firewall防火墙规则

最新推荐文章于 2024-07-27 00:15:00 发布
最新推荐文章于 2024-07-27 00:15:00 发布
阅读量1.2k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cjm712/article/details/88081986
版权

https://blog.csdn.net/s_p_j/article/details/80979450   firewalld配置

防火墙放行端口:
systemctl unmask firewalld
firewall-cmd --list-all-zones
firewall-cmd --permanent --add-port=15672/tcp
firewall-cmd --permanent --add-port=3306/tcp
firewall-cmd --permanent --add-port=8080/tcp
firewall-cmd --reload
firewall-cmd --list-all-zones

删除
firewall-cmd --permanent --remove-port=7004/tcp
firewall-cmd --zone= public --remove-port=80/tcp --permanent

开放8080端口
firewall-cmd --permanent --add-port=8080/tcp
firewall-cmd --zone=public --add-port=80/tcp --permanent
取消开放22端口
firewall-cmd --permanent --remove-port=8080/tcp
    
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="183.6.50.25" port protocol="tcp" port="80" accept"
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="183.6.50.25" port protocol="tcp" port="443" accept"
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="183.6.50.25" port protocol="tcp" port="46656" accept"

firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="183.6.50.25" port protocol="tcp" port="80" accept"
firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="183.6.50.25" port protocol="tcp" port="443" accept"
firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="183.6.50.25" port protocol="tcp" port="46656" accept"
firewall-cmd --reload


配置文件加映射:
cat /etc/firewalld/zones/public.xml
<rule family="ipv4">
    <source address="0.0.0.0/0"/>
    <forward-port to-addr="192.168.11.241" to-port="2224" protocol="tcp" port="2224"/>
  </rule>
  <rule family="ipv4">
    <source address="0.0.0.0/0"/>
    <forward-port to-addr="192.168.4.187" to-port="23456" protocol="tcp" port="23456"/>
  </rule>
  <rule family="ipv4">
    <source address="0.0.0.0/0"/>
    <forward-port to-addr="192.168.11.249" to-port="22" protocol="tcp" port="3722"/>
  </rule>
  <rule family="ipv4">
    <source address="0.0.0.0/0"/>
    <forward-port to-addr="192.168.11.244" to-port="5080" protocol="tcp" port="5080"/>
  </rule>
  <rule family="ipv4">
    <source address="0.0.0.0/0"/>
    <forward-port to-addr="192.168.11.36" to-port="3389" protocol="tcp" port="23389"/>
  </rule>
  <rule family="ipv4">
    <source address="0.0.0.0/0"/>
    <forward-port to-addr="192.168.11.236" to-port="5672" protocol="tcp" port="55672"/>
  </rule>
  <rule family="ipv4">
    <source address="0.0.0.0/0"/>
    <forward-port to-addr="192.168.11.41" to-port="3389" protocol="tcp" port="63389"/>
  </rule>

cjm712
关注
解决:firewall防火墙新增redis端口6379,外网无法连接redis
qq_35808136的博客
10-12 4300
一、需求 系统部署在两台服务器上,没有实现session共享。为解燃眉之急,先将两台服务器的项目配置redis到一台服务器。 二、问题 1、防火墙端口开通后,使用另一台服务器无法ping通,端口配置信息为:127.0.0.1:6379 问题原因:系统配置redis时,设置了redis端口和访问ip 2、修改redis.conf后,重启redis(./re...
Firewall 防火墙规则
weixin_30472035的博客
07-19 229
一. 设置firewall规则图形化配置工具:# firewall-config开放 删除 端口:80800k --zone=public --permanent --add-port=8080/tcp• #--zone #作用域• #--add-port=80/tcp #添加端口,格式为:端口/通讯协议• #--permanent 永久生效,没有此参数重启后失效• #多个端口(80-90 十一个...
【Linux】—管理、设置防火墙规则firewalld详解)
Linux运维老纪的博客
07-27 1209
Firewalld 是一种简单、‌有状态的防火墙,‌基于区域的概念来组织和管理防火墙规则。‌ 它允许管理员根据不同的网络环境(‌如公共、‌内部、‌隔离等)‌设置不同的安全策略,‌从而提供灵活且细粒度的控制。‌Firewalld 支持 IPv4 和 IPv6 防火墙设置,‌并提供了命令行和图形用户界面(‌GUI)‌两种操作方式,‌使得配置和管理更加便捷。‌本章详细介绍防火墙规则防火墙配置。
firewalld高级防火墙规则-Direct Rules
Vic的博客
07-12 4130
1.查看防火墙上设置的规则 2.添加高级规则 通过如下测试来理解高级规则: 1)开启httpd服务并且httpd服务不添加进火墙策略 2)添加规则:允许172.25.254.77通过80端口访问172.25.254.110的httpd服务 3) 添加这条规则之后,172.25.254.10可以访问110的http服务 而其他主机不可以访问110的http服务 1)添加规则:只允许172.25.254.77通过22端口访问主机位为110的ssh服务 2)添加上述规则之后, 只有172.25.
linux防火墙高级规则,实战iptables filter表常用防火墙规则设置
weixin_29952601的博客
05-12 116
本课程如无特殊约定,均采用Linux发行版CentOS7.4操作系统作为基础平台进行授课。1、Linux系统运维深入实践1.1、Linux用户与用户组管理1.2、用户管理工具介绍1.3、文件与权限的设定1.4、磁盘分区与挂载1.5、利用fdisk工具划分磁盘分区1.6、利用parted工具规划磁盘分区1.7、LVM(逻辑卷管理)的使用1.8、Linux下常用文件系统介绍1.9、网络文件系统(NFS...
如何在 Linux 配置 firewalld 规则
Linuxprobe18的博客
09-06 1736
导读 防火墙对于控制进出Linux服务器的网络流量至关重要。它能够定义一组防火墙规则来控制主机上的传入流量。本文介绍如何添加、删除、启用和禁用防火墙规则和区域。 什么是FirewallD “firewalld”是firewall daemon。它提供了一个动态管理的防火墙,带有一个非常强大的过滤系统,称为 Netfilter,由 Linux 内核提供。 FirewallD 使用zones和services的概念,而 iptables 使用chain和rules。与 iptables 相比,..
Checkpoint Firewall防火墙规则与策略制定.docx
最新发布
09-03
Checkpoint Firewall防火墙规则与策略制定.docx
centos7firewall防火墙命令详解
09-15
在CentOS 7FirewallD是默认的防火墙管理系统,它提供了一种动态管理防火墙规则的方法。本文将详细介绍如何使用FirewallD命令行工具进行配置和管理。 首先,确保你的系统已经安装了FirewallD。如果没有,可以...
Firewall-Rules:防火墙规则解析器
07-03
防火墙规则 关于 此脚本将允许您为基于 iptables 的防火墙编写“格式化英语”规则,而无需编写 iptables 脚本。 任何阅读规则文件的人都应该能够立即知道它的作用,而无需了解 iptables。 为什么? 在最近将本机 ...
WindowsFirewallRuleset:Windows防火墙规则集PowerShell脚本
04-24
Windows防火墙规则集 目录 快速开始 防火墙管理 管理GPO规则 部署单个规则集 删除规则 导出\导入规则 查询更新 使用GitHub桌面应用 手动发布下载 手动Beta版下载 使用git命令 哪种更新方法最好 贡献或建议 支持 客制...
firewall防火墙(一)
hey1616的博客
01-09 1246
Linux防火墙基础、firewall-cmd命令、服务管理、端口管理、两种配置模式、firewalld防火墙应用案例
firewall防火墙规则添加
weixin_34258782的博客
12-28 850
首先为咩要开防火墙呢?这就是上次生产事故了,公司有号称very niuB的防火墙 几十万买的,然后特么愣是把我们redis服务挡住了,没办法 绕过。。。。结果集群主机器被人黑了。。。。你特么 比特币都大降了你还挖!CPU有什么好挖的,你自己去买点GPU挖的还舒服!!!! -然后不知道谁开了防火墙,添加了规则机器重新装后,我重新安装监控组件,业务组件咩的。。。结果发现不通,zabbixserv...
Linux firewalld防火墙 | 参数说明 | 超详细 (三)
Dark_Tk的博客
03-19 770
firewalld防火墙Firewalld概述➤firewalld与iptables 的关系➤firewalld 九个区域➤firewalld数据处理流程➤firewalld检查数据包的源地址规则firewalld防火墙的启动方法➤firewalld区域管理➤firewalld服务管理➤firewalld端口管理 ➤ Firewalld概述 ➤firewalld防火墙是Centos7系统默认的防火墙管理工具,取代了之前的iptables防火墙,也是工作在网络层,属于包过滤防火墙firewalld和
firewalld
weixin_30332241的博客
09-05 102
FirewallD 是 iptables 的一个封装,可以让你更容易地管理 iptables 规则 - 它并不是iptables 的替代品。虽然 iptables 命令仍可用于 FirewallD,但建议使用 FirewallD 时仅使用 FirewallD 命令。 安装和管理 1.启动服务,并在系统引导时启动该服务 $ sudo systemctl start firewalld ...
firewalld防火墙详细介绍
A1100886的博客
05-22 5030
firewalld防火墙是Centos7系统默认的防火墙管理工具,取代了之前的iptables防火墙,也是工作在网络层,属于包过滤防火墙firewalld和iptables都是用来管理防火墙的工具(属于用户态)来定义防火墙的各种规则功能,内部结构都指向netfilter网络过滤子系统(属于内核态)来实现包过滤防火墙功能。firewalld提供了支持网络区域所定义的网络连接以及接口安全等级的动态防火墙管理工具。
Linux之firewalld
weixin_42731856的博客
09-29 1987
火墙的各类配置文件存储在/usr/lib/firewalld和/etc/firewalld/的各种xml文件里 firewalld的操作: yum install firewalld firewall-config  ##安装firewalld与图形界面 firewall-config     ##打开图形界面 systemctl status firewalld    ##查看火墙...
firewalld防火墙配置
BiQing11的博客
06-17 1866
1、确认并开启firewalld服务。上面是两个常见到得配置文件。
linux 防火墙firewall详解
qq_33805862的博客
01-11 1877
引用:https://www.cnblogs.com/excelib/p/5155951.html。
firewall-cmd命令详解
热门推荐
u014398490的博客
07-17 1万+
近期新上一个项目,环境是Centos7,以前的iptables的经验没用了。把firewalld研究了下,粗略记录一下把。 常用命令: firewall-cmd --reload firewall-cmd --complete-reload 和上面的意思差不多,但是不会维持当前连接信息。比如,用ssh22登陆,如果不小心把ssh 22关掉了,用reload不会把当前的连接杀死。但是用 --c...
rhel8怎么清空Firewall防火墙
05-24
在RHEL 8系统,可以使用以下命令清空Firewall防火墙: 1. 首先,停止Firewall服务: ...这样就清空了Firewall防火墙的所有规则。请注意,这将使系统变得完全没有保护,因此在这个过程需要谨慎操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值