Linux中的火墙iptables和firewalld

五、测试


六、测试
让rhel7_node1连接node2但是在node2中查看到的是node1主机的192.168.1.55

7、firewalld
7.1从iptables火墙切换到firewalld防火墙

 [root@node1 ~]# systemctl stop iptables.service    停止运行iptables火墙服务
[root@node1 ~]# systemctl disable iptables.service  设置火墙开机关闭
[root@node1 ~]# systemctl mask iptables             冻结火墙
[root@node1 ~]# systemctl unmask firewalld           解冻firewalld火墙
[root@node1 ~]# systemctl restart firewalld          重新启动火墙
[root@node1 ~]# systemctl status firewalld           查看火墙是否开启
[root@node1 ~]# systemctl enable --now firewalld     设置火墙开机启动

7.2.关于firewalld的域

trusted     接受所有的网络连接 
home        用于家庭网络，允许接受ssh mdns ipp-client samba-client dhcp-client 
work        工作网络 ssh ipp-client dhcp-client 
public      公共网络 ssh dhcp-client 
dmz         军级网络 仅接受ssh 
block       拒绝所有 
drop       丢弃所有数据全部丢弃无任何回复 
internal    内部网络 ssh mdns ipp-client samba-client dhcp-client 
external ipv4网络地址伪装转发 sshd

7.3对于域的理解

7.4.关于firewalld的设定原理及数据存储

/etc/firewalld   火墙配置目录 
usr/lib/firewalld   火墙模块目录

使用命令更改默认域实际更改的是/etc/firewalld/firewalld.conf配置文件


7.5存储原理理解演示

八、 firewalld的管理命令
8.1命令演示


8.2命令演示

8.3命令演示




新的实验环境
rhle7_node1 -192.168.1.20
rhel8_node2 -172.25.254.44
rhel8_node1 -192.168.1.55 /172.25.254.22
九、 firewalld的高级规则

firewall-cmd --direct --get-all-rules 查看高级规则 
firewall-cmd --permanent--direct --add-rule ipv4 filter INPUT 1 -s 172.25.254.0/24 -p tcp -dport 22  -j ACCEPT  
只允许此网段的主机登录主机
firewall-cmd --direct --remove-rule ipv4 filter INPUT 1 -s 172.25.254.0/24 -p tcp -dport 22  -j ACCEPT  删除

十、firewalld中的NAT
SNAT（原地址转换）

DNAT(目的地地址转换）

本文来自互联网用户投稿，文章观点仅代表作者本人，不代表本站立场，不承担相关法律责任。如若转载，请注明出处。 如若内容造成侵权/违法违规/事实不符，请点击【内容举报】进行投诉反馈！