linux防火墙(firewalld)简单使用

最新推荐文章于 2024-05-23 22:40:40 发布
最新推荐文章于 2024-05-23 22:40:40 发布
阅读量1.6k 收藏 2
点赞数
分类专栏: Linux 文章标签: linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/casuallc/article/details/120651434
版权

firewalld

Linux下有几种方式对网卡上的流量进行过滤,一种是firewalld,一种是iptables。

  • firewalld是防火墙,可以设置可信任的网络链接可网卡,支持IPv4和IPv6,支持动态的添加规则。
  • iptables不仅仅可以当作防火墙使用,它可以对流量设置各种各样的规则,比如端口转发、开放端口等,比firewalld更为强大。

下面就简单记录下firewalld的使用方式。

1. 开启服务

firewalld一般是Linux下的自带服务,可以通过systemctl启动。
首先查看服务状态:

[root@clooker ~]# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
   Active: inactive (dead)
     Docs: man:firewalld(1)

如果是没有开启,则手动启动服务。

[root@clooker ~]# systemctl start firewalld
[root@clooker ~]# 
[root@clooker ~]# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
   Active: active (running) since Mon 2021-10-04 15:04:53 CST; 5s ago
     Docs: man:firewalld(1)
 Main PID: 4939 (firewalld)
    Tasks: 2
   Memory: 29.2M
   CGroup: /system.slice/firewalld.service
           └─4939 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid

Oct 04 15:04:52 clooker.com systemd[1]: Starting firewalld - dynamic firewall daemon...
Oct 04 15:04:53 clooker.com systemd[1]: Started firewalld - dynamic firewall daemon.

2. 开放某个端口的tcp/udp流量

首先查看端口是否已经被开放

[root@clooker ~]# firewall-cmd --query-port=60091/tcp
no
[root@clooker ~]#

然后开放端口,并设置永久。

[root@clooker ~]# firewall-cmd --add-port=60091/tcp --permanent
success
[root@clooker ~]# 
[root@clooker ~]# firewall-cmd --query-port=60091/tcp
no

如上所示,这里一定要注意重新加载防火墙规则,否则是不生效的。

[root@clooker ~]# firewall-cmd --reload
success
[root@clooker ~]# firewall-cmd --query-port=60091/tcp
yes
[root@clooker ~]#

3. 开启某个服务

firewalld不仅仅支持开放特定端口,还可以直接开放某个内置的网络服务,比如ssh。
首先我们查看系统支持的网络服务列表:

[root@clooker ~]# firewall-cmd --get-services
RH-Satellite-6 amanda-client amanda-k5-client bacula bacula-client bgp bitcoin bitcoin-rpc bitcoin-testnet bitcoin-testnet-rpc ceph ceph-mon cfengine condor-collector ctdb dhcp dhcpv6 dhcpv6-client dns docker-registry docker-swarm dropbox-lansync elasticsearch freeipa-ldap freeipa-ldaps freeipa-replication freeipa-trust ftp ganglia-client ganglia-master git gre high-availability http https imap imaps ipp ipp-client ipsec irc ircs iscsi-target jenkins kadmin kerberos kibana klogin kpasswd kprop kshell ldap ldaps libvirt libvirt-tls managesieve mdns minidlna mongodb mosh mountd ms-wbt mssql murmur mysql nfs nfs3 nmea-0183 nrpe ntp openvpn ovirt-imageio ovirt-storageconsole ovirt-vmconsole pmcd pmproxy pmwebapi pmwebapis pop3 pop3s postgresql privoxy proxy-dhcp ptp pulseaudio puppetmaster quassel radius redis rpc-bind rsh rsyncd samba samba-client sane sip sips smtp smtp-submission smtps snmp snmptrap spideroak-lansync squid ssh syncthing syncthing-gui synergy syslog syslog-tls telnet tftp tftp-client tinc tor-socks transmission-client upnp-client vdsm vnc-server wbem-https xmpp-bosh xmpp-client xmpp-local xmpp-server zabbix-agent zabbix-server
[root@clooker ~]#

然后开启某个网络服务,比如

[root@clooker ~]# firewall-cmd --add-service=dns --permanent
success
[root@clooker ~]# 
[root@clooker ~]# firewall-cmd --reload
success
[root@clooker ~]# 
[root@clooker ~]# 
[root@clooker ~]# firewall-cmd --query-service=dns
yes
[root@clooker ~]#

4. 查看防火墙的具体配置文件

Linux下一切内容皆文件,包括服务器状态、网络状态等信息都会写到本地文件中,防火墙的配置也一样写到文件中,具体在:

[root@clooker ~]# cat /etc/firewalld/zones/public.xml
<?xml version="1.0" encoding="utf-8"?>
<zone>
  <short>Public</short>
  <description>For use in public areas. You do not trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.</description>
  <service name="dhcpv6-client"/>
  <service name="ssh"/>
  <service name="dns"/>
  <port protocol="tcp" port="60091"/>
</zone>
[root@clooker ~]#

5. 取消开放端口和服务

[root@clooker ~]# firewall-cmd --remove-port=60091/tcp --permanent
success
[root@clooker ~]# firewall-cmd --query-port=60091/tcp
yes
[root@clooker ~]# firewall-cmd --reload
success
[root@clooker ~]# firewall-cmd --query-port=60091/tcp
no
[root@clooker ~]#

注意permanent不能省略。

6. 备注

firewalld是采用白名单的方式,仅仅对我们指定的某些服务放行。

clooker
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux防火墙Firewalld基础详细解读.doc
08-19
Linux防火墙Firewalld基础详细解读.doc
linux_防火墙[iptables][firewalld]使用.txt
08-28
该笔记由博主本人亲自整理撰写,介绍以及各方面的操作都进行了简化提示,很适合linux的萌新进行学习,内容大致:【命令介绍】【使用介绍】【简化记忆】
Linux】引导过程与服务控制
一个萌新的博客
04-08 325
主要介绍了Linux引导过程、运行级别及对应用法、相关模拟故障实验和工具的使用
linux 6.8防火墙自动启,CentOS防火墙设置
weixin_33374585的博客
05-11 620
之前总结的一系列CentOS安装中间件的教程,都是假设在防火墙关闭的情况下进行的,在实战中可能会遇到端口不通等情况,如果是ECS云服务器,可以通过修改安全组策略的方式开启或关闭端口访问,但如果是自己的机器,需要手动关闭防火墙(或开启指定端口的访问),下面就介绍下CentOS 7和CentOS 6防火墙的常用设置首先,确认服务器操作系统版本:shell> cat /etc/redhat-rel...
linux防火墙篇--Firewalld防火墙基础
最新发布
aran2002的博客
05-23 1103
firewalld防火墙是Centos7系统默认的防火墙管理工具,取代了之前的iptables防火墙,也是工作在网络层,属于包过滤防火墙firewalld和iptables都是用来管理防火墙的工具(属于用户态)来定义防火墙的各种规则功能,内部结构都指向netfilter网络过过滤子系统(属于内核态)来实现包过滤防火墙功能firewalld提供了支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具。它支持IPv4、IPv6防火墙设置以及以太网桥(在某些高级服务可能会用到,比如云计算),
Loaded: loaded (/usr/lib/systemd/system/docker.service; enabled; vendor preset: disabled)解决方案
热门推荐
咸鱼的梦想专栏
09-11 9万+
?docker.service - Docker Application Container Engine Loaded: loaded (/usr/lib/systemd/system/docker.service; enabled; vendor preset: disabled) Active: failed (Result: start-limit) since Wed 2...
自定义监控mysql主从状态与主从延迟
qq_58328312的博客
07-12 657
环境部署:server:ip——192.168.80.128——服务器agent:ip——192.168.80.130——客户端,从库master:ip——192.168.80.129——主库前提:server主机安装 zabbix_server zabbix_agentd agent主机安装zabbix_agent 在master和agent安装mysql 1.搭建mysql主从 配置主库 配置主库文件 配置从库 测试在主库创建一个数据库到从库查看,是否同步 从库查看
firewall命令行详解
m0_59278919的博客
04-19 1059
开放指定端口 firewall-cmd --zone=public --add-port=8085/tcp --permanent 命令含义: --zone #作用域 --add-port=8085/tcp #添加端口,格式为:端口/通讯协议 --permanent #永久生效,没有此参数重启后失效。7、关闭防火墙端口:firewall-cmd --remove-port=8085/tcp --permanent。4、查询对应端口号:firewall-cmd --query-port=8085/tcp。
Linux防火墙-firewalld
01-09
1、基本使用 启动: systemctl start firewalld 查看状态: systemctl status firewalld 停止: systemctl disable firewalld 禁用: systemctl stop firewalld 2、Centos7操作 1、启动一个服务 systemctl start...
使用iptable和Firewalld工具来管理Linux防火墙连接规则
09-15
今天小编就为大家分享一篇关于使用iptable和Firewalld工具来管理Linux防火墙连接规则的文章,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
Linux下双网卡Firewalld的配置流程(推荐)
09-15
firewalld提供了一个 动态管理的防火墙,用以支持不同网络区域的规则,分配对一个网络及其相关链接和界面一定程度的信任。这篇文章给大家介绍了Linux下双网卡Firewalld的配置流程,需要的朋友参考下吧
CentOS 7.0 防火墙开启/关闭
夏夜凉月
12-07 3万+
CentOS 7.0默认使用的是firewall作为防火墙使用systemctl来管理服务和程序,包括了service和chkconfig1、查看默认防火墙状态(关闭后显示not running,开启后显示running)[root@localhost ~]# firewall-cmd --state not running 2、检查防火墙的状态[root@localhost ~]# syste
Redis安装说明
时时师师的博客
10-24 2757
redis安装和初级设置自启动以及客户端安装
蓝易云:linux怎么关闭防火墙详细教程
高性价比服务器就选:蓝易云
04-08 2331
1. 检查防火墙状态。2. 停止防火墙服务。3. 禁用防火墙服务。4. 检查防火墙状态。
systemd详解2---服务状态与相关命令
qq_41768644的博客
07-22 762
systemctl 状态查询
ubuntu16自带的时间同步服务systemd-timesyncd.service启动失败
Vic的博客
04-22 4640
报错信息如下 * systemd-timesyncd.service - Network Time Synchronization Loaded: loaded (/lib/systemd/system/systemd-timesyncd.service; enabled; vendor preset: enabled) Drop-In: /lib/systemd/system/systemd-timesyncd.service.d `-disable-with-time-...
systemctl命令
WindrunnerMax
02-16 2257
systemctl命令 Systemd是一个命令组,涉及到系统管理的方方面面,而systemctl是Systemd的主命令,用于管理系统。 描述 在历史上Linux的启动一直采用init进程,这种方法有两个缺点,一是启动时间长,init进程是串行启动,只有前一个进程启动完,才会启动下一个进程,二是启动脚本复杂,init进程只是执行启动脚本,不管其他事情,脚本需要自己处理各种情况,这往往使得脚本变得很长。 Systemd就是为了解决这些问题而诞生的,它的设计目标是,为系统的启动和管理提供一套完整的解决方案,根
firewalld防火墙(二)
大虾好吃吗
07-11 2699
本章主要重点: 理解firewalld的富语言规则 配置地址伪装和端口转发
永久关闭开启服务(防火墙
潘飞龙的博客日记
06-20 3032
entos7永久关闭防火墙 BlakeFvckTheSky0人评论4859人阅读2018-09-28 01:29:07 CentOS 7.0默认使用的是firewall作为防火墙 firewall-cmd --state #查看默认防火墙状态(关闭后显示notrunning,开启后显示running) [root@localhost ~]#firewall-cmd --state not runn...
linux防火墙firewalld配置
10-10
Linux中,firewalld是一种防火墙服务管理工具,它可以轻松地管理和配置网络连接。要配置firewalld,请按照以下步骤操作: 1. 检查防火墙状态:sudo firewall-cmd --state 2. 启用防火墙:sudo systemctl start ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值