工具,可以有效地保护网络资源免受未经授权的访问和攻击。无论是通过命令行还是图形用户界面,都可以轻松地管理和配置防火墙规则。
如果有不对的地方请不吝赐教,欢迎在评论区留言,发表你的看法。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/534054.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

轻松记录收支明细,支持查看所有记录并统计某个账户的开销,轻松掌握开销明细

在繁忙的现代生活中,我们时常为琐碎的开销所困扰,难以清晰掌握自己的财务状况。为了帮助你更好地管理个人财务,我们推出了一款全新的智能收支记录工具,让你轻松记录每一笔开销,并实时统计账户信息,从此告别…

【论文阅读】MCTformer: 弱监督语义分割的多类令牌转换器

【论文阅读】MCTformer: 弱监督语义分割的多类令牌转换器 文章目录 【论文阅读】MCTformer: 弱监督语义分割的多类令牌转换器一、介绍二、联系工作三、方法四、实验结果 Multi-class Token Transformer for Weakly Supervised Semantic Segmentation 本文提出了一种新的基于变换…

LeetCode——622设计循环队列

. - 力扣(LeetCode). - 备战技术面试?力扣提供海量技术面试资源,帮助你高效提升编程技能,轻松拿下世界 IT 名企 Dream Offer。https://leetcode.cn/problems/design-circular-queue/ 1.题目 设计你的循环队列实现。 循环队列是一…

成都污水处理设备厂家哪家好?

在成都地区,选择一家专业可靠的一体化污水处理设备厂家对于实现环保目标至关重要。在这方面,四川博水环保科技有限公司无疑是一个值得推荐的选择。 博水办公楼外景 四川博水环保科技有限公司是一家领先的一体化污水处理设备供应商,专注于为各…

执行docker-compose up的时候报错network with driver “bridge“

执行docker-compose up的时候报错network with driver “bridge” (base) [rootVM-100-213-centos ~/composetest]# docker-compose up -d Creating network “composetest_default” with the default driver ERROR: could not find an available, non-overlapping IPv4 addre…

docker基本的掌握

前言:先要了解docker是干什么的, 1掌握基本概念,如;镜像,容器,数据卷 2知道使用常用命令 简易图; 补充: 默认情况下,每次重启虚拟机我们都需要手动启动Docker和Docker中的容器。通过命令可以实…

计算机网络-TCP连接建立阶段错误应对机制

错误现象 丢包 网络问题:网络不稳定可能导致丢包,例如信号弱或干扰强。带宽限制可能导致路由器或交换机丢弃包,尤其是在高流量时段。网络拥塞时,多个数据流竞争有限的资源,也可能导致丢包。缓冲区溢出:TC…

【深度学习】最强算法之:Transformer

Transformer 1、引言2、Transformer2.1 引言2.2 核心概念2.3 应用2.4 算法公式2.5 代码示例 3、总结 1、引言 小屌丝:鱼哥,昨天的感受咋样 小鱼:啥感受啊? 小屌丝:你确定不知道? 小鱼:我… 小屌…

查看每月网站的带宽以及网站访问记录

接到一位用户反馈想要了解知道在带cPanel面板的虚拟主机中如何查看每个网站使用的带宽数值以及网站访问记录,这边私信进行沟通了解到他当前使用的是Hostease 的LInux虚拟主机,由于是属于新手,对于cPanel面板也不是很了解,因而在论…

Python爬虫之Scrapy框架基础

Scrapy爬虫框架介绍 文档 英文文档中文文档 什么是scrapy 基于twisted搭建的异步爬虫框架. scrapy爬虫框架根据组件化设计理念和丰富的中间件, 使其成为了一个兼具高性能和高扩展的框架 scrapy提供的主要功能 具有优先级功能的调度器去重功能失败后的重试机制并发限制ip使用次…

基于spring boot的大学生体质测试管理系统

基于spring boot的大学生体质测试管理系统设计与实现 开发语言:Java 框架:springboot JDK版本:JDK1.8 服务器:tomcat7 数据库:mysql 5.7(一定要5.7版本) 数据库工具:Navicat11 …

【SQL Sever】3. 用户管理 / 权限管理

1. 创建登录名/用户/角色 在SQL Server中,创建用户通常涉及几个步骤。 首先,你需要创建一个登录名,然后你可以基于这个登录名在数据库中创建一个用户。 以下是如何做到这一点的步骤和相应的SQL语句: 创建登录名 首先&#xff0c…

面试算法-171-翻转二叉树

题目 给你一棵二叉树的根节点 root ,翻转这棵二叉树,并返回其根节点。 示例 1: 输入:root [4,2,7,1,3,6,9] 输出:[4,7,2,9,6,3,1] 解 class Solution {public TreeNode invertTree(TreeNode root) {if (root n…

STM32电机控制SDK实战

一、前言 本次测试基于ST开发板NUCLEO-F302R8,驱动板X-NUCLEO-IHM07M1,使用无刷直流电机BLDC实现FOC控制;采样三霍尔传感器检测电机转子位置;基于速度环闭环控制实现电机转动; 二、实战环境 软件环境: 1…

IP地址查询的应用

IP地址是互联网中用于唯一标识设备的数字地址,通过查询IP地址,我们可以获取到与之相关的各种信息。IP地址查询在网络安全、网络管理、市场营销等领域都有着广泛的应用。本文将探讨IP地址查询的各种应用场景及其重要性。 IP地址准查询:IP数据…

【架构六】系统架构风格

一、数据流风格 批处理:每一步都是独立的,并且每一步都是顺序执行的,只有当前一步处理完毕后,后一步处理才开始。数据必须是完整的,作为一个整体进行传递。如日志分析、计费程序等。管道/过滤器:每个构件都…

50-服务编排(下):基于Helm的服务编排部署实战

制作IAM Chart包 我们假设IAM项目源码根目录为${IAM_ROOT},进入 ${IAM_ROOT}/deployments目录,在该目录下创建Chart包。具体创建流程分为四个步骤, 第一步,创建一个模板Chart。 Chart是一个组织在文件目录中的集合,…

【汇编语言实战】已知10个整数求最大值

C语言描述该程序流程&#xff1a; #include <stdio.h> int main() {int a[]{11,33,23,54,12,51,2,4,34,45};int maxa[0];for(int i1;i<9;i){if(a[i]>max){maxa[i];}}printf("%d",max); }汇编语言&#xff1a; include irvine32.inc .data arr dword 11…

深入了解Redis——持久化

一&#xff0c;Redis持久化 Redis持久化即将内存中的数据持久化到磁盘中&#xff0c;在下一次重启后还能进行使用&#xff0c;Redis持久化分为RDB和AOF两种&#xff0c;我们接下来分别介绍RDB和AOF的内部原理和区别 RDB Redis运行时会将当前的内存快照存入至磁盘中&#xff…

c++ 字符串与STL用法

文章目录 StringVector构造增加删除大小清空排序 map定义添加数据遍历数据查找清空删除长度判断空交换排序常用用法 String Vector vector是动态扩充的数组 构造 ​ vector()​:创建一个空vectorvector(int nSize)​:创建一个vector,元素个数为nSize​vector(int nSize,co…