使用firewall-cmd命令配置防火墙

最新推荐文章于 2024-07-09 01:13:02 发布
最新推荐文章于 2024-07-09 01:13:02 发布
阅读量1.7w 收藏 5
点赞数 2
分类专栏: 系统运维 firewalld 文章标签: firewalld
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/felix_yujing/article/details/72835109
版权

例1:对外暴露1234端口

firewall-cmd --permanent --add-port=1234/tcp

例2:使mysql服务的3306端口只允许192.168.1.0/24网段的服务器能访问

#添加富规则
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.0/24" port protocol="tcp" port="3306" accept"
#reload使生效
firewall-cmd --reload

例3:端口转发,将到本机的3306端口的访问转发到192.168.1.2服务器的13306端口

# 开启伪装IP
firewall-cmd --permanent --add-masquerade
# 配置端口转发
firewall-cmd --permanent --add-forward-port=port=3306:proto=tcp:toaddr=192.168.1.2:toport=13306

注意:如果不开启伪装IP,端口转发会失败;其次,要确保源服务器上的端口(3306)和目标服务器上的端口(13306)是开启的。

felix_yujing
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
linux 添加白名单命令,详解firewall的规则设置与命令(白名单设置)
weixin_33726568的博客
05-09 3155
一. 设置firewall规则例1:对外暴露8080端口firewall-cmd --permanent --add-port=8080/tcp例2:使mysql服务的3306端口只允许192.168.1.1/24网段的服务器能访问#添加规则firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="19...
防火墙firewall-cmd
liyanggyang的博客
12-22 1198
防火墙firewall-cmd #centos7查看防火墙所有信息 firewall-cmd --list-all #centos7查看防火墙开放的端口信息 firewall-cmd --list-ports 开放/删除端口号 ##开放 firewall-cmd --zone=public --add-port=80/tcp --permanent ##删除端口 firewall-cmd --zone=public --remove-port=80/tcp --permanent ##开放多个端口:
firewall-cmd命令 防火墙管理器
01-09
firewall-cmd提供了一个动态管理的防火墙,支持网络/防火墙区域来定义网络连接或接口的信任级别。它支持IPv4、IPv6防火墙设置和以太网网桥,并将运行时和永久配置选项分开。它还支持服务或应用程序直接添加防火墙规则的接口。 使用firewalld的好处可以在运行时环境中立即进行更改,不需要重新启动服务或守护程序;使用firewalld D-Bus接口,服务,应用程序和用户都可以轻松调整防火墙设置。界面完整,用于防火墙配置工具firewall-cmdfirewall-config和firewall-applet。 语法格式:firewalld-cmd [参数] 常用参数: –st
Linux firewall-cmd 命令详解
热门推荐
三生万物
09-26 6万+
宽为限 紧用功 功夫到 滞塞通 firewall-cmd Linux上新用的防火墙软件,跟iptables差不多的工具。补充说明firewall-cmdfirewalld的字符界面管理工具,firewalld是centos7的一大特性,最大的好处有两个:支持动态更新,不用重启服务;第二个就是加入了防火墙的“zone”概念。firewalld跟iptables比起来至少有两大好处:firewalld
Linux防火墙基础:掌握firewall-cmd基础命令
最新发布
博客之路,前途漫漫
07-09 1533
Firewalld作为一款动态管理工具,通过其提供的firewall-cmd命令,能够简化并强化防火墙配置流程。对于每一位Linux运维工程师而言,掌握firewall-cmd的基本命令不仅能够提升系统的安全性,更能显著提高运维工作的效率。本篇文章将详细介绍firewall-cmd的基本命令及其应用场景,帮助您轻松掌握这项必备技能,从而更好地管理和保护您的Linux系统。
防火墙firewall-cmd命令
Linux
11-25 1万+
参考链接: https://wangchujiang.com/linux-command/c/firewall-cmd.html 查看防火墙状态:firewall-cmd --state: [root@localhost ~]# firewall-cmd --state running [root@localhost ~]# 查看防火墙firewall-cmd --list-all [root@localhost ~]# firewall-cmd --list-all public (active
Centos7 防火墙策略rich-rule 限制ip访问-----图文详解
冰恋云的专栏
03-13 7356
查看防火墙策略。
一文弄懂CentOS firewalld 常用 Linux 防火墙命令总结
AllenAker的博客
02-23 1215
CentOS 7 Firewalld常用防火墙命令总结 Linux 防火墙命令总结 使用firewall-cmd限制ssh只能从指定IP访问 防火墙只允许 指定IP 访问 指定端口
Linux系统中firewalld策略配置
u012597310的博客
05-07 2891
场景1、允许指定IP访问本机指定端口 firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.254.135/24" port protocol="tcp" port="22" accept' 场景2、允许指定IP段访问本机指定端口 firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="19
Linux——firewalld防火墙基础(防火墙配置方法、firewall-cmd命令行工具)
CN_PanHao的博客
07-29 962
文章目录前言Firewalld概述Firewalld和iptables的关系netfilterFirewalld、iptablesnetfilter和Firewalld,iptables关系Firewalld和iptables的区别Firewalld网络区域Firewalld防火墙配置方法Firewall-config图形工具“区域”选项卡“服务”选项卡Firewalld防火墙案例 前言 Linux防火墙体系主要工作在网络层,针对TCP/IP数据包实施过滤和限制,属于典型的包过滤防火墙(或称为网络层防火墙
CentOS 7下用firewall-cmd控制端口与端口转发详解
01-10
firewall-cmd命令需要firewalld进程处于运行状态。我们可以使用systemctl status/start/stop/restart firewalld来控制这个守护进程。firewalld进程为防火墙提供服务。 当我们修改了某些配置之后(尤其是配置文件的...
firewall-cmd(linuix下类似百度网盘)
06-22
使用 `firewall-cmd --state` 命令可以查看防火墙当前是否处于运行状态。如果输出是 "running",则表示 `firewalld` 正在运行。 2. **查看防火墙所有信息**: `firewall-cmd --list-all` 用于显示防火墙的所有...
详解firewall的规则设置与命令(白名单设置)
01-10
一. 设置firewall规则 ...firewall-cmd --permanent --add-rich-rule=rule family=ipv4 source address=192.168.1.1/24 port protocol=tcp port=3306 accept #reload使生效 firewall-cmd --reload 例3:端
centos7中firewall防火墙命令详解
09-15
FirewallD配置和管理主要通过`firewall-cmd`命令进行。要查看防火墙当前的状态,输入`firewall-cmd --state`,如果返回"running",则说明防火墙处于活动状态。你可以用`firewall-cmd --get-active-zones`来获取...
firewalld防火墙常用命令
weixin_45290734的博客
10-06 462
1,防火墙启动 systemctl start firewalld 2.开启某个端口 firewall-cmd --permanent --zone=public --add-port=80/tcp 3.设置某个端口白名单 firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.1" port protocol="tcp" port="2222" accept" ......
firewall安全策略
记录成长,分享收获。
01-30 1380
firewall安全策略Firewall代替iptables有更加人性化的操作方式,使得防火墙规则的配置变得非常的简单。Firewall可以简单地使用firwall-cmd --permanent --add-port=80/tcp开放一个端口,但是很快发现这个格式并不能设置请求来源的IP。查阅很多资料发现如下命令firewall-cmd --permanent --add-rich-rule ...
linux7防火墙
u014644574的博客
06-11 2069
#开启端口 firewall-cmd --zone=public --add-port=80/tcp --permanent #删除端口 firewall-cmd --zone=public --remove-port=80/tcp --permanent #重启防火墙firewall-cmd --reload #查询有哪些端口是开启的: firewall-cmd --list-port
Firewalld 用法解析
weixin_30879169的博客
11-03 694
其实还是我写的啦 https://www.jianshu.com/p/3444d9413461 1.防火墙firewall的基本概述 现在的RedHat/CentOS7版本默认都使用firewall防火墙了,firewall的配方法大致可以分为图形化和命令行。firewalld跟iptables比起来,不好的地方是每个服务都需要去设置才能放行,因为默认是拒绝。而iptables里默认是每个服务是允...
firewall-cmd(常用的防火墙命令详解)
weixin_48692664的博客
11-16 1万+
防火墙(计算机术语) 防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。 防火墙技术的功能主要在于及时发现并处理计算机网络运行时可能存在的安全风险、数据传输等问题,其中处理措施包括隔离与保护,同时可对计算机网络安全当中的各项操作实施记录与检测,以确保计算机网络运行的安全性,保障用户资料与信息的完整性,为用户提供更好、更安全的计算机网络使用体验。 安装服务 #安装firewalld yum
linux中怎样用firewall-cmd命令放行apache.ssh服务,放行443端口,配置防火墙
06-08
使用 firewall-cmd 命令配置防火墙可以更加方便和灵活,下面是针对你的问题的配置步骤: 1. 放行 Apache 服务:`sudo firewall-cmd --add-service=http --permanent` 2. 放行 SSH 服务:`sudo firewall-cmd --add-service=ssh --permanent` 3. 放行 443 端口:`sudo firewall-cmd --add-port=443/tcp --permanent` 4. 重新加载防火墙规则:`sudo firewall-cmd --reload` 5. 查看防火墙状态:`sudo firewall-cmd --list-all` 这些命令将允许 Apache 和 SSH 服务,并放行 443 端口,以便进行 HTTPS 连接。这些配置可以根据你的需求进行修改,例如可以使用 `--add-service=https` 来放行 HTTPS 服务。在每个命令中,`--permanent` 参数将会永久保存规则,如果不使用此参数,则规则只会在下一次防火墙启动时生效。 总之,使用 firewall-cmd 命令配置防火墙比 iptables 更加方便和灵活,而且可以避免手动编辑防火墙规则文件的繁琐。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值