|
第三阶段基础 时 间:2023年7月12日 参加人:全班人员 内 容: Firewalld防火墙 目录 Firewalld防火墙一、防火墙1、netfilter和防火墙管理工具1)netfilter
2)防火墙管理工具
2、防火墙配置模式1)运行配置模式 防火墙服务重新启动规则丢失 2)永久配置模式 服务重新启动不影响规则 3、Firewalld数据流处理的方式1)源地址关联到区域 执行区域中的规则 2)源地址没有关联到区域 执行接口所在区域规则 3)接口没有关联到区域 执行默认所在区域规则 firewalld默认区域是public 4、firewalld区域类型1)trusted区域信任区域 允许所有流量 一般内部区域使用 2)internal内部区域 内部网网络 3)public默认区域 允许所有数据通过 4)external拒绝所有流量进入当前区域 非信任网络 互联网接口划分在external区域 5)dmz非军事化区域 拒绝所有流量进入区域 保存服务器对外提供服务 6)work工作区域 拒绝流量进入允许ssh、dhcp 7)home允许ssh、mdns、ipp-client 8)blook允许所有流量通过 9)drop拒绝所有通信
二、防火墙的基本应用1、查看区域和配置默认区域1)查看区域
2)查看防火墙默认区域
3)查看防火墙激活区域
4)修改默认区域
2、将防火墙接口划分到区域中1)将ens33接口划分到trusted区域
向上述这种情况,ens33原来在publi区域,添加到truste区域会报错,可以理解为它是有主的,只有没主的才能添加到其他区域。 2)查看接口所在区域
3)将ens32接口修改到dmz区域
4)将ens32接口从truseted区域移除
3、区域添加访问规则1)允许外部区域使用ftp
2)查看外部区域的规则
3)显示外部区域规则详细信息
有趣的现象:常用的区域都支持ssh服务
4)不允许外部区域使用ssh服务
5)允许外部区域的443端口通信
6)不允许外部区域使用443端口
7)查看添加的端口号规则
4、配置阻止使用ping1)查看是否添加规则
2)不允许发送icmp请求
如下图实验: 两个服务器的ens36网卡都在一个网段,在没有任何防火墙规则的情况下,可以ping通,执行了相关防火墙规则之后,就ping不成功了
3)允许发送icmp响应
在不允许发送icmp请求的情况下,依旧ping不成功
当停止关闭请求,只开启发送icmp相应的情况下,ping通!
4)添加永久规则
添加了永久规则,与添加了一般规则不同
|
原文地址:https://blog.csdn.net/2302_77582029/article/details/131689479
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:https://www.msipo.com/article-273.html 如若内容造成侵权/违法违规/事实不符,请联系MSIPO邮箱:3448751423@qq.com进行投诉反馈,一经查实,立即删除!
Copyright © 2023, msipo.com
