Linux系统防火墙firewall-cmd命令

已于 2024-01-09 16:39:04 修改
阅读量1k 收藏 9
点赞数 6
文章标签: linux 运维 服务器
于 2024-01-09 16:37:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yzn970608/article/details/135483013
版权

简介

firewall-cmd 是一个用于管理 CentOS 7 和 RHEL 7 系统上的 firewalld 防火墙服务的命令行工具。firewalld 是一个动态防火墙管理工具,它提供了一个简单的方式来管理防火墙规则,支持区域(zone)、服务和端口等概念。

以下是 firewall-cmd 的一些常用命令和选项:

1.查看防火墙状态

[root@yzn ~]# firewall-cmd --state
running

2.启动、停止和重启防火墙

1.重新加载防火墙规则:
[root@yzn ~]# firewall-cmd --reload
success
2.将运行时规则保存到永久配置
[root@yzn ~]# firewall-cmd --runtime-to-permanent
success
3.将规则添加到永久配置
[root@yzn ~]# firewall-cmd --zone=public --add-port=80/tcp --permanent
success
4.从永久配置中移除规则
[root@yzn ~]# firewall-cmd --remove-port=80/tcp --permanent
success
5.重新加载永久配置
[root@yzn ~]# firewall-cmd --reload --permanent
success

3.查看和修改区域(zone)

firewalld 中一些常见区域的功能如下:

  1. public

    • 这是默认区域,适用于大多数公共网络环境。
    • 提供了基本的安全策略,如关闭所有不必要的端口和服务。
    • 允许从本地网络到公共网络的流量,但限制公共网络到本地网络的流量。

  2. home

    • 设计用于家庭网络环境。
    • 提供比 public 更宽松的安全策略,允许更多的服务和端口。
    • 通常用于家庭网络中的路由器或网关。

  3. internal

    • 适用于内部网络,如公司内部网络。
    • 提供了比 home 更宽松的安全策略,允许更多的内部网络流量。
    • 通常用于内部服务器和工作站。

  4. trusted

    • 提供了非常宽松的安全策略,几乎允许所有流量。
    • 适用于完全信任的网络环境,如完全隔离的内部网络。

  5. work

    • 设计用于工作场所的网络环境。
    • 提供了比 home 更严格的安全策略,适用于企业网络。

  6. block

    • 提供了最严格的安全策略,阻止所有网络流量。
    • 通常用于隔离或禁用的系统。
1.列出所有区域
[root@yzn ~]# firewall-cmd --list-all-zones

2.列出特定区域的所有规则
[root@yzn ~]# firewall-cmd --zone=<zone_name> --list-all

3.向特定区域添加端口规则<不加--peimanent参数只会临时添加,重启失效>
[root@yzn ~]# firewall-cmd --zone=public --add-port=80/tcp

4.从特定区域移除端口规则
[root@yzn ~]# firewall-cmd --zone=public --remove-port=80/tcp

4.查看和修改服务

1.列出所有服务
[root@yzn ~]# firewall-cmd --list-services

2.向特定区域添加服务
[root@yzn ~]# firewall-cmd --zone=public --add-service=http

3.从特定区域移除服务
[root@yzn ~]# firewall-cmd --zone=public --remove-service=http

5.查看和修改端口

1.列出所有端口
[root@yzn ~]# firewall-cmd --list-ports
1194/udp 22/tcp 60022/tcp 8080/tcp 9168/tcp 3306/tcp

2.向特定区域添加端口
[root@yzn ~]# firewall-cmd --zone=public --add-port=80/tcp --permanent

3向特定区域移除端口
[root@yzn ~]# firewall-cmd --zone=public --remove-port=80/tcp --permanent

6.查看和修改富规则

富规则是基于基本规则,提供一个更加具体的规则,例如:限制只有ip地址为10.180.29.31的ip才能访问我的服务器的3306端口

1.列出富规则
[root@yzn ~]# firewall-cmd --get-rich-rules

2.添加富规则
[root@yzn ~]# firewall-cmd --zone=public --add-rich-rule='rule family=ipv4 source address=192.168.1.0/24 port port=80 protocol=tcp jump=ACCEPT'
这条规则的含义为:允许来自 192.168.1.0/24 子网的所有 TCP 流量通过端口 80

3.移除富规则
[root@yzn ~]# firewall-cmd --zone=public --remove-rich-rule='id=1'

7.查看和修改日志

1.获取被拒绝的日志设置
[root@yzn ~]# firewall-cmd --get-log-denied

2.启用日志记录被拒绝的连接
[root@yzn ~]# firewall-cmd --set-log-denied=on

8.查看和修改默认区域

1.获取默认区域
[root@yzn ~]# firewall-cmd --get-default-zone
public

2.设置默认区域
[root@yzn ~]# firewall-cmd --set-default-zone=public

请注意:使用 --permanent 选项时,更改会保存到 firewalld 的永久配置文件中,这些更改在重启后仍然有效。而没有 --permanent 选项的更改只会影响当前会话。

今天又是零收入
关注
  • 6
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux中的firewall-cmd
m0_61629312的博客
08-04 1498
防火墙中,服务是指一组规则或配置,用于定义允许或限制特定类型的网络通信流量通过防火墙。服务规则基于特定的协议、端口号和其他属性,用于控制不同类型的网络服务和应用程序的访问。服务规则定义了允许通过防火墙的特定服务的属性。这些属性通常包括协议(如TCP、UDP)、端口号(如80、443)和其他相关信息,用于标识和识别特定的网络服务。通过配置服务规则,你可以控制允许或禁止通过防火墙的服务类型和网络流量。防火墙中的服务允许管理员根据系统需求和安全策略来配置网络访问控制。
Linuxfirewall-cmd防火墙简介及命令详解【附加实战⭐建议收藏!!⭐】
liu_chen_yang的博客
08-16 3760
在CentOS 7中,新引入了firewalld防火墙,取代了CentOS 6之前的iptables防火墙。iptables用于过滤数据包,属于网络层防火墙。iptables主要是基于接口,来设置规则,从而判断网络的安全性。firewalld能够允许哪些服务可用,哪些端口可用等等,属于更高一层的防火墙firewalld提供了支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具。...............
firewall-cmd命令详解
最新发布
niaooer的博客
06-12 306
参考:https://www.cnblogs.com/wangshuyang/p/11941547.html。
linux防火墙命令 firewall-cmd
weixin_43580966的博客
09-07 214
firewall-cmd:专门用于控制防火墙的命令。
Linux防火墙Firewalld 常用命令
荷鹤赫
10-25 1042
CentOS 和 Fedora 中默认的防火墙Firewalld。查看firewall服务状态(普通用户可执行)查看全部的服务列表(普通用户可执行)开放5000-5500之间的端口。移除5000-5500之间的端口。设置开机时启用、禁用防火墙服务。查看防火墙服务是否开机启动。查看防火墙已开通的端口。查看防火墙已开通的服务。查看防火墙全部的信息。
linux防火墙相关命令与使用
m0_47375135的博客
05-24 2190
记住:因为 trusted 是最被信任的,即使没有设置任何的服务,那么也是被允许的,因为 trusted 是允许所有连接的。它同样只允许被选中的连接,即 ssh,ipp-client,mdns,samba-client 和 dhcpv6-client。2、阻塞(block):阻塞区域会拒绝进入的网络连接,返回 icmp-host-prohibited,只有服务器已经建立的连接会被通过即只允许由该系统初始化的网络连接。只有指定的连接会被接受,即 ssh,而其它的连接将被丢弃或者不被接受。
# Linux命令之firewall-cmd
超级无敌棒棒糖
07-27 3748
CENTOS 7 FIREWALLD详解及添加删除策略 文章目录CENTOS 7 FIREWALLD详解及添加删除策略一、CENTOS7中FIREWALL防火墙二、防火墙配置文件三、CENTOS7的FIREWALLD开启端口/IP、屏蔽IP四、FIREWALLD防火墙 禁止/限制 特定用户的IP访问,DROP和REJECT区别 原文链接:https://www.cnblogs.com/faithH/p/11811286.html 一、CENTOS7中FIREWALL防火墙 修改防火墙配置文件之前,需要对
Linux系统firewall-cmd 命令详解.docx
02-07
Linux 系统 firewall-cmd 命令详解 firewall-cmdfirewalld 的字符界面管理工具,firewalld 是 CentOS 7 的一大特性。firewalld 最大的好处有两个:支持动态更新,不用重启服务;第二个就是加入了防火墙的“zone...
firewallcmd命令.txt
09-16
3、firewalld防火墙有两个管理工具,命令行工具:firewall-cmd,图型化的管理工具:firewall-config 。也可以直接编辑XML文件(官方不建议使用些方法)。 4、frewall-cmd创建防火墙规则分基本规则与富规则(Rich ...
CentOS 7下用firewall-cmd控制端口与端口转发详解
01-10
firewall-cmd命令需要firewalld进程处于运行状态。我们可以使用systemctl status/start/stop/restart firewalld来控制这个守护进程。firewalld进程为防火墙提供服务。 当我们修改了某些配置之后(尤其是配置文件的...
firewall-cmd(linuix下类似百度网盘)
06-22
`firewall-cmd` 是 Linux 系统中用于管理 `firewalld` 防火墙服务的命令行工具。`firewalld` 提供了一种动态管理防火墙规则的方法,与传统的静态 `iptables` 不同,它允许在运行时添加、删除或修改规则,并且这些...
Firewall-tester:linux内核防火墙测试脚本
06-09
防火墙测试员linux内核防火墙测试脚本测试用例文件结构 Test nameCommand to prepare kernel moduleCommand to testResult of test (PASS|FAIL|INVALID)Command to delete added ruleNO NEW LINE AT THE END测试结果...
firewall-cmd 常用命令
风雪小筑
05-03 1937
工作区Zone说明 zone概念: 硬件防火墙默认一般有三个区,firewalld引入这一概念系统默认存在以下区域: drop:默认丢弃所有包 block:拒绝所有外部连接,允许内部发起的连接 public:指定外部连接可以进入 external:这个不太明白,功能上和上面相同,允许指定的外部连接 dmz:和硬件防火墙一样,受限制的公共连接可以进入 work:工作区,概念和workgoup一样,也是指定的外部连接允许 home:类似家庭组 internal:信任所有连接 开启服务器的端口
Linux(CentOS)下使用firewall-cmd查看、开放、关闭端口及防火墙设置
Ditto的分享
09-23 1万+
Linux操作系统中使用firewall-cmd查看、开放、关闭端口及设置防火墙,同时进行流量转发。
防火墙firewall-cmd命令
热门推荐
花语无痕的博客
11-02 3万+
防火墙状态及规则 1、查看防火墙状态:firewall-cmd --state [root@localhost ~]# firewall-cmd --state running [root@localhost ~]# 2、查看防火墙firewall-cmd --list-all [root@localhost ~]# firewall-cmd --list-all public (active) target: default icmp-block-inversion: no
firewall-cmd 使用总结
weixin_30847939的博客
05-24 814
firewalld的简要说明:     firewalld 、firewall-cmdfirewall-offline-cmd它们Python脚本,通过定义的在/usr/lib/firewalld下面的xml配置信息,   在启动时自动载入默认iptables配置,并应用到系统中,当使用firewalld-cmd添加防火墙规则时,它实际是转换成   iptables规则后,...
firewall-cmd常用语法速记
gogoytgo的博客
02-08 992
CentOS7开始全面切换为firewall-cmd,记录下。#安全区域所有端口均能连接,--permanent表示永久生效 firewall-cmd --permanent --zone=trusted --change-source=172.10.3.233 #设置默认访问区域时,不需要设置--zone,下面是加入的一个示例 firewall-cmd --add-port=1420/tcp #删
fedora 的 firewall 命令
kuaile_sky的专栏
01-22 2300
原文地址:http://fedoraproject.org/wiki/FirewallD/zh-cn 1 使用 FirewallD 构建动态防火墙 1.1 “守护进程”1.2 静态防火墙(system-config-firewall/lokkit)1.3 什么是区域? 1.3.1 预定义的服务1.3.2 端口和协议1.3.3 ICMP 阻塞1.3.4 伪装1.3.
firewall-cmd命令开启防火墙
07-13
要使用 `firewall-cmd` 命令开启防火墙,可以执行以下步骤: 1. 检查防火墙状态: ``` firewall-cmd --state ``` 如果防火墙已经处于运行状态,则可以跳过下一步。 2. 启动防火墙: ``` systemctl start ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值