Linux防火墻的配置方法

　　在計算機網絡技術飛速發(fā)展的今天,網絡安全問題日益突出,防火墻技術也越來越受到人們關注。在一些信息敏感場所,需要自行設計與開發(fā)符合特定需求的防火墻系統(tǒng)。下面是學習啦小編收集整理的Linux防火墻的配置方法，希望對大家有幫助~~

　　Linux防火墻的配置方法

　　工具/原料

　　一臺安裝完成的Linux系統(tǒng)。

　　Linux防火墻管理工具——firewalld服務

　?、?選擇”立即生效“或”重啟后依然生效“配置。②:區(qū)域列表。③:服務列表。④:當前選中的區(qū)域。⑤:被選中區(qū)域的服務。⑥:被選中區(qū)域的端口。⑦:被選中區(qū)域的偽裝。⑧:被選中區(qū)域的端口轉發(fā)。⑨:被選中區(qū)域的ICMP包。⑩:被選中區(qū)域的富規(guī)則。⑪:被選中區(qū)域的網卡設備。⑫:被選中區(qū)域的服務，前面有√的表示允許。⑬:firewalld防火墻的狀態(tài)

　　請注意:firewall-config圖形化管理工具中沒有保存/完成按鈕，只要修改就會生效。

　　允許其他主機訪問http服務，僅當前生效：

　　允許其他主機訪問8080-8088端口且重啟后依然生效：

　　開啟偽裝功能，重啟后依然生效：

　　firewalld防火墻的偽裝功能實際就是SNAT技術，即讓內網用戶不必在公網中暴露自己的真實IP地址。

　　將向本機888端口的請求轉發(fā)至本機的22端口且重啟后依然生效：

　　過濾所有”echo-reply”的ICMP協(xié)議報文數據包，僅當前生效：

　　ICMP即互聯(lián)網控制報文協(xié)議”Internet Control Message Protocol“，歸屬于TCP/IP協(xié)議族，主要用于檢測網絡間是否可通信、主機是否可達、路由是否可用等網絡狀態(tài)，并不用于傳輸用戶數據。

　　僅允許192.168.10.20主機訪問本機的1234端口，僅當前生效：

　　富規(guī)則代表著更細致、更詳細的規(guī)則策略，針對某個服務、主機地址、端口號等選項的規(guī)則策略，優(yōu)先級最高。

　　查看網卡設備信息：