返回
配置Linux防火墙的几种方式

配置Linux防火墙的几种方式

ID:39966809

大小:75.21 KB

页数:5页

时间:2019-07-16

配置Linux防火墙的几种方式_第1页
配置Linux防火墙的几种方式_第2页
配置Linux防火墙的几种方式_第3页
配置Linux防火墙的几种方式_第4页
配置Linux防火墙的几种方式_第5页
资源描述:

《配置Linux防火墙的几种方式》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、配置Linux防火墙的几种方式防火墙起初看起来很难使用,但是实际上并不是这样。服务以及区域使一个个碎片的结合以及Linux防火墙的配置变得很容易。尽管工作在Linux内核的网络过滤器代码上,总体上和旧有的配置防火墙的方法是不兼容的。RedHatEnterpriseLinux7和其他的新版本则需要依靠新的配置方法。本文的所有命令都基于RHEL7。防火墙工作网络首先,检查防火墙是否在运行。使用列表1中的systemctlstatusfirewalld命令。列表1.下面的序列表明防火墙是活动状态且在运行中。这些斜线是有帮助的,当你试图将表1全面显示出来,使用-1命令。[root@rhe

2、lserver~]#systemctlstatusfirewalldfirewalld.service-firewalld-dynamicfirewalldaemonLoaded:loaded(/usr/lib/systemd/system/firewalld.service;enabled)Active:active(running)sinceThu2014-05-2207:48:08EDT;14minagoMainPID:867(firewalld)CGroup:/system.slice/firewalld.service└─867/usr/bin/python-Es/us

3、r/sbin/firewalld--nofork--nopidMay2207:48:08rhelserver.example.comsystemd[1]:Startedfirewalld-dynami...防火墙中的一切都与一个或者多个区域相关联。配置之后,RHEL7服务器正常会在公共区域,但是你也许会想将它放置在另一个网络配置防火墙访问。这时使用firewall-cmd--get-default-zone命令,该命令显示你的服务器在哪一个网络。如果你想查看配置特定网络的详细信息,你可以使用列表2中的firewall-cmd--zone=zonename--list-all命令。

4、列表2.root@rhelserver~]#firewall-cmd--get-default-zonepublic[root@rhelserver~]#firewall-cmd--get-zonesblockdmzdropexternalhomeinternalpublictrustedwork[root@rhelserver~]#firewall-cmd--zone=public--list-allpublic(default,active)interfaces:ens33sources:services:dhcpv6-clientsandersshports:masquer

5、ade:noforward-ports:icmp-blocks:richrules:改变当前区域并不难:使用firewall-cmd--set-default-zone=home命令,该命令可用于从公共网络到家庭网络制定一个默认网络。服务和其他构件在区域中有一些基本的构件块,其中服务是最重要的。防火墙使用管理员创建在/usr/lib/firewalld/services(系统默认服务)和/etc/firewalld/services文件下的XML文件,配置的自身服务集。XML文件时通过列表3中的例子创建的。列表3.[root@rhelserverservices]#catftp.

6、xmlFTPFTPisaprotocolusedforremotefiletransfer.IfyouplantomakeyourFTPserverpubliclyavailable,enablethisoption.Youneedthevsftpdpackageinstalledforthisoptiontobeuseful.每一个服务定义都需要一个简短的名字、描述和端口网络用于指定需要使用的协议、端口和模块名。列表4.以下是创建防火墙服务的例子[root@rhelserverservices]#catsander.xmlSanderSanderisarandomservice

7、toshowhowserviceconfigurationworks.一旦你有了正确的服务文件,使用以下代码复制它。firewall-cmd--list-services命令显示从你服务器上的所有可以找到的服务列表。如果要增加服务则输入firewall-cmd--add-serviceyourservice将服务放到默认网络上,或者是使用--zone=zonename选择特定网络。下面描述了它如何工作:1.使用firewall-cmd--zone=public--list-all

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。