CentOS7--firewalld

最新推荐文章于 2024-05-19 23:42:53 发布
最新推荐文章于 2024-05-19 23:42:53 发布
阅读量117 收藏
点赞数
文章标签: 网络 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DoCHiiii/article/details/130787327
版权

常见网络服务与端口号

FTP:20、21
SSH:22
TelNet:23
SMTP:25
DNS:53
HTTP:80
HTTPS:443
MySQL:3306
Windows RDP:3389

firewalld控制命令

区域默认策略规则
​trusted​​允许所有的数据包
​home​​拒绝流入的流量,除非与流出的流量相关;而如果流量与ssh、mdns、ipp-client、amba-client与dhcpv6-client服务相关,则允许流量
​internal​​等同于home区域
​work​​拒绝流入的流量,除非与流出的流量数相关;而如果流量与ssh、ipp-client与dhcpv6-client服务相关,则允许流量
​public​​拒绝流入的流量,除非与流出的流量相关;而如果流量与ssh、dhcpv6-client服务相关,则允许流量
​external​​拒绝流入的流量,除非与流出的流量相关;而如果流量与ssh服务相关,则允许流量
​dmz​​拒绝流入的流量,除非与流出的流量相关;而如果流量与ssh服务相关,则允许流量
​block​​拒绝流入的流量,除非与流出的流量相关
​drop​​拒绝流入的流量,除非与流出的流量相关
[root@localhost ~]# firewall-cmd --list-all  显示当前区域所有功能
[root@localhost ~]# firewall-cmd --zone=public  指定工作区域为public(默认)
[root@localhost ~]# firewall-cmd --add-service={http,https}  临时放行HTTP和HTTPS服务
success
[root@localhost ~]# firewall-cmd --remove-service=http  移除对HTTP服务的放行
success
[root@localhost ~]# firewall-cmd --add-service=http --permanent   持久放行HTTP服务(写入配置文件)
success
[root@localhost ~]# firewall-cmd --add-port=2222/tcp --per   持久放行TCP/2222端口
success
[root@localhost ~]# firewall-cmd --remove-port=2222/tcp --per  移除对TCP/2222端口的放行
success
[root@localhost ~]# firewall-cmd --reload   重新加载服务(的配置文件)
success

firewalld的富规则

rule 表示创建一个富规则
family 表示 IP 协议族,可以为 ipv4 或 ipv6
source 表示源 IP 地址或 IP 段
service name 表示服务名称,可以为系统预定义的服务名称,例如 ssh、http、https,也可以是自定义的服务名称
reject 表示明确拒绝,反馈消息
drop 表示委婉拒绝,丢弃,不响应
accept 表示接受
[root@localhost ~]# firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=192.168.1.1/32 service name=http reject'
success   拒绝来自主机192.168.1.1的流量对HTTP服务的访问
[root@localhost ~]# firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=192.168.1.0/24 port port=20-22 protocol=tcp drop'
success   拒绝来自网段192.168.1.0/24的流量对TCP20~22端口的访问
[root@localhost ~]# firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=192.168.1.0/24 protocol value=icmp reject'
success   过滤来自网段192.168.1.0/24的ICMP探测
[root@localhost ~]# firewall-cmd --permanent --remove-rich-rule='rule family=ipv4 source address=192.168.1.0/24 protocol value=icmp reject'
success   删除过滤来自网段192.168.1.0/24的ICMP探测规则
DoCHiiii
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
centos7firewalld 详细介绍配置
BeliefWish的博客
09-21 1764
目录 一.FirewallD 是什么? 二.什么是动态防火墙? 三.什么是区域(zone)? 四.区域(zone)说明如下drop(丢弃) 五.什么是服务? 六.其他 一.FirewallD 是什么? FirewallD 提供了支持网络/防火墙区域(zone)定义网络链接以及接口安全等级的动态防火墙管理工 具。 二.什么是动态防火墙? 我们首先需要弄明白的第一个问题是到底什么是动态防火墙,为了解答这个问题,我们先来回忆一下iptables service 管理防火墙规则的模式,用户使用命
详解CentOS7防火墙管理firewalld
01-10
学习apache安装的时候需要打开80端口,由于centos 7版本以后默认使用firewalld后,网上关于iptables的设置方法已经不管用了,想着反正iptable也不太熟悉,索性直接搬官方文档,学习firewalld了,好像比iptables要...
什么是firewalld,简介、策略及规则(Centos7防火墙)
礁之的博客
12-19 7075
防火墙策略与规则一、linux防火墙简介- 防火墙技术种类:- 包过滤防火墙概述:- 包过滤的工作层次:二、firewalld简介- 概述:- 特点:- 工作原理(数据处理流程):- 网络区域: 一、linux防火墙简介 - 防火墙技术种类: (1)包过滤防火墙 packet filtering (2)应用代理防火墙 application proxy (3)状态检测防火墙 stateful inspection (firewalld是包过滤防火墙,所以这里只讲包过滤防火墙) - 包过滤防火墙概述: (1
Firewalld防火墙策略详解
Iands。的博客
02-24 2132
一、Firewalld firewalld防火墙是Centos7系统默认的防火墙管理工具,取代了之前的iptables防火墙,也是工作在网络层,属于包过滤防火墙。 firewalld和iptables都是用来管理防火墙的工具(属于用户态)来定义防火墙的各种规则功能,内部结构都指向netfilter网络过过滤子系统(属于内核态)来实现包过滤防火墙功能。 firewalld提供了支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具。 它支持IPv4、IPv6防火墙设置以及以太网桥(在某些高级服务
Centos7-firewalld防火墙配置
m0_50657187的博客
11-13 1344
防火墙的配置 在服务器S1上搭建了三个网站和一个FTP站点,具体配置和网络拓扑图如下: (1)外网网站1使用IP地址200.200.200.2/24和端口80; (2)内网网站1使用IP地址192.168.214.2/24和端口8080; (3)内网网站2使用IP地址192.168.214.2/24和端口8008; (4)FTP站点同时使用内外网IP地址。 (注意:服务器S1需要两张网卡) 1. 配置双网卡,打开“虚拟机”-“设置”-“添加”-“网络适配器”,选择仅主机模式 2. “编
CentOS7防火墙firewalld详解
杨小扬的专栏
05-10 7275
一、firewalld概念 firewalld是一个防火墙服务守护进程,它提供了一个具有D-Bus接口的动态可定制的基于主机的防火墙。它是动态的,允许创建、更改和删除规则,而无需在每次更改规则时重新启动防火墙守护程序。 二、firewalld基础 The configuration for firewalld is stored in various XML files in/usr/lib/firewalld/and/etc/firewalld/. 1、系统配置目录 /usr/lib/fi...
Centos7-keepalived配置 firewalld 防火墙
提灯的七色龙
10-12 2042
Centos7-keepalived配置 firewalld 防火墙: 查看 firewalld 状态 systemctl status firewalld 启动 firewalld systemctl start firewalld 关闭 firewalld systemctl stop firewalld 配置方法: 配置前需要启动 firewall 服务 systemctl start firewalld 使用 firewall 配置 firewall-cmd --add-rich-rule=
CentOS7 运维 - firewalld防火墙 | 命令配置 | 实例操作 | 超详细
serendipity_cat的博客
03-19 1190
firewalld防火墙基础一、firewalld概述二、firewalid和iptables的区别三、firewalld的9个预定区域四、firewalld配置的方法五、常用的命令选项六、区域管理七、服务管理八、端口管理 一、firewalld概述 它是一款工作在CentOS7网络层的系统默认的防火墙管理工具,它会根据区域进行相应的防护,区域由网卡或接口关联组成[过滤漏斗]每个区域都定义了自己打开或关闭的端口和服务列表 二、firewalid和iptables的区别 firewalld [控制的是某个区
centos7firewalld-常用配置:
wtt234的专栏
07-08 1910
一.常用设置流程:分为如下步骤:1--为添加规则或者批量添加规则2--使添加规则生效3--查看是否结果生效1-设置规则 1.允许“10.51.54.1”访问本机 1.1批量添加网段 1.2暴露端口 1.3批量添加屏蔽ip网段 1.4屏蔽固定ip 3、查看结果 二、firewall-cmd常用命令 2.1查看防火墙状态 2.1查看防火墙 2.5启动/关闭 防火墙 2.6开机自动启动/关闭防火墙.........
CentOS 7 firewalld 配置详解
永&恒的博客
07-07 3088
1.在CentOS 7里有几种防火墙共存:firewalld、iptables、ebtables。默认是使用firewalld来管理netfilter子系统,不过底层调用的命令仍然是iptables等。firewalld跟iptables比起来,不好的地方是每个服务都需要去设置才能放行,因为默认是拒绝。而iptables里默认是每个服务是允许,需要拒绝的才去限制。 firewalld与iptables的关系firewalld跟iptables比起来至少有两大好处:1)firewalld可以动态修改单条规则,
CentOS7-命令-关闭防火墙命令(systemctl stop firewalld)
weixin_44257023的博客
03-10 4082
CentOS7关闭防火墙命令 CentOS7默认应该是安装了 firewalld 工具的 systemctl stop firewalld 禁止开机启动 systemctl disable firewalld
centos-8-install
03-18
centos-8-安装 更改密码 : sudo passwd 我以root身份登录: 更新 : yum update 安装Apache: dnf install httpd 安装防火墙: dnf install httpd 启动防火墙: systemctl enable firewalld --now 允许http和...
Centos7Firewalld防火墙基础命令详解
09-14
主要介绍了Centos7Firewalld防火墙基础命令详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Linux防火墙-firewalld
01-09
2、Centos7操作 1、启动一个服务 systemctl start firewalld.service 2、关闭一个服务: systemctl stop firewalld.service 3、重启一个服务: systemctl restart firewalld.service 4、显示一个服
使用MPLS解决BGP的路由黑洞(详解)
qq_64302290的博客
05-18 237
我们知道在MPLS中数据的转发不再依靠路由表而是靠标签(注意:标签是在路由的基础上形成的)。所以在BGP中,我们依靠的就是这个特性来解决BGP的路由黑洞。BGP路由黑洞的解释:BGP的路由黑洞其实就是路由层面可达,数据层面不可达。(你可以收到对方的路由,但是不能和对方通讯。
计算机网络
zengkui198513的博客
05-15 329
上面的每一个问题是每一层都必须面对的也都必须要解决的。每一层而且必须要覆盖上面的信息!
服务器遇到攻击怎么办,有哪些安全措施
dexunyun的博客
05-18 564
DDoS攻击对云服务器安全构成了严重威胁,但通过采取合适的防护策略,我们可以有效地降低攻击的影响。选择可靠的云服务提供商、部署DDoS防护服务是保护云服务器免受DDoS攻击的有效措施。德迅云安全提供了多种防护解决方案,可以帮助企业有效防止DDoS攻击,保护云服务器的安全,保障业务稳定。
嵌入式学习
最新发布
qq_46068832的博客
05-19 283
【代码】嵌入式学习。
用docker命令行操作远程的Dockerd daemon服务
zhang197093的博客
05-15 358
本地安装Dockerd服务太耗本机磁盘空间了,共用已有的Dockerd服务能够节省一部分空间。
centos里未查找到firewalld-cmd
04-29
`firewalld-cmd` 是 `firewalld` 的一个命令行工具,它用于管理 CentOS 系统上的防火墙规则。如果你的系统上没有安装 `firewalld`,那么在使用 `firewalld-cmd` 命令时会出现找不到该命令的情况。你可以使用以下命令...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值