centos对于防火墙的操作以及其基本命令的使用

最新推荐文章于 2024-04-23 18:35:19 发布
最新推荐文章于 2024-04-23 18:35:19 发布
阅读量440 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/King_XiaoBlog/article/details/52796346
版权

开放端口80 3306 操作 配置文件进行修改

vim /etc/sysconfig/iptables

在默认的22端口这条规则下面添加以下代码(可以继续添加,修改端口号即可)
#/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT
#/sbin/iptables -I INPUT -p tcp --dport 3306 -j ACCEPT

然后保存,重启防火墙使配置生效
/etc/init.d/iptables restart

shutdown -r now#重启系统

查看打开的端口
/etc/init.d/iptables status


#关闭防火墙
/etc/init.d/iptables stop

#停止服务
service iptables stop

#查看防火墙信息
/etc/init.d/iptables status
关闭SELINUX
vim /etc/selinux/config

#SELINUX=enforcing #注释掉

#SELINUXTYPE=targeted #注释掉

SELINUX=disabled #增加

:wq!#保存退出

shutdown -r now#重启系统
  文章地址:http://blog.csdn.net/u010419967/article/details/23687961

使用ssh2扩展操作需要添加

 

--permanent  当设定永久状态时 在命令开头或者结尾处加入此参数,否则重载或重启防火墙后设置失效!

 

开放端口:

# firewall-cmd --zone=public --add-port=80/tcp --permanent

# firewall-cmd --zone=public --add-port=22/tcp --permanent

 

可以一次指定多个:

# firewall-cmd --zone=public  --permanent --add-port=111/tcp --add-port=139/tcp --add-port=445/tcp 

 

firewall-cmd --reload

查看所有打开的端口:

# firewall-cmd --list-port

# firewall-cmd --zone=public --list-ports

开启伪装:

# firewall-cmd [--zone=zone] --add-masquerade

# firewall-cmd --remove-masquerade

# firewall-cmd --query-masquerade

添加区域接口:

# firewall-cmd [--zone=zone] --add-interface=<interface>

# firewall-cmd --zone=public --add-interface=eth0

列出全部启用的区域的特性

firewall-cmd --list-all-zones

输出区域 <zone> 全部启用的特性。如果省略区域,将显示默认区域的信息

# firewall-cmd --zone=public --list-all

启用某个服务:

firewall-cmd --add-service=http

firewall-cmd --add-service=vnc-server

# firewall-cmd --zone=public --add-service=nfs --add-service=samba --add-service=samba-client --permanent

firewall-cmd --remove-service=service   移除服务

查询:firewall-cmd --list-service

 

NAT地址转换:

firewall-cmd [--zone=<zone>] --add-forward-port=port=<port>[-<port>]:proto=<protocol> { :toport=<port>[-<port>] | :toaddr=<address> | :toport=<port>[-<port>]:toaddr=<address> }

IP端口转发:

# firewall-cmd --add-forward-port=222:proto=tcp:toport=333:toaddr=192.168.1.100

本地转发:

# firewall-cmd --add-forward-port=port=9898:proto=tcp:toport=8088:toaddr=

success

查询:

# firewall-cmd --list-forward-port

# firewall-cmd --list-port

# firewall-cmd --list-all

移除:

# firewall-cmd --remove-forward-port=port=222:proto=tcp:toport=333:toaddr=

# firewall-cmd --remove-forward-port=222:proto=tcp:toport=333:toaddr=192.168.1.100

图形化配置工具:# firewall-config

 

 

自定义规则:

 

/sbin/iptables -t filter -I INPUT_direct 2 -s 192.168.1.1 -p tcp --dport=22 -j DROP 

usage: --direct --add-rule { ipv4 | ipv6 | eb } <table> <chain> <priority> <args>

 

# firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 1 -s 192.168.1.0/24 -p tcp --dport=22 -j ACCEPT

# firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 2 -p tcp --dport=22 -j DROP

# firewall-cmd --reload

# firewall-cmd --direct --get-all-rules

ipv4 filter INPUT 1 -s 192.168.1.0/24 -p tcp --dport=22 -j ACCEPT

ipv4 filter INPUT 2 -p tcp --dport=22 -j DROP

文章地址:http://www.centoscn.com/CentOS/Intermediate/2016/0602/7348.html

 

                

        

        

    

  


    

      

        

            

              
                
                  King_XiaoBlog
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
CentOS 7防火墙配置指令及配置实例详解

				
			

			

				

					04-07
				

			

		

		

			
				
CentOS 7防火墙配置指令及配置实例详解,包含四种防火墙配置方法,及六个常用配置实例。全文主要参考官网内容,并对照网络上高质量资料整理,共13页,4500字,指令和运行截图详实可靠,是不错的学习资料。

			
		

	



                

              
                



	

		

			

				
					
linux之centos7防火墙基本使用详解

				
			

			

				

					09-15
				

			

		

		

			
				
掌握这些基本操作后,你可以根据需要为 CentOS 7 系统设置安全的防火墙策略,包括允许或拒绝特定端口和服务的访问。此外,firewalld 还支持更高级的配置,如添加自定义规则、设置服务和源/目标地址过滤等,以满足...

			
		

	



                


  
              

                


	

		

			

				
					
Centos7 Firewall 防火墙配置应用实例参考

				
			

			

				

					weixin_33918357的博客
				

				

					06-01
					
					208
					
				

			

		

		

			
				
简单的配置,参考学习:--permanent当设定永久状态时 在命令开头或者结尾处加入此参数,否则重载或重启防火墙后设置失效!开放端口:# firewall-cmd --zone=public --add-port=80/tcp --permanent# firewall-cmd --zone=public --add-port=22/tcp --permanent可以一...

			
		

	





	

		

			

				
					
centos 7 防火墙配置

				
			

			

				

					梦启未来
				

				

					10-28
					
					93
					
				

			

		

		

			
				
每次用的时候都要搜一遍,这次做个笔记好了

1、查看firewall服务状态


systemctl status firewalld





2、查看firewall的状态


firewall-cmd --state



3、开启、重启、关闭、firewalld.service服务


# 开启
service firewalld start
# 重启
service firewalld restart
# 关闭
service firewalld stop

4、查看防火墙规则


firew..

			
		

	



		

			
		



	

		

			

				
					
CentOS7防火墙firewalld容易配置和使用

				
			

			

				

					NewTWG的专栏
				

				

					11-28
					
					361
					
				

			

		

		

			
				
  网上找了好多文章,关于CentOS7的防火墙配置和使用,都没有比较理想的说明firewalld的用法,还有一些网上摒弃centos7 firewalld防火墙使用旧版本的iptables的替代的做法,这里笔者非常不赞同其再使用iptables。

  CentOS7使用的是Linux Kernel 3.10.0的内核版本,新版的Kernel内核已经有了防火墙netfilter,并且firew...

			
		

	





	

		

			

				
					
【linux】iptables和ufw禁用IP和端口

				
			

			

				

					weixin_43693967的博客
				

				

					05-19
					
					3876
					
				

			

		

		

			
				
有时候服务器,为了安全需要,会限制某些ip和端口对服务器的访问。那具体该如何配置呢?本文带你解决。

			
		

	





	

		

			

				
					
centos7防火墙基本操作命令_linux-order-firewall.zip

					
最新发布

				
			

			

				

					09-17
				

			

		

		

			
				
centos7防火墙基本操作命令_linux-order-firewall

			
		

	





	

		

			

				
					
一键配置CentOS iptables防火墙的Shell脚本分享

				
			

			

				

					09-15
				

			

		

		

			
				
### 一键配置CentOS iptables防火墙Shell脚本解析  #### 概述  本文将详细介绍一个用于一键配置CentOS系统的iptables防火墙的Shell脚本。该脚本可以帮助用户简化新装系统的iptables配置过程,使其更加高效且易于...

			
		

	





	

		

			

				
					
Centos7防火墙配置手册

				
			

			

				

					03-21
				

			

		

		

			
				
1. **基本命令**:  - **查看状态**:`sudo firewall-cmd --state`  - **启用/禁用区域**:`sudo firewall-cmd --zone=<区域名> --change-interface=<接口名>`  - **添加/删除服务**:`sudo firewall-cmd --...

			
		

	





	

		

			

				
					
CentOS防火墙用法浅析

				
			

			

				

					09-30
				

			

		

		

			
				
本文将详细介绍CentOS防火墙使用方法,包括防火墙基本操作命令,以及如何关闭、开启、查看、保存和删除防火墙规则。  首先,CentOS 7以前的版本使用的是iptables作为防火墙工具,而在CentOS 7及以后的版本...

			
		

	





	

		

			

				
					
linux系统部署防火墙服务

				
			

			

				

					hiro
				

				

					05-21
					
					4562
					
				

			

		

		

			
				
防火墙:一.图形化配置防火墙:firewall-config使用命令配置防火墙1. systemctl start firewalld    打开防火墙2. firewall-cmd --state         查看防火墙状态3. firewall-cmd --get-active-zones  查看正在使用的域4. firewall-cmd --get-default-zone   查看默认...

			
		

	





	

		

			

				
					
Centos7 Firewall 防火墙配置规则

					
热门推荐

				
			

			

				

					自由的大月
				

				

					03-13
					
					1万+
					
				

			

		

		

			
				
简单的配置,参考学习: 
–permanent  当设定永久状态时 在命令开头或者结尾处加入此参数,否则重载或重启防火墙后设置失效!

开放端口:



firewall-cmd –zone=public –add-port=80/tcp –permanent



firewall-cmd –zone=public –add-port=22/tcp –permanent

常见端口 
http:...

			
		

	





	

		

			

				
					
Linux之防火墙篇(包括firewalld、iptables)详解

				
			

			

				

					qq_41830712的博客
				

				

					02-25
					
					1509
					
				

			

		

		

			
				
一、firewalld
1、什么是firewalld?

firewalld是一个动态防火墙后台程序,它提供了一个动态管理的防火墙用于支持“zones“,以分配对一个网络及其相关链接和界面的一定程度的信任。它具备对IPv4和IPv6防火墙设置的支持。支持以太网桥,并有分离运行时间和永久性配置选择。它还具备一个通向服务或者应用程序以直接增加防火墙规则的接口。
系统提供了图像化的配置工具firewal...

			
		

	





	

		

			

				
					
Linux----防火墙(firewalld与iptables两种管理方式)

				
			

			

				

					yunyuzhu的博客
				

				

					08-18
					
					1036
					
				

			

		

		

			
				
一、防火墙基本信息

1、定义:

 防火墙是整个数据包进入主机前的第一道关卡。是一种位于内部网络与外部网络之间的网络安全系统,是一项信息安全的防护系统,依照特定的规则,允许或是限制传输的数据通过。

2.管理防火墙的两种方式:
(1)firewalld管理火墙的工具,相对简单
(2)iptables复杂,功能强大

3.防火墙的三表五链

 Filter表:过滤数据包,...

			
		

	





	

		

			

				
					
服务运维篇-通过防火墙抵御渗透扫描

				
			

			

				

					qq_30294911的博客
				

				

					04-23
					
					421
					
				

			

		

		

			
				
这段时间为应对渗透攻击(GFYL),各服务都要做好端口控制,为此分享和记录工作的一个方法,希望对各位有这问题的人有所帮助。

			
		

	





	

		

			

				
					
(二)Linux 防火墙----网络防火墙,NET,firewalld

				
			

			

				

					weixin_45697293的博客
				

				

					05-31
					
					435
					
				

			

		

		

			
				
文章目录六. 网络防火墙综合实验:七. NAT2. SNAT3. DNAT(重点***)(端口映射,只能一对一)4. 转发(端口重定向redirect)重点八. firewalld服务(centos 7)firewalld zone分类预定义服务firewalld配置firewall-cmd 命令选项九. firewall其它规则管理rich规则rich日志规伪装和端口转发端口转发练习
六. 网络防火墙
iptables/netfilter网络防火墙:
(1) 充当网关
(2) 使用filter表的FORW

			
		

	





	

		

			

				
					
防火墙一些基础操作

				
			

			

				

					weizhen1209的博客
				

				

					03-12
					
					188
					
				

			

		

		

			
				
sudo firewall-cmd --add-port=8088/tcp --permanent  (8088是端口号)3、#允许ip172.17.0.3访问6379端口。#重新载入一下防火墙设置,使设置生效。

			
		

	





	

		

			

				
					
CentOS 7 firewalld 配置详解 (转)

				
			

			

				

					swj9099的博客
				

				

					04-26
					
					607
					
				

			

		

		

			
				
1.在CentOS 7里有几种防火墙共存:firewalld、iptables、ebtables。

默认是使用firewalld来管理netfilter子系统,不过底层调用的命令仍然是iptables等。

firewalld跟iptables比起来,不好的地方是每个服务都需要去设置才能放行,因为默认是拒绝。

而iptables里默认是每个服务是允许,需要拒绝的才去限制。





f...

			
		

	





	

		

			

				
					
Linux运维学习笔记之三十二: 防火墙实战

				
			

			

				

					放飞的心灵-记录学习的点点滴滴
				

				

					05-25
					
					1532
					
				

			

		

		

			
				
第四十三章 防火墙实战一、Iptables基础概念1、一般使用情况(1)seLinux关闭(生产系统也是关闭的)(2)使用硬件ids(入侵检测)(3)iptables在生产环境一般是内网关闭,外网打开。在大并发的情况下,不能开iptables,影响性能,这时可以使用硬件防火墙。2、安全优化(1)尽可能不给服务器配置外网ip。可以通过代理转发。(2)并发不是特别大的情况下,在外网环境,开启防火墙...

			
		

	





	

		

			

				
					
UFW防火墙管理:命令详解与实战指南

				
			

			

				

					
				

			

		

		

			
				
CentOS上,需要先安装EPEL软件源,然后使用yum install --enablerepo="epel" ufw命令进行安装。"  ufw命令行工具提供了多种操作选项,包括启动、关闭、重载防火墙,以及管理日志和规则。其基本语法是ufw [参数],...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值