rhel7的防火牆體系
預設安全區域
防火牆的判斷規則:匹配及停止
預設區域的案例
常見的協議
服務案例
防火牆策略永久配置
防火牆對於客戶端源ip控制
隔離作用
允許出站,過濾入站
• 系統服務:firewalld
• 管理工具:firewall-cmd、firewall-config(圖形)
• 根據所在的網路場所區分,預設保護規則集
– public : 僅允許訪問本機的sshd等少數幾個服務
– trusted : 允許任何訪問
– block : 阻塞任何來訪請求 (明確回應拒絕)
– drop : 丟棄任何來訪的資料報 (沒有明確回應,直接丟棄)
2.進入預設區域 (預設區域一般為public)
虛擬機器server0:
[root@server0 ~]# firewall-cmd --get-default-zone #檢視預設區域
虛擬機器desktop0:
[root@desktop0 ~]# ping -c 2 172.25.0.11 #可以通行
虛擬機器server0:
[root@server0 ~]# firewall-cmd --set-default-zone=block #修改預設區域
[root@server0 ~]# firewall-cmd --get-default-zone
虛擬機器desktop0:
[root@desktop0 ~]# ping -c 2 172.25.0.11 #不可以通訊,有回應
虛擬機器server0:
[root@server0 ~]# firewall-cmd --set-default-zone=drop
[root@server0 ~]# firewall-cmd --get-default-zone
虛擬機器desktop0:
[root@desktop0 ~]# ping -c 2 172.25.0.11 #不可以通訊,沒有回應
http 超文字傳輸協議
https 安全的超文字傳輸協議
ftp 檔案傳輸協議
tftp 簡單檔案傳輸協議
telnet 遠端管理協議
dns 網域名稱解析協議
smtp 郵件協議
pop3 收郵件協議
snmp 簡單的管理協議
虛擬機器server0
[root@server0 ~]# firewall-cmd --set-default-zone=public
[root@server0 ~]# firewall-cmd --zone=public --list-all #檢視區域策略
虛擬機器desktop0
[root@desktop0 ~]# firefox 172.25.0.11 #不可以
[root@desktop0 ~]# firefox #不可以
虛擬機器server0
[root@server0 ~]# firewall-cmd --zone=public --add-service=http #新增協議
[root@server0 ~]# firewall-cmd --zone=public --list-all
虛擬機器desktop0
[root@desktop0 ~]# firefox 172.25.0.11 #可以
[root@desktop0 ~]# firefox #不可以
虛擬機器server0
[root@server0 ~]# firewall-cmd --zone=public --add-service=ftp
[root@server0 ~]# firewall-cmd --zone=public --list-all
虛擬機器desktop0
[root@desktop0 ~]# firefox 172.25.0.11 #可以
[root@desktop0 ~]# firefox #可以
– 永久(permanent)
虛擬機器server0
拒絕172.25.0.10訪問本機的所有服務,其他客戶端都允許
虛擬機器desktop0
[root@desktop0 ~]# firefox 172.25.0.11 #可以
虛擬機器server0
firewall-cmd --zone=block --list-all
firewall-cmd --permanent --zone=block --add-source=172.25.0.10
firewall-cmd --reload success
firewall-cmd --zone=block --list-all
虛擬機器desktop0
[root@desktop0 ~]# firefox 172.25.0.11 #不可以
防火牆 系統安全防護和優化
防火牆 firewall 也稱防護牆,是由check point創立者gil shwed於1993年發明並引入國際網際網路 us5606668 a 1993 12 15 它是一種位於內部網路與外部網路之間的網路安全系統。一項資訊保安的防護系統,依照特定的規則,允許或是限制傳輸的資料通過。防火牆具有很...
防火牆和系統安全防護和優化
啟動 root izbp1f0xuq9rc815r5u5b0z systemctl start firewalld 關閉 root izbp1f0xuq9rc815r5u5b0z systemctl stop firewalld 檢視狀態 root izbp1f0xuq9rc815r5u5b0z s...
防火牆和系統安全防護和優化
1 firewalld的基本使用 啟動 systemctl start firewalld root instance rrkkmshy systemctl start firewalld關閉 root instance rrkkmshy systemctl stop firewalld 檢視狀態 ...