什么叫做网站整站,建个公司网站要多少钱,深圳东门麦当劳,响应式网页设计答案介绍firewalld#xff1a;
①、firewalld#xff08;Dynamic Firewall Manager of Linux systems#xff0c;Linux系统的动态防火墙管理器#xff09;服务是默认的防火墙配置管理工具#xff0c;它拥有基于CLI#xff08;命令行界面#xff09;和基于GUI#xff08;图…介绍firewalld
①、firewalldDynamic Firewall Manager of Linux systemsLinux系统的动态防火墙管理器服务是默认的防火墙配置管理工具它拥有基于CLI命令行界面和基于GUI图形用户界面的两种管理方式。
②、相较于传统的防火墙管理配置工具firewalld支持动态更新技术并加入了区域zone的概念。
|zone有多种区域我们的IP、网卡可以加入到不同的区域。互联网的地址 | 老师的电脑
|service各种服务|各种端口
③、在以往我们需要频繁地手动设置防火墙策略规则而现在只需要预设好区域集合规则然后轻点鼠标就可以自动切换了从而极大地提升了防火墙策略的应用效率。
一、firewalld中防火墙预定义的9个区域 一trusted信任区域允许所有的传入流量。INPUT accept
二home家庭区域拒绝流入的流量除非与流出的流量相关而如果流量与ssh、mdns、ipp-client、smba-client、dhcpv6-client服务相关则允许流量
1、如果你找我我就不理你 2、如果我找你你回了我我就回你 3、默认策略 INPUT DROP 4、-s 0.0.0.0/0 -p tcp -dport ssh mdns ACCEPT
三internal内部区域等同于home区域
四work工作区域拒绝流入的流量除非与流出的流量相关而如果流量与ssh、ipp-client与dhcpv6-client服务相关则允许流量
五public(公共区域允许与ssh或dhcpv6-client预定义服务匹配的传入流量其余均拒接。是新添加网络接口的默认区域
六external外部区域拒绝流入的流量除非与流出的流量相关而如果流量与ssh服务相关则允许流量
七dmz隔离区域也称为非军事区域拒绝流入的流量除非与流出的流量相关而如果流量与ssh服务相关则允许流量
八block限制区域拒绝流入的流量除非与流出的流量相关
九drop丢弃区域拒绝流入的流量除非与流出的流量相关
十区域的优先级{源地址绑定的区域网卡绑定区域默认区域所有没有绑定的区域}
二、firewall-cmd命令用于配置firewalld防火墙
一命令格式 firewall-cmd 参数
二常用参数
1、--get-default-zone #查询当前默认区域
2、--set-default-zonezone #设置修改默认区域并永久生效
3、--get-zones #显示所有可用的区域
4、--get-services #显示预先定义的服务 5、--get-active-zones #显示当前正在使用区域与网卡名称 6、--add-source #将源自此IP或子网的流量导向指定的区域如果不加--zone参数则指定为当前 默认区域 1查看默认的区域是否生效 2--zonehome --add-source192.168.11.0/24 #将192.168.10.0网段的地址流量都导向home区域 查看配置是否生效 7、--add-interface网卡名称 #将源自该网卡的所有流量都导向默认区域 同样的也可以使用--zone来指定区域 8、--change-interface网卡名称 #将某个网卡与区域进行关联 9、--list-all #显示当前区域的网卡配置参数、资源、端口以及服务等信息 10、--list-all-zones #显示所有区域的网卡配置参数、资源、端口以及服务等信息 11、--add-service服务名 #设置默认区域允许该服务的流量 # 也可以指定区域 12、--add-port端口号/协议 #设置默认区域允许该端口的流量 也可以指定区域 13、--remove-service服务名 #设置默认区域不再允许该服务的流量 也可以指定区域 14、--remove-port端口号/协议 #设置默认区域不再允许该端口的流量 也可以指定区域 15、--reload #让“永久生效”的配置规则立即生效并覆盖当前的配置规则
16、--panic-on #开启应急状况模式 17、--panic-off #关闭应急状况模式 18、--query-panic #查看是否开启应急状况模式 16、17、18→Panic的单词含义为“恐慌”、“惊慌”在firewalld中他表示当发生紧急情况比如遭到攻击时启用的一种“禁行模式”启用这种模式后所有的进包和出包都会被丢弃和panic模式相关的有三个命令
19、--get-zone-of-interfaceinterface #显示指定接口绑定的区域 20、--permanent #使命令重启系统后生效
21、--query-serviceservice name
三、练习
要想学好Linux防火墙的知识肯定有必不可少的训练。
一练习1查看firewalld服务当前所使用的区域 二练习2查询指定网卡在firewalld服务中绑定的区域 三练习3把网卡默认区域修改为external并在系统重启后生效 重启后查看区域已修改为external 四练习4把firewalld服务的默认区域设置为public 警告是因为默认区域已经是public了
五练习5启动和关闭firewalld防火墙的应急状况模式
--panic-on --panic-off 六练习6查询SSH和HTTPS协议的流量是否允许放行 七练习7把HTTPS协议的流量设置为永久允许放行并立即生效
针对piblic 区域放行https协议下次重启生效 立即生效配置的firewall规则 八练习8把HTTP协议的流量设置为永久拒绝并立即生效
针对public区域移除http协议下次重启生效 立即生效配置的firewall规则 九练习9把访问8080和8081端口的流量策略设置为允许但仅限当前生效 祝大家学习顺利有好资料我会继续分享的呢加油冲鸭
