centos / redhat 版本防火墙配置之firewall-cmd配置

最新推荐文章于 2024-05-23 13:14:20 发布
最新推荐文章于 2024-05-23 13:14:20 发布
阅读量1k 收藏 2
点赞数
分类专栏: firewall 文章标签: 服务器 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/draupus/article/details/128974289
版权

检查服务器版本

cat /etc/redhat-release

是centos 7 / redhat 7 或以上版本的可以配置firewall

是centos 6 / redhat 6 及一下版本的需要配置iptables

检查firewall状态是否开启

systemctl status firewalld

没有开启的话需要开启firewalld

开启了就检查firewall规则
firewall-cmd --list-all

开启firewall 
PS:注意开启firewall要理解以下几点

1.刚开启firewall会禁止除22端口意外的端口访问,如果要开启的话那么要先确定好服务器需要开放业务的端口,开启firewall后立即开放这些端口,避免长时间禁止业务端口访问影响业务


查看端口使用情况
netstat -tnlp

2.firewall规则是没有禁止规则的,只能添加开放规则,删除规则就是禁止该规则

开启firewall服务,先一定要确定开放的端口!!!

systemctl unmask firewalld
systemctl enable firewalld
systemctl start firewalld

执行firewall-ssh.sh脚本,限制ssh端口访问


开放端口:例如:
开放 80端口
firewall-cmd --permanent --add-port=80/tcp

开放 1521端口
firewall-cmd --permanent --add-port=1521/tcp

配置好开放端口后,需要执行以下命令让上面两个开放端口配置生效


firewall-cmd --reload

限制端口只能允许部分ip访问,例如限制1521端口只能由10.32.40.103访问和限制1521端口只能由10.32.40.0/24网段访问如下,做参考

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="10.32.40.103" port protocol="tcp" port="1521" accept"
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="10.32.40.0/24" port protocol="tcp" port="1521" accept"

开放单个IP访问
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.2.3" accept"

饿了就喝白开水
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux redhat6.6 iptables 配置
Tang-shui的博客
10-10 4135
1.防火墙启动: service iptables start 查看防火墙rules:(能够看到端口处信息) iptables -L -n 想设置新的规则先清除原有的防火墙规则: iptables -F        清除预设表filter中的所有规则链的规则 iptables -X        清除预设表filter中使用者自定链中的规则 这些配置就像用命令配置IP一样,重起就会...
mysql-8.0.30 centosredhat 7 安装包
08-30
配置防火墙规则(如果需要): ``` sudo firewall-cmd --permanent --add-service=mysql sudo firewall-cmd --reload ``` 至此,MySQL 8.0.30已在CentOS或RHEL 7上成功安装,并且你已用新密码登录。你可以通过`...
firewalld防火墙配置
BiQing11的博客
06-17 1814
1、确认并开启firewalld服务。上面是两个常见到得配置文件。
Linuxfirewalld-cmd的常用命令配置以及解释
最新发布
fox_kang的博客
05-23 209
【代码】Linuxfirewalld-cmd的常用命令配置以及解释。
firewalld防火墙基础
weixin_59629968的博客
09-18 1630
firewalld防火墙区域配置实现对区域流量的规则放通,丢弃,禁止
Linux(centos7)安装防火墙firewalld及开放端口相关命令
老油条
04-08 1734
-permanent:永久生效;(如果没有此参数,则只能维持当前服务生命周期内,重新启动后失效;重启(添加/关闭端口后,需要重启才能生效)
Linux CentOS 8(firewalld的配置与管理)
正月十六工作室
10-24 3364
firewalld(动态防火墙管理器)自身和 iptables 一样,并不具备防火墙的功能,而是需要通过内核的 netfilter 来实现,也就是说 firewalld 和 iptables 的作用都是用于维护规则,而真正使用规则的是内核的 netfilter。只不过 firewalld 和 iptables 的结构以及使用方法不一样。firewalld 可以动态修改单条规则,不需要像 iptables 那样,修改了规则后必须全部刷新才可以生效。
linux防火墙查看状态firewall
qq_44534541的博客
05-10 4307
我经常会遇到本地浏览器访问Linux虚拟机中搭建的环境,访问失败。原因很简单,一台新的虚拟机,很多窗口是没有打开的。我们需要在防火墙中打开对应的端口。比如MySQL的端口3306,本地Navicat 连接对应数据库是时,首先应该检查Linux防火墙是否打开了。 比如mysql连接失败: # 1、查看firewall服务状态 systemctl status firewalld 出现Active: active (running)切高亮显示则表示是启动状态。 # 2、查看firewall的状态
Centos 7.3下SQL Server安装配置方法图文教程
09-09
Linux系统中,尤其是CentOS 7.3环境下安装配置Microsoft SQL Server是一项重要的任务,尤其对于那些需要在Linux环境中管理关系型数据库的开发者和管理员。本文将详细讲解如何在CentOS 7.3上安装和配置SQL Server。...
Centos操作系统安装手册及基础环境配置.docx
05-25
- 配置防火墙规则(如`firewall-cmd`),允许必要的服务和端口开放。 - 设置时区,例如`timedatectl set-timezone Asia/Shanghai`。 - 更新系统到最新版本,使用`yum update`命令。 - 安装常用工具,如`yum install ...
centos7 nfs离线安装包
03-25
安全方面,NFS可以通过防火墙设置、访问控制列表(ACLs)以及使用更安全的NFS协议版本来增强。例如,可以使用firewalld开启NFS端口: ``` firewall-cmd --permanent --add-service=nfs firewall-cmd --permanent --...
vsftpd-3.0.2 rpm安装包 32&64;位,适用于redhatCentos
03-11
例如,在CentOS 7中,可以使用`firewall-cmd --permanent --add-service=ftp`添加FTP服务到防火墙规则,然后重启防火墙`firewall-cmd --reload`。 测试FTP服务器是否正常运行,可以使用`ftp localhost`命令在本地...
防火墙iptables
weixin_53150440的博客
09-24 1382
四表五链,iptables防火墙的语法
LinuxFirewalld安装及使用
热门推荐
月生的静心苑
02-18 1万+
Firewalld提供了动态托管的防火墙,并支持定义网络连接或接口的信任级别的网络/防火墙区域。它支持IPv4,IPv6防火墙设置,以太网桥和IP集。运行时和永久配置选项分开。它还为服务或应用程序提供了一个接口,以直接添加防火墙规则。 相较于iptables防火墙而言,firewalld支持动态更新技术并加入了区域(zone)的概念。简单来说,区域就是firewalld预先准备了几套防火墙策略集合(策略模板),用户可以根据生产场景的不同而选择合适的策略集合,从而实现防火墙策略
Linux firewall-cmd 防火墙
qq_40482717的博客
12-01 467
一 :概念 : firewall-cmdcentos7 默认防火墙,支持动态更新,不用重启服务并且加入了防火墙的“zone”概念。 二 :安装 : 1、安装防火墙 yum install firewalld 2、开启防火墙 systemctl start firewalld.service 3、关闭防火墙 systemctl stop firewalld.service 4、停止防火墙 systemctl disable firewalld 5、
Redhat防火墙端口设置
m0_45328394的博客
09-20 3906
Redhat防火墙端口设置
redhat6.5 关闭防火墙
weixin_34008933的博客
02-06 7873
2019独角兽企业重金招聘Python工程师标准>>> ...
redhat linux/CentOS 6/7 如何关闭防火墙
分享知识也是一份荣誉
06-12 9299
redhat linux/CentOS 6/7 如何关闭防火墙?关闭防火墙iptables的具体命令如下:临时性的完全关闭防火墙,可以不重启机器(但是重启服务器后iptables防火墙服务会自动随系统启动):123#/etc/init.d/iptables status                ## 查看防火墙状态#/etc/init.d/iptable stop
RedHat/CentOS6.4---永久关闭iptables
ao63946的博客
01-29 568
今天无意中发现一个现象,当我关闭iptables并且停止iptables服务,但是总会有一些出奇的事情发生,当我再次启动系统,查看iptables状态,iptables又自动开启,很是无奈啊!在Red Hat Enterprise Linux Server release 5.x时代没用出现过关闭iptables时,重启机器之后,防火墙有会打开的的现象,在Red Hat Enterpri...
firewall配置白名单
08-25
配置防火墙的白名单,可以按照以下步骤进行操作。 1. 打开终端,并使用root权限登录到CentOS 6服务器。 2. 编辑iptables配置文件,该文件通常位于`/etc/sysconfig/iptables`。根据引用中的示例,可以将需要添加到白名单的IP地址添加到文件中的白名单部分。每个IP地址都应该使用`-A whitelist -s IP地址 -j ACCEPT`的形式进行添加。 3. 保存并关闭文件,并重启防火墙使更改生效。可以使用以下命令重启防火墙: ``` service iptables restart ``` 或者 ``` /etc/init.d/iptables restart ``` 4. 确认防火墙配置已经生效,可以使用以下命令查看当前活动的区域信息: ``` firewall-cmd --get-active-zones ``` 5. 使用以下命令验证白名单是否成功添加到防火墙配置中: ``` firewall-cmd --list-all-zones ``` 在返回的结果中,应该可以看到已经添加的IP地址在白名单中。 请注意,以上步骤是基于CentOS 6和iptables防火墙的操作,如果您使用的是其他版本的操作系统或其他防火墙工具,请参考相关文档或资料进行配置。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [防火墙白名单设置方法_iptables_centos6](https://download.csdn.net/download/junjiemysqldba/13081412)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [Linux防火墙配置白名单操作(包括Ubuntu、ContOS、Redhat)](https://blog.csdn.net/Aoinguzyy/article/details/126217672)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [firewall ip白名单设置](https://blog.csdn.net/qq_23936389/article/details/113202729)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值