Linux防火墻的配置方法
在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)飛速發(fā)展的今天,網(wǎng)絡(luò)安全問題日益突出,防火墻技術(shù)也越來越受到人們關(guān)注。在一些信息敏感場所,需要自行設(shè)計(jì)與開發(fā)符合特定需求的防火墻系統(tǒng)。下面是學(xué)習(xí)啦小編收集整理的Linux防火墻的配置方法,希望對大家有幫助~~
Linux防火墻的配置方法
工具/原料
一臺(tái)安裝完成的Linux系統(tǒng)。
Linux防火墻管理工具——firewalld服務(wù)
?、?選擇”立即生效“或”重啟后依然生效“配置。②:區(qū)域列表。③:服務(wù)列表。④:當(dāng)前選中的區(qū)域。⑤:被選中區(qū)域的服務(wù)。⑥:被選中區(qū)域的端口。⑦:被選中區(qū)域的偽裝。⑧:被選中區(qū)域的端口轉(zhuǎn)發(fā)。⑨:被選中區(qū)域的ICMP包。⑩:被選中區(qū)域的富規(guī)則。⑪:被選中區(qū)域的網(wǎng)卡設(shè)備。⑫:被選中區(qū)域的服務(wù),前面有√的表示允許。⑬:firewalld防火墻的狀態(tài)
請注意:firewall-config圖形化管理工具中沒有保存/完成按鈕,只要修改就會(huì)生效。
允許其他主機(jī)訪問http服務(wù),僅當(dāng)前生效:
允許其他主機(jī)訪問8080-8088端口且重啟后依然生效:
開啟偽裝功能,重啟后依然生效:
firewalld防火墻的偽裝功能實(shí)際就是SNAT技術(shù),即讓內(nèi)網(wǎng)用戶不必在公網(wǎng)中暴露自己的真實(shí)IP地址。
將向本機(jī)888端口的請求轉(zhuǎn)發(fā)至本機(jī)的22端口且重啟后依然生效:
過濾所有”echo-reply”的ICMP協(xié)議報(bào)文數(shù)據(jù)包,僅當(dāng)前生效:
ICMP即互聯(lián)網(wǎng)控制報(bào)文協(xié)議”Internet Control Message Protocol“,歸屬于TCP/IP協(xié)議族,主要用于檢測網(wǎng)絡(luò)間是否可通信、主機(jī)是否可達(dá)、路由是否可用等網(wǎng)絡(luò)狀態(tài),并不用于傳輸用戶數(shù)據(jù)。
僅允許192.168.10.20主機(jī)訪問本機(jī)的1234端口,僅當(dāng)前生效:
富規(guī)則代表著更細(xì)致、更詳細(xì)的規(guī)則策略,針對某個(gè)服務(wù)、主機(jī)地址、端口號(hào)等選項(xiàng)的規(guī)則策略,優(yōu)先級(jí)最高。
查看網(wǎng)卡設(shè)備信息:
Linux防火墻的配置方法相關(guān)文章: