1. Toy模板网首页
  2. > Toy博客

生命在于学习——Firewalled学习

8月前 作者:易水哲 分类:Toy博客 阅读(31) 违法举报

这篇具有很好参考价值的文章主要介绍了生命在于学习——Firewalled学习。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

生命在于学习——Firewalled学习,生命在于学习,# Linux学习日记,学习,服务器,网络

一、Firewalld是什么?

Firewalld是一种动态防火墙管理器服务,相较于传统的静态防火墙管理工具iptables,它具有更多优势。Firewalld可以实现无需重新加载所有规则,只需保存和更新变更部分即可生效,从而减少对系统的影响。

二、Firewalld的特点:

1. 区域概念:

Firewalld将网络流量划分为多个区域,并为每个区域预设了一套防火墙策略集合。用户可以根据不同的生产场景选择合适的策略集合,实现防火墙策略的快速切换。

2. 灵活性:

Firewalld支持动态添加和删除规则,可以根据需要进行实时调整,而无需重新加载整个防火墙配置。

3. 服务管理:

Firewalld可以根据服务的名称进行管理,方便用户对特定服务进行访问控制。

4. 端口转发:

Firewalld支持配置端口转发,可以将流量从一个端口转发到另一个端口,实现网络应用的灵活部署。

三、Firewalld的基本配置和命令参数:

1. 启动和关闭Firewalld服务:

启动Firewalld服务需要关闭旧版的防火墙服务,确保Firewalld能够正常运行。

2. 配置运行方式:

通过命令参数可以配置Firewalld的运行方式,如启用或禁用Firewalld服务、设置默认使用的区域等。

3. 查看和调整区域规则:

Firewalld提供了命令参数用于查看已有的区域和默认使用的区域,以及调整区域的规则明细。

四、Firewalld的端口配置和访问策略:

1. 配置防火墙端口:

可以使用命令添加临时或永久的规则策略,允许特定的端口或服务进行访问。

2. 访问策略配置:

Firewalld支持配置访问策略,可以根据需要允许或拒绝特定的IP地址或网络进行访问。

3. 端口转发配置:

Firewalld可以实现端口转发功能,将流量从一个端口转发到另一个端口,实现灵活的网络应用部署。

五、常用命令

  1. 启动Firewalld服务:
    sudo systemctl start firewalld

生命在于学习——Firewalled学习,生命在于学习,# Linux学习日记,学习,服务器,网络

  1. 停止Firewalld服务:

    sudo systemctl stop firewalld

  2. 设置Firewalld开机自启:

    sudo systemctl enable firewalld

  3. 禁用Firewalld开机自启:

    sudo systemctl disable firewalld

  4. 查看Firewalld状态:

    sudo firewall-cmd --state

生命在于学习——Firewalled学习,生命在于学习,# Linux学习日记,学习,服务器,网络

  1. 查看已有的区域:

    sudo firewall-cmd --get-zones

  2. 查看默认使用的区域:

    sudo firewall-cmd --get-default-zone

生命在于学习——Firewalled学习,生命在于学习,# Linux学习日记,学习,服务器,网络

  1. 切换默认使用的区域:

    sudo firewall-cmd --set-default-zone=<zone>

  2. 查看指定区域的规则明细:

    sudo firewall-cmd --zone=<zone> --list-all

生命在于学习——Firewalled学习,生命在于学习,# Linux学习日记,学习,服务器,网络

  1. 添加允许访问的端口:

    sudo firewall-cmd --zone=<zone> --add-port=<port>/tcp [--permanent]

  2. 添加拒绝访问的端口:

    sudo firewall-cmd --zone=<zone> --add-port=<port>/tcp --permanent

  3. 移除端口的访问规则:

    sudo firewall-cmd --zone=<zone> --remove-port=<port>/tcp [--permanent]

  4. 添加允许访问的IP地址或网络:

    sudo firewall-cmd --zone=<zone> --add-source=<ip_or_network> [--permanent]

  5. 添加拒绝访问的IP地址或网络:

    sudo firewall-cmd --zone=<zone> --add-source=<ip_or_network> --permanent

  6. 移除IP地址或网络的访问规则:

    sudo firewall-cmd --zone=<zone> --remove-source=<ip_or_network> [--permanent]

  7. 进行端口转发:

    sudo firewall-cmd --zone=<zone> --add-forward-port=port=<port>:proto=<protocol>:toport=<to_port> [--permanent]

请注意,上述命令中的<zone>可以替换为具体的区域名称,<port><to_port>可以替换为具体的端口号,<ip_or_network>可以替换为具体的IP地址或网络。加上--permanent选项可以使规则永久生效。

六、学习资源和推荐方式:

1. 学习理论知识:

推荐先学习Firewalld的基本概念和原理,了解其工作机制和特点。

2. 实战练习:

通过实际操作和练习,加深对Firewalld的理解和掌握,获取经验。文章来源地址https://www.toymoban.com/news/detail-822873.html

到了这里,关于生命在于学习——Firewalled学习的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

分享到:
领支付宝红包 赞助服务器费用

相关文章

  • 【Unity学习日记01】Unity的生命周期

    【Unity学习日记01】Unity的生命周期

    参考:Unity官方手册以及Unity生命周期 Unity的生命周期指的是Unity脚本从唤醒到销毁的过程,在这个过程里,Unity脚本会按预定顺序执行大量事件函数。 这些函数全部都是系统定义好的,需要继承MonoBehaviour类才能调用。脚本需要挂在任意游戏对象上,并且一个游戏对象可以挂载

    2024年02月11日
    浏览(28)
  • 生命在于折腾——MacOS(Inter)渗透测试环境搭建

    生命在于折腾——MacOS(Inter)渗透测试环境搭建

    之前使用的是2022款M2芯片的MacBook Air 13寸,不得不说,是真的续航好,轻薄,刚开始我了解到M芯片的底层是ARM架构,我觉得可以接受,虚拟机用的不多,但在后续的使用过程中,发现卡脖子就是卡脖子,随后换了联想R9000K,背着上了一天班,发现太重了,于是又换了Xiaomi Bo

    2024年02月16日
    浏览(45)
  • 生命在于折腾——Android Studio网络设置(MAC)

    生命在于折腾——Android Studio网络设置(MAC)

    在macos上面,能使用的android模拟器是真不如windows多,各个厂家似乎抛弃了macos的安卓模拟器,当然,我使用的mac是2019款16寸的inter芯片,之前使用arm架构M2芯片的时候,更是可怕,不过quem可以很好的支持安卓,反正现在我是一直用着Android Studio。 客户要对一个app进行渗透测试

    2024年01月19日
    浏览(44)
  • 生命在于折腾——WeChat机器人的研究和探索

    生命在于折腾——WeChat机器人的研究和探索

    2022年,我玩过原神,当时看到了云崽的QQ机器人,很是感兴趣,支持各种插件,查询游戏内角色相关信息,当时我也自己写了几个插件,也看到很多大佬编写的好玩的插件,后来因为QQ不咋用了,就废弃掉了。 开源项目地址:https://github.com/Le-niao/Yunzai-Bot 作者:乐鸟君 https:

    2024年02月20日
    浏览(40)
  • 生命在于答疑——git推送本地到库鉴权失败

    生命在于答疑——git推送本地到库鉴权失败

    在学习git的时候,从本地仓库推送到远程的时候,出现了上图提示,刚开始没细看,以为是账号密码错误,输了好多次还是这样,我才定睛一看,原来是在2021年8月13日移除了密码认证,请登录该网址查看详细内容。 在网上找了找,大概就是需要加一个个人的token,而且设置期

    2024年02月10日
    浏览(33)
  • 微信小程序在电脑版微信小程序可以访问,或者微信小程序服务在电脑浏览器可以访问,但在手机微信上访问不了,打开一片空白,问题在于SSL证书,多少服务器中间证书。

    微信小程序在电脑版微信小程序可以访问,或者微信小程序服务在电脑浏览器可以访问,但在手机微信上访问不了,打开一片空白,问题在于SSL证书,多少服务器中间证书。

    先通过一下地址检查SSL证书是否正常https://www.myssl.cn/tools/check-server-cert.html     检查到缺少服务器中间证书后,根据已申请的证书crt文件生成中间证书,生成后下载中间证书,将下载的证书打开后复制到crt文件后面保存即可。 复制完成替换原先的证书,重启nginx即可。      

    2024年02月13日
    浏览(44)
  • 【开发日记】换掉Nginx,使用HAProxy作为反向代理服务器

    【开发日记】换掉Nginx,使用HAProxy作为反向代理服务器

    HAProxy,全称为 \\\"High Availability Proxy\\\",是一款开源的、高性能的负载均衡器和代理服务器。主要用于改善应用程序的可用性、可靠性和性能。 与大众熟知的Nginx相比各有优缺点,如果你需要的是一个Web服务器,还是首选Nginx,虽然HAProxy也能实现相同效果,但却需要通过十分繁琐

    2024年01月25日
    浏览(44)
  • 【网管日记】在服务器docker上安装ubantu可视化桌面

    【网管日记】在服务器docker上安装ubantu可视化桌面

    首先创建容器 进入容器配置 换一下apt的源,可参考上文。 然后执行,这是为了解决部分汉化不完全的问题。 设置中文环境 查看当前语言环境 查看当前系统是否有中文语言包 如果没有中文则,安装中文语言包。 修改系统环境变量为中文 然后,修改/etc/environment(在文件的末

    2023年04月25日
    浏览(38)
  • 随身wifi折腾日记 (刷armbian搭建服务器,内网穿透部署网站)

    随身wifi折腾日记 (刷armbian搭建服务器,内网穿透部署网站)

    跳转博客,观感更佳 商业转载请联系作者获得授权,非商业转载请注明出处。 For commercial use, please contact the author for authorization. For non-commercial use, please indicate the source. 协议(License):署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0) 作者(Author):rick 链接(URL):https://blog.

    2024年02月03日
    浏览(94)
  • 【Linux学习笔记】Linux服务器:配置与管理samba服务器

    【Linux学习笔记】Linux服务器:配置与管理samba服务器

    一、【linux学习笔记】红帽Linux 7.8系统在虚拟机上的安装 二、【Linux学习笔记】Linux系统的基本操作  三、【Linux学习笔记】管理Linux操作系统:用户管理  四、【Linux学习笔记】管理Linux操作系统:磁盘管理 五、【Linux学习笔记】管理Linux操作系统:软件安装  六、 【Linux学习

    2024年02月02日
    浏览(29)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包