CenOS7防火墙配置

最新推荐文章于 2023-11-29 15:29:45 发布
最新推荐文章于 2023-11-29 15:29:45 发布
阅读量345 收藏 2
点赞数 1
分类专栏: Linux系统编程 文章标签: Linux防火墙
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Erice_s/article/details/105304195
版权

CenOS7 防火墙配置

文章目录

1. 查看firewall服务状态

systemctl status firewalld

➜  network systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
   Active: active (running) since Fri 2020-04-03 20:28:21 CST; 3h 27min ago
     Docs: man:firewalld(1)
 Main PID: 2543 (firewalld)
   CGroup: /system.slice/firewalld.service
           └─2543 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid

Apr 03 20:28:19 python systemd[1]: Starting firewalld - dynamic firewall daemon...
Apr 03 20:28:21 python systemd[1]: Started firewalld - dynamic firewall daemon.

2. 查看firewall的状态

firewall-cmd --state

➜  network firewall-cmd --state
running

3. 开启/关闭 /重启firewalld.service服务

  • 开启 service firewalld start
  • 关闭 service firewalld stop
  • 重启 service firewalld restart
➜  network service firewalld start
Redirecting to /bin/systemctl start firewalld.service
➜  network service firewalld stop
Redirecting to /bin/systemctl stop firewalld.service
➜  network service firewalld restart
Redirecting to /bin/systemctl restart firewalld.service

4. 查看防火墙规则

firewall-cmd --list-all

➜  network firewall-cmd --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: eth0
  sources: 
  services: ssh dhcpv6-client ftp
  ports: 21/tcp 20/tcp 80/tcp 443/tcp 8899/tcp
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules:

5. 查询/开放/关闭端口

# 查询端口是否开放
firewall-cmd --query-port=8080/tcp
# 开放80端口
firewall-cmd --permanent --add-port=80/tcp
# 移除端口
firewall-cmd --permanent --remove-port=8080/tcp
# 重启防火墙(修改配置后要重启防火墙)
firewall-cmd --reload
# 参数解释
# firwall-cmd 是Linux提供的操作firewall的一个工具
# --permanent:表示设置为持久
# --add-port:标识添加的端口
# --remove-port: 标识移除端口

➜  network firewall-cmd --add-port=8899/tcp --permanent
success
➜  network firewall-cmd --reload
success
➜  network firewall-cmd --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: eth0
  sources: 
  services: ssh dhcpv6-client ftp
  ports: 21/tcp 20/tcp 80/tcp 443/tcp 8899/tcp
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules:

# 修改配置后要重启防火墙,否则可能不起效果
➜  network firewall-cmd --remove-port=8899/tcp --permanent
success
➜  network firewall-cmd --list-all
public
  target: default
  icmp-block-inversion: no
  interfaces: 
  sources: 
  services: ssh dhcpv6-client ftp
  ports: 21/tcp 20/tcp 80/tcp 443/tcp 8899/tcp
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules: 
	
➜  network firewall-cmd --reload
success
➜  network firewall-cmd --list-all
public
  target: default
  icmp-block-inversion: no
  interfaces: 
  sources: 
  services: ssh dhcpv6-client ftp
  ports: 21/tcp 20/tcp 80/tcp 443/tcp
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules:
Erice_s
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
centOS7防火墙配置
丙火的博客
07-29 31
查看firewall服务状态 systemctl status firewalld 查看防火墙状态 firewall-cmd --state 开启、重启、关闭、firewalld.service服务 # 开启 service firewalld start # 重启 service firewalld restart # 关闭 service firewalld stop 查看防火墙规则 firewall-cmd --list-all 查询、开放、关闭端口 # 查询端口是
CentOS7配置防火墙
C语言实战技术
03-10 327
文章目录一、防火墙的概念二、防火墙配置1、查看防火墙的命令2、配置防火墙的命令三、centos7以下版本四、云平台访问策略配置五、版权声明 一、防火墙的概念 防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。 专业的防火墙由软件和硬件组成,可以保护整个网络,价格也很贵,从几万到几十万的都有...
CentOS7防火墙firewalld详解
杨小扬的专栏
05-10 7326
一、firewalld概念 firewalld是一个防火墙服务守护进程,它提供了一个具有D-Bus接口的动态可定制的基于主机的防火墙。它是动态的,允许创建、更改和删除规则,而无需在每次更改规则时重新启动防火墙守护程序。 二、firewalld基础 The configuration for firewalld is stored in various XML files in/usr/lib/firewalld/and/etc/firewalld/. 1、系统配置目录 /usr/lib/fi...
52 firewalld 防火墙
hello world
06-27 391
1.防火墙 1.防火墙分类 ( 软件 iptables、firewalld 硬件 )  流入:PREROUTING --> INPUT --> OUTPUT  转发:PREROUTING --> FORWARD --> OUTPUT  流出:POSTROUTETING --> PREROUTING iptables -I INPUT -p tcp -dport 80 -j drop    firewall-cmd --add-port=80/tcp     #操作简
firewall-cmd --list-all命令详解
最新发布
weixin_53389944的博客
11-29 2880
这些信息能够帮助您了解系统中当前已配置防火墙规则,以及允许或禁止访问的服务和端口等相关信息。可以用于列出系统中所有防火墙规则的详细信息,括已激活的防火墙区域、服务和端口等。
firewall 防火墙 centos 7 64
fengkuangshangdi的博客
12-06 172
firewall 四种预设的安全区 public :允许部分访问 trusted:允许所有访问 block :拒绝任何访问 drop:丢弃任何访问 常用命令 1、查看firewall运行状态systemctl status firewalld.service (推荐使用)(或者 firewall-cmd --state) 2、停止firewall #关闭服务 sys...
设置访问权限_CentOS7利用Firewall对PostgreSQL设置安全的访问权限
weixin_35729243的博客
01-15 255
最近新上了一台PostgreSQL数据库服务器,研发提出了部分建议:所有开发人员只能访问PostgreSQL数据库,不能远程ssh登录该数据库服务器DBA组的成员可以ssh访问PostgreSQL数据库服务器DBA的管理服务器可以ssh访问PostgreSQL服务器补充:服务器所在网段可以不受限制的访问该PostgreSQL服务器考虑使用防火墙来实现该安全访问需求。启动防火墙前的检查操作首先查看该...
CentOS7防火墙配置文件
05-24
CentOS7防火墙的启动、停止和禁用配置命令。 括安装、重启、开启/移除端口并添加规则等相关操作命令。
Centos7防火墙配置手册
03-21
防火墙配置及相关说明centos 7中防火墙是一个非常的强大的功能了,但对于centos 7中在防火墙中进行了升级了,下面我们一起来详细的看看关于centos 7中防火墙使用方法。 FirewallD 提供了支持网络/防火墙区域(zone)...
CentOS 7-防火墙配置
08-11
CentOS 7-防火墙配置
CentOS 7防火墙配置指令及配置实例详解
04-07
CentOS 7防火墙配置指令及配置实例详解,含四种防火墙配置方法,及六个常用配置实例。全文主要参考官网内容,并对照网络上高质量资料整理,共13页,4500字,指令和运行截图详实可靠,是不错的学习资料。
详解CentOS7防火墙管理firewalld
09-15
本篇文章主要介绍了CentOS7防火墙管理firewalld,centos 7中防火墙是一个非常的强大的功能了,有兴趣的可以了解一下。
Centos7防火墙端口配置
yinfang_11的专栏
08-07 231
1、查看防火墙规则 [root@www2233 ~]# firewall-cmd --list-all public (active) target: default icmp-block-inversion: no interfaces: eth0 sources: services: cockpit dhcpv6-client ssh ports: 8088/tcp 9000/tcp 80/tcp 443/tcp 8080/tcp 8281/tcp protocols:
Centos7 firewall 基本操作
weixin_33797791的博客
08-21 242
2019独角兽企业重金招聘Python工程师标准>>> ...
linux的firewalld防火墙规则配置
u013930899的博客
08-15 7719
firewalld防火墙配置规则学习
nginx安装,端口开发,防火墙启用
光英的记忆博客
07-02 567
http://nginx.org/en/linux_packages.html https://www.nginx.cn/nginxchscommandline http://nginx.org/en/docs/
centos防火墙规则设置
宝耶需努力的技术分享博客
06-23 1130
centos防火墙规则设置 开启防火墙设置并设置开机自启动模式 systemctl start firewalld systemctl enable firewalld 查看防火墙状态 [root@ecs-kunpeng ~]# systemctl status firewalld ● firewalld.service - firewalld - dynamic firewall daemon Loaded: loaded (/usr/lib/systemd/system/firewalld.se
Linux的libc库
Erice_s的博客
05-18 8014
linux系统的libc库介绍
Linux设置终端输出字体颜色
Erice_s的博客
09-29 3900
Linux设置终端输出字体颜色 0x01 终端配色方法简介 使用\033[01;04;32;41m之类的配色方案在需要输出显示的文本之前,可以改变应用程序输出文本的颜色或者背景颜色。 #include <stdio.h> int main() { printf("\033[01;34m Hello World\033[0m\n"); return 0; } 上面的01表示加粗,...
Linux struct stat介绍
Erice_s的博客
05-14 3769
Linux struct stat介绍 在使用这个结构体和方法时,需要引入: &amp;lt;sys/types.h&amp;gt; &amp;lt;sys/stat.h&amp;gt; struct stat这个结构体是用来描述一个linux系统文件系统中的文件属性的结构。 可以有两种方法来获取一个文件的属性: 1. stat 与 lstat函数 int stat(const char *path, struc...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Erice_s

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值