Firewall防火墙实验

原创

wx60c1bd2f06738 2021-06-10 22:55:54 ©著作权

文章标签 Linux教程 Linux系统服务配置 文章分类 运维

©著作权归作者所有：来自51CTO博客作者wx60c1bd2f06738的原创作品，请联系作者获取转载授权，否则将追究法律责任

添加两块网卡

Firewall防火墙实验_服务配置

调整为图形化启动

systemctl set-default graphical.target

启动防火墙服务

systemctl start firewalld

systemctl enable firewalld

查看防火墙所在什么区域

firewall-config

Firewall防火墙实验_Linux系统_04

Firewall防火墙实验_Linux系统_05

firewalld防火墙配置的方式

1 )图形化配置方式

使用firewalld-config

2 )命令行配置方式

使用firewalld-cmd

获取信息

查看防火墙区域的类型

firewall-cmd --get-zones

查看防火墙的默认区域

firewall-cmd --get-default-zone

查看默认区域中允许的服务

firewall-cmd --get-services

Firewall防火墙实验_Linux系统_08

查看icmp协议支持的选项

firewall-cmd --get-icmptypes

防火墙区域的管理

修改防火墙的默认区域为internal

firewall-cmd --set-default-zone=internal

firewall-cmd --get-default-zone

查看激活的区域

firewall-cmd --get-active-zones

Firewall防火墙实验_Linux教程_11

将网卡ens34添加到dmz区域

firewall-cmd --add-interface=ens34 --zone=dmz

firewall-cmd --get-active-zones

Firewall防火墙实验_Linux系统_12

修改ens35接口到internal区域

firewall-cmd --zone=internal --change-interface=ens35

firewall-cmd --get-active-zones

Firewall防火墙实验_服务配置_13

查看ens35所在区域

firewall-cmd --get-zone-of-interface=ens35

将ens35接口从internal区域移除

firewall-cmd --zone=internal --remove-interface=ens35

firewall-cmd --get-zone-of-interface=ens35

Firewall防火墙实验_Linux系统_15

查看internal区域的详细信息

firewall-cmd --zone=internal --list-all

Firewall防火墙实验_Linux教程_16

服务的管理选项

查看internal区域中允许的服务

firewall-cmd --change-interface=ens35 --zone=external

firewall-cmd --zone=internal --list-services

Firewall防火墙实验_Linux教程_17

在internal区域中允许DNS服务

firewall-cmd --zone=internal --add-service=dns

firewall-cmd --zone=internal --list-services

Firewall防火墙实验_Linux系统_18

拒绝internal区域使用ssh服务

firewall-cmd --zone=internal --remove-service=ssh

firewall-cmd --zone=internal --list-services

Firewall防火墙实验_Linux系统_19

查看internal区域允许的协议和端口

firewall-cmd --zone=internal --list-ports

允许internal区域tcp协议的80端口

firewall-cmd --zone=internal --add-port=80/tcp

firewall-cmd --zone=internal --list-ports

Firewall防火墙实验_服务配置_21

移除internal区域的tcp协议80端口

firewall-cmd --zone=internal --remove-port=80/tcp

firewall-cmd --zone=internal --list-ports

Firewall防火墙实验_Linux系统_22

查看internal拒绝的ICMP协议类型

firewall-cmd --list-icmp-blocks --zone=internal

添加拒绝ping测试internal联通性 有bug不好使

firewall-cmd --zone=internal --remove-icmp-block=echo-request

配置防火墙的模式类型

1 ) --reload

重新加载防火墙规则

2 ) --permanent

永久生效防火墙规则

3 ) --runtime-to-permanent

将临时规则设置为永久生效规则

设置防火墙规则模式

重新加载防火墙规则

firewall-cmd --reload

Firewall防火墙实验_服务配置_25

设置永久生效防火墙规则

firewall-cmd --zone=internal --add-icmp-block=echo-request --permanent

开启防火墙路由功能

修改内核参数

vim /etc/sysctl.conf

net.ipv4.ip_forward = 1

sysctl -p

Firewall防火墙实验_服务配置_27

配置虚拟ip

cp /etc/sysconfig/network-scripts/ifcfg-ens32 /etc/sysconfig/network-scripts/ifcfg-ens34

cp /etc/sysconfig/network-scripts/ifcfg-ens32 /etc/sysconfig/network-scripts/ifcfg-ens35

NAME=ens34

DEVICE=ens34

NAME=ens35

DEVICE=ens35

IPADDR=192.168.10.70

IPADDR=192.168.20.70

Firewall防火墙实验_服务配置_30

访问ens32网卡

Firewall防火墙实验_服务配置_31

访问ens34网卡

Firewall防火墙实验_Linux系统_32

访问ens35网卡

Firewall防火墙实验_Linux系统_33

上一篇：系统安全及应用

下一篇：Firewalld

提问和评论都可以，用心的回复会被更多人看到评论

发布评论

相关文章

官方博客	全部文章	热门标签	班级博客
了解我们	网站地图	意见反馈

鸿蒙开发者社区	51CTO学堂
51CTO	软考资讯