使用firewall-cmd命令永久更改网络接口所属区域

最新推荐文章于 2024-07-10 10:55:28 发布
最新推荐文章于 2024-07-10 10:55:28 发布
阅读量430 收藏 3
点赞数 7
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Leon_Jinhai_Sun/article/details/136477852
版权
本文详细解释了如何使用firewall-cmd命令行工具在Linux系统上,特别是firewalld中进行永久性地调整网络区域(如home、public等)与接口(如eth1)的绑定,以实现不同安全级别的网络规则管理。
摘要由CSDN通过智能技术生成 
firewall-cmd --permanent --zone=$1 --change-interface=$2
`firewall-cmd` 是 `firewalld` 的命令行界面工具,用于管理 Linux 系统上的防火墙规则。`firewalld` 是一个动态防火墙管理器,它支持网络/地址区域、接口/地址绑定、服务/端口以及 ICMP 类型等的管理。

让我们逐步解析这个命令:

firewall-cmd --permanent --zone=$1 --change-interface=$2
1. **firewall-cmd**: 这是命令的主体,表示我们正在使用 `firewalld` 的命令行工具。
2. **--permanent**: 这个选项表示我们要做的更改是永久性的。这意味着即使系统重新启动,更改也会保持。如果不使用此选项,更改只会在当前会话中保持,系统重启后会丢失。
3. **--zone=$1**: 这里,`$1` 是一个 shell 变量,代表一个区域名。在 `firewalld` 中,区域是定义防火墙行为和安全级别的区域。例如,`public`、`home`、`dmz`、`external`、`work`、`dmz` 等都是预定义的区域。不同的区域可以有不同的规则集。
4. **--change-interface=$2**: 这里,`$2` 是另一个 shell 变量,代表一个网络接口名。此选项用于将指定的网络接口分配给指定的区域。

### 举例说明

假设我们有两个 shell 变量,`ZONE="home"` 和 `INTERFACE="eth1"`。我们可以这样使用上述命令:

ZONE="home"
INTERFACE="eth1"
firewall-cmd --permanent --zone=$ZONE --change-interface=$INTERFACE
这个命令的意思是:

* 将 `eth1` 这个网络接口永久性地分配到 `home` 这个区域。
* 由于使用了 `--permanent` 选项,这个更改会在系统重启后仍然有效。

执行此命令后,`eth1` 接口将被绑定到 `home` 区域,这意味着该接口将遵循与 `home` 区域关联的防火墙规则。这样,你可以为不同的网络环境和安全需求定义不同的区域和规则集。

Leon_Jinhai_Sun
关注
Linux防火墙(firewall-cmd)相关命令详解(CentOS 7)
Jack_LEGION的专栏
03-25 2651
在CentOS 7中,新引入了firewalld服务(防火墙),取代了CentOS 6之前的iptables服务(防火墙)。 firewalld配置的防火墙策略,分为运行时(Runtime)模式、永久(Permanent)模式两种。 1、默认的是运行时(Runtime)模式,配置的策略便会立即生效,但是,系统一旦重启就会失效。 2、永久(Permanent)模式,可以使firewalld配置永久生效,但是,此模式需要重启系统,或者手动执行firewall-cmd --reload命令,配置的策略.
firewalld(3)zone配置
Monster✺◟(∗❛ัᴗ❛ั∗)◞✺的博客
06-28 1424
firewalld中,可以添加自定义的zone。自定义的zone允许你根据特定的需求定义一组防火墙规则。这里的--permanent选项确保该zone在重启后仍然存在。在定义了新的zone之后,你需要重新加载firewalld服务以使更改生效。增加完成后就可以按照下面添加zone规则的方式在该zone中添加规则本片文章主要介绍的是zone的配置、包括默认zone,自定义zonezone中添加规则,如添加IP、端口、服务以及配置保存。
firewall-cmd防火墙新建自定义zone区域
weixin_53389944的博客
05-08 443
这条命令的含义是在firewalld防火墙中创建一个名为"custom_zone"的自定义区域,并且设置为永久生效。
使用firewall-cmd创建新防火墙区域并记录日志
Leon_Jinhai_Sun的博客
07-01 235
使用firewall-cmd创建新防火墙区域并记录日志
使用firewall-cmd管理Linux防火墙区域和接口
最新发布
Leon_Jinhai_Sun的博客
07-10 304
使用firewall-cmd管理Linux防火墙区域和接口
firewall-cmd
weixin_45217447的博客
04-19 141
【代码】firewall-cmd
防火墙管理命令 firewall-cmd 端口转发
Aogsk -- Hello Welcome
07-31 3409
firewall-cmd - firewalld command line client
firewalld-cmd命令
刘思成的博客
04-11 3548
对于运维工程师来说,我们可以使用 firewalld-cmd 命令来管理我们的防火墙规则,安装 firewalld 这个软件包,系统就会提供该命令工具,其语法格式如下: 命令描述:firewalld 防火墙规则管理工具 用法:firewalld-cmd [OPTIONS…] 选项: --get-default-zone # 获取默认 zone 信息 --set-defaul...
Linux系统firewall-cmd 命令详解.docx
02-07
Linux 系统 firewall-cmd 命令详解 firewall-cmdfirewalld 的字符界面管理工具,firewalld 是 CentOS 7 的一大特性。firewalld 最大的好处有两个:支持动态更新,不用重启服务;第二个就是加入了防火墙的“zone...
firewall-cmd命令 防火墙管理器
01-09
firewall-cmd提供了一个动态管理的防火墙,支持网络/防火墙区域来定义网络连接或接口的信任级别。它支持IPv4、IPv6防火墙设置和以太网网桥,并将运行时和永久配置选项分开。它还支持服务或应用程序直接添加防火墙...
【RHEL7/CentOS7防火墙之firewall-cmd命令详解】
weixin_30408165的博客
12-25 6350
目录 Firewalld zone firewall-cmd 开始配置防火墙策略 总结 Redhat Enterprise Linux7已默认使用firewalld防火墙,其管理工具是firewall-cmd使用方式也发生了很大的改变。 基于iptables的防火墙...
firewall-cmd(linuix下类似百度网盘)
06-22
`firewall-cmd` 是 Linux 系统中用于管理 `firewalld` 防火墙服务的命令行工具。...了解并熟练使用这些 `firewall-cmd` 命令,可以帮助您更好地管理 Linux 系统的网络访问策略,确保系统的安全性和服务的可达性。
Firewalld的区域zone
javaldk的专栏
01-19 6917
Firewalld 的区域zone) 概述 区域zone)是针对特定位置或场景(例如家庭、公共、受信任等)可能具有的各种信任级别的规则集。 不同的区域zone)可允许不同的网络服务和入站流量的类型,而拒绝其他任何流量。 要分离内部网络和互联网的接口,你可以在internal区域上允许DHCP,但在external区域仅允许HTTP和SSH。 常用 zone 的命令 查看# 查看所有区域 sudo firewall-cmd --list-all-zones # 查看public区域配置 sudo
防火墙:firewall-cmd命令
热门推荐
Linux
11-25 1万+
参考链接: https://wangchujiang.com/linux-command/c/firewall-cmd.html 查看防火墙状态:firewall-cmd --state: [root@localhost ~]# firewall-cmd --state running [root@localhost ~]# 查看防火墙:firewall-cmd --list-all [root@localhost ~]# firewall-cmd --list-all public (active
firewall-cmd防火墙
weixin_34280237的博客
05-23 140
2019独角兽企业重金招聘Python工程师标准>>> ...
linux防火墙命令
weixin_44240141的博客
07-05 1126
查看防火墙所有开放的端口 firewall-cmd --zone=public --list-ports 开放端口命令 firewall-cmd --zone=public --add-port=端口号/tcp --permanent 如:firewall-cmd --zone=public --add-port=3306/tcp --permanent重载防火墙(即可立刻生效) firewall-cmd --reload 查看防火墙状态 firewall-cmd --state 防火墙重启 firew
【Linux命令每日一知】firewall-cmd--防火墙管理
简简单单兔呦
07-18 2338
2020-07-18 上海 firewalld服务 firewalld是Linux系列最新的网络防火墙管理服务,它包装了之前iptables,并非替换iptables,通过提供更加方便操作来提升服务质量。 firewalld中引入zone和services的概念,而不是iptables中的chain和rules firewalld能够动态的改变规则集,同时不会影响已经建立起来的connection和session 安装和管理firewalld sudo yum install firewalld # 安.
linux 防火墙firewall-cmd 详解
探索者的博客
03-08 1464
firewall-cmd 命令是用于管理防火墙的命令,该命令可以用于 CentOS/RHEL 7 和更高版本中的防火墙管理。
firewall-cmd命令示例
07-13
下面是一些常见的 `firewall-cmd` 命令示例: ...请注意,在使用 `firewall-cmd` 命令时,需要使用 `--permanent` 选项将规则永久保存,并在修改配置后使用 `firewall-cmd --reload` 命令重新加载防火墙配置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值