百度360必应搜狗淘宝本站头条
当前位置:网站首页 > 技术文章 > 正文

Linux系统通过防火墙firewall进行安全加固

gudong366 2025-06-07 15:41 17 浏览

摘要:Firewall是Linux系统常用的防火墙管理工具,与iptables不同,Firewall是一款动态防火墙管理工具,用于实现持久的网络流量规则。所谓动态防火墙,是指Firewall在运行时,任何规则的变更都不需要对防火墙规则列表进行重新加载,只需要将变更部分保存并更新运行,并实时生效而无需重启服务。

文主要内容是使用Firewall防火墙进行Linux的安全加固管理,详细内容参考下文。

一、登陆系统

1.登陆Linux系统

2.查看防火墙Firewall运行状态

二、防火墙Firewall介绍

1.Firewall区域介绍

说明:在Firewall防火墙中,引入了Zone区域概念,本质上是一系列数据包过滤的规则,Firewall可以将某个网卡设置为一个指定的Zone。

执行指令# firewall-cmd --get-default-zone

查看目前网卡使用的区域Zone级别

备注:Public区域,在公共区域使用,public区域是网卡所处的默认区域。

2.Firewall区域级别介绍

说明:不同的Zone对应不同的信任级别,Firewall的Zone 提供了以下九个级别:

三、防火墙Firewall应用

1.Firewall使用命令

说明:防火墙Firewall的应用范围很广,有很多命令可以直接使用。以下是各种命令的使用介绍:

备注:一个区域可以绑定多个网卡,一个网卡只能绑定一个区域。

执行指令# firewall-cmd --get-zones查看Zone级别

执行指令# firewall-cmd --get-default-zone查看网卡使用级别

其他firewall-cmd使用指令:

2、Firewall使用实例

(1)添加tcp的80端口

(2)删除tcp的80端口

备注:执行指令# firewall-cmd --reload更新规则不重启服务;

或者# firewall-cmd --complete-reload更新规则并重启服务。

(3)设置public为默认的信任级别

执行指令# firewall-cmd --set-default-zone=public

(4)查看public区域的被允许的端口

执行指令# firewall-cmd --zone=public --list-ports

(5) 允许tcp端口80至public级别

执行指令# firewall-cmd --zone=public --add-port=80/tcp

(6) 允许tcp端口8080至 public 级别,并永久生效

执行指令# firewall-cmd --zone=public --add-port=8080/tcp --permanent

备注:只有加permanent参数,才能在执行reload指令后生效。

(7)管理服务

执行指令# firewall-cmd --zone=public --add-service=smtp添加服务

执行指令# firewall-cmd --zone=public --remove-service=smtp删除对应的服务

(8)配置IP地址伪装

执行指令# firewall-cmd --zone=external --query-masquerade查看地址伪装情况

(9)配置常用端口转发

执行指令# firewall-cmd --zone=external --add-masquerade启用端口转发

(10)配置其他服务组件

执行指令# firewall-cmd --get-services列举出firewall防火墙所支持的服务

相关推荐

由浅入深学shell,70页shell脚本编程入门,满满干货建议收藏

不会Linux的程序员不是好程序员,不会shell编程就不能说自己会Linux。shell作为Unix第一个脚本语言,结合了延展性和高效的优点,保持独有的编程特色,并不断地优化,使得它能与其他脚本语言...

小白7天掌握Shell编程:脚本的创建和执行

一、课前声明1、本分享仅做学习交流,请自觉遵守法律法规!2、搜索:Kali与编程,学习更多网络攻防干货!二、知识点详解Shell脚本的格式要求:脚本要以!#/bin/bash开头,其中bash可以替换...

飞牛fnNAS搭建Web版Linux系统(飞牛网改版升级说明)

飞牛NAS本身就是Linux内核(Debian发行版),那为何还要安装一个Linux呢?因为飞牛的Linux是特殊版本,并不能运行PC端的带UI的程序,比如我需要登录微信,需要使用wps打字……,这是...

如何在 Linux 中使用 Sysctl 命令?

sysctl是一个用于配置和查询Linux内核参数的命令行工具。它通过与/proc/sys虚拟文件系统交互,允许用户在运行时动态修改内核参数。这些参数控制着系统的各种行为,包括网络设置、文件...

Apple尝试使用轻量级Linux虚拟机实现容器化

Apple于本周一发布了一个开源的容器化框架,用于在Mac上创建和运行Linux容器镜像。软件容器将应用程序及其依赖项组合成一个单元,在主机上运行于隔离环境中。由于它们基于符合OCI标准...

Docker 安全与权限控制:别让你的容器变成“漏洞盒子”

在享受容器带来的轻量与灵活的同时,我们也必须面对一个现实问题:安全隐患。容器并不是天然安全,错误配置甚至可能让攻击者“越狱”入侵主机!本篇将带你从多个层面强化Docker的安全防护,构建真正可放心...

网络安全必备!Linux firewalld 防火墙原理 + 配置实战(放行http)

5.1了解firewall防火墙基础概念与原理5.1.1Linux防火墙概述在网络安全领域,防火墙是保障网络安全的关键屏障,Linux系统中的firewall防火墙(firewalld服...

从零开始搭建 Linux PXE 无盘启动服务器

在企业环境或实验室中,PXE(PrebootExecutionEnvironment,无盘启动)被广泛用于大规模批量部署操作系统。通过PXE,无需U盘或CD,就能远程启动和安装Linux...

[250417] Fedora 42 正式发布,搭载 Linux 6.14 内核和 GNOME 48 桌面环境

Fedora42正式发布FedoraLinux42现已正式发布!此版本基于最新的Linux内核6.14构建,带来了众多激动人心的新特性和改进,旨在提供更现代化、更强大、更易用的Li...

Linux Kernel学习003——内核源码

Linux学习笔记:老版本内核的坑,新工具救场,代码门道藏着啥秘密.最近想学Linux内核,网上查资料发现现在的稳定版本都已经到5.x了,但我跟着教程选的是2.6.34。官网下载链接卡着老卡,后来用清...

Linux:实现Hadoop集群Master无密码登录

以下所介绍的安装方式都是在线安装方式,如果你需要连网请参考:Linux:宿主机通过桥接方式连接的VMware内部Linux14.04虚拟机(静态IP)实现上网方案环境:OS:LinuxUbuntu1...

除了Win10,微软还发布了一套“专业版Linux”系统

IT之家讯9月21消息,不知道大家是否还记得,微软CEO纳德拉曾在去年的一次活动中公开宣称“微软爱Linux”,其实那个时候的微软就已经在服务器方面拥抱Linux了。而最近,除了最新Windows1...

Linux系统匿名上网小技巧(linux匿名文件)

Tails可以做什么+优点Tails所有数据连接通过Tor网络传输,可以为个人用户提供最好的匿名性和安全性,并且它是一个Linux系统,不会感染Windows系统的病毒,它可以存储在闪存盘上运行。-...

Linux环境中DeepSeek AI大模型使用与管理之七:安装Cherry Studio

简介:在Linux系统中成功通过Ollama部署DeepSeek-R1大模型后,用户通常需要一个直观且易于操作的客户端来访问和交互。为了满足这一需求,本文将详细介绍如何在Linux环境中安装和配置Ch...

Linux系统部署Go编程环境(一)使用Go语言编写简单web服务器

摘要:Go语言是一个开源的编程语言,Go语言被称为“互联网时代的C语言”。Go语言的风格类似于C语言。其语法在C语言的基础上进行了大幅的简化,去掉了不需要的表达式括号,循环也只有for一种表示...