本文作者:铝哥

Firewalld常用防火墙规则设置「firewalld防火墙配置」

铝哥 2024-07-13 20:28:27 10

Firewalld是一个动态防火墙管理工具,它提供了强大而灵活的防火墙规则设置功能,通过配置适当的防火墙规则,可以有效地保护网络免受未经授权的访问和恶意攻击。

让我们来了解一下Firewalld的基本概念和工作原理,Firewalld使用zone(区域)来定义不同的网络环境,每个zone都有自己的默认策略,默认情况下,所有进入和离开网络的流量都被阻止,除非有明确的规则允许它们通过。

Firewalld常用防火墙规则设置「firewalld防火墙配置」

要设置防火墙规则,可以使用以下命令:

1. 查看当前已启用的规则:

sudo firewall-cmd --list-all

2. 查看指定zone的规则:

sudo firewall-cmd --list-all --zone=<zone名称>

3. 添加一条新规则:

Firewalld常用防火墙规则设置「firewalld防火墙配置」
sudo firewall-cmd --permanent --zone=<zone名称> --add-rich-rule='rule family="ipv4" source address="<源IP地址>" port protocol="<协议>" port="<端口号>" accept'

`--permanent`选项表示将规则添加到持久化配置中,以便在系统重启后仍然生效,``是要应用规则的zone的名称,可以是public、private或block等,``是要允许或拒绝流量的来源IP地址,可以是单个IP地址或IP地址范围,``是要应用规则的协议类型,如tcp、udp或icmp等,``是要应用规则的端口号。

4. 删除一条规则:

sudo firewall-cmd --permanent --zone=<zone名称> --remove-rich-rule='rule family="ipv4" source address="<源IP地址>" port protocol="<协议>" port="<端口号>" accept'

5. 修改一条规则:

sudo firewall-cmd --permanent --zone=<zone名称> --change-rich-rule='rule family="ipv4" source address="<源IP地址>" port protocol="<协议>" port="<端口号>" accept' new_source_address="<新的源IP地址>" new_port="<新的端口号>" new_protocol="<新的协议>"

6. 重新加载防火墙配置:

sudo firewall-cmd --reload

以上是一些常用的Firewalld防火墙规则设置命令,通过合理配置这些规则,可以实现对网络流量的有效控制和管理。

接下来,我们来看一个实际的例子,假设我们要允许来自特定IP地址的流量通过TCP协议的80端口访问Web服务器,我们可以使用以下命令来实现:

sudo firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="80" accept'
sudo firewall-cmd --reload

上述命令将在public zone中添加一条规则,允许来自IP地址为192.168.1.100的流量通过TCP协议的80端口访问Web服务器,我们使用`--reload`选项重新加载防火墙配置,使新规则生效。

让我们提出两个与本文相关的问题并做出解答:

问题1:如何禁止某个IP地址访问特定的端口?

要禁止某个IP地址访问特定的端口,可以使用以下命令:

sudo firewall-cmd --permanent --zone=<zone名称> --add-rich-rule='rule family="ipv4" source address="<源IP地址>" reject'
sudo firewall-cmd --reload

`reject`选项表示拒绝该流量通过指定的端口,将``替换为要禁止访问的IP地址即可,要禁止IP地址为192.168.1.100的流量通过TCP协议的80端口访问Web服务器,可以使用以下命令:

sudo firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.100" reject'
sudo firewall-cmd --reload

问题2:如何允许某个IP地址访问特定的端口?

要允许某个IP地址访问特定的端口,可以使用以下命令:

sudo firewall-cmd --permanent --zone=<zone名称> --add-rich-rule='rule family="ipv4" source address="<源IP地址>" port protocol="<协议>" port="<端口号>" accept'
sudo firewall-cmd --reload

将``替换为要允许访问的IP地址,``替换为要应用规则的协议类型,``替换为要应用规则的端口号,要允许IP地址为192.168.1.100的流量通过TCP协议的80端口访问Web服务器,可以使用以下命令:

sudo firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="80" accept'
sudo firewall-cmd --reload

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

阅读
分享