CentOS 防火墙配置(firewall)

已于 2022-10-08 22:37:27 修改
阅读量9.4k 收藏 34
点赞数 2
文章标签: centos 网络 linux
于 2022-10-08 21:53:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/crayon0/article/details/127217183
版权

常用的防火墙配置命令:

  • 查看所有防火墙规则: firewall-cmd --list-all-zones
  • 查看当前区域防火墙规则: firewall-cmd --list-all
  • 添加一个开放服务规则: firewall-cmd --add-service=ssh
  • 删除一个开放服务规则: firewall-cmd --remove-service=ssh
  • 查看一个开放服务是否添加成功: firewall-cmd --query-service=ssh
  • 查看一个开放服务配置路径: firewall-cmd --permanent --path-service=ssh
  • 添加一个开放端口规则: firewall-cmd --add-port=2000-2010/tcp
  • 删除一个开放端口规则: firewall-cmd --remove-port=2000-2010/tcp
  • 查看一个开放端口是否添加成功: firewall-cmd --query-port=2005/tcp
  • 重新加载配置规则: firewall-cmd --reload

1、查看防火墙状态

 systemctl status firewalld
 或者
 firewall-cmd --state
 #Active: active (running),防火墙已开启
 #Active: inactive (dead),防火墙已关闭

2、启动&停止&重启

systemctl start firewalld	#启动
systemctl stop firewalld	#停止
systemctl restart firewalld	#重启

2、允许\禁止开机自启动

systemctl enable firewalld		#允许
systemctl disable firewalld		#禁止

4、查看防火墙规则

firewall-cmd --list-all
-----------------------------------------
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: ens33
  sources: 
  services: dhcpv6-client ssh
  ports: 4400-4600/udp 4400-4600/tcp
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules:

5、查看端口列表

firewall-cmd --list-ports
-----------------------
4400-4600/udp 4400-4600/tcp

6、查看指定端口是否开启

firewall-cmd --query-port=3306/tcp
--------------------------------
no

firewall-cmd --query-port=4400/tcp
--------------------------------
yes

7、添加端口

firewall-cmd --add-port=9001/tcp --permanent  #添加单个端口

firewall-cmd --add-port=65001-65010/tcp --permanent	#批量添加区间端口

firewall-cmd --reload         #一定要重载下

# 查看是否添加成功
firewall-cmd --list-ports    
-------------------------
4400-4600/udp 4400-4600/tcp 2888/tcp 9001/tcp 65001-65010/tcp

======================================================
`–permanent 永久生效 / 否则重启失效
–zone 作用域 一般都是public , 可以使用firewall-cmd --list-all-zones命令查看当前使用的域
–add-service 添加服务
–add-port 添加端口, 格式为 端口号/端口协议`

8、删除端口

firewall-cmd --remove-port=9001/tcp --permanent 	#删除指定端口
firewall-cmd --reload

9、重新加载(修改防火墙规则后需要执行reload)

firewall-cmd --reload

10、端口转发路由

# 将80端口的流量转发至8080
firewall-cmd --add-forward-port=port=80:proto=tcp:toport=8080   


# 将80端口的流量转发至192.168.0.1
firewall-cmd --add-forward-port=proto=80:proto=tcp:toaddr=192.168.1.0.1 


# 将80端口的流量转发至192.168.0.1的8080端口
firewall-cmd --add-forward-port=proto=80:proto=tcp:toaddr=192.168.0.1:toport=8080

11、获取支持的区域列表

 firewall-cmd --get-zones

12、获取所有支持的服务

 firewall-cmd --get-services

13、获取所有支持的ICMP类型

 firewall-cmd --get-icmptypes

14、列出全部启用的区域的特性

 firewall-cmd --list-all-zones

15、扩展命令

# 检查是否允许伪装IP
firewall-cmd --query-masquerade  
# 允许防火墙伪装IP
firewall-cmd --add-masquerade    
# 禁止防火墙伪装IP
firewall-cmd --remove-masquerade
  • firewalld配置目录: /etc/firewalld/
  • 默认区域配置目录: /usr/lib/firewalld/zones
  • 默认服务配置目录: /usr/lib/firewalld/services
  • 自定义区域规则配置目录: /etc/firewalld/zones

使用之前,几个需要理解的概念。

  • drop :类似于iptables的DROP,丢弃入口网络数据包不应答,出口网络数据包不限制。
  • block :类似REJECT,拒绝入口网络数据包,对于IPv4应答icmp-host-prohibited类型ICMP消息,对于IPv6应答icmp-adm-prohibited类型ICMP消息,
  • public :类似ACCEPT,接收入口网络数据包,但不信任外部请求是否会破坏主机。
  • trusted :接收所有连接数据。
  • external :用于在启用伪装的外部网络上,尤其是针对路由器。您不相信网络上的其他计算机不会损害您的计算机。仅接受选定的传入连接。
  • dmz :适用于您的非军事区内的计算机,这些计算机可公开访问,但对您的内部网络的访问受到限制。仅接受选定的传入连接。
  • work :用于工作区域。通常相信网络上的其他计算机不会损害您的计算机。仅接受选定的传入连接。
  • home :用于家庭区域。您通常相信网络上的其他计算机不会损害您的计算机。仅接受选定的传入连接。
  • internal :用于内部网络。您通常相信网络上的其他计算机不会损害您的计算机。仅接受选定的传入连接。

firewalld-structure+nftables

Crayon Lin
关注
  • 2
    点赞
  • 34
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CentOS7下Firewall防火墙配置用法详解(推荐)
09-15
centos 7中防火墙是一个非常的强大的功能了,这篇文章主要介绍了CentOS7下Firewall防火墙配置用法详解(推荐),小编觉得挺不错的,现在分享给大家,也给大家做个参考。
Linux|CentOS配置防火墙
Jack
05-17 8834
Linux配置防火墙
Linux CentOS stream 9 firewalld
qq_36142959的博客
02-19 1350
例如,设置一条规则,拒绝所有的ICMP数据包,设置好该规则之后,该规则就会保存到内核的netfilter模块,之后所有的ICMP数据包都会被拒绝。永久生效(Permanent)模式,可以使firewalld配置永久生效,但是,此模式需要重启系统,或者手动执行firewall-cmd --reload命令,配置的策略才会立即生效。拒绝流入的流量,除非与流出的流量相关。当数据包经过防火墙时,系统内核会将客户请求逐一与所设置的规则进行匹配,当匹配成功之后,由防火墙执行规则中定义的行为,如放行、阻止、丢弃等。
CentOS 7.0 Firewall防火墙配置
02-01
CentOS Firewall 防火墙 CentOS Firewall 防火墙 CentOS Firewall 防火墙
centos防火墙设置
dfhbddcg的博客
04-17 2795
原文链接:https://blog.csdn.net/qq_39951605/article/details/123686441。7、拒绝所有包、取消拒绝状态、查看是否拒绝。9、启动、停止、重启httpd服务。1、启动、关闭、重启防火墙服务。10、查看3306端口是否开放。5、查看防火墙是否开机启动。6、查看防火墙是否开机启动。8、查看启动失败的服务列表。7、查看已启动的服务列表。4、查看所有打开的端口。2、显示防火墙的状态。4、开机时禁用防火墙。3、开机启动防火墙。3、显示防火墙状态。
Centos7的Firewalld防火墙基础命令详解
wxqcom007的博客
06-13 2905
为了方便管理,firewalld预先定义了很多服务,存放在/usr/lib/firewalld/services/目录中,服务通过单个的XML配置文件来指定。在每个区域中都可以配置其要打开或者关闭的一系列服务或端口,firewalld的每个预定义的区域都设置了默认打开的服务。在进行服务配置时,预定义的网络服务可以使用服务名配置,服务所涉及的端口就会自动打开。通过服务来组织端口分组的模式更加高效,如果一个服务使用了若干个网络端口,则服务的配置文件就相当于提供了到这些端口的规则管理的批量操作快捷方式;
Linux Centos7防火墙详解
鹅不糊涂的博客
05-17 1万+
CentOS7中,系统预装了一种名为firewalld的防火墙软件。与之前的iptables防火墙相比,firewalld具有更为灵活和精细的策略配置方式以及更易于管理和维护的特点。firewalld可以根据网络连接的变化自动调整防火墙策略,保障系统和用户的安全。
Centos7系统防火墙使用教程【详解】
热门推荐
fzy18757569631的博客
05-09 1万+
.
Centos防火墙配置
m0_65307735的博客
11-02 1万+
centos配置防火墙
Centos7 防火墙详细操作
明静致远
06-15 4233
Centos7 防火墙详细操作主要有防火墙的基本操作、开放或限制服务器端口、服务器配置访问白名单等
Centos 防火墙介绍
weixin_42688499的博客
04-17 9299
目录 一、防火墙基本介绍 二、iptables(Centos6) 2.1、介绍 2.2、相关命令 三、firewalld(Centos7) 3.1、介绍 3.1.1、zone分类及相关命令 3.1.2、预定义的服务 3.2、相关命令 3.2.1、服务安装 3.2.2、服务启停命令 3.2.3、firewalld规则添加 3.3、富规则 一、防火墙基本介绍 iptables服务会把配置好的防火墙策略交由内核层面的 netfilter 网络过滤器来处理,fi...
Centos7防火墙配置手册
03-21
防火墙配置及相关说明centos 7中防火墙是一个非常的强大的功能了,但对于centos 7中在防火墙中进行了升级了,下面我们一起来详细的看看关于centos 7中防火墙使用方法。 FirewallD 提供了支持网络/防火墙区域(zone)...
CentOS7下Firewall防火墙配置用法详解.docx
06-12
centos7上firewall的使用介绍。centos 7中防火墙是一个非常的强大的功能了,但对于centos 7中在防火墙中进行了升级了,下面我们一起来详细的看看关于centos 7中防火墙使用方法
CentOS7下Firewall防火墙配置用法详解(推荐)1
08-03
CentOS7下Firewall防火墙配置用法详解(推荐)_Linux_脚本之家CentOS7下Firewall防火墙配置用法详解(推荐)我要评论centos
CentOS 删除文件提示 Operation not permitted 的解决方法
一直被模仿,从未被超越
04-28 392
1、阿里云服务器提示存在挖矿行为,路径在 /etc/zzh,我们做下删除动作,发现不能删除。(2)、修改 chattr 权限。(1)、查看文件权限。(3)、删除文件权限。
docker学习笔记7:centos docker安装mysql
琅嬛福地
04-29 146
本篇博客介绍如何在docker里安装mysql.
在离线环境中将 CentOS 7.5 原地升级并迁移至 RHEL 7.9
多恩斯基的博客
04-30 748
本文将说明如何在离线环境中将 CentOS 7.5 升级并迁移至 RHEL 7.9
CentOS:增加网桥可以通过brctl命令
最新发布
一些平时在开发过程中遇到的常见问题,分享给大家
05-02 451
CentOS:增加网桥可以通过brctl命令
k8s学习(三十七)centos下离线部署kubernetes1.30(高可用)
文若书生的专栏
04-27 874
在k8s-master01 init后提示的不带control-plane的命令后添加–cri-socket unix:///var/run/cri-dockerd.sock。在初始化k8s集群的使用,IP填写的vip,这样安装好k8s集群之后,kubectl客户端而言,访问的vip:16443端口,该端口是nginx监听的端口,nginx会进行反向代理到3个master节点上的6443端口。(6)添加controlPlaneEndpoint处配置配置为VIP:16443。
centos 防火墙配置
08-22
CentOS系统中,可以使用firewall-cmd命令来配置防火墙。以下是一些常用的防火墙配置命令和相关信息: 1. 检查是否允许伪装IP: - `firewall-cmd --query-masquerade` - 这个命令可以用来检查防火墙是否允许伪装IP 2. 允许防火墙伪装IP: - `firewall-cmd --add-masquerade` - 这个命令可以用来允许防火墙伪装IP 3. 禁止防火墙伪装IP: - `firewall-cmd --remove-masquerade` - 这个命令可以用来禁止防火墙伪装IP 4. 防火墙配置目录: - 配置目录:`/etc/firewalld/` - 默认区域配置目录:`/usr/lib/firewalld/zones` - 默认服务配置目录:`/usr/lib/firewalld/services` - 自定义区域规则配置目录:`/etc/firewalld/zones` 此外,如果你想允许特定端口通过防火墙,你可以使用类似以下的命令: - 允许80端口通过防火墙: - `firewall-cmd --zone=public --add-port=80/tcp --permanent` - 允许5000-5500范围的端口通过防火墙: - `firewall-cmd --zone=public --add-port=5000-5500/tcp --permanent` 记得在添加完规则后,要重新加载防火墙配置以使更改生效: - `firewall-cmd --reload` 以上是CentOS防火墙配置的一些基本命令和相关信息,你可以根据需要进行相应的配置。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [CentOS 防火墙配置firewall)](https://blog.csdn.net/crayon0/article/details/127217183)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [Centos防火墙配置](https://blog.csdn.net/m0_65307735/article/details/127648998)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值