2. 程式人生 > >linux系統中firewalld防火牆管理工具firewall-config(GUI圖形使用者介面)

linux系統中firewalld防火牆管理工具firewall-config(GUI圖形使用者介面)

阿新 發佈:2020-10-31

firewall-config是firewalld防火牆管理工具的GUI(圖形使用者介面)版本,幾乎可以實現所有以命令列來執行的操作。

firewall-config的介面如下圖(在終端直接執行firewall-config即彈出),其功能如下:

 

1:選擇執行時(Runtime)和永久(Permanent)模式的配置

2:可選的策略集合區域的列表

3:常用的系統服務列表

4:當前正在使用的區域

5:管理當前被選中區域中的服務

6:管理當前被選中區域中的埠

7:開啟或關閉SNAT(源地址轉換協議)技術

8:設定埠轉發策略

9:控制請求icmp服務的流量

10:管理防火牆的富規則

11:管理網絡卡裝置

12:被選中區域的服務

13:firewall-config工具的執行狀態

 

1、檢視當前firewalld服務所使用的區域

[root@linuxprobe ~]# firewall-config

 

 

 

2、切換firewalld服務所使用的區域

切換至external:

 

 

 切換至public:

 

 

3、把在firewalld服務中訪問8080和8081埠的流量策略設定為允許,僅當前有效

檢視設定前的埠列表:

[root@linuxprobe ~]# firewall-cmd --zone=public --list-ports
[root@linuxprobe ~]#

 

增加埠:

 

 

 

 

 

檢視效果:

[root@linuxprobe ~]# firewall-cmd --zone=public --list-ports
8080-8081/tcp

 

 

4、查詢public區域是否允許請求ssh和https協議的流量,並進行設定:

使用firewall-cmd命令列查詢:

[root@linuxprobe ~]# firewall-cmd --zone=public --query-service=ssh
yes
[root@linuxprobe ~]# firewall-cmd --zone=public --query-service=https
no

使用firewall-config圖形使用者介面查詢:

 

 

 

 

利用圖形介面工具將https協議的流量在public區域設定為允許並利用命令列測試:

[root@linuxprobe ~]# firewall-cmd --zone=public --query-service=https
yes

 

5、把firewalld服務中請求https協議設定為永久拒絕,並立即生效:

檢視當前狀態:

[root@linuxprobe ~]# firewall-cmd --zone=public --query-service=https
yes

 

 

設定為永久拒絕:

 

 測試:

[root@linuxprobe ~]# firewall-cmd --zone=public --query-service=https
yes

立即生效:

 

 測試:

[root@linuxprobe ~]# firewall-cmd --zone=public --query-service=https
no

 

6、利用圖形使用者介面將原本訪問本機888埠的流量轉發到22埠

測試設定前效果:

[root@linuxprobe ~]# ifconfig | head -n 5  ## 檢視當前主機IP
eno16777728: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.3.13  netmask 255.255.255.0  broadcast 192.168.3.255
        inet6 fe80::20c:29ff:feab:7b00  prefixlen 64  scopeid 0x20<link>
        ether 00:0c:29:ab:7b:00  txqueuelen 1000  (Ethernet)
        RX packets 553  bytes 52426 (51.1 KiB)

[root@linuxprobe ~]# ifconfig | head -n 5  ## 登入另一臺主機,檢視IP
ens160: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.3.14  netmask 255.255.255.0  broadcast 192.168.3.255
        inet6 fe80::d7fe:9dfc:42ec:c255  prefixlen 64  scopeid 0x20<link>
        ether 00:0c:29:ef:86:f2  txqueuelen 1000  (Ethernet)
        RX packets 2531  bytes 3395800 (3.2 MiB)
[root@linuxprobe ~]# ssh -p 888 192.168.3.13  ## 測試遠端連線服務
ssh: connect to host 192.168.3.13 port 888: No route to host

 

利用圖形使用者介面設定:

 

 

 

 

 

 

 

測試效果:

[root@linuxprobe ~]# ifconfig | head -n 5  ##  登入另一臺主機,檢視IP
ens160: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.3.14  netmask 255.255.255.0  broadcast 192.168.3.255
        inet6 fe80::d7fe:9dfc:42ec:c255  prefixlen 64  scopeid 0x20<link>
        ether 00:0c:29:ef:86:f2  txqueuelen 1000  (Ethernet)
        RX packets 2621  bytes 3403906 (3.2 MiB)
[root@linuxprobe ~]# ssh -p 888 192.168.3.13  ## 遠端測試,通過
The authenticity of host '[192.168.3.13]:888 ([192.168.3.13]:888)' can't be established.
ECDSA key fingerprint is SHA256:K5A4gXWj7saZdeIJ7CpMozT2rSvDBbcA2iJEoqtCx+c.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '[192.168.3.13]:888' (ECDSA) to the list of known hosts.
[email protected]'s password:
Last login: Sat Oct 31 18:00:24 2020 from 192.168.3.4

 

7、利用圖形使用者介面的富規則設定拒絕192.168.3.0/24所有使用者訪問本機22埠(ssh服務)

測試設定前效果:

[root@linuxprobe ~]# ifconfig | head -n 5  ## 檢視本機IP
eno16777728: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.3.13  netmask 255.255.255.0  broadcast 192.168.3.255
        inet6 fe80::20c:29ff:feab:7b00  prefixlen 64  scopeid 0x20<link>
        ether 00:0c:29:ab:7b:00  txqueuelen 1000  (Ethernet)
        RX packets 792  bytes 76004 (74.2 KiB)
[root@linuxprobe ~]# ifconfig | head -n 5  ## 登入另一主機,檢視IP
ens160: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.3.14  netmask 255.255.255.0  broadcast 192.168.3.255
        inet6 fe80::d7fe:9dfc:42ec:c255  prefixlen 64  scopeid 0x20<link>
        ether 00:0c:29:ef:86:f2  txqueuelen 1000  (Ethernet)
        RX packets 3139  bytes 3459666 (3.2 MiB)
[root@linuxprobe ~]# ssh 192.168.3.13  ## 測試遠端控制,通過
[email protected]'s password:
Last login: Sat Oct 31 18:44:29 2020 from 192.168.3.4
[root@linuxprobe ~]# ifconfig | head -n 5  ## 登入另一主機,檢視IP
ens160: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.3.8  netmask 255.255.255.0  broadcast 192.168.3.255
        inet6 fe80::54f8:bbf7:7760:3745  prefixlen 64  scopeid 0x20<link>
        ether 00:0c:29:8d:79:f8  txqueuelen 1000  (Ethernet)
        RX packets 73  bytes 12740 (12.4 KiB)
[root@linuxprobe ~]# ssh 192.168.3.13  ## 測試遠端控制,通過
[email protected]'s password:
Last login: Sat Oct 31 18:44:40 2020 from 192.168.3.14

 

使用圖形使用者介面設定:

 

 

 

 

 

 

 

 

 

測試設定效果:

[root@linuxprobe ~]# ifconfig | head -n 5  ## 登入另一臺主機,檢視IP
ens160: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.3.14  netmask 255.255.255.0  broadcast 192.168.3.255
        inet6 fe80::d7fe:9dfc:42ec:c255  prefixlen 64  scopeid 0x20<link>
        ether 00:0c:29:ef:86:f2  txqueuelen 1000  (Ethernet)
        RX packets 3372  bytes 3485851 (3.3 MiB)
[root@linuxprobe ~]# ssh 192.168.3.13  ## 測試遠端連線
ssh: connect to host 192.168.3.13 port 22: No route to host
[root@linuxprobe ~]# ifconfig |head -n 5  ## 登入另一臺主機,檢視IP
ens160: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.3.8  netmask 255.255.255.0  broadcast 192.168.3.255
        inet6 fe80::54f8:bbf7:7760:3745  prefixlen 64  scopeid 0x20<link>
        ether 00:0c:29:8d:79:f8  txqueuelen 1000  (Ethernet)
        RX packets 299  bytes 35971 (35.1 KiB)
[root@linuxprobe ~]# ssh 192.168.3.13  ## 測試遠端連線
ssh: connect to host 192.168.3.13 port 22: No route to host

 

刪除該設定進行測試:

 

 

 

 

 

 測試:

[root@linuxprobe ~]# ifconfig | head -n 5   ## 登入另一主機,檢視IP
ens160: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.3.14  netmask 255.255.255.0  broadcast 192.168.3.255
        inet6 fe80::d7fe:9dfc:42ec:c255  prefixlen 64  scopeid 0x20<link>
        ether 00:0c:29:ef:86:f2  txqueuelen 1000  (Ethernet)
        RX packets 427  bytes 61356 (59.9 KiB)
[root@linuxprobe ~]# ssh 192.168.3.13  ## 遠端測試,通過
[email protected]'s password:
Last login: Sat Oct 31 19:13:11 2020 from 192.168.3.14
[root@linuxprobe ~]# ifconfig | head -n 5  ## 登入另一主機,檢視IP
ens160: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.3.8  netmask 255.255.255.0  broadcast 192.168.3.255
        inet6 fe80::54f8:bbf7:7760:3745  prefixlen 64  scopeid 0x20<link>
        ether 00:0c:29:8d:79:f8  txqueuelen 1000  (Ethernet)
        RX packets 594  bytes 68784 (67.1 KiB)
[root@linuxprobe ~]# ssh 192.168.3.13  ## 遠端測試,通過
[email protected]'s password:
Last login: Sat Oct 31 19:13:41 2020 from 192.168.3.14

&n

相關推薦

linux系統firewalld防火牆管理工具firewall-configGUI圖形使用者介面

firewall-config是firewalld防火牆管理工具的GUI(圖形使用者介面)版本,幾乎可以實現所有以命令列來執行的操作。 firewall-config的介面如下圖(在終端直接執行firewall-config即彈出),其功能如下:   1:選擇執行時(Runtime)和永久(Per

Linux系統Firewalld防火牆

一.Firewalld防火牆概述 動態防火牆後臺程式firewalld提供了一個動態管理的防火牆,用以支援網路"zones",以分配對一個網路及其相關連結和介面一定程度的信任。它具備對IPv4和IPv6防火牆設定的支援。它支援乙太網橋,並有分離執行時間和永久性配置選擇。它還具備一

linux系統防火牆iptables與firewalld——iptables

iptables 關閉firewalld開啟iptables 相關概念 IPTABLES 是與最新的 3.5 版本 Linux 核心整合的 IP 資訊包過濾系統。如果 Linux 系統連線到因特網或 LAN、伺服器或連線 LAN 和因特網的代理伺服器, 則該系統有利於在 Lin

linux系統防火牆iptables與firewalld——firewalld

防火牆 防火牆是整個資料包進入主機前的第一道關卡。防火牆主要通過Netfilter與TCPwrappers兩個機制來管理的。 1)Netfilter:資料包過濾機制 2)TCP Wrappers:程式管理機制 關於資料包過濾機制有兩個軟體:firewalld與iptables cento

linux下防火墻的管理工具firewall-cmd

firwall-cmd關於firewalld作為內核的管理軟件firewall-cmd,通過使用這個軟件來間接管理linux內核的開啟與關閉等等,而firewall-cmd軟件也本身支持firewall-cmd(命令)firewall-config(圖形管理工具)兩種管理模式來管理kerne lnetfilt

linux系統的日誌管理

一、什麼是系統日誌 系統日誌是記錄系統中硬體、軟體和系統問題的資訊,同時還可以監視系統中發生的事件。使用者可以通過它來檢查錯誤發生的原因,或者尋找受到攻擊時攻擊者留下的痕跡。系統日誌包括系統日誌、應用程式日誌和安全日誌。 二、系統日誌的價值 系統日誌策略可以在故障剛剛發生時就向你傳送警告

linux-系統的磁碟管理

####linux系統中的磁碟管理#### 本地儲存裝置的識別 fdisk -l ##真實存在的裝置 cat /proc/partitions ##系統識別的裝置 blkid ##系統可以使用的裝置 df ##系統正在掛載的裝置 裝置的掛載和解除安裝 裝置名稱 /de

Linux系統的磁碟管理

1.本地儲存裝置的識別 fdisk -l 檢視真實存在的裝置(不一定是系統識別的,要讓系統識別,需要有設別檔案) cat /proc/partitions 檢視系統識別的裝置 blkid 檢視系統可以使用的裝置 df 檢視系統正在掛載的

Linux系統使用者的管理

一、使用者存在的意義 在Linux系統中每一個使用者都有一個賬號,賬號保證了使用者資訊的安全,保障了使用者的權益。就如同你在自己家中,行使正常的權力一樣,安全且不會影響到其它鄰居。 二、使用者組存在的意義 使用者組的建立主要是方便許可權管理和資源的共享。就像你作為你家的一份子,就可以在家

linux系統如何建立與刪除軟連線方便快捷使用,大量節約時間

建立軟連線可以給我們帶來很大的好處,舉個例子,咱們在訪問深度較為長的檔案或資料夾時,可以選擇直接使用軟連線,讓我們實現能快速到達檔案所在位置的效果 首先,咱們需要到達的目的地址是:/usr/local

JAVAArrays.sort()使用兩種方式Comparable和Comparator介面對物件或者引用進行排序

package com.dt.Sort; import java.util.Arrays; import java.util.Comparator; /**  * 使用Comparator介面:編寫多個排序方式類實現Comparator介面,並重寫新Comparator介面中的compare()方法 pub

Linuxfirewall防火牆管理工具

區域(Zone)概念 相較於傳統的防火牆管理配置工具,firewalld支援動態更新技術並加入了區域(zone)的概念。簡單來說,區域就是firewalld預先準備了幾套防火牆策略集合(策略模板),使用者可以根據生產場景的不同而選擇合適的策略集合,從而實現防火牆策略之間的快速切換。 &nbs

RHEL7系統防火牆管理工具之一——firewalld

一、搭建firwalld的管理環境:        ## 首先搭建好yum源(本地或者網路都OK)        ## 搭建防火牆服務firewalld [[em

Linux系統防火牆管理-iptables

一.iptables概述 iptables(網路過濾器)是一個工作於使用者空間的防火牆應用軟體。iptable是Linux下的資料包過濾軟體 。 iptables有三張表五條鏈: 1.Filter:資料包流通是否訪問Linux核心的表 Filter包含三條鏈input、 forward

Linux系統Firewall防火牆

一.什麼是防火牆 防火牆也稱防護牆,是一種位於內部網路與外部網路之間的網路安全系統,是一項資訊保安的防護系統,依照特定的規則,允許或是限制傳輸的資料通過。 二.firewalld所有的域 home(家庭):用於家庭網路,僅接受dhcpv6-

linux--系統的簡單分區和管理

分盤 分區 磁盤一、添加文件系統空間簡單分區和文件系統1.認識1> 存儲是每個計算機系統的基本需求。 Red Hat EnterpriseLinux 提供了一些強大的工具 , 它們能在大量的場景中管理多種類型的存儲設備2> disk 是用於管理磁盤分區的實用程序。您可以通過選擇 -l選項和指定磁

Linux系統管理用戶賬戶和組賬戶及其權限設置

系統 運維 用戶賬戶分為:超級用戶、系統用戶、普通用戶。 超級用戶: 用戶名:root ; UID:0; 系統用戶: 用戶名:由用戶自行設定; UID:1~499(Centos6及之前),1~999(Centos7); 普

Linux學習並不難》文件系統管理3:在Linux系統創建文件系統

Linux xfs 文件系統 18.3 《Linux學習並不難》文件系統管理(3):在Linux系統中創建文件系統使用mkfs命令可以在分區上創建各種文件系統。mkfs命令本身並不執行建立文件系統的工作,而是去調用相關的程序來執行。這裏的文件系統是要指定的,比如xfs、ext4、ext3、vfa

Linux系統,實現LVM邏輯卷管理及磁盤配額

Linux LVM邏輯卷 磁盤管理配額 LVM(Logical Volume Manager)是Linux系統中對磁盤分區進行管理的一種邏輯機制,他是建立在磁盤和分區之上的一個邏輯層,能夠在保持現有數據不變的情況下動態調整磁盤容量,從而提高磁盤管理的靈活性。 1. 執行命令 fdisk -l 來查

烏班圖裡的python工具Linux系統pycharm快捷設定

第一步            首先:我們在桌面上開啟終端,右擊或者快捷法,進入終端控制檯。 第二步        &nb