linux centos7 防火墙操作

已于 2023-12-28 18:44:41 修改
阅读量506 收藏 7
点赞数 9
分类专栏: linux 文章标签: linux 服务器 运维
于 2023-12-28 16:48:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/best2my/article/details/135273203
版权

1.查看防火墙

firewall-cmd --state

2.开关防火墙

启动防火墙:systemctl start firewalld.service
重启防火墙:systemctl restart firewalld.service
关闭防火墙:systemctl stop firewalld.service
设置开机启用防火墙:systemctl enable firewalld.service
设置开机禁用防火墙:systemctl disable firewalld.service
设置开机自启动:systemctl enable firewalld

3.开放或限制服务器端口

查看开放的端口:firewall-cmd --list-ports
查询防火墙所有规则:firewall-cmd --list-all
开放端口:firewall-cmd --zone=public --add-port=端口/tcp --permanent 
关闭端口:firewall-cmd --zone=public --remove-port=端口/tcp --permanent 
配置立即生效:firewall-cmd --reload

-–zone #作用域
-–add-port=80/tcp #添加端口,格式为:端口/通讯协议
-–permanent #永久生效,没有此参数ze重启后失效

4.监听端口

1. 查看监听的端口:netstat -tunlp
注意:centos7默认没有netstat命令,需要安装net-tools工具,yum install -y net-tools

2. 检查端口被哪个进程占用:netstat -lnpt | grep 端口

5.服务器配置访问白名单

(1)命令行操作

1. 只允许指定IP段访问服务器22端口
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="指定IP或IP段" port protocol="tcp" port="22" accept'

2. 允许指定IP段访问服务器所有端口

firewall-cmd --permanent  --zone=public --add-rich-rule='rule family="ipv4" source address="指定IP或IP段" accept'

3. 添加后执行重载
重新加载配置:firewall-cmd --reload

4.查看配置结果

 firewall-cmd --list-all

5、删除规则

 firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.142.166" port protocol="tcp" port="11300" accept"

(2)修改配置文件

1. 进入配置文件目录,编辑配置文件
# cd /etc/firewalld/zones
# vim public.xml

2. 配置文件添加内容,然后重启防火墙
 <rule family="ipv4">
    <source address="指定IP或ip段"/>
    <port protocol="tcp" port="22"/>
    <accept/>
</rule>

Linux Centos7防火墙详解
鹅不糊涂的博客
05-17 1万+
CentOS7中,系统预装了一种名为firewalld的防火墙软件。与之前的iptables防火墙相比,firewalld具有更为灵活和精细的策略配置方式以及更易于管理和维护的特点。firewalld可以根据网络连接的变化自动调整防火墙策略,保障系统和用户的安全。
CentOS 7firewall防火墙配置
建伟博客
07-06 4277
CentOS 7中firewall防火墙详解和配置以及切换为iptables防火墙
centos7下的防火墙工具使用
最新发布
m0_56363537的博客
09-03 939
在 CentOS 中,firewalld、iptables 和 SELinux 是三种关键的安全组件,它们提供了不同层次的访问控制和防护机制
Linux-centos7-防火墙
qq_41017787的博客
03-31 1707
Linux -- Centos7 -- 防火墙相关操作
Linux防火墙(基于Centos7
weixin_53168725的博客
10-03 342
Linux防火墙
linuxcentos7)常用命令 开启关闭防火墙
m0_49683806的博客
01-20 1404
linuxcentos7)常用命令 开启关闭防火墙
Linux CentOS 7 防火墙/端口设置
weixin_33716154的博客
12-27 83
CentOS升级到7之后用firewall代替了iptables来设置Linux端口,下面是具体的设置方法:[]:选填<>:必填[<zone>]:作用域(block、dmz、drop、external、home、internal、public、trusted、work)<port>:端口号[-<port>]:或者端口范围<...
linux centos7.x防火墙设置
MaxMaxXiong的博客
01-11 372
1.firewalld的基本使用 查看防火墙状态: systemctl status firewalld 开启防火墙: systemctl start firewalld 关闭防火墙: systemctl stop firewalld 重启防火墙: systemctl restart firewalld 开机禁用防火墙: systemctl disable firewalld 开机启用防火墙: ...
linuxcentos7防火墙基本使用详解
01-10
2.systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体。 启动防火墙: systemctl start firewalld.service 关闭防火墙: systemctl stop firewalld.service 重启防火墙: ...
LinuxCentOS7防火墙开启、停止、关闭,添加删除开放端口
01-20
防火墙管理 文章目录防火墙管理1、直接关闭防火墙2、...CentOS7防火墙 CentOS7默认安装了firewalld防火墙 利用防火墙,我们可以允许或是限制传输的数据通过 firewall 原创文章 133获赞 46访问量 2万+ 关注 私信
Linux初学者笔记二-CentOS7防火墙配置
终南有客-吾生也有涯,而知也无涯。
12-06 348
Centos7.3防火墙配置,适合初学者 一.常用设置 1、查看firewall服务状态 systemctl status firewalld 2、查看firewall的状态 firewall-cmd --state 3、开启、重启、关闭、 开启 service firewalld start 或 systemctl start firewalld 重启 se...
Linux Centos7关闭防火墙命令
MySQL中主从连接可能出现的问题
12-29 432
Linux Centos7关闭防火墙命令
linux centos7使用,linuxcentos7防火墙基本使用
weixin_39704727的博客
05-16 54
您现在的位置是:网站首页>>服务器>>Linuxlinuxcentos7防火墙基本使用发布时间:2018-09-27 15:00:55作者:wangjian浏览量:1275点赞量:11、firewalld的基本使用启动:systemctlstartfirewalld查看状态:systemctlstatusfirewalld停止:systemctldisable...
Linux-Centos7防火墙配置
闰土CMS
09-02 3114
文章目录Firewalld区域名称及策略规则firewalld-cmd命令Iptables策略与规则链基本命令参数配置示例命令配置编辑防火墙配置文件 关于防火墙管理工具,RHEL7之前使用iptables,7之后使用firewalld(Dynamic Firewall Manager of Linux systems,Linux系统的动态防火墙管理器),二者都不是真正的防火墙,都只是用来定义防火墙...
linux防火墙基础知识,linuxcentos7防火墙基本使用详解
weixin_29866423的博客
05-14 184
Centos 7防火墙是一个非常的强大的功能,下面我们一起来详细的看看关于centos 7中防火墙使用方法。1、firewalld的基本使用启动:systemctl start firewalld查看状态:systemctl status firewalld停止:systemctl disable firewalld禁用:systemctl stop firewalld2.systemctl是Ce...
LinuxCentOS7防火墙基本操作
微信公众号: 后端码匠
05-27 457
目录前言防火墙开启、关闭、以及查看防火墙状态命令查看防火墙状态如下表示防火墙开启中 active (running)如下表示防火墙关闭中 inactive (dead)开启防火墙关闭防火墙开放端口配置查看已开放的端口开放端口(开放后需要要重启防火墙才生效)关闭端口(关闭后需要要重启防火墙才生效)重启防火墙开机启动防火墙开启防火墙禁止防火墙开机启动停止防火墙 前言 这刚听同学说服务器老被人挖矿,我说我的从来都没有被人攻击或者挖矿过,今日凌晨服务器就异常了(打脸了),服务器上也没啥,也就是自己的博客什么的,还有
CentOS7操作iptables防火墙和firewalld防火墙
Linux运维老纪的博客
07-27 1503
CentOS 7在安全性方面提供了多层次的保护措施,‌包括防火墙管理、‌系统更新、‌用户管理、‌以及通过系统配置增强安全性。‌本章详细介绍Linux安全firewalld和iptables.
Centos开启防火墙和端口命令
CSDN_Admin0的博客
12-27 5239
CentOS 7是CentOS项目发布的开源类服务器操作系统,于2014年7月7日正式发布。它是一个企业级的Linux发行版本,源于RedHat免费公开的源代码进行再发行。CentOS 7内核更新至3.10.0,支持Linux容器、支持Open VMware Tools及3D图像即装即用、支持OpenJDK-7作为缺省JDK、支持内核空间内的iSCSI及FCoE、支持PTPv2等功能。
linux centos7防火墙端口情况
04-02
CentOS 7 默认使用 firewalld 防火墙,可以使用以下命令查看当前防火墙规则及开放的端口: 1. 查看防火墙状态 ```shell systemctl status firewalld ``` 如果输出结果中显示 active (running),则说明防火墙正在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值