使用firewall-cmd管理Linux防火墙区域和接口

于 2024-07-10 10:55:28 发布
阅读量301 收藏 9
点赞数 4
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Leon_Jinhai_Sun/article/details/140003522
版权 
firewall-cmd --zone=oceanx --remove-interface=docker0 --permanent >> "${logfile}" 2>&1

在Linux系统中,`firewall-cmd` 是 `firewalld` 服务的命令行界面工具,用于管理防火墙规则。`firewalld` 是一个动态防火墙管理工具,它提供了一个比传统 `iptables` 更加友好的用户界面。

在您提供的命令 `firewall-cmd --zone=oceanx --remove-interface=docker0 --permanent >> "${logfile}" 2>&1` 中,各个部分的解释如下:

1. `firewall-cmd`:这是调用 `firewalld` 的命令行工具。

2. `--zone=oceanx`:这个选项指定了要操作的防火墙区域(zone)。在 `firewalld` 中,区域用于定义一组规则,这些规则将应用于该区域中定义的网络接口。区域可以有不同的信任级别,例如 `public`、`private`、`trusted` 等。在这个例子中,`oceanx` 是一个自定义的区域名称,意味着命令将针对名为 `oceanx` 的区域进行操作。

3. `--remove-interface=docker0`:这个选项用于从指定区域中移除一个网络接口。在这里,`docker0` 是 Docker 容器使用的默认网络接口。这条命令将 `docker0` 从 `oceanx` 区域中移除。

4. `--permanent`:这个选项表示所做的更改将被永久保存,即使在重启 `firewalld` 服务后也会保留。

5. `>> "${logfile}"`:这部分是输出重定向操作,将命令的标准输出(stdout)追加到由变量 `$logfile` 指定的文件中。

6. `2>&1`:这是错误重定向操作,将标准错误(stderr)重定向到标准输出(stdout),这意味着错误信息也会被追加到 `$logfile` 文件中。

举例说明:

假设你有一个名为 `oceanx` 的自定义防火墙区域,它被配置为只允许特定的服务和端口。现在,你希望将 Docker 容器的网络接口从这个区域中移除,以改变容器的网络策略。使用上述命令,你可以安全地从 `oceanx` 区域中移除 `docker0` 接口,并且所有的操作结果都会被记录到日志文件中,该日志文件的路径由 `$logfile` 变量指定。

例如,如果你的日志文件是 `/var/log/firewall.log`,并且你想要记录这次操作,你可以将 `$logfile` 设置为这个路径,然后执行命令:

firewall-cmd --zone=oceanx --remove-interface=docker0 --permanent >> "/var/log/firewall.log" 2>&1
这将更改永久保存,并把操作结果记录到 `/var/log/firewall.log` 文件中。

Leon_Jinhai_Sun
关注
  • 4
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
记录 | ubuntu使用防火墙报错sudo: firewall-cmd:找不到命令
极智视界
12-22 1664
记录 | ubuntu使用防火墙报错sudo: firewall-cmd:找不到命令
Linux防火墙firewall-cmd)相关命令详解(CentOS 7)
Jack_LEGION的专栏
03-25 2649
在CentOS 7中,新引入了firewalld服务(防火墙),取代了CentOS 6之前的iptables服务(防火墙)。 firewalld配置的防火墙策略,分为运行时(Runtime)模式、永久(Permanent)模式两种。 1、默认的是运行时(Runtime)模式,配置的策略便会立即生效,但是,系统一旦重启就会失效。 2、永久(Permanent)模式,可以使firewalld配置永久生效,但是,此模式需要重启系统,或者手动执行firewall-cmd --reload命令,配置的策略.
用活firewalld防火墙中的zone
denghe6366的博客
07-20 1224
原文地址:http://www.excelib.com/article/290/show firewalld中zone的含义学生前面已经给大家介绍过了,说白了一个zone就是一套规则集。可是什么时候该用哪个zone、每个zone中的规则具体是怎么设置呢?下面学生就来给大家详细讲解。 名词解释 在具体介绍zone之前学生先给大家介绍几个相关的名词,因为如果不理解这几个名词zone就无...
firewall-cmd防火墙新建自定义zone区域
weixin_53389944的博客
05-08 437
这条命令的含义是在firewalld防火墙中创建一个名为"custom_zone"的自定义区域,并且设置为永久生效。
firewalld(3)zone配置
最新发布
Monster✺◟(∗❛ัᴗ❛ั∗)◞✺的博客
06-28 1408
firewalld中,可以添加自定义的zone。自定义的zone允许你根据特定的需求定义一组防火墙规则。这里的--permanent选项确保该zone在重启后仍然存在。在定义了新的zone之后,你需要重新加载firewalld服务以使更改生效。增加完成后就可以按照下面添加zone规则的方式在该zone中添加规则本片文章主要介绍的是zone的配置、包括默认zone,自定义zone,zone中添加规则,如添加IP、端口、服务以及配置保存。
linux 防火墙firewall-cmd 详解
探索者的博客
03-08 1464
firewall-cmd 命令是用于管理防火墙的命令,该命令可以用于 CentOS/RHEL 7 和更高版本中的防火墙管理
Firewalld的区域(zone)
javaldk的专栏
01-19 6900
Firewalld 的区域(zone) 概述 区域(zone)是针对特定位置或场景(例如家庭、公共、受信任等)可能具有的各种信任级别的规则集。 不同的区域(zone)可允许不同的网络服务和入站流量的类型,而拒绝其他任何流量。 要分离内部网络和互联网的接口,你可以在internal区域上允许DHCP,但在external区域仅允许HTTP和SSH。 常用 zone 的命令 查看# 查看所有区域 sudo firewall-cmd --list-all-zones # 查看public区域配置 sudo
firewall-cmd命令配置
看清所以看轻
08-31 1万+
1)启动、停止、查看firewalld服务在安装CentOS 7系统时,会自动安装firewalld和图形化工具firewall-config。执行以下命令可以启动firewalld并设置为开机自启动状态。 如果firewalld正在运行,通过systemctl status firewalld 或firewall-cmd 命令可以查看其运行状态。 或 如果想要禁用firewalld,执行以...
Linux防火墙——Firewalld-cmd命令
Parhoia的博客
10-16 2452
Firewalld字符管理工具 1、Firewalld防火墙维护命令 1、防火墙进程操作 systemctl start firewalld [root@localhost ~]# systemctl start firewalld 设置 firewalld 为开机自启动 systemctl status firewalld [root@localhost ~]# systemctl enab...
防火墙firewall-cmd
liyanggyang的博客
12-22 1215
防火墙firewall-cmd #centos7查看防火墙所有信息 firewall-cmd --list-all #centos7查看防火墙开放的端口信息 firewall-cmd --list-ports 开放/删除端口号 ##开放 firewall-cmd --zone=public --add-port=80/tcp --permanent ##删除端口 firewall-cmd --zone=public --remove-port=80/tcp --permanent ##开放多个端口:
Linux系统firewall-cmd 命令详解.docx
02-07
Linux 系统 firewall-cmd 命令详解 firewall-cmdfirewalld 的字符界面管理工具,firewalld 是 CentOS 7 的一大特性。firewalld 最大的好处有两个:支持动态更新,不用重启服务;第二个就是加入了防火墙的“zone...
Linux进阶六:【firewall-cmd防火墙设置;(以【对外开放Tomcat】为例来演示)
小枯林的博客
07-12 883
本篇博客只是CentOS防火墙的初级介绍,主要内容是【以Tomcat为例,演示如何开放和关闭端口】; 目录 一:防火墙简介 二:案例演示:(以【对外开放Tomcat的端口】为例) 0.准备工作:在CentOS 7中安装Tomcat (1)首先,获取Tomcat的源代码 (2)在CentOS7中,以【编译方式】安装Tomcat、启动Tomcat; (3)Tomcat启动成功后,如何访问?(会看到:Linux本机访问没问题,远程访问不行;(因为Linux没开放Tomcat的端口)) 1.Ce.
使用firewall-cmd命令永久更改网络接口所属区域
Leon_Jinhai_Sun的博客
03-08 427
使用firewall-cmd命令永久更改网络接口所属区域
firewall-cmd 防火墙命令详解 及 TCP Wrappers
weixin_30908103的博客
05-29 315
firewall-cmd 常用参数及作用 参数                    作用 --get-default-zone        查询默认的区域名称 --set-default-zone=<区域名称>    设置默认的区域,使其永久生效 --get-zones              显示可用的区域 --get-services         ...
linux防火墙命令
weixin_44240141的博客
07-05 1123
查看防火墙所有开放的端口 firewall-cmd --zone=public --list-ports 开放端口命令 firewall-cmd --zone=public --add-port=端口号/tcp --permanent 如:firewall-cmd --zone=public --add-port=3306/tcp --permanent重载防火墙(即可立刻生效) firewall-cmd --reload 查看防火墙状态 firewall-cmd --state 防火墙重启 firew
Firewall 防火墙常用命令
qq_38086037的博客
07-04 2851
Firewall开启常见端口命令: 注意:--permanent意思是:永久生效 firewall-cmd --zone=public --add-port=80/tcp --permanent firewall-cmd -- zone=public --add-port=443/tcp --permanent firewall-cmd --zone=public --add-port=22/tcp --permanent firewall-cmd --zone=public --add-port=21/t
firewall-cmd命令详解
热门推荐
u014398490的博客
07-17 1万+
近期新上一个项目,环境是Centos7,以前的iptables的经验没用了。把firewalld研究了下,粗略记录一下把。 常用命令: firewall-cmd --reload firewall-cmd --complete-reload 和上面的意思差不多,但是不会维持当前连接信息。比如,用ssh22登陆,如果不小心把ssh 22关掉了,用reload不会把当前的连接杀死。但是用 --c...
Linux 防火墙 firewall-cmd 详解
zouyh的博客
07-14 1万+
centos7版本对防火墙进行加强,不再使用原来的iptables,本文介绍了相关命令 另外也简要回顾了centos7之前的版本防火墙的相关命令
firewall-cmd命令开启防火墙
07-13
使用 `firewall-cmd` 命令开启防火墙,可以执行以下步骤: 1. 检查防火墙状态: ``` firewall-cmd --state ``` 如果防火墙已经处于运行状态,则可以跳过下一步。 2. 启动防火墙: ``` systemctl start ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值