centos / redhat 版本防火墙配置之firewall-cmd配置

最新推荐文章于 2024-06-12 16:43:31 发布
最新推荐文章于 2024-06-12 16:43:31 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: firewall 文章标签: 服务器 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/draupus/article/details/128974289
版权

检查服务器版本

cat /etc/redhat-release

是centos 7 / redhat 7 或以上版本的可以配置firewall

是centos 6 / redhat 6 及一下版本的需要配置iptables

检查firewall状态是否开启

systemctl status firewalld

没有开启的话需要开启firewalld

开启了就检查firewall规则
firewall-cmd --list-all

开启firewall 
PS:注意开启firewall要理解以下几点

1.刚开启firewall会禁止除22端口意外的端口访问,如果要开启的话那么要先确定好服务器需要开放业务的端口,开启firewall后立即开放这些端口,避免长时间禁止业务端口访问影响业务


查看端口使用情况
netstat -tnlp

2.firewall规则是没有禁止规则的,只能添加开放规则,删除规则就是禁止该规则

开启firewall服务,先一定要确定开放的端口!!!

systemctl unmask firewalld
systemctl enable firewalld
systemctl start firewalld

执行firewall-ssh.sh脚本,限制ssh端口访问


开放端口:例如:
开放 80端口
firewall-cmd --permanent --add-port=80/tcp

开放 1521端口
firewall-cmd --permanent --add-port=1521/tcp

配置好开放端口后,需要执行以下命令让上面两个开放端口配置生效


firewall-cmd --reload

限制端口只能允许部分ip访问,例如限制1521端口只能由10.32.40.103访问和限制1521端口只能由10.32.40.0/24网段访问如下,做参考

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="10.32.40.103" port protocol="tcp" port="1521" accept"
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="10.32.40.0/24" port protocol="tcp" port="1521" accept"

开放单个IP访问
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.2.3" accept"

饿了就喝白开水
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【RHEL7/CentOS7防火墙firewall-cmd命令详解】
weixin_30408165的博客
12-25 6338
目录 Firewalld zone firewall-cmd 开始配置防火墙策略 总结 Redhat Enterprise Linux7已默认使用firewalld防火墙,其管理工具是firewall-cmd。使用方式也发生了很大的改变。 基于iptables的防火墙...
RHEL/CentOS 7的FirewallD及其firewall-cmd命令概述
成长的足迹
05-14 2617
FirewallD是RHEL/CentOS 7+的一个防火墙服务的守护进程,对应系统的firewalld.service。其与iproute2软件包的iptables/ip6tables的关系如下,实质上都是通过iptables模块配置内核的netfilter模块: 在RHEL/CentOS 7中,iptables.service/ip6tables.service已经被firewalld....
Linux 防火墙配置和使用(redhat7、redhat6)
liangpingguo的博客
01-11 7293
一、redhat7中防火墙配置和使用 RHEL7 虽然仍有iptables,但不建议使用了,而是使用新的firewalld服务。 1.systemctl:redhat7中使用了firewalld代替了原来的iptables systemctl unmask firewalld #执行命令,即可实现取消服务的锁定 systemctl mask ...
RedHat Linux上安装配置防火墙系统
08-11
RedHat Linux上安装配置防火墙系统
RedHat9 | 防火墙配置与管理
最新发布
weixin_45564816的博客
06-12 1210
区域默认配置预定义允许访问的服务备注trusted允许所有进站所有home默认拒绝进入,除流量与流出流量相关(请求由内部发起)与home类似,根据区域名含义,可作为内网与外网的区分internal默认拒绝进入,除流量与流出流量相关(请求由内部发起)与home类似,根据区域名含义,可作为内网与外网的区分work默认拒绝进入,除流量与流出流量相关(请求由内部发起)public默认区域,默认拒绝进入external默认拒绝进入,除流量与流出流量相关(请求由内部发起)ssh。
linux redhat 防火墙,Redhat 7 防火墙常用配置
weixin_42302638的博客
05-12 2017
Redhat 7防火墙的功能又增加了很多,做个简单的笔记Redhat6的防火墙iptables是一个静态防火墙,也就是说它不能够动态的添加开启端口,必须在配置文件中添加开启端口,然后重启防火墙才能生效。Redhat7的防火墙firewalld,它是动态的,可以通过命令添加开启端口,不用重启服务就可以使改变生效。一、基础启动:#systemctl start firewalld查看状态:#sys...
firewall-cmd命令:使用xml文件配置防火墙规则(附实战案例)
XXxia1XX的博客
09-06 659
策略与区域策略制定流量之间的流动区域制定特定的信任级别,通常用于定义广泛的网络环境设置策略->设置区域->设置策略对象->设置策略筛选规则(对区域设置部分规则)创建策略与区域对策略创建规则对区域创建规则创建策略制定区域设置策略对象为全部流量设置策略为仅有http与httpd可以通过对区域内部配置隐式规则 允许该区域所有主机都可以发送https请求。
firewall-cmd命令配置
qq_35774477的博客
07-23 1164
1)启动、停止、查看firewalld服务在安装CentOS 7系统时,会自动安装firewalld和图形化工具firewall-config。执行以下命令可以启动firewalld并设置为开机自启动状态。 如果firewalld正在运行,通过systemctl status firewalld 或firewall-cmd 命令可以查看其运行状态。 或 如果想要禁用firewalld,执行以下命令即可实现。 2)获取预定义信息 firewall-cmd预定义信息主要包括三种:可用的区域、可用的服务以
linux redHat5.5 查看防火墙状态及系统版本
qq_39286935的博客
04-15 2268
查看系统版本号: cat /etc/redhat-release 查看防火墙状态: /etc/init.d/iptables status 也可以使用 iptables -L 。如果展示出来了防火墙规则,这说明防火墙是开的
Linux防火墙firewall-cmd学习笔记.2021年1月25日
开源大熊的博客
01-25 470
当下的主流红帽系Linux版本是 Red Hat Enterprise Linux 8 和 CentOS 8,系统默认的防火墙也从iptables换成firewalld。firewalld最大的好处有两个:支持动态更新,不用重启服务;第二个就是加入了防火墙的“zone”概念。firewalld可以动态修改单条规则,而不需要像iptables那样,在修改了规则后必须得全部刷新才可以生效。firewalld在使用上要比iptables人性化很多,即使不明白“四表五链”而且对TCP/ip协议也不理解也可以实现大部
保存linux防火墙配置,centos7 防火墙配置文件_centos7保存防火墙配置
weixin_39799561的博客
05-12 1083
原标题:centos7 防火墙配置文件_centos7保存防火墙配置修改防火墙配置文件之前需要对之前防火墙做好备份 重启防火墙后需要确认防火墙状 2.systemctl是CentOS7的服务管理工具中主要的工具它融合之前service和chkconfig的功CentOS7使用的是Linux Kernel 3.10.0的内核版本新版的Kernel内核已经有了防火墙netfilter并且firewal...
防火墙相关知识,有备无患
JduAduVduA的博客
03-02 751
一、下面是red hat/CentOs7关闭防火墙的命令! 1:查看防火状态 systemctl status firewalld service iptables status 2:暂时关闭防火墙 systemctl stop firewalld service iptables stop 3:永久关闭防火墙 systemctl disable firewalld chkconfig iptables off 4:重启防火墙 systemctl enable firewalld service ipt
Linux redhat6.6 iptables 配置
Tang-shui的博客
10-10 4220
1.防火墙启动: service iptables start 查看防火墙rules:(能够看到端口处信息) iptables -L -n 想设置新的规则先清除原有的防火墙规则: iptables -F        清除预设表filter中的所有规则链的规则 iptables -X        清除预设表filter中使用者自定链中的规则 这些配置就像用命令配置IP一样,重起就会...
防火墙常用命令(Redhat)
a50395967的博客
04-10 655
(–permanent永久生效)
redhat 7 防火墙
蓝枫的专栏
05-11 671
1、firewalld的基本使用 启动: systemctl start firewalld 查看状态: systemctl status firewalld  停止: systemctl disable firewalld 禁用: systemctl stop firewalld   2.systemctl是redhat7的服务管理工具中主要的工具,它融合之前
RedHat Linux在命令行下防火墙配制
齐格的技术博客
07-24 1376
图形界面下配制防火墙如下:(打开Https, SSH, HTTP端口) 在命令行下,修改文件: /etc/sysconfig/iptables 加入以下几行: -A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --d
Linux防火墙命令
weixin_42803359的博客
11-05 218
防火墙)查看已经开放的端口: firewall-cmd --list-ports 开放端口 firewall-cmd --zone=public --add-port=80/tcp --permanent 重启防火墙: systemctl reload firewalld
Redhat7(centos7)及以上防火墙完整介绍
热门推荐
崔崇鑫的博客,你linux/云运维工作中的百科全书。
12-19 1万+
文章目录防火墙tcpwraps的配置firewalld的概念配置防火墙(服务、接口、端口)图形化配置防火墙服务:添加开放端口:命令行配置防火墙服务:ICMP过滤器图形化:命令行操作:来源图形化:命令行:伪装、端口转发伪装配置:1、 通过交换机处理(弊端:互联网上能看到私网地址):2、 通过伪装端口转发:图形化配置:命令行配置:富规则图形化配置:命令行配置防火墙 tcpwraps的配置 涉及两个...
Linux防火墙配置
marcellen的专栏
12-13 4844
首先,Linux防火墙配置文件:/etc/sysconfig/iptables样例# 打开22端口 iptables -A INPUT -p tcp --dport 22 -j ACCEPT iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT # 打开DNS服务端口 iptables -A INPUT -p udp --dport 53 -j ACCEPT命
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值