centos7 firewall 防火墙 命令

最新推荐文章于 2023-04-19 20:44:39 发布
最新推荐文章于 2023-04-19 20:44:39 发布
阅读量576 收藏
点赞数
分类专栏: linux

如果你的系统上没有安装使用命令安装

#yum install firewalld  //安装firewalld 防火墙
开启服务 

# systemctl start firewalld.service
关闭防火墙 
# systemctl stop firewalld.service
开机自动启动 
# systemctl enable firewalld.service
关闭开机制动启动 
# systemctl disable firewalld.service
查看状态 
#systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
   Active: active (running) since 四 2017-06-08 19:25:45 CST; 4 days ago
     Docs: man:firewalld(1)
 Main PID: 744 (firewalld)
   CGroup: /system.slice/firewalld.service
           └─744 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid
active表示开启,inactive表示关闭

设置 firwall

使用firewall-cmd 命令

#firewall-cmd --panic-on  //在 0.3.0 之前的 FirewallD版本中, panic 选项是 –enable-panic 与 –disable-panic


查看状态 
#firewall-cmd --state    //running 表示运行
获取活动的区域 
#firewall-cmd --get-active-zones
这条命令将用以下格式输出每个区域所含接口:
<zone1>: <interface1> <interface2> ..<zone2>: <interface3> ..

获取所有支持的服务 
#firewall-cmd --get-service
每个服务以空格分隔 例如:
RH-Satellite-6 amanda-client bacula bacula-client dhcp dhcpv6 dhcpv6-client dns freeipa-ldap freeipa-ldaps freeipa-replication ftp high-availability http https imaps ipp ipp-client ipsec iscsi-target kerberos kpasswd ldap ldaps libvirt libvirt-tls mdns mountd ms-wbt mysql nfs ntp openvpn pmcd pmproxy pmwebapi pmwebapis pop3s postgresql proxy-dhcp radius rpc-bind rsyncd samba samba-client smtp ssh telnet tftp tftp-client transmission-client vdsm vnc-server wbem-http

获取永久选项所支持的服务 就是重启后也支出的 
#firewall-cmd --get-service --permanent  //在 0.3.0 之前的 FirewallD版本中, panic 选项是 –enable-panic 与 –disable-panic
开启应急模式阻断所有网络连接 
#firewall-cmd --panic-on  //在 0.3.0 之前的 FirewallD版本中, panic 选项是 –enable-panic 与 –disable-panic
关闭应急模式 
#firewall-cmd --panic-off
查看应急模式的状态 
#firewall-cmd --query-panic
在不改变状态的条件下重新加载防火墙: 
#firewall-cmd --reload
防火墙预定义的服务配置文件是xml文件 目录在 /usr/lib/firewalld/services/

在 /etc/firewalld/services/ 这个目录中也有配置文件 但是/etc/firewalld/services/目录 优先于 /usr/lib/firewalld/services/ 目录
修改配置文件后 使用命令重新加载 

#firewall-cmd --reload
启用某个服务 
# firewall-cmd --zone=public --add-service=https   //临时
# firewall-cmd --permanent --zone=public --add-service=https  //永久
开启某个端口 
#firewall-cmd --permanent --zone=public --add-port=8080-8081/tcp  //永久
#firewall-cmd  --zone=public --add-port=8080-8081/tcp   //临时
使用命令加载设置 

#firewall-cmd --reload
查看开启的端口和服务 
#firewall-cmd --permanent --zone=public --list-services    //服务空格隔开  例如 dhcpv6-client https ss   
#firewall-cmd --permanent --zone=public --list-ports //端口空格隔开  例如  8080-8081/tcp 8388/tcp 80/tcp
在每次修改 端口和服务后 /etc/firewalld/zones/public.xml 文件就会被修改 所以也可以在文件中之间修改 然后重新加载

设置某个ip 访问某个服务

#firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4"  source address="192.168.0.4/24" service name="http" accept"
ip 192.168.0.4/24 访问 http

设置后 public.xml 就会出现变化


删除上面设置的规则

#firewall-cmd --permanent --zone=public --remove-rich-rule="rule family="ipv4"  source address="192.168.0.4/24" service name="http" accept"
启动服务 
#systemctl start firewalld.service  //开启服务
#systemctl enable firewalld.service //开机制动启动

#systemctl stop firewalld.service  //关闭服务
#systemctl disable firewalld.service //禁止开机启动


端口转发
先开启允许伪装IP 
firewall-cmd --query-masquerade # 检查是否允许伪装IP
firewall-cmd --add-masquerade   # 允许防火墙伪装IP
firewall-cmd --remove-masquerade# 禁止防火墙伪装IP
设置转发
然后转发 tcp 22 端口至 3753 

# firewall-cmd --zone=public --add-forward-port=port=22:proto=tcp:toport=3753
转发 22 端口数据至另一个 ip 的相同端口上 
# firewall-cmd --zone=public --add-forward-port=port=22:proto=tcp:toaddr=192.168.1.100
转发 22 端口数据至另一 ip 的 2055 端口上 
# firewall-cmd --zone=public --add-forward-port=port=22:proto=tcp:toport=2055:toaddr=192.168.1.100
原文链接: http://www.cnblogs.com/phpshen/p/5842118.html

第六处随风
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux非root查看防火墙,Linux下防火墙和selinux的启动、关闭和查看
weixin_30366957的博客
05-12 1069
CentOS7.X下:1.防火墙防火墙状态查看:[root@localhost sunan]# systemctl status firewalld.service● firewalld.service - firewalld - dynamic firewall daemonLoaded: loaded (/usr/lib/systemd/system/firewalld.service; di...
CentOS7.5 Active: failed (Result: timeout) Failed to start firewalld - dynamic firewall daemon.
小丽
10-11 1753
[root@hadoop10 ~]# systemctl status firewalld ● firewalld.service - firewalld - dynamic firewall daemon Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled) Active: failed (Result: timeout) since 日 2020-10-11 0...
二章——firewalld防火墙(一)(应用——linux防护与群集)
MKC__jiaoq的博客
08-22 1687
三期总目录链接 目录 一、Linux防火墙基础 (一)firewalld概述 (二)firewalld防火墙的配置方法 1、firewall-config图形工具 2、firewall-cmd命令 二、firewalld防火墙配置应用 复习题 一、Linux防火墙基础   1.防火墙是设置在不同网络与网络安全域之间的一系列部件的组合,也是信息的唯一出口   2.防火墙技术分为三类:包过滤(PacketFiltering)、应用代理(ApplicationProxy)、状态...
firewall命令行详解
m0_59278919的博客
04-19 1016
开放指定端口 firewall-cmd --zone=public --add-port=8085/tcp --permanent 命令含义: --zone #作用域 --add-port=8085/tcp #添加端口,格式为:端口/通讯协议 --permanent #永久生效,没有此参数重启后失效。7、关闭防火墙端口:firewall-cmd --remove-port=8085/tcp --permanent。4、查询对应端口号:firewall-cmd --query-port=8085/tcp。
Centos7关闭防火墙命令
热门推荐
一丛小溪的博客
05-15 2万+
Centos7中查看当前系统的防火墙命令 查看当前防火墙状态 第一种方式 [root@localhost /]# firewall-cmd --state running 第二种方式(如果防火墙处于开启状态,firewalld.service前面的点是高亮的,Active:active(开启),推荐此种方式) [root@localhost ~]# systemctl statu...
centos7firewall防火墙命令详解
09-15
本篇文章主要介绍了centos7firewall防火墙命令详解,具有一定的参考价值,有需要的可以了解一下。
centos 7中firewall防火墙的常用命令总结
01-10
关于CentOS7Firewall防火墙配置用法可以通过这篇文章进行查看,下面来看看本文的主要内容关于centos 7中firewall防火墙的常用命令,需要的朋友们可以参考学习。 一、开启、关闭firewall 启动: systemctl start ...
Centos7(Firewall)防火墙开启常见端口命令
01-10
安装Firewall命令: yum install firewalld firewalld-config Firewall开启常见端口命令firewall-cmd –zone=public –add-port=80/tcp –permanent firewall-cmd –zone=public –add-port=443/tcp –...
大数据平台搭建
weixin_55983492的博客
10-07 6200
一、jdk安装及配置 1、下载安装包 2、上传安装包 3、解压安装包 [root@master1 ~]# tar -zxvf jdk-8u161-linux-x64.tar.gz 4、移动到指定路径下 [root@master1 ~]# mv jdk1.8.0_161 /opt 5、配置环境变量 [root@master1 ~]# vi /etc/profile [root@master1 ~]# source /etc/profile export JAVA_HOME=/opt/
CentOS7防火墙firewalld详解
杨小扬的专栏
05-10 7260
一、firewalld概念 firewalld是一个防火墙服务守护进程,它提供了一个具有D-Bus接口的动态可定制的基于主机的防火墙。它是动态的,允许创建、更改和删除规则,而无需在每次更改规则时重新启动防火墙守护程序。 二、firewalld基础 The configuration for firewalld is stored in various XML files in/usr/lib/firewalld/and/etc/firewalld/. 1、系统配置目录 /usr/lib/fi...
Firewalld的panic模式
denghe6366的博客
07-20 532
原文地址:http://www.excelib.com/article/289/show Firewalld有一种Panic模式,Panic的单词含义为“恐慌”、“惊慌”,在firewalld中他表示当发生紧急情况(比如遭到攻击)时启用的一种“禁行模式”,启用这种模式后所有的进包和出包都会被丢弃,和panic模式相关的有三个命令 1 [[email protected] ~]# f...
linux防火墙启动失败,Centos 7防火墙启动失败
weixin_42470969的博客
05-12 2391
突然之间发现centos 7 的防火墙无法启动,且firewall-cmd命令运行报错:防火墙启动报错如下:[root@localhost firewalld]# systemctl start firewalld.serviceJob for firewalld.service failed because the control process exited with error code. ...
记录一次Linux Firewalld防火墙故障排查的案例Error:Action org.fedoraproject.FirewallD1.config.info is not registered
watermelonbig的专栏
04-26 1万+
1、故障现象在一个生产服务器上,系统为CentOS7.3,防火墙使用的是系统默认的firewalld。偶然发现,在执行以下防火墙管理命令时,报错如下:# firewall-cmd --list-allError: Action org.fedoraproject.FirewallD1.config.info is not registered虽然查看防火墙配置规则列表的命令报错了,但其它的规则配置...
firewalld防火墙(二)
大虾好吃吗
07-11 2640
本章主要重点: 理解firewalld的富语言规则 配置地址伪装和端口转发
firewalld防火墙初识~!!
weixin_47151751的博客
08-03 335
文章目录Firewalld防火墙Firewalld和iptables关系两者区别区域区域介绍Firewalld数据处理过程Firewalld防火墙的配置方法Firewall-config图形工具演示打开图形化管理界面根据要求进行配置修改Firewalld-cmd 命令命令演示查看防火墙运行状态查看系统定义的信息区域部分显示已激活的区域显示指定接口绑定的区域给指定接口绑定区域为指定的区域更改网络接口为指定区域删除接口显示指定区域的规则服务部分显示指定区域内允许放行的服务为指定区域增加允许方形的服务为指定区域
CentOS 7:firewalld启动不了 提示 Active: failed (Result: timeout)
crynono的博客
07-26 2万+
查看status如下: [root@localhost ~]# systemctl status firewalld.service -l [0m firewalld.service - firewalld - dynamic firewall daemon    Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabl
Firewalld基础命令
Yplayer001的博客
10-11 469
firewall-cmd 命令 1)启动、停止、查看 firewalld 服务 在安装 CentOS7 系统时,会自动安装 firewalld 和图形化工具 firewall-config。执行 以下命令可以启动 firewalld 并设置为开机自启动状态。 [root@localhost ~]# systemctl start firewalld //启动 firewalld [root@loc...
CentOS7firewalld的安装与使用详解
weixin_30376163的博客
10-25 1335
一、软件环境 [root@Geeklp201 ~]# cat /etc/redhat-release CentOS Linux release 7.4.1708 (Core) 二、安装firewalld 1、firewalld提供了支持网络/防火墙区域(zone)定义网络链接以及接口安全等级的动态防火墙管理工具。它支持 IPv4, IPv6 防火墙...
centos 7配置firewall防火墙的地址伪装和端口转发实例
weixin_34087301的博客
06-17 634
环境如下图所示,网关服务器和网站服务器都采用centos 7操作系统,网关服务器安装3块千兆网卡,分别连接Internet、企业内网、网站服务器。 网关服务器连接互联网卡ens33配置为公网IP地址,分配到firewall的external区域;连接内网网卡ens37地址为192.168.1.1,分配到firewall的trusted区域;连接服务器网卡ens38地址为192.168.2.1,...
centos7防火墙命令
最新发布
07-27
下面是一些常用的防火墙命令: 1. 启动防火墙: ``` sudo systemctl start firewalld ``` 2. 停止防火墙: ``` sudo systemctl stop firewalld ``` 3. 重启防火墙: ``` sudo systemctl restart ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值