Centos7防火墙设置

最新推荐文章于 2023-08-03 20:28:23 发布
最新推荐文章于 2023-08-03 20:28:23 发布
阅读量109 收藏
点赞数
文章标签: 数据库 网络 操作系统
原文链接:https://my.oschina.net/u/3030197/blog/3083805
版权

CentOS 7中使用的防火墙为firewall,在CentOS 6.5中在iptables防火墙中进行了升级了。

  • 用于实现持久的网络流量规则。

  • 可以动态修改单条规则,动态管理规则集,允许更新规则而不破坏现有会话和连接

  • 使用区域(zone)和服务(service)

  • 默认是拒绝的,需要设置以后才能放行

CentOS 7放行端口需要在云服务器管理后台和服务器firewall同时设置才有效!注意默认全部拒绝!管理后台通过权限组添加规则。

配置目录

/usr/lib/firewalld/services 目录中存放定义好的网络服务和端口参数,系统参数。配置时引用服务名称

1564993293.jpg

/etc/firewalld/为配置目录,使用区域在zones下

1564993463.jpg

常用命令

firewall-cmd:是Linux提供的操作firewall的一个工具。

(1)firewalld服务启动、关闭、重启,设置开机自启


# 启动

systemctl start firewalld



# 关闭

systemctl stop firewalld

# 重启

systemctl restart firewalld



# 开机启动

systemctl enable firewalld

# 取消开机启动

systemctl disable firewalld

# 查看是否开机自启

systemctl is-enabled firewalld

(2)添加端口/服务。用户可以通过修改配置文件的方式添加端口,也可以通过命令的方式添加端口,注意,修改的内容会在/etc/firewalld/ 目录下的配置文件中还体现。例如在public区域添加tcp端口8020


firewall-cmd --zone=public --permanent --add-port=8010/tcp

  • --permanent:表示设置为持久;

  • --add-port:标识添加的端口;

可以在/etc/firewalld/zones/public.xml中看见已经添加成功。

1564993818.jpg

这个配置文件也可以手动修改,如添加服务


vi /etc/firewalld/zones/public.xml

i

加入 <service name="mysql"/>

1564994075.jpg

也可以通过--add-service添加,


firewall-cmd --permanent --zone=public --add-service=mysql

重载可生效firewall-cmd --reload

(3)查看规则


firewall-cmd --list-all

1564994718.jpg

(4)其它


# 查看防火墙状态

firewall-cmd --state



# 查看默认的域

firewall-cmd --get-default-zone



# 查看所有的域

firewall-cmd --get-zones



# 查看所有域的信息

firewall-cmd --list-all-zones



# 查看指定域的信息

firewall-cmd --zone=public --list-all



# 查看可以添加的服务

firewall-cmd --get-services



# 设置指定域为默认域

firewall-cmd --set-default-zone=public

原文链接

转载于:https://my.oschina.net/u/3030197/blog/3083805

chensong1186
关注
centos7防火墙设置
AF黑眼圈患者的博客
03-27 179
查看指定接口所属区域: firewall-cmd --get-zone-of-interface=eth0。查看所有打开的端口: firewall-cmd --zone=public --list-ports。关闭一个服务:systemctl stop firewalld.service。查看区域信息: firewall-cmd --get-active-zones。查看是否拒绝: firewall-cmd --query-panic。取消拒绝状态: firewall-cmd --panic-off。
CentOS7防火墙的配置及使用
最新发布
love6a6的博客
06-18 1985
bootip通过bootp协议获得的ip地址BROADCAST=192.168.0.255 子网广播地址HWADDR=00:50:56:8E:47:EE 网卡物理地址IPADDR=192.168.1.117 网卡IP地址IPV6INIT=no 是否启用INETMASK=255.255.255.0 网卡对应网络掩码。
CentOS7配置防火墙
longwuxin001的博客
08-03 889
专业的防火墙由软件和硬件组成,可以保护整个网络,价格也很贵,从几万到几十万的都有,功能非常强大,主要包括入侵检测、网络地址转换、网络操作的审计监控、强化网络安全服务等功能。操作系统(Windows和Linux自带的)的防火墙只有软件部分,用于保护本操作系统,功能比较简单,只能防范简单的攻击。如果您购买的是云服务器,除了配置云服务器的防火墙,还需要登录云服务器提供商的管理平台配置访问策略(或安全组)。不同云服务器提供商的管理平台操作方法不同,具体操作方法阅读操作手册、或者百度,或者咨询云服务器提供商的客服。
CentOS 7 开放防火墙端口命令
热门推荐
Cheers Li 软件测试博客
09-14 14万+
CentOS 7 开放防火墙端口 命令         最近公司新的server要求用CentOS7, 发现以前CentOS 6 系列中的 iptables 相关命令不能用了,查了下,发现Centos 7使用firewalld代替了原来的iptables。 使用方法如下: &gt;&gt;&gt; 关闭防火墙 systemctl stop firewalld.service        ...
CentOS7查看和关闭防火墙
易的博客
10-15 2940
https://blog.csdn.net/ytangdigl/article/details/79796961 CentOS7查看和关闭防火墙 蔚蓝色天空sky2018-04-02 23:22:21708762收藏236 分类专栏:linux文章标签:centos防火墙 CentOS 7.0默认使用的是firewall作为防火墙 查看防火墙状态 firewall-cmd --state 1 停止firewall systemctl stop fire...
CentOS7防火墙设置
12-05
CentOS 7 防火墙设置 CentOS 7 防火墙设置是 Linux 操作系统中的一项重要安全配置。在 CentOS 7 中,默认使用的是 firewall 防火墙,但是很多用户更倾向于使用传统的 iptables 防火墙。本文将指导您如何关闭默认...
linux之centos7防火墙基本使用详解
01-10
2.systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体。 启动防火墙: systemctl start firewalld.service 关闭防火墙: systemctl stop firewalld.service 重启防火墙: ...
CentOS7 Docker防火墙的简单配置教程
01-10
CentOS7 Docker防火墙的简单配置 禁用 firewalld 服务 systemctl disable firewalld systemctl stop firewalld 安装 iptables 防火墙服务 yum install iptables-services 创建 iptables 配置脚本 cat >> /usr/...
详解CentOS7防火墙管理firewalld
09-15
本篇文章主要介绍了CentOS7防火墙管理firewalld,centos 7中防火墙是一个非常的强大的功能了,有兴趣的可以了解一下。
Centos7防火墙配置手册
03-21
防火墙配置及相关说明centos 7中防火墙是一个非常的强大的功能了,但对于centos 7中在防火墙中进行了升级了,下面我们一起来详细的看看关于centos 7中防火墙使用方法。 FirewallD 提供了支持网络/防火墙区域(zone)定义网络链接以及接口安全等级的动态防火墙管理工具。它支持 IPv4, IPv6 防火墙设置以及以太网桥接,并且拥有运行时配置和永久配置选项。它也支持允许服务或者应用程序直接添加防火墙规则的接口。 以前的 system-config-firewall/lokkit 防火墙模型是静态的,每次修改都要求防火墙完全重启。这个过程包括内核 netfilter 防火墙模块的卸载和新配置所需模块的装载等。而模块的卸载将会破坏状态防火墙和确立的连接。
CentOS7防火墙配置文件
05-24
CentOS7防火墙的启动、停止和禁用配置命令。 包括安装、重启、开启/移除端口并添加规则等相关操作命令。
CentOS7使用firewall-cmd打开关闭防火墙与端口
wangchaofan1992的博客
11-08 841
版权声明:本文为CSDN博主「朽木o0」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。 原文链接:https://blog.csdn.net/s_p_j/article/details/80979450 一、centos7版本对防火墙进行加强,不再使用原来的iptables,启用firewalld 1.firewalld的基本使用 启动: systemc...
centos7 防火墙设置
风雨同路的博客
10-21 250
一、FirewallD简介 FirewallD 提供了支持网络/防火墙区域(zone)定义网络链接以及接口安全等级的动态防火墙管理工具。它支持 IPv4, IPv6 防火墙设置以及以太网桥接,并且拥有运行时配置和永久配置选项。它也支持允许服务或者应用程序直接添加防火墙规则的接口。 以前的 system-config-firewall/lokkit 防火墙模型是静态的,每次修改都要求防火墙完全重启...
CentOS7 防火墙设置
weixin_44021296的博客
07-10 559
CentOS7 防火墙设置 CentOS7 默认防火墙 不是iptables, 而是firewalle. 我们先看看firewalld 1. 查看firewall服务状态 systemctl status firewalld 2、查看firewall的状态 firewall-cmd --state 3、开启、重启、关闭、firewalld.service服务 # 开启 service firewalld start # 重启 service firewalld restart # 关闭 ser
centos7防火墙设置黑名单和白名单的命令
05-26
CentOS 7 上设置防火墙黑名单和白名单的命令如下: 1. 添加IP到防火墙黑名单 ``` firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="x.x.x.x" reject' ``` 其中,`x.x.x.x` 是要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值