Linux下的防火墙

最新推荐文章于 2024-05-28 20:06:05 发布
最新推荐文章于 2024-05-28 20:06:05 发布
阅读量738 收藏 3
点赞数
分类专栏: Linux 文章标签: linux centos 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GeorgeZrx/article/details/120663853
版权

首先要说的是我们在Linux远程服务器下配置防火墙的时候经常会遇见iptables和firewalld两个关键字,它们好像还分别各有一套关于防火墙的配置指令,这两者的关系是firewalld是centos7里面的新的防火墙命令,它的底层是使用iptables对内核命令进行管理。所以这两套命令都可以用来配置Linux下的防火墙。

防火墙的配置指令

以下是centOS7下使用的一些关于防火墙配置的指令 

 查看防火墙的状态

systemctl status firewalld
//或者
firewall-cmd --state

关闭和开启防火墙 

systemctl start firewalld //开启
systemctl stop firewalld //关闭

 配合上面查看防火墙状态的指令检验防火墙开启和关闭的指令是否生效。

 查看防火墙开放的端口

firewall-cmd --zone=public --list-ports

该指令返回一个列表清单,当访问清单以外的端口时,会被防火墙阻拦。 

 关闭和开启一个端口

firewall-cmd --zone=public --add-port=端口号/tcp --permanent
//选择的协议一般是tcp,在该指令的后面加了--permanent,作用是使该指令永久生效

firewall-cmd --zone= public --remove-port=端口号/tcp --permanent
//关闭一个端口

在关闭或者开启一个端口后,等于是更改了防火墙的配置,但是新的配置不是立即自动生效,需要输入重新加载配置的指令使新的配置生效  

firewall-cmd --reload
//一般每次对防火墙的配置进行了改动都需要在最后执行一次该语句

重新加载配置后配合上面的查看端口状态的指令检查端口的开启和关闭是否成功。 

GeorgeZrx
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux防火墙配置实例
01-09
 iptables命令可用于配置Linux的包过滤规则,常用于实现防火墙、NAT。 IPTABLES的设置情况  iptables -L -n  删除已有规则  iptables -F  屏蔽指定ip 有时候我们发现某个ip不停的往服务器发包,这时我们...
linux防火墙过滤关键字,基于linux操作系统的关键字过滤防火墙研究与实现
weixin_39977886的博客
05-12 332
摘要:"基于Linux 操作系统的关键字过滤防火墙"是生产发展基金所所赞助的项目. 本系统的设计与实现是基于Linux2.4 内核版本之后新加入的Netfilter 防火墙框架体系结构.用户通过在Netfilter 框架中注册关键字过滤的函数,对网络上传输的包进行内容过滤.含有非法信息(即本文所指的关键字)的包,会触发防火墙安全策略单元的相关函数,然后由这些函数按照客户预先定制的处理规则对包执行动...
Linux服务器 -- 防火墙
HH_beibei的博客
11-09 1771
防火墙是用来隔离内网与外网之间的设备,主要是防止不安全的数据访问内网,防止内网人员访问存在安全隐患的网站,控制不安全服务等作用。专业的分析,防火墙是位于两个或多个网络间,实施网络控制之间访问控制的一组组件集合。防火墙的本意是指古代使用木制房屋的时候,为了防止火灾的发生与蔓延,人们将坚硬的石块堆砌再房屋周围作为屏障,这种防护构筑物就被称为防火墙防火墙通过策略进行控制数据包的进出。
Linux 防火墙:netfilter、iptables、firewalld、firewall-cmd、ufw
热门推荐
freeking101的博客
04-19 1万+
防火墙 (Firewall) 也称防护墙,是隔离两个网络的一种 隔离技术,它是位于 "内部网络" 与 "外部网络" 之间的一项信息安全的防护系统。依照特定的规则来控制 "进入、出去"的网络流量(数据包),即拦截和放行数据包。拦截有害的包,放行正常的包。防火墙可以比喻为"通信警察",让正常的包通过,有害的包都过滤掉,最大限度地阻止黑客来访问你的网络。
Linux防火墙设置操作
fuyuo的博客
03-15 4022
Linux防火墙服务和区的不同配置操作,放行端口或服务等
linux防火墙iptables
11-14
linux防火墙iptables 一、基本知识 二、iptable的安装与配置 禁止端口的实例 强制访问指定的站点 发布内部网络服务器 通过NAT上网 iptables实例
Linux防火墙的简单配置与插入规则介绍
09-15
主要介绍了Linux防火墙的简单配置与插入规则介绍的相关资料,需要的朋友可以参考下
linux防火墙开启某个端口号及防火墙常用命令使用(详解)
09-15
下面小编就为大家带来一篇linux防火墙开启某个端口号及防火墙常用命令使用(详解)。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
linux防火墙相关命令与使用
tian830937的专栏
09-03 949
本文主要讲解firewalld。Firewall-cmd 是 Linux 系统中的命令行工具,用于管理防火墙规则。通过该工具可以配置、查看和修改防火墙设置,包括开放或关闭特定端口、添加/删除访问控制列表等操作。
Linux系统安全之iptables防火墙
weixin_58376680的博客
02-19 1676
Linux防火墙体系主要工作在网络层,针对 TCP/IP 数据包实施过滤和限制,属于典型的包过滤防火墙(或称为网络层防火墙)。Linux 系统的防火墙体系基于内核编码实现, 具有非常稳定的性能和高效率,也因此获得广泛的应用。netfilter/iptables:IP 信息包过滤系统,它实际上由两个组件netfilter和iptables组成。主要工作在网络层,针对IP数据包,体现在对包内的IP地址、端口等信息的处理。规则表的作用:容纳各种规则链;表的划分依据:防火墙规则的作用相似。
Linux防火墙知识简介+命令规则
顺其自然~专栏
11-16 473
从内核2.4 之后使用全新的内核包过滤管理工具--iptables,这个工具使用户更易于理解其工作原理,更容易被使用,也具有更强大的功能。iptables只是一个管理内核包过滤的工具,可以加入、修改和删除核心包过滤表格中的规则。实际上真正执行这些过滤规则的是。
Linux防火墙命令
qq_50840738的博客
03-31 2371
Linux防火墙命令 1.安装firewall 在CentOS 7中防火墙已经由firewalld来管理,Centos7默认安装了firewalld,没有安装的可以用yum 命令安装,与iptables区别不小 yum install firewalld firewalld-config 2.查看防火墙状态 [root@localhost /]# systemctl status firewalld //或者 firewall-cmd --state ● firewalld.service - fir
linux 防火墙(firewall)
DK_one的博客
03-16 6295
一 : 介绍1.1防⽕墙是保护机器不受来⾃外部的、不需要的⽹络数据的⼀种⽅式。它允许⽤⼾通过定义⼀组防⽕墙规则来控制主机上的⼊站⽹络流量。这些规则⽤于对进⼊的流量进⾏排序,并可以阻断或允许流量。1.2firewalld 是⼀个防⽕墙服务守护进程,其提供⼀个带有 D-Bus 接⼝的、动态可定制的、基于主机的防⽕墙。如果是动态的,它可在每次修改规则时启⽤、修改和删除规则,⽽不需要在每次修改规则时重启防⽕墙守护进程。。
Linux防火墙(以iptables为例)
最新发布
Tassel_YUE的博客
05-28 1404
防火墙是一种网络安全设备,用于监视和控制网络数据流量。其主要功能是在不同网络之间建立一条阻隔,对进出的数据流量进行过滤和筛选,从而保护内部网络免受未经授权的访问和恶意攻击。防火墙通过规则集合控制网络流量的通过与阻止,这些规则可以根据网络策略和需求进行配置。不正确的配置可能导致无法访问特定服务或应用程序。
linux 防火墙firewall详解
qq_33805862的博客
01-11 1692
引用:https://www.cnblogs.com/excelib/p/5155951.html。
[Linux] linux防火墙(iptables)
热心网友
11-29 1263
防火墙(FireWall):隔离功能,工作在网络或主机的边缘,数据包的匹配规则与由一组功能定义的操作组件处理的规则相匹配,根据特定规则检查网络或主机的入口和出口 当要这样做时,基本上默认情况下执行的是关闭所有通过访问类型的访问,只开放允许访问的策略,外网访问的主机希望位于网络中的 DMZ(非军事区)。另一个部分功能基于软件实现,如:华为, 山石hillstone,天融信,启明星辰,绿盟,深信服, PaloAlto , fortinet, Cisco, Checkpoint, NetScreen。
linux防火墙
笨笨的博客
04-04 7831
一,何为防火墙 是防止火灾发生时,火势烧到其它区域,使用由防火材料砌的墙。后来这个词语引入到了网络中,把从外向内的网络入侵行为看做是火灾,防止这种入侵的策略叫做防火墙 二,防火墙分类 1.从构造上分类 硬件防火墙: 深信服,联想的网御,华为 软件防火墙 个人防火墙 定义:个人防火墙运行在 PC 上,用于监控 PC 和外网的通信信息 如windows自带的防火墙 网关防火墙 定义:在网络中的网关上配置防火墙的功能,能对网络中的流量进行策略控制,这就是网关防火墙 软件网关防火墙:如li.
linux开通防火墙
08-23
- *2* [LINUX防火墙的研究与实现(详细配置)](https://download.csdn.net/download/yuanshiyin/2974899)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值