当前位置：首页 > news >正文

Firewalld防火墙基础

news 2026/2/7 6:30:08

Firewalld

支持网络区域所定义的网络连接以及接口安全等级的动态防火墙管理工具

支持IPv4、IPv6防火墙设置以及以太网桥

支持服务或应用程序直接添加防火墙规则接口

拥有两种配置模式

运行时配置：临时生效，一旦重启或者重载即不生效

永久配置：此次不生效，以后永久生效

Firwalld和IP tables的关系

net filter

位于Linux内核中的包过滤功能体系

称为Linux防火墙的“内核态”

Firewalld/IP tables

CentOS7默认的管理防火墙规则的工具

称为Linux防火墙的“用户态”

Firwalld与IP tables的区别

	Firwalld	iptables
配置文件	/usr/lib/firewalld/	/etc/sysconfig/iptables
对规则的修改	不需要全部刷新策略，不丢失现行连接	需要全部刷新策略，丢失连接
防火墙类型	动态防火墙	静态防火墙

Firwalld网络区域

区域介绍

区域如同进入主机的安全门，每个区域都具有不同限制规则程度的规则

可以使用一个或多个区域，但是任何一个活跃区域至少需要关联源地址或接口

默认情况下，public区域是默认区域，包含所有接口（网卡）

Firewalld数据处理流程

检查数据来源的源地址

若源地址关联到特定的区域，则执行该区域所指定的规则

若源地址未关联到特定区域，则使用传入网络接口的区域并执行该区域所指定的规则

若网络接口未关联到特定的区域，则使用默认区域并执行该区域所指定的规则

防火墙的配置方法

确定服务的状态

使用图形化界面

firewall-config 执行该命令

使用图形化界面可以配置临时设置（运行时Runtime）与永久配置

配置端口号也可以进行放行(为其增肌协议与端口号)

命令行操作防火墙

打印防火墙的版本号

服务器的状态列出区域

列出支持服务查看工作区域信息

显示默认区域的信息

查看运行的默认端口

移动网卡

把执行的操作永久生效，加个--permanent

重载防火墙规则 firewall-cmd --reload

放行服务

临时添加服务

永久添加服务移除服务

端口

[root@bogon ~]# firewall-cmd --add-port=22/tcp         //临时添加
success
[root@bogon ~]# firewall-cmd --list-ports 
22/tcp
[root@bogon ~]# firewall-cmd --add-port=80/tcp --permanent    //永久添加端口号
success
[root@bogon ~]# firewall-cmd --add-port=8080-8083/tcp --permanent  //永久添加范围端口号
success
[root@bogon ~]# firewall-cmd --reload        //重新加载
success
[root@bogon ~]# firewall-cmd --list-ports    //查询端口号
80/tcp 8080-8083/tcp

[root@bogon ~]# firewall-cmd --remove-port=8080-8083/tcp --permanent    //移除端口号
success
[root@bogon ~]# firewall-cmd --list-ports 
80/tcp 8080-8083/tcp
[root@bogon ~]# firewall-cmd --reload
success
[root@bogon ~]# firewall-cmd --list-ports 
80/tcp
[root@bogon ~]#

仅允许47网段访问8080端口

firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=192.168.47.111/32 port port=8080 protocol=tcp accept'

作业

#!/bin/bash
systemctl status firewalld
if [ "$?" -eq 0 ] ;thenecho "firewalld服务已经开启"
elseecho "firewall未启动  开始启动--------------"systemctl start firewalld
fi
systemctl enable firewalld
echo "-------firewalld服务已经设置为开机自启动-----"#放行tcp协议的22号端口
firewall-cmd --add-port=22/tcp
#编写firewall规则，设置只有192.168.27.1能够访问本机的tcp协议的80端口以>及443端口
firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=192.168.27.1/24 port port=80  protocol=tcp accept'firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=192.168.27.1/24 port port=443  protocol=tcp accept'#重启防火墙
firewall-cmd --reload#删除public的区域服务
firewall-cmd --remove-service=ssh --zone=work --permanent

Firewalld防火墙基础

Firewalld 支持网络区域所定义的网络连接以及接口安全等级的动态防火墙管理工具支持IPv4、IPv6防火墙设置以及以太网桥支持服务或应用程序直接添加防火墙规则接口拥有两种配置模式运行时配置：临时生效，一旦重启或者重载即不生效永久配置&#xff1a…...

编程日记 2024/6/26 16:39:25

解决Java中多线程同步问题的方案

解决Java中多线程同步问题的方案大家好，我是免费搭建查券返利机器人省钱赚佣金就用微赚淘客系统3.0的小编，也是冬天不穿秋裤，天冷也要风度的程序猿！ 在Java开发中，多线程同步问题是我们经常面对的挑战之一。正确处理…...

编程日记 2024/6/26 16:38:23

每日一练 - RSTP与STP收敛速度对比

01 真题题目 RSTP 收敛速度比 STP 要快,以下说法正确的是？ A. 在 RSTP 中检测拓扑是发生变化只有一个标准.一个非边缘端口迁移到 Forwarding 状态 B. 在 STP 中,为了避免临时环路,至少要等待一个 Forwarding Delay 待全网端口确定,所有端口才能进行转发 C. P/A …...

编程日记 2024/6/26 16:33:18

ZS-20H型水泥胶砂振实台

一、概述水泥胶砂振实台是为我国水泥胶砂强度检验方法等同采ISO679国际标准而设计。该仪器符合 JC/T 682《水泥胶砂试体成型振实台》要求，适用于水泥强度检验所用试样的制备。二、技术数据 1、台盘（包括臂杆、压模框等）的总质量 13.75 …...

编程日记 2024/6/26 16:32:16

力扣377 组合总和Ⅳ Java版本

文章目录题目描述代码题目描述给你一个由不同整数组成的数组 nums ，和一个目标整数 target 。请你从 nums 中找出并返回总和为 target 的元素组合的个数。题目数据保证答案符合 32 位整数范围。示例 1： 输入：nums [1,2,3], targe…...

编程日记 2024/6/26 16:30:13

昇思25天学习打卡营第3天 | 数据集 Dataset

数据是深度学习的基础，高质量的数据输入将在整个深度神经网络中起到积极作用。MindSpore提供基于Pipeline的数据引擎，通过数据集（Dataset）和数据变换（Transforms）实现高效的数据预处理。其中Dataset是Pipel…...

编程日记 2024/6/26 16:29:11

交换机三层架构及对流量的转发机制

交换机的作用： 区别集线器(HUB)； HUB 为物理层设备，只能直接转发电流交换机为数据链路层设备，可以将电流与二进制转换，实现了以下功能： 无限的传输距离彻底解决了冲突-所有的接口可以同时收发数据二…...

编程日记 2024/6/26 16:28:09

开发者配置项、开发者选项自定义

devOptions.vue源码  <template><div :class"$options.name" v-if"visible"><el-dialog:custom-class"sg-el-dialog":append-to-body"true":close-on…...

编程日记 2024/6/26 16:25:05

【Java】解决Java报错：IndexOutOfBoundsException in Collections

文章目录引言一、IndexOutOfBoundsException的定义与概述1. 什么是IndexOutOfBoundsException？2. IndexOutOfBoundsException的常见触发场景3. 示例代码二、解决方案1. 检查索引范围2. 使用增强型for循环3. 使用ListIterator进行遍历4. 使用线程安全的集合三、最…...

编程日记 2024/6/26 16:24:02

C++编程（三）面向对象

文章目录一、概念二、类的定义（一）声明一个类类型的语法格式：（二）类中的访问控制权限（三）实例化对象1. 栈区对象2. 堆区对象 （四）类内声明类外实现（五&#…...

编程日记 2024/6/26 16:23:01

Batch入门教程

Batch学习在多个领域有不同的应用，但最常见的是在机器学习和教育学习领域。以下是一个关于Batch学习入门的清晰指南，将分别介绍这两个领域中的Batch学习概念、方法和一些实用信息。 1. 机器学习中的Batch学习定义与概念 Batch_Size：在机器…...

编程日记 2024/6/26 16:22:00

49-2 内网渗透 - 使用UACME Bypass UAC

靶场准备： 1. 使用已有的 Windows 2012 虚拟机确保你的虚拟机正在运行，并且可以正常访问。2. 添加 test 用户到管理员组（如上篇文件添加过了就跳过这一步）具体命令如下： net localgroup administrators test /add 3. 切换用户登录注销当前会话，并使用 test 用户登录。…...

编程日记 2024/6/26 16:20:58

Django 表单使用示例：数据格式校验

在本文中，我们将使用 Django 的表单（Forms）功能来创建一个添加角色的页面，并对用户提交的数据进行格式校验。创建 Django 项目和应用首先，我们创建一个名为 form_demo 的 Django 项目和一个名为 app01 的应用： django-admin startproject form_de…...

编程日记 2024/6/26 16:19:56

OkHttp框架源码深度剖析【Android热门框架分析第一弹】

OkHttp介绍 OkHttp是当下Android使用最频繁的网络请求框架，由Square公司开源。Google在Android4.4以后开始将源码中的HttpURLConnection底层实现替换为OKHttp，同时现在流行的Retrofit框架底层同样是使用OKHttp的。源码传送门优点: 支持Http1、Http…...

编程日记 2024/6/26 16:16:53

【MySQL】数据库——备份与恢复，日志管理1

一、数据备份的重要性 1.备份的主要目的是灾难恢复在生产环境中，数据的安全性至关重要任何数据的丢失都可能产生严重的后果造成数据丢失的原因： 程序错误人为,操作错误运算错误磁盘故障灾难（如火灾、地震）和盗窃 2.数据库备份…...

编程日记 2024/6/26 16:15:51

什么样的企业适合SD-WAN网络专线？

SD-WAN（Software-Defined Wide Area Network，软件定义广域网）是一种网络技术，它利用软件定义的方式管理和控制广域网（WAN），旨在提高网络效率、降低成本并简化网络管理。以下是适合采用SD-WAN网络…...

编程日记 2024/6/26 16:13:49

已解决java.security.GeneralSecurityException: 安全性相关的通用异常的正确解决方法，亲测有效！！！

已解决java.security.GeneralSecurityException: 安全性相关的通用异常的正确解决方法，亲测有效！！！ 目录问题分析报错原因解决思路解决方法确定具体异常类型检查输入参数验证算法支持性调整安全策略确保资源可…...

编程日记 2024/6/26 16:11:46

秋招Java后端开发冲刺——非关系型数据库篇（Redis）

一、非关系型数据库 1. 主要针对的是键值、文档以及图形类型数据存储。 2. 特点： 特点说明灵活的数据模型支持多种数据模型（文档、键值、列族、图），无需预定义固定的表结构，能够处理各种类型的数据。高扩展性设计为水…...

编程日记 2024/6/26 16:10:44

个人对JVM的一点理解

JVM（Java 虚拟机）是 Java 程序能够跨平台运行的关键。它负责将 Java 字节码转换为机器码并执行。 JVM 主要由类加载器、运行时数据区、执行引擎和本地方法接口等部分组成。运行时数据区包括方法区、堆、虚拟机栈、本地方法栈和程序计数器等。 GC&#xf…...

编程日记 2024/6/26 16:09:43

Flutter【组件】可折叠文本组件

简介 flutter 可折叠文本组件。点击展开，收起折叠文本。支持样式自定义 github地址： github.com/ThinkerJack… pub地址：https://pub.dev/packages/jac_uikit 展开收起文本使用方式： ExpandableText(content: 测试 * 50,ma…...

编程日记 2024/6/26 16:08:41

树莓派超全系列教程文档--(62)使用rpicam-app通过网络流式传输视频

使用rpicam-app通过网络流式传输视频使用 rpicam-app 通过网络流式传输视频UDPTCPRTSPlibavGStreamerRTPlibcamerasrc GStreamer 元素文章来源： http://raspberry.dns8844.cn/documentation 原文网址使用 rpicam-app 通过网络流式传输视频本节介绍来自 rpica…...

编程新知 2025/11/5 13:03:58

【入坑系列】TiDB 强制索引在不同库下不生效问题

文章目录背景SQL 优化情况线上SQL运行情况分析怀疑1：执行计划绑定问题？尝试：SHOW WARNINGS 查看警告探索 TiDB 的 USE_INDEX 写法Hint 不生效问题排查解决参考背景项目中使用 TiDB 数据库，并对 SQL 进行优化了，添加了强制索引。 UAT 环境已经生效，但 PROD 环境强制索…...

编程新知 2026/1/31 21:56:58

渲染学进阶内容——模型

最近在写模组的时候发现渲染器里面离不开模型的定义，在渲染的第二篇文章中简单的讲解了一下关于模型部分的内容，其实不管是方块还是方块实体，都离不开模型的内容 🧱 一、CubeListBuilder 功能解析 CubeListBuilder 是 Minecraft Java 版模型系统的核心构建器，用于动态创…...

编程新知 2025/11/25 22:59:17