红帽7中firewall常用指令

最新推荐文章于 2022-06-30 23:55:30 发布
最新推荐文章于 2022-06-30 23:55:30 发布
阅读量210 收藏 1
点赞数
文章标签: 网络
原文链接:http://www.cnblogs.com/qiyunshe-NSD1805/p/9649083.html
版权

1.端口管理

(1)列出DMZ区域开放的端口

~]#firewall-cmd --zone=dmz --list-ports

(2)8080端口加入dmz区

~]#firewall-cmd --zone=dmz --add-port=8080/tcp

(3)将UDP端口段加入public区域,并永久生效

~]#firewall-cmd --zone=public --add-port=5060-5070/udp --permanent

2.网卡管理

(1)列出public zone所有网卡

~]#firewall-cmd --zone=public  --list-interfaces

(2)将eno1添加到public区域,并使其永久生效

~]#firewall-cmd --zone=public --permanent --add-interface=eno1

(3)将eno1从public区域删除,并添加到work zone,使其永久生效

~]#firewall-cmd --zone=work --permanent --change-interfaces=eno1
~]#firewall-cmd --zone=public --permanent --remove-interfaces=eno1

3.服务管理

(1)将SMTP服务添加到work zone

~]#firewall-cmd --zone=work --add-service=smtp

(2)移除work zone中的SMTP服务

~]#firewall-cmd --zone=work --permanent --remove-service=smtp

4.配置IP地址伪装

~]#firewall-cmd --zone=external --query-masquerade        #查看地址伪装
~]#firewall-cmd --zone=external --add-masquerade        #开启伪装
~]#firewall-cmd --zone=external --remove-masquerade    #关闭伪装

5.配置public zone端口转发

~]#firewall-cmd --zone=public --add-masquerade        #端口需要先开启IP地址伪装
~]#firewall-cmd --zone=public --add-forward-port=port=22:proto=TCP:toport=3753     #转发TCP 22端口到3753
~]#firewall-cmd --zone=public --add-forward-port=port=22:proto=TCP:toaddr=172.16.12.152       #转发TCP 22端口到另一个IP地址的相同端口上
~]#firewall-cmd --zone=public --add-forward-port=port=22:proto=TCP:toport=2049:toaddr=172.16.12.163     #转发TCP 22端口到另一个IP的2049端口

6.配置public区域的icmp

~]#firewall-cmd --get-icmptypes        #查看所有支持的icmp类型

~]#firewall-cmd --zone=public --list-icmp-blocks        #列出icmp阻塞
~]#firewall-cmd --zone=public --add-icmp-block=echo-request --timeout=seconds        #添加echo-request屏蔽
~]#firewall-cmd --zone=public --remove-icmp-block=echo-reply        #移除echo-reply阻塞

7.封禁IP

~]#firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='172.16.12.100' reject"        #禁止单个IP地址
~]#firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='172.16.12.0/24' reject"        #禁止IP地址段
~]#firewall-cmd --permanent --add-rich-rule="rule family=ipv4 source address=172.16.12.200 port port=80 protocol=tcp accept"    #只允许172.16.12.200的80端口的tcp访问

 

转载于:https://www.cnblogs.com/qiyunshe-NSD1805/p/9649083.html

angguakong1895
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
firewall-cmd 黑名单 禁止某个ip登录80端口
weixin_30449453的博客
06-26 2460
禁止ip登录特定的端口 drop:外网 firewall-cmd --zone=public --add-rich-rule="rule family='ipv4' source address='10.0.0.1/24' port port=80 protocol=tcp drop" --permanent 取消drop ip firewall-cmd --zone=public --remov...
Linux:firewalld的管理(使用命令接口)
Le_Anny的博客
06-07 344
Firewalld 动态防火墙后台程序 firewalld 提供了一个 动态管理的防火墙, 用以支持网络 “ zones”,以分配对一个网络及其相关链接和界面一定程度的信任。它具备对 IP v4 和 IP v6 防火墙设置的支持。它支持以太网桥 , 并有分离运行时间和永久性配置选择。它还具备一个通向服务或者应用程序以直接增加防火墙规则的接口系统,提供了图像化的配置工具 firewall-conf...
CentOS 7 下使用 Firewall
dicekui4859的博客
07-19 151
文章转载自:https://havee.me/linux/2015-01/using-firewalls-on-centos-7.html CentOS 7 下使用 Firewall 在 CentOS 7 ,引入了一个新的服务,Firewalld,下面一张图,让大家明确的了解 Firewall 与 iptables 之间的关系与区别。 安装它,只需 # yum ...
Linux 下 firewalld 防火墙服务设置
Buster_ZR的博客
06-07 5688
Linux 下 firewalld 防火墙服务设置 firewalld简述 动态防火墙后台程序firewalld提供了一个动态管理的防火墙用以支持网络“zones”,以分配对一一个网络及其相关链接和界面一定程度的信任。它具备对IPV4和IP v6防火墙设置的支持。它支持以太网桥,并有分离运行时间和永久性配置选择。它还具备一个通向服务或者应用程序以直接增加防火墙规则的接口 相...
Redhat7(centos7)及以上防火墙完整介绍
崔崇鑫的博客,你linux/云运维工作中的百科全书。
12-19 1万+
文章目录防火墙tcpwraps的配置firewalld的概念配置防火墙(服务、接口、端口)图形化配置防火墙服务:添加开放端口:命令行配置防火墙服务:ICMP过滤器图形化:命令行操作:来源图形化:命令行:伪装、端口转发伪装配置:1、 通过交换机处理(弊端:互联网上能看到私网地址):2、 通过伪装端口转发:图形化配置:命令行配置:富规则图形化配置:命令行配置: 防火墙 tcpwraps的配置 涉及两个...
centos 7firewall防火墙的常用命令总结
09-15
大家都知道centos 7防火墙是一个非常的强大的功能了,但对于centos 7在防火墙进行了升级了,下面这篇文章主要介绍了centos 7firewall防火墙的常用命令,需要的朋友可以参考借鉴,下面来一起看看吧。
centos7firewall防火墙命令详解
09-15
总的来说,CentOS 7FirewallD提供了强大的防火墙管理功能,通过其命令行工具`firewall-cmd`,我们可以方便地控制网络服务、端口和区域,从而更好地保护系统和网络资源。了解并熟练掌握这些命令,对于管理和维护...
CentOS 7 firewall-cmd命令详细介绍
01-10
CentOS 7 firewall-cmd命令 在 CentOS 7 暂时开放 ftp 服务 # firewall-cmd –add-service=ftp 永久开放 ftp 服务 # firewall-cmd –add-service=ftp –permanent 永久关闭 # firewall-cmd –remove-service=ftp...
防火墙:firewall-cmd命令
Linux
11-25 1万+
参考链接: https://wangchujiang.com/linux-command/c/firewall-cmd.html 查看防火墙状态:firewall-cmd --state: [root@localhost ~]# firewall-cmd --state running [root@localhost ~]# 查看防火墙:firewall-cmd --list-all [root@localhost ~]# firewall-cmd --list-all public (active
Linux系统Firewall防火墙
jay_youth的博客
06-04 3084
一.什么是防火墙 防火墙也称防护墙,是一种位于内部网络与外部网络之间的网络安全系统,是一项信息安全的防护系统,依照特定的规则,允许或是限制传输的数据通过。 二.firewalld所有的域 home(家庭):用于家庭网络,仅接受dhcpv6-client、ipp-client、mdns、 samba-client、ssh服务 internal(内部):用于内部...
Linux 防火墙firewall-cmd配置命令大全
weixin_45626288的博客
09-17 6752
Linux 防火墙firewall-cmd配置命令大全 启动CentOS/RHEL 7后,防火墙规则设置由firewalld服务进程默认管理。 一个叫做firewall-cmd的命令行客户端支持和这个守护进程通信以永久修改防火墙规则。 查看状态 firewall-cmd --state 查看防火墙所有信息 firewall-cmd --list-all 查看已经开放的端口: firewall-cmd --list-ports 如要查询是否开启80端口 firewall-cmd --query-port
centos7 firewall-cmd 理解多区域配置firewalld 防火墙
weixin_34281537的博客
09-03 1053
原文:https://www.linuxidc.com/Linux/2017-11/148795.htm 现在的新闻里充斥着服务器被攻击和数据失窃事件。对于一个阅读过安全公告博客的人来说,通过访问错误配置的服务器,利用最新暴露的安全漏洞或通过窃取的密码来获得系统控制权,并不是件多困难的事情。在一个典型的 Linux 服务器上的任何互联网服务都可能存在漏洞,允许未经授权的系统访问。 因为在应用程序层...
firewalld防火墙
tomorrow__nice的博客
08-05 245
firewalld-cmd(命令行模式) firewall-cmd +下面内容 --state # 显示firewalld的状态; --reload # 不断服务的重新加载; --complete-reload # 断所有连接的重新加载; --runtime-to-permanent # 将当前防火墙的规则永久保存; --check-config # 检查配置正确性; firewalld的规则分为两种状态 runti
firewall防火墙--rhel8
识途老码
09-03 3122
firewall-cmd防火墙--Centos7.3+防火墙的几种策略ACCEPTREJECTDROPLOGfirewall-cmd防火墙特性防火墙区域查看防火墙状态查看当前区域设置当前区域当前生效(默认模式)和永久生效Runtime(当前生效,默认模式)Premanent(永久生效)panic(紧急模式)策略查看和配置查看区域当是否放行指定服务在指定区域添加服务在指定区域添加服务并永久生效添加80端口到当前区域--永久生效添加一组端口号到指定区域查看区域的端口号策略策略删除从区域删除策略端口转发
Firewalld防火墙管理(一)
weixin_44360341的博客
01-08 727
linux基础 从传统意义上防火墙技术分为三种:包过滤,应用代理,状态检测 linux的防火墙体系主要工作在网络层,针对TCP/IP数据包实时过滤和限制,属于典型的的包过滤防火墙,在Centos7系统几种防火墙共存:firewalld,iptables,enbtables默认使用firewalld来管理netfilter子系统 netfilter:linux内核实现包过滤防火墙内部结构,不以程...
Linux firewall-cmd 命令详解
热门推荐
三生万物
09-26 6万+
宽为限 紧用功 功夫到 滞塞通 firewall-cmd Linux上新用的防火墙软件,跟iptables差不多的工具。补充说明firewall-cmdfirewalld的字符界面管理工具,firewalld是centos7的一大特性,最大的好处有两个:支持动态更新,不用重启服务;第二个就是加入了防火墙的“zone”概念。firewalld跟iptables比起来至少有两大好处:firewalld
firewall防火墙详解(持续更新...)
红豆随手记
05-24 3万+
文章来源:https://www.linuxidc.com/Linux/2018-03/151218.htm永久开放端口firewall-cmd --add-port=8080/tcp --permanent重新加载生效开放的端口firewall-cmd --reload在 CentOS 7 ,引入了一个新的服务,Firewalld,下面一张图,让大家明确的了解防火墙 Firewall 与 ip...
linux--firewalld(1)
a939029674的博客
06-21 205
一.firewalld和iptables的关系firewalld自身并不具备防火墙的功能,而是和iptables一样需要通过内核的netfilter来实现,也就是说firewalld和iptables一样,他们的作用都是用于维护规则,而真正使用规则干活的是内核的netfilter,只不过firewalld和iptables的结构以及使用方法不一样罢了。firewalld的配置模式firewalld...
Linux Firewalld防火墙基础
一名北漂Java程序员的学习记录!
06-30 1083
firewalld防火墙是Centos7系统默认的防火墙管理工具,取代了之前的iptables防火墙
CentOS 7 常用Linux命令指南
"这份文档是关于CentOS 7操作系统下的常用Linux命令的总结,特别针对在VMware环境进行Linux虚拟机硬盘扩容的LVM操作进行了介绍。内容包括网络配置、硬件信息查看、端口和进程管理、SELinux命令、用户与组管理、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值