firewall防火墙

最新推荐文章于 2023-03-21 21:04:16 发布
最新推荐文章于 2023-03-21 21:04:16 发布
阅读量168 收藏
点赞数
分类专栏: 防火墙 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LSB19930706/article/details/117828468
版权

firewall规则举例
#开放100-120 tcp端口
firewall-cmd --permanent --zone=public --add-port=100-120/tcp
firewall-cmd --reload

#关闭100-120 tcp端口
firewall-cmd --permanent --zone=public --remove-port=100-120/tcp
firewall-cmd --reload

#对某个ip开放某个端口
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.68.202" port protocol="tcp" port="111" accept"
firewall-cmd --reload

#对某个ip开放所有端口
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.68.202" accept"
firewall-cmd --reload


#关闭对某个ip开放的某个端口
firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.68.202" port protocol="tcp" port="111" accept"
firewall-cmd --reload

#关闭对某个ip开放的所有端口
firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.68.202" accept"
firewall-cmd --reload


#对某个ip段开放端口  192.168.68.1~192.168.68.255
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.68.0/24" port protocol="tcp" port="111" accept"
firewall-cmd --reload
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.68.0/24" accept"
firewall-cmd --reload


#关闭对某个ip段开放端口  192.168.68.1~192.168.68.255
firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.68.0/24" port protocol="tcp" port="111" accept"
firewall-cmd --reload
firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.68.0/24" accept"
firewall-cmd --reload

firewall实际应用
某系统出现了MySQL高危漏洞,因为该数据库已应用在生产环境,升级版本风险太高,需要对集群外的主机关闭3306端口
#开启防火墙
systemctl start firewalld
#firewalld开机启动
systemctl enable firewalld
#开放对外的端口
firewall-cmd --permanent --zone=public --add-port=8080/tcp
firewall-cmd --reload
#对某个ip段开放产品的某几个服务端口(省事),或者对集群内几个ip开放
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.68.0/24" port protocol="tcp" port="111" accept"
firewall-cmd --reload
#只对某几个IP开放3306端口
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.68.202" port protocol="tcp" port="3306" accept"
firewall-cmd --reload
 

LSB19930706
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
防火墙管理命令 firewall-cmd 富规则
Aogsk -- Hello Welcome
07-29 3207
Firewalld防火墙富规则
firewalld维护
GuangPeng_Ding的博客
01-06 187
#查看firewall状态,LINUX7默认是安装并开启的; firewall-cmd --state #安装 yum install firewalld #启动, systemctl start firewalld #设置开机启动 systemctl enable firewalld #关闭 systemctl stop firewalld #取消开机启动 systemctl disable firewalld #禁止IP(123.56.161.140)访问机器 firewall-cmd --perma.
firewall-cmd使用--remove-rich-rule删除rich-rule规则
u010674101的专栏
07-19 7972
命令格式: firewall-cmd --permanent --remove-rich-rule '规则列表' firewall-cmd --permanent --remove-rich-rule 'rule family="ipv4" source address="0.0.0.0/0" forward-port port="8077" protocol="tcp" to-port="80...
Centos7防火墙配置rich-rule实现IP端口限制访问
热门推荐
sunny05296的博客
02-18 2万+
Centos7防火墙配置rich-rule实现IP端口限制访问 最初配置3306端口允许访问,后来根据业务需求,需要严格限制仅允许指定IP访问3306端口。 可以通过防火墙配置rich-rule实现。 #Step1:删除原有的3306端口访问规则 firewall-cmd --permanent --remove-port=3306/tcp #Step2:添加规则 firewall-cmd ...
防火墙命令(firewall-cmd)(iptables)
weixin_39372979的博客
09-07 3351
1、查看开放端口2、查看添加的规则3、开放连续端口访问4、开放端口5、针对某个IP开放端口6、删除开放端口7、添加单个IP为白名单8、删除白名单9、重载firewalld10、禁用ssh端口--permanent 永久生效,重启后规则不消失不执行 firewall-cmd --reload 命令配置不生效1、检查firewalld状态 systemctl status firewalld。
CentOS 7.0 Firewall防火墙配置
02-01
CentOS Firewall 防火墙 CentOS Firewall 防火墙 CentOS Firewall 防火墙
Wisewall Firewall 防火墙 v5.3.1
03-14
软件介绍 以个人计算机、ADSL共享网络、企业局域网、互联网的安全为出发点而开发的综合型防火墙系统,系统以灵活配置为开发宗旨,旨在使防火墙能够适合任何网络环境
MCAFEE Firewall 防火墙手册
09-29
EPO统一管理LInux防火墙,非常方便,实用,建议大家可以尝试一下
centos 7中firewall防火墙的常用命令总结
01-10
关于CentOS7下Firewall防火墙配置用法可以通过这篇文章进行查看,下面来看看本文的主要内容关于centos 7中firewall防火墙的常用命令,需要的朋友们可以参考学习。 一、开启、关闭firewall 启动: systemctl start ...
firewalld防火墙处理的命令
qq_43677558的博客
11-10 1434
add-interface= 将源自该网卡的所有流量都导向某个指定区域。–list-all-zones 显示所有区域的网卡配置参数、资源、端口以及服务等信息。–set-default-zone= 设置默认的区域,使其永久生效。–remove-service= 设置默认区域不再允许该服务的流量。–add-service= 设置默认区域允许该服务的流量。–add-source= 将源自此IP或子网的流量导向指定的区域。–add-rich-rule=:添加规则族。
linux centos7 防火墙命令实操
不知道起什么名字
09-25 265
一、系统环境 Centos7 二、安装 $ yum install -y firewalld 三、 基本启动命令 $ systemctl status firewalld # 查看状态 $ systemctl start firewalld # 启动 $ systemctl stop f...
Firewalld防火墙相关操作
javry的专栏
11-11 1494
在开机时启用一个服务:systemctl enable firewalld.service 在开机时禁用一个服务:systemctl disable firewalld.service 查看服务是否开机启动:systemctl is-enabled firewalld.service 查看已启动的服务列表:systemctl list-unit-files|grep enabled 查看启动失败的服务列表:systemctl --failed
linux基础命令
shufusheng的博客
03-21 2144
删除之前的复杂规则,这里的内容需要与之前添加时的rule内容完全一致,可以复制粘贴过来。添加白名单地址(指定网络段CIDR格式)开放指定服务(系统内置的)添加白名单地址(单IP)
firewalld 防火墙策略
可问春风的博客
03-11 5220
下面都是在public区 #网关 firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.200." accept" firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.200.112" accept" firewall-cmd --reload firewall-cmd --p
linux系统维护篇:firewall-cmd中放开、禁止、转发命令保姆级手把手教你用附带一个策略管理工具脚本让你丝般顺滑的放心操作
MarshalEagle的博客
11-02 6512
目录 1、查询端口放开策略 2、添加端口放开策略 2.1、所有来源均可访问 2.2、指定来源可访问 3、添加服务放开策略 4、添加端口禁止策略 5、删除端口策略 5.1、关闭已开放的端口 5.2、删除指定来源ip放开的端口 5.3、删除指定来源ip段,放开的端口范围 6、关闭firewall 7、简要参数字段解释 8、富规则语法 9、端口转发 10、自定义区域和服务 10.1 自定义的区域 10.2 自定义服务 预警:所有永久策略更改后,请执行重载命令使其生效,如....
Linux操作系统:Firewalld防火墙
qq_56414082的博客
11-23 6422
当我们想把某个端口隐藏起来的时候,就可以在防火墙上阻止那个端口访问,然后再开一个不规则的端口,之后配置防火墙的端口转发,将流量转发过去。--service= --remove-source-port=[-]/--service= --query-source-port=[-]/--service= --add-source-port=[-]/
一文弄懂CentOS firewalld 常用 Linux 防火墙命令总结
AllenAker的博客
02-23 1171
CentOS 7 Firewalld常用防火墙命令总结 Linux 防火墙命令总结 使用firewall-cmd限制ssh只能从指定IP访问 防火墙只允许 指定IP 访问 指定端口
rhel8怎么清空Firewall防火墙
最新发布
05-24
在RHEL 8系统中,可以使用以下命令清空Firewall防火墙: 1. 首先,停止Firewall服务: ``` sudo systemctl stop firewalld ``` 2. 然后,清空Firewall规则: ``` sudo firewall-cmd --zone=public --remove-all ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值