Firewalld防火墙配置

已于 2023-04-16 16:15:26 修改
阅读量224 收藏
点赞数
分类专栏: Linux 文章标签: linux 网络 服务器
于 2023-04-05 13:07:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fallenleaves_/article/details/129969274
版权
本文介绍了如何使用firewalld服务管理Linux防火墙,包括查看服务状态、开启/关闭服务、查询和设置防火墙规则,以及端口的开放、关闭和转发。此外,还详细阐述了如何添加和删除复杂规则,如限制特定IP访问特定端口,并提供了端口转发的配置方法。
摘要由CSDN通过智能技术生成

文章目录

查看firewall服务状态
systemctl status firewalld
 
firewall-cmd --state
开启、重启、关闭、firewalld.service服务
# 开启
service firewalld start
# 重启
service firewalld restart
# 关闭
service firewalld stop
查看防火墙规则
# 查看所有打开的端口
firewall-cmd --list-all
firewall-cmd --zone=public --list-ports
# 查看转发的端口
firewall-cmd --list-forward-ports
查询、开放、关闭端口
# 查询端口是否开放
firewall-cmd --query-port=8080/tcp
# 开放80端口
firewall-cmd --permanent --add-port=80/tcp
# 移除端口
firewall-cmd --permanent --remove-port=8080/tcp
#重启防火墙(修改配置后要重启防火墙)
firewall-cmd --reload
# 参数解释
1、firwall-cmd:是Linux提供的操作firewall的一个工具;
2、--permanent:表示设置为持久;
3、--add-port:标识添加的端口;
设置规则
#开启某个端口(指定IP可访问)
firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="10.1.1.14/32" port protocol="tcp" port="80" accept'
 
#删除策略
firewall-cmd --permanent --zone=public --remove-rich-rule='rule family="ipv4" source address="10.1.1.14/32" port protocol="tcp" port="80" accept'

#为认证报头协议AH使用新的ipv4和ipv6连接
firewall-cmd --add-rich-rule='rule protocol value=ah accept'
#允许新的ipv4和ipv6连接ftp,并使用审核每分钟记录一次
firewall-cmd --add-rich-rule='rule service name=ftp log limit value=1/m audit accept'
#允许来自192.168.1.0/24地址的TFTP协议的ipv4连接,并且使用系统日志每分钟记录一次
firewall-cmd --add-rich-rule='rule family="ipv4" source address="192.168.1.0/24" service name="tftp" log prefix="tftp" level="info" limit value="1/m" accept'
#将源192.168.2.2地址加入白名单,以允许来自这个源地址的所有连接:
firewall-cmd --add-rich-rule='rule family="ipv4" source address="192.168.2.2" accept'
#拒绝来自public区域中IP地址192.168.0.11的所有流量:
firewall-cmd --zone=public --add-rich-rule='rule family=ipv4 source address=192.168.0.11/32 reject'
#丢弃来自默认区域中任何位置的所有传入的ipsec esp协议包:
firewall-cmd --add-rich-rule='rule protocol value="esp" drop'
#在192.168.1.0/24子网的DMZ区域中,接收端口7900~7905的所有TCP包
firewall-cmd --zone=dmz --add-rich-rule='rule family=ipv4 source address=192.168.1.0/24 port port=7900-1905 protocol=tcp accept'
#接收从work区域到SSH的新连接,以notice级别且每分钟最多三条消息的方式将新连接记录到syslog:
firewall-cmd --zone=work --add-rich-rule='rule service name=ssh log prefix="ssh" level="notice" limit value="3/m" accept'
#在接下来的5min内(通过--timeout=300配置项实现),拒绝从默认区域中的子网192.168.2.0/24到DNS的新连接,并且拒绝的连接将记录到audit系统,且每小时最多一条消息。
firewall-cmd --add-rich-rule='rule family=ipv4 source address=192.168.2.0/24 service name=dns audit limit value="1/h" reject' --timeout=300
设置端口转发
#开启伪装ip
firewall-cmd --permanent --add-masquerade
firewall-cmd --permanent --add-forward-port=port=3306:proto=tcp:toaddr=192.168.1.2:toport=13306

注意:如果不开启伪装IP,端口转发会失败;其次,要确保源服务器上的端口(3306)和目标服务器上的端口(13306)是开启的。

其他
# 查看版本
firewall-cmd --version
# 查看帮助
firewall-cmd --help

已导出PDF,方便下载后线下查看

推到油瓶不扶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
linux防火墙查看状态firewall
qq_44534541的博客
02-15 8869
1、查看firewall服务状态 systemctl status firewalld 出现Active: active (running)切高亮显示则表示是启动状态。 2、查看firewall的状态 firewall-cmd --state 3、开启、重启、关闭、firewalld.service服务 开启 service firewalld start 重启 service firewalld restart 关闭 service firewalld stop 4、查看防火墙规则 firewall-cm
firewalld防火墙配置(二)
m0_56629272的博客
05-12 219
基本环境配置 1)网关服务器配置ip地址及路由 网站服务器配置ip地址搭建网站 安装httpd服务和mod_ssl软件包 创建网站测试页并启用httpd服务 网关服务器配置防火墙 更改ssh端口号编辑防火墙规则 网站服务器配置防火墙 更改ssh端口号编辑防火墙规则 外网服务器配置防火墙 内网客户端访问网站 内网客户端sshweb站点,外网服务器sshgateway服务器 配置地址伪装 将源网络100.0伪装到外网接口ip地址 客户端访问外网ip地址验证 配置
Linux防火墙firewalld安全设置
AlbenXie的博客
11-21 910
背景描述 防火墙是具有很好的保护作用。入侵者必须首先穿越防火墙的安全防线,才能接触目标计算机。在公司里数据安全是最重要的,要求安全部门进行全公司进行服务器防火墙安全搭建,在原有的基础上进行安全的防火墙设置,大多数生产环境都建议开启,这样才能有效避免安全隐患等问题;本文文字偏多,但是建议大家还是花个十多分钟好好看一下防火墙的原理,这样便于后期问题排查,最后一小节也会有常用命令操作。 主要内容 ...
RHCE(firewalld——查看及使用)
金色%夕阳的博客
12-09 1152
1.2. 查看当前状态和设置 firewalld 1.2.1. 查看当前状态 firewalld 防火墙服务 firewalld 被默认安装在系统中。使用 firewalld CLI 界面检查该服务是否正在运行。 [root@kittod ~]# firewall-cmd --state running 有关服务状态的更多信息,请使用 systemctl status 子命令: [root@kittod ~]# systemctl status firewalldfirewalld.service
linux firewalld基本配置
刘旭利的博客
11-14 1302
1、firewalld的基本使用 启动: systemctl start firewalld 查看状态: systemctl status firewalld  停止: systemctl disable firewalld 禁用: systemctl stop firewalld   2.systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkc
CentOS 7 firewalld防火墙基本配置
天行健
02-25 504
firewalld的基本使用 启动: systemctl start firewalld 关闭: systemctl stop firewalld 查看状态: systemctl status firewalld 开机禁用 : systemctl disable firewalld 开机启用 : systemctl enable firewalld systemctl是CentOS7的...
firewalld防火墙高级配置
Huangzh1992的博客
01-09 630
IP伪装与端口转发 当用户数据包经过NAT设备时,NAT设备将源地址替换为公网IP地址,而返回的数据包就可以被路由。NAT技术一般都是在企业边界路由器或防火墙配置。 IP地址伪装:通过地址伪装,NAT设备将经过设备的包转发到指定接收方,同时将通过的数据包的源地址更改为其自己的接口地址。当返回的数据包到达时,会将目的地址修改改为原始的地址并做路由。地址伪装可以实现局域网多个地址共享单一公网地址...
Firewalld防火墙配置.pdf
04-16
防火墙的一些常用的命令,可以帮助熟悉linuxFirewalld防火墙
Linux服务器安全加固:Firewalld防火墙配置与富规则设置
本文将重点介绍Linux服务器安全加固中的关键一环:Firewalld防火墙配置与富规则设置。 ## 1.2 Firewalld防火墙的作用 Firewalld防火墙Linux系统中一种较为先进的防火墙解决方案,可以帮助管理员灵活设置网络访问...
Linux基础(firewalld防火墙配置管理工具的图形用户界面)
weixin_45626468的博客
04-13 1031
firewall-config的界面如图所示 我们先将当前区域中请求http服务的流量设置为允许,但仅限当前生效。具体配置如图
linux firewalld防火墙配置
04-29
Linux firewalld 是一种防火墙管理器,它能够控制网络流量并保护系统免受恶意攻击。下面是一些常见的 firewalld 配置命令: ...以上是一些常见的 firewalld 配置命令,使用这些命令可以轻松配置和管理 Linux 防火墙
Linux服务器安全加固:Firewalld防火墙配置与高级规则设置详解
#### 1.1 什么是Firewalld防火墙 Firewalld是一个动态管理工具,用于在Linux系统上管理网络防火墙。它可以方便地配置各种防火墙规则,并支持动态更新规则,适应网络环境的变化。 #### 1.2 Firewalld防火墙的重要性...
firewalld防火墙
最新发布
qq_58461022的博客
05-08 1496
iptables -t 表名 规则链名 [规则号] -p 协议名 --sport 源端口 --dport 目标端口 -j 动作。相关端口,端口需依赖所对应的服务,用法如:ssh服务被关闭,意味着TCP22被封,但ssh的端口被管理员改为222,那么在端口中开启222即可实现访问服务器ssh服务,虽然此时的服务ssh是被关闭的。它的功能十分强大,使用非常灵活,可以对流入和流出服务器的数据包进行很精细的控制。
CentOS7笔记
晴空999
06-06 327
1.获取动态ip地址 ip a | grep dynamic | awk '{print $2}' | cut -f1 -d '/' 2.指定ip段访问端口 firewall-cmd --permanent --add-rich-rule 'rule family=ipv4 source address=192.168.0.1/2 port port=80 protocol=tc...
Firewalld防火墙使用详解
Lovelock Chan
09-22 1700
list-all 显示当前区域的网卡配置参数、资源、端口以及服务等信息 加上–permanent 查看永久生效的配置参数、资源、端口以及服务等信息。隔离区域(DMZ):隔离区域也称为非军事区域,内外网络之间增加的一层网络,起到缓冲作用。外部区域(external):不相信网络上的其他计算机,不会损害你的计算机。只有选择接受传入的网络连接。内部区域(internal):信任网络上的其他计算机,不会损害你的计算机。公共区域(public):不相信网络上的任何计算机,只有选择接受传入的网络连接。
firewalld 操作指令
Stars.Sky 的博客
06-15 4715
firewall-cmd 操作指令。
centos7 firewall 常用操作
老刀
07-17 560
1、firewalld的基本使用 启动: systemctl start firewalld 关闭: systemctl stop firewalld 查看状态: systemctl status firewalld  开机禁用  : systemctl disable firewalld 开机启用  : systemctl enable firewalld     2.syste...
firewalld服务讲解
Liang_GaRy的博客
10-19 1378
Linxu-firewalld服务讲解
firewalld火墙策略
xrt0211的博客
03-21 535
firewalld火墙策略 1.什么是防火墙防火墙也称防护墙,是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网。 防火墙是位于内部网和外部网之间的屏障,它按照系统管理员预先定义好的规则来控制数据包的进出。 防火墙是系统的第一道防线,其作用是防止非法用户的进入。 主要作用:保障内网的安全性、保证内外网之间数据的流通性。 所谓防火墙,指的是一个由软件和硬件设备组...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

推到油瓶不扶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值