linux配置防火墙基础.pptxVIP

Linux服务器配置与管理 计算机科学与工程系 Linux防火墙配置 Linux防火墙配置 【知识目标】 掌握:Linux防火墙的配置 【能力目标】 会使用Linux命令行工具firewall-cmd配置防火墙 【思政目标】 培养学生职业素养和安全意识 Linux防火墙配置 1．安装firewalld软件包 [root@RHEL7-1~] # rpm -qa |grep firewall [root@RHEL7-1~] # yum -y install firewalld firewall-config Linux防火墙配置 2．firewall服务的运行管理 ss -nutap | grep firewalld (1)firewalld防火墙的状态查看、启动、停止、重启、重载服务的命令格式为: systemctl status | start| stop|restart|reload firewalld.service (2)开机自动启动或停止firewalld服务的命令格式为: systemctl enable |disable firewalld.service (3)检查firewalld进程 ps -ef | grep firewalld (4)查看firewalld运行的端口 Linux防火墙配置 3．使用命令行工具firewall-cmd配置防火墙 firewall-cmd命令一般格式为: firewall-cmd 参数1 [参数2] [参数3] …… 参数 作用 --state 查询当前防火墙状态 --panic-on 拒绝所有包。 --permanent 永久生效的设置。永久选项不直接影响运行时的状态,仅在重载或者重启服务时可用 --reload 重新加载“永久”生效的配置规则,使其立即生效,否则要重启后才生效 --zone=区域名称 指定区域,若未指定区域则为当前默认区域 --get-service 查看当前激活 services. 取得当前支持service --get-active-zones 查看当前活动区域(已经有网络接口连接的区域) --get-service --permanent 查看当前服务配置是否生启后还是生效 --get-default-zone 查询当前默认的区域 --set-default-zone=区域名称 将指定区域设置为默认区域,。此命令会改变运行时配置和永久配置 --list-ports 查看默认区域或指定区域的端口 --list-services 查看所有允许的服务 --list-all [--zone=区域名] 显示指定区域全部启用的特性。若省略区域,将显示默认区域的信息 --list-all-zones 显示所有区域的特性(网卡配置参数,资源,端口以及服务等信息。 --get-zones 显示所有可用的区域。列出当前有几个zone --get-services 显示预先定义的服务 --get-active-zones 显示当前正在使用 (被网卡或源关联) 的所有区域 --add-source= 将来源于此IP或子网的流量导向指定的区域 --remove-source= 不再将此IP或子网的流量导向某个指定区域 Linux防火墙配置 3．使用命令行工具firewall-cmd配置防火墙 参数 作用 --get-active-zones 显示当前正在使用 (被网卡或源关联) 的所有区域 --add-source= 将来源于此IP或子网的流量导向指定的区域 --remove-source= 不再将此IP或子网的流量导向某个指定区域 --add-interface=网卡名称 将来自于该网卡的所有流量都导向某个指定区域 --change-interface=网卡名称 将指定的网卡接口修改到指定的区域,即将接口添加到选定的区域 --remove-interface=网卡名称 从区域中删除一个接口 --query-interface=网卡名称 查询区域中是否包含某接口 --add-service=服务名 设置默认区域或指定区域允许该服务的流量(添加开放的服务) --remove-service=服务名 禁用区域中的指定服务 --query-service=服务名 查询区域中的服务是否启用 --add-port=端口号 [-端口号]/协议 启用区域中的一个端口-协议组合 --remove-port=端口号 [-端口号]/协议 禁用区域中的一个端口-协议组合 --query-port=端口号 [-端口号]/协议 查询区域中的端口-协议组合是否启用 [--zone=zone] --add-masquerade 启用伪装。私有网络的地址将被隐藏并映