Linux自带防火墙基本使用

最新推荐文章于 2024-07-29 15:45:14 发布
最新推荐文章于 2024-07-29 15:45:14 发布
阅读量4.6k 收藏 9
点赞数
分类专栏: linux 运维 文章标签: linux centos 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mister_yang/article/details/118931548
版权
本文介绍了如何在CentOS7中查看和管理Linux自带的firewalld防火墙,包括检查防火墙状态、查看开放端口、添加端口以及filewalld常用命令。通过firewall-cmd命令,可以实现端口的开放和防火墙的重载,确保系统安全。
摘要由CSDN通过智能技术生成

文章目录

四、Linux自带防火墙

前言: CentOS7 端口的开放关闭查看都是用防火墙来控制的

1. 查看linux的防火墙状态
### 查看防墙状态
[root@8 ~]# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
   Active: active (running) since Sun 2021-07-11 09:16:03 CST; 1 weeks 2 days ago
     Docs: man:firewalld(1)
 Main PID: 29961 (firewalld)
    Tasks: 2
   Memory: 30.9M
   CGroup: /system.slice/firewalld.service
           └─29961 /usr/bin/python2 -Es /usr/sbin/firewalld --nofork --nopid

Jul 11 09:16:03 8.140.135.169 systemd[1]: Starting firewalld - dynamic firewall daemon...
Jul 11 09:16:03 8.140.135.169 systemd[1]: Started firewalld - dynamic firewall daemon.
Jul 11 09:16:03 8.140.135.169 firewalld[29961]: WARNING: AllowZoneDrifting is enabled. This is considered an insecure configuration option. It will be removed in a future rel...ling it now.
Jul 11 09:36:08 8.140.135.169 firewalld[29961]: WARNING: AllowZoneDrifting is enabled. This is considered an insecure configuration option. It will be removed in a future rel...ling it now.
Jul 11 10:56:40 8.140.135.169 firewalld[29961]: WARNING: ALREADY_ENABLED: 80:tcp
Jul 11 10:57:08 8.140.135.169 firewalld[29961]: WARNING: AllowZoneDrifting is enabled. This is considered an insecure configuration option. It will be removed in a future rel...ling it now.
Jul 11 10:57:41 8.140.135.169 firewalld[29961]: WARNING: AllowZoneDrifting is enabled. This is considered an insecure configuration option. It will be removed in a future rel...ling it now.
Jul 12 09:01:08 8.140.135.169 firewalld[29961]: WARNING: AllowZoneDrifting is enabled. This is considered an insecure configuration option. It will be removed in a future rel...ling it now.
Jul 12 10:46:25 8.140.135.169 firewalld[29961]: WARNING: AllowZoneDrifting is enabled. This is considered an insecure configuration option. It will be removed in a future rel...ling it now.
Hint: Some lines were ellipsized, use -l to show in full.

在这里插入图片描述

2. 查看已经对外开放的端口
### 查看已开放端口
[root@8 ~]# firewall-cmd --list-all
public
  target: default
  icmp-block-inversion: no
  interfaces: 
  sources: 
  services: dhcpv6-client ssh
  ports: 80/tcp 443/tcp 22/tcp 68/tcp 3306/tcp 6379/tcp
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules: 
	
[root@8 ~]#

在这里插入图片描述

3. 开放端口 重载防火墙配置

例如需要开放9876端口

## 增加9876 对外端口
[root@8 ~]# firewall-cmd --zone=public --add-port=9876/tcp --permanent
success
## 重新加载防火墙
[root@8 ~]# firewall-cmd --reload
success
##
命令含义:
–zone #作用域
–add-port=80/tcp #添加端口,格式为:端口/通讯协议
–permanent #永久生效,没有此参数重启后失效
firewall-cmd --reload 并不中断用户连接,即不丢失状态信息
4. filewalld常用命令
## 1.配置firewalld-cmd
查看版本: firewall-cmd --version
查看帮助: firewall-cmd --help
显示状态: firewall-cmd --state
查看所有打开的端口: firewall-cmd --zone=public --list-ports
更新防火墙规则: firewall-cmd --reload
查看区域信息: firewall-cmd --get-active-zones
查看指定接口所属区域: firewall-cmd --get-zone-of-interface=eth0
拒绝所有包:firewall-cmd --panic-on
取消拒绝状态: firewall-cmd --panic-off
查看是否拒绝: firewall-cmd --query-panic

## 2. firewalld的基本使用
启动:systemctl start firewalld
关闭: systemctl stop firewalld
查看状态: systemctl status firewalld
开机禁用 : systemctl disable firewalld
开机启用 : systemctl enable firewalld

## 3.
启动一个服务:systemctl start firewalld.service
关闭一个服务:systemctl stop firewalld.service
重启一个服务:systemctl restart firewalld.service
显示一个服务的状态:systemctl status firewalld.service
在开机时启用一个服务:systemctl enable firewalld.service
在开机时禁用一个服务:systemctl disable firewalld.service
查看服务是否开机启动:systemctl is-enabled firewalld.service
查看已启动的服务列表:systemctl list-unit-files|grep enabled
查看启动失败的服务列表:systemctl --failed
Java小色痞
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux系统中的防火墙设置心得.pdf
09-06
Linux系统中的防火墙设置心得.pdf
linux防火墙操作命令
08-20
linux防火墙操作命令
Client On Error: Error: connect ETIMEDOUT 192.168.xxx.xxx:6379 Config right?Warning: ALREADY_ENABLED
TIG_JS的博客
07-22 1191
启动redis此前编写过配置文件启动redis根据配置文件启动Redis:没有配置启动文件的效果图配置启动文件效果图再次用图形化工具连接就能成功了这个问题是因为防火墙没有添加端口6379,导致Redis图形化工具无法连接Redis若有不足之处欢迎指点t=N7T8t=N7T8连接redis服务器提示:Redis Client On Error: Error: connect ECONNREFUSED 127.0.0.1:6379 Config right?
Liunx允许某个端口通过防火墙(外部访问不了Liunx某个服务的解决)
weixin_43085797的博客
02-19 3026
linux查看服务端口号 #netstat - atulnp会显示所有端口和所有对应的程序,用grep管道可以过滤出想要的字段 Centos7允许3306端口通过防火墙,通过firewall-cmd 开放端口,(–permanent永久生效,没有此参数重启后失效) #firewall-cmd --zone=public --add-port=80/tcp --permanent #作用域是public,开放tcp协议的80端口,一直有效 #firewall-cmd --zone=public --add-p
Nginx启动成功,浏览器却启动不了的解决方法
OMGcome的博客
03-05 8181
今天学习Nginx前面安装配置什么的一切顺利,就是浏览器启动不了,然后我就在网上找了解决方法,解决了因此分享出来。 1)输入:ps aux|grep nginx 来确定Nginx是否启动成功 2)输入:netstat -ntlp 查看80-端口是否被分配给了Nginx 如果上面一切正常就是防火墙的问题了 3)对80端口进行防火墙配置: firewall-cmd --zone=public --add-port=80/tcp --permanent 像我这个80端口是..
linux学习-安装tomcat --各种问题
weixin_61407147的博客
10-30 3317
linux,tomcat
linux防火墙常见命令(Centos7)
JangBingYang的博客
07-14 3828
Linux防火墙常用指令
linux防火墙 MichaelRash
07-23
linux防火墙》作者MichaelRash。这是超清晰英文版,不用为不太顺畅的翻译苦恼,可以对照参考。值得拥有!(电脑自带软件打开会报损坏,请使用其他阅读器打开)
Linux服务器利用防火墙iptables策略进行端口跳转的方法
09-14
主要介绍了Linux服务器利用防火墙iptables策略进行端口跳转的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
linux自带服务器的配置文档
12-09
总的来说,配置Linux自带服务器需要对操作系统有深入的理解,以及对网络服务的熟悉。通过以上三个方面的配置,可以构建一个功能齐全、安全可靠的服务器环境,为用户提供高效稳定的服务。在实际操作中,一定要仔细...
脚本部署lamp并搭建论坛
馆主的博客
09-20 468
脚本部署lamp并搭建discuz论坛
centos firewall防火墙使用
qq_34874784的博客
05-26 1947
开启防火墙 systemctl start firewalld.service 关闭防火墙 systemctl stop firewalld.service 重启防火墙 service firewalld restart 开启指定端口9501 firewall-cmd --zone=public --add-port=80/tcp --permanent firewall-cmd --zone=public --add-port=443/tcp --permanent firewall-cmd --zon.
Linux如何添加防火墙服务Warning: ALREADY_ENABLED: 8080:tcp
最新发布
kaka的博客
07-29 867
Warning: ALREADY_ENABLED: 8080:tcp
Nginx的那些事
梦夜君王
05-07 4054
1. 设置IP地址 vim /etc/sysconfig/network-scripts/ifcfg-ens33 TYPE="Ethernet" PROXY_METHOD="none" BROWSER_ONLY="no" BOOTPROTO="static" DEFROUTE="yes" IPV4_FAILURE_FATAL="no" IPV6INIT="yes" IPV6_AUTOCONF="yes" IPV6_DEFROUTE="yes" IPV6_FAILURE_FATAL="no" IPV6
防火墙基础操作
一起来摸鱼
11-17 5411
1.增加防火墙端口号: 端口范围 4400-4600 firewall-cmd --zone=public --add-port=4400-4600/udp --permanen 指定端口 4369 firewall-cmd --zone=public --add-port=4369/udp --permanen Warning: ALREADY_ENABLED: 4369:tcp(说明4369端口通过成功) 2.关闭指定端口 firewall-cmd --zone=public --remove-po
设置允许指定端口通过防火墙centos7
热门推荐
东子的博客
10-02 3万+
1.systemctl start firewalld.service(开启防火墙) 2.systemctl stop firewalld.service(开启防火墙) 3.service firewalld restart(从启防火墙) 4.firewall-cmd --zone=public --add-port=4400-4600/udp --permanen(指定端口范围为4400-...
linux开启端口失败
qq_43708765的博客
11-08 1006
linux添加开放端口后重启防火墙却却无法访问开放端口,重新输入开放端口命令却提示 Warning: ALREADY_ENABLED: 9004:tcp,先删除端口再重新添加解决。注意:开放端口后一定要重启防火墙,不然不会生效。
LINUX 开启防火墙
chl6021的博客
07-09 1万+
LINUX 开启防火墙 1.systemctl start firewalld.service(开启防火墙) 2.systemctl stop firewalld.service(关闭防火墙) 3.service firewalld restart(从启防火墙) 4.firewall-cmd --zone=public --add-port=4400-4600/udp --permanen(指定端口范围为4400-4600通过防火墙) Warning: ALREADY_ENABLED: 3306:tcp(说
服务器linux安装防火墙
04-26
好的,针对您的问题,您可以通过以下步骤在Linux服务器上安装防火墙: 1. 确认您的操作系统是否自带防火墙,例如CentOS一般自带防火墙iptables,而Ubuntu则自带ufw。 2. 如果您需要修改防火墙配置,可以使用命令行工具来添加、删除、修改防火墙规则。 3. 如果您对命令行不熟悉,可以使用一些图形界面工具,例如firewalld、shorewall等等。 需要注意的是,防火墙的配置需要谨慎,您需要确保开放必要的端口以便访问您的应用,同时尽可能地限制其他未经授权的访问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值