CentOS7防火墙设置

最新推荐文章于 2024-08-28 15:36:36 发布
最新推荐文章于 2024-08-28 15:36:36 发布
阅读量1.6k 收藏 3
点赞数
分类专栏: 服务器配置 防火墙配置 文章标签: linux centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bhzln/article/details/117980981
版权

作为服务器的最后一道网络安全防线,CentOS的防火墙是必须开启的,以下是对防火墙最基本且必要的设置:

一些常用的命令说明

#systemctl enable(disabled) firewalld 启用(禁用)防火墙(设置防火墙服务是否随系统启动)
#systemctl start(stop) firewalld 启动(关闭)防火墙
#systemctl status firewalld   查看防火墙状态

#firewall-cmd --zone=public --list-services  查看防火墙允许通过的服务(防火墙必须在enable状态)
#firewall-cmd --zone=public --list-ports  查看防火墙允许通过的端口(防火墙必须在enable状态)
#firewall-cmd --zone=public --list-rich 查看rich规则
#firewall-cmd --zone=public --list-all 查看防火墙所有策略

#firewall-cmd --get-default-zone 查看当前区域

#firewall-cmd --permanent --zone=public --add-service=http 为防火墙添加允许通过的http服务(等同于tcp:80)
#firewall-cmd --permanent --zone=public --add-port=80/tcp 以端口形式允许通过的http服务

#firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="172.17.0.1/16" port port="3306" protocol="tcp" accept' 允许指定ip连接本地的3306(ip段用172.17.0.0/24)
#firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.0.4/24" service name="http" accept' 允许指定ip连接本地的http服务

#firewall-cmd --permanent --zone=public --remove-service=http
firewall-cmd --permanent --remove-port=8080/tcp

#firewall-cmd --reload 配置完毕以后运行此命令生效


下面是一个web服务器常用的设置流程分享:
#允许防火墙随系统启动
#systemctl enable firewalld
#启动防火墙(不启动不允许配置)
#systemctl start firewalld
#查看防火墙状态
#systemctl status firewalld 

查看当前区域,如果未自行设定,一般结果是public
#firewall-cmd --get-default-zone

首先分别以服务形式和端口形式查看一下已经开放的服务和端口
#firewall-cmd --zone=public --list-services  查看防火墙允许通过的服务(防火墙必须在enable状态)
#firewall-cmd --zone=public --list-ports  查看防火墙允许通过的端口(防火墙必须在enable状态)

#打开服务器的http服务
#firewall-cmd --permanent --zone=public --add-service=http
#指定172.16.1.x可以通过ssh连接服务器
#firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="172.16.1.0/24" service name="ssh" accept' 
#指定192.168.1.99可以通过ssh连接服务器
#firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.99/24" service name="ssh" accept'
#关闭允许所有ssh的权限,如果在第一步查看已经开放的服务的时候,ssh已经开放了,则上述对ssh服务的细化权限设定是会被覆盖的,所以要关闭这个权限
firewall-cmd --permanent --zone=public --remove-service=ssh

上述配置在未重启防火墙服务或者没有reload之前是不会生效,尽管放心设置
#firewall-cmd --reload 使上述配置生效

按照最小权限的原则,设置服务器的所有网络权限,比如服务器是Oracle数据库服务器,就应该在防火墙上细化设定每一个允许访问1521端口的ip,oracle本身通过sqlnet.ora的权限设置也必不可少,网络环境如此混乱,网路安全不能忽视!

bhzln
关注
专栏目录
linux 防火墙firewall命令
潘飞龙的博客日记
01-02 943
规则 -public :仅允许访问本机的sshd等少数几个服务 -trusted :允许任何访问 -block :拒绝任何来访请求 -drop :丢弃任何来访数据包 permanent :永久,需要重新加载才生效 runtime :运行时生效,重载后失效 查看系统防火墙状态 [root@room4pc09 桌面]# firewall-cmd --get-defaul...
centos7防火墙设置
AF黑眼圈患者的博客
03-27 181
查看指定接口所属区域: firewall-cmd --get-zone-of-interface=eth0。查看所有打开的端口: firewall-cmd --zone=public --list-ports。关闭一个服务:systemctl stop firewalld.service。查看区域信息: firewall-cmd --get-active-zones。查看是否拒绝: firewall-cmd --query-panic。取消拒绝状态: firewall-cmd --panic-off。
用活firewalld防火墙中的zone
denghe6366的博客
07-20 1236
原文地址:http://www.excelib.com/article/290/show firewalldzone的含义学生前面已经给大家介绍过了,说白了一个zone就是一套规则集。可是什么时候该用哪个zone、每个zone中的规则具体是怎么设置呢?下面学生就来给大家详细讲解。 名词解释 在具体介绍zone之前学生先给大家介绍几个相关的名词,因为如果不理解这几个名词zone就无...
centos防火墙设置方法
最新发布
wang_book的博客
08-28 640
你可以添加自定义的规则,使用。
Centos7 防火墙配置
privateobject的博客
05-30 1599
CentOS 7.0默认使用的是firewall作为防火墙, 使用systemctl来管理服务和程序,包括了service和chkconfig Centos6 使用的是iptables,Centos7 使用的是filewall iptables 用于过滤数据包,属于网络层防火墙。 firewall 能够允许哪些服务可用,那些端口可用…属于更高一层的防火墙 参考 Centos7 防火墙配置 Linux系统安全Centos 7的Firewalld防火墙基础 Centos7 firewall防火墙常用配置 命.
CentOS7防火墙配置
仅此而已
11-12 377
1、防火墙的启动与关闭 查看防火墙状态:systemctl status firewalld 启动防火墙:systemctl start firewalld 关闭防火墙:systemctl stop firewalld 开机禁用防火墙:systemctl disable firewalld 开机启用防火墙:systemctl enable firewalld 2、防火墙开启状态下添加端口 在...............
CentOS7配置防火墙
记录、分享
08-10 601
文章目录一、防火墙的概念二、防火墙配置1、查看防火墙的命令2、配置防火墙的命令三、centos7以下版本四、云平台访问策略配置五、版权声明 一、防火墙的概念 防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。 专业的防火墙由软件和硬件组成,可以保护整个网络,价格也很贵,从几万到几十万的都有,功能非常强大,主要包括入侵检测、网络地址转换、网络操作的审计监控、强化网络安全服务等功能。 操作系统(Wind
linuxcentos7防火墙基本使用详解
01-10
2.systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体。 启动防火墙: systemctl start firewalld.service 关闭防火墙: systemctl stop firewalld.service 重启防火墙: ...
CentOS7 Docker防火墙的简单配置教程
01-10
CentOS7 Docker防火墙的简单配置 禁用 firewalld 服务 systemctl disable firewalld systemctl stop firewalld 安装 iptables 防火墙服务 yum install iptables-services 创建 iptables 配置脚本 cat >> /usr/...
详解CentOS7防火墙管理firewalld
09-15
本篇文章主要介绍了CentOS7防火墙管理firewalldcentos 7中防火墙是一个非常的强大的功能了,有兴趣的可以了解一下。
CentOS7.9 firewall防火墙配置
weixin_38090079的博客
03-10 1027
CentOS7.9防火墙配置、开启、关闭等
CentOS7 下 Firewall 的常用配置命令
GeekYoung的博客
10-09 607
启动Firewall systemctl start firewalld 关闭Firewall systemctl stop firewalld 设置开机启动Firewall systemctl enable firewalld 关闭开机启动Firewall systemctl disable firewalld 查看Firewall状态 systemctl s...
CentOS7firewall防火墙命令
my_csdn_lsq的博客
04-27 182
CentOS7使用的是firewall防火墙,不再是原来的iptables 1:查看firewall防火墙状态         firewall-cmd --state         或者         systemctl statu...
使用firewall-cmd命令永久更改网络接口所属区域
Leon_Jinhai_Sun的博客
03-08 444
使用firewall-cmd命令永久更改网络接口所属区域
Linux防火墙的基本命令
qq_43541622的博客
12-04 122
开启防火墙 systemctl start firewalld.service 防火墙开机启动 systemctl enable firewalld.service 关闭防火墙 systemctl stop firewalld.service 查看防火墙状态 firewall-cmd --state 查看现有的规则 iptables -nL firewall-cmd --zone=public --list-ports 重载防火墙配置 firewall-cmd --reload 添加单个单端口 firewa
firewall-cmd防火墙新建自定义zone区域
weixin_53389944的博客
05-08 468
这条命令的含义是在firewalld防火墙中创建一个名为"custom_zone"的自定义区域,并且设置为永久生效。
Centos7防火墙命令
weixin_42949219的博客
06-02 553
【代码】Centos7防火墙命令。
CentOS 7 中firewall-cmd命令
爱笑才不是傻帽的博客
02-19 298
如果你的系统上没有安装使用命令安装 安装firewalld 防火墙yum install firewalld 开启服务systemctl start firewalld.service 关闭防火墙systemctl stop firewalld.service 开机自动启动systemctl enable firewalld.service 关闭开机制动启动systemctl disabl...
centos7防火墙设置黑名单和白名单的命令
05-26
CentOS 7 上设置防火墙黑名单和白名单的命令如下: 1. 添加IP到防火墙黑名单 ``` firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="x.x.x.x" reject' ``` 其中,`x.x.x.x` 是要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值