centos7之firewalld

最新推荐文章于 2022-12-05 19:28:32 发布
最新推荐文章于 2022-12-05 19:28:32 发布
阅读量315 收藏
点赞数
分类专栏: centos 文章标签: centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fzxiaocai/article/details/124020906
版权

centos7之firewalld

centos7 防火墙篇

1.实操

1.1防火墙启停

#查看防火墙状态
systemctl status firewalld
#开启防火墙
systemctl start firewalld
#开机启动
systemctl enable firewalld

1.2端口开放

#开放9001端口
firewall-cmd --zone=public --add-port=9001/tcp --permanent
#重新载入一下防火墙设置,使设置生效
firewall-cmd --reload
#通过如下命令查看9001是否生效
firewall-cmd --zone=public --query-port=9001/tcp
#关闭端口
firewall-cmd --zone=public --remove-port=9001/tcp --permanent

1.3查询

#系统打开的端口列表
firewall-cmd --zone=public --list-ports
#重新载入一下防火墙设置,使设置生效
firewall-cmd --reload
#查看防火墙清单
firewall-cmd --list-all

1.4信任ip

#允许ip192.168.0.1访问9001端口
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.1" port protocol="tcp" port="9001" accept"
#重新载入一下防火墙设置,使设置生效
firewall-cmd --reload
#查看已设置规则
firewall-cmd --zone=public --list-rich-rules



#允许192.168.1.10所有访问所有端口
firewall-cmd --zone=public --add-rich-rule 'rule family="ipv4" source address="192.168.1.10" accept' --permanent
#移除192.168.1.10所有访问所有端口
firewall-cmd --zone=public --remove-rich-rule 'rule family="ipv4" source address="192.168.1.10" accept' --permanent
#允许192.168.2.0/24(0-255)所有访问所有端口
firewall-cmd --zone=public --add-rich-rule 'rule family="ipv4" source address="192.168.2.0/24" accept' --permanent


systemctl start firewalld
systemctl enable firewalld
firewall-cmd --zone=public --add-rich-rule 'rule family="ipv4" source address="10.1.7.13" accept' --permanent
firewall-cmd --zone=public --add-rich-rule 'rule family="ipv4" source address="10.1.7.20" accept' --permanent
firewall-cmd --zone=public --add-rich-rule 'rule family="ipv4" source address="10.1.7.18" accept' --permanent
firewall-cmd --zone=public --add-rich-rule 'rule family="ipv4" source address="10.1.7.19" accept' --permanent
firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --reload
firewall-cmd --zone=public --list-rich-rules

1.5限制ip

#限制IP为192.168.0.0的地址禁止访问9001端口即禁止访问机器
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.0" port protocol="tcp" port="9001" reject"
firewall-cmd --reload

#删除已设置规则
firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address=" 192.168.0.0" port protocol="tcp" port="9001" accept"
firewall-cmd --reload
#如设置未生效,可尝试直接编辑规则文件,删掉原来的设置规则,重新载入一下防火墙即可
vim /etc/firewalld/zones/public.xml
沪上求之
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Centos 7之Firewalld相关命令详细介绍
09-15
主要介绍了Centos 7之Firewalld相关命令详细介绍的相关资料,需要的朋友可以参考下
Centos7Firewalld防火墙基础命令详解
09-14
主要介绍了Centos7Firewalld防火墙基础命令详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
linux笔记6-firewalld防火墙
zhangxm_qz的博客
11-20 1337
文章目录区域概念与作用字符管理工具图形配置工具服务的访问控制列表 RHEL7已经使用firewalld服务替代了iptables服务,但但是RHEL7中仍然可以使用iptables命令来管理内核的netfilter。其实iptalbes 和firewalld都不是真正的防火墙,他们只是用来定义防火墙规则的工具。定义好规则后交给netfilter来读取,从而实现防火墙功能。 Firewal是RHEL7中默认的防火墙管理工具,特点事拥有运行时配置与永久配置选型,能够支持动态啊更新及区域功能概念。提供了新的防火墙
Error: INVALID_PROTOCOL: 6379/tcp
sunningqu的专栏
02-20 2136
安装Redis时,配置防火墙: firewall-cmd --zone=public --add-port=6379/tcp --permanent(开放6379端口) 报错:Error: INVALID_PROTOCOL: 6379/tcp 修改命令为: firewall-cmd --permanent --zone=public --add-port=6379/tcp 执行成功! ...
防火墙:firewall-cmd命令
热门推荐
花语无痕的博客
11-02 3万+
防火墙状态及规则 1、查看防火墙状态:firewall-cmd --state [root@localhost ~]# firewall-cmd --state running [root@localhost ~]# 2、查看防火墙:firewall-cmd --list-all [root@localhost ~]# firewall-cmd --list-all public (active) target: default icmp-block-inversion: no
Linux系统开放防火墙端口号的方法
weixin_45517017的博客
03-20 1万+
Linux开放防火墙端口
linux firewall防火墙命令,以及开放端口
sugar_cookie的博客
08-26 2705
firewall
CentOS7使用firewalld打开关闭防火墙与端口
10-20
CentOS7使用firewalld打开关闭防火墙与端口 CentOS7使用firewalld打开关闭防火墙与端口
详解CentOS7防火墙管理firewalld
09-15
本篇文章主要介绍了CentOS7防火墙管理firewalldcentos 7中防火墙是一个非常的强大的功能了,有兴趣的可以了解一下。
linux 开启防火墙某个端口
高压锅博客
03-01 1533
1. 开启防火墙端口(9000) firewall-cmd --zone=public --add-port=9000/tcp --permanent 2. 重启防火墙 systemctl restart firewalld.service 3. 查看端口开启情况 firewall-cmd --list-ports
Linux 防火墙firewall-cmd配置命令大全
weixin_45626288的博客
09-17 6305
Linux 防火墙firewall-cmd配置命令大全 启动CentOS/RHEL 7后,防火墙规则设置由firewalld服务进程默认管理。 一个叫做firewall-cmd的命令行客户端支持和这个守护进程通信以永久修改防火墙规则。 查看状态 firewall-cmd --state 查看防火墙所有信息 firewall-cmd --list-all 查看已经开放的端口: firewall-cmd --list-ports 如要查询是否开启80端口 firewall-cmd --query-port
firewall-cmd 端口管理
周国良的博客
03-25 1万+
1、开放端口 firewall-cmd --zone=public --add-port=80/tcp --permanent 2、查看某端口是否开放 firewall-cmd --query-port=80/tcp 3、查看端口开启列表 firewall-cmd --list-port 4、重启防火墙 firewall-cmd --reload 5、关闭防火墙 systemctl stop firewalld.service #停止firewall 6、禁止开机启动 systemctl di
CentOS7防火墙端口命令
qq_26752441的博客
10-08 142
防火墙命令 1查看防火墙状态 systemctl status firewalld 2关闭防火墙 systemctl stop firewalld 3永久关闭防火墙(重启后防火墙不会开启) systemctl disable firewalld 4开启防火墙 systemctl start firewalld 5永久开启防火墙 systemctl enable firewalld 开启\关闭端口 1查看端口开放状态 firewall-cmd --query-port=8088/tcp 2添加指定
防火墙相关命令
m0_46772078的博客
07-25 229
firewall-cmd--zone=public--remove-port=80/tcp--permanent##移除80端口。firewall-cmd--remove-service=ftp--permanent##永久移除ftp服务。firewall-cmd--add-service=ftp--permanent##永久开放ftp服务。firewall-cmd--add-port=80/tcp--permanent##永久添加80端口。参数含义--zone#作用域。...
Linux | firewall命令 对外开放端口、查看端口、防火墙开启、防火墙关闭
toyearn的博客
12-05 2094
Linux | ubantu | firewall 对外开放端口、端口查询、防火墙开启、防火墙关闭、查看防火墙状态
linux防火墙命令
weixin_44541467的博客
06-08 268
1.查看想开的端口是否已开 #提示no表示未开 firewall-cmd --query-port=3306/tcp 2.开永久端口号 #提示 success 表示成功 firewall-cmd --add-port=8081/tcp --permanent 3.重新载入配置 #比如添加规则之后,需要执行此命令 firewall-cmd --reload 4.再次查看想开的端口是否已开 #提示yes表示成功 firewall-cmd --query-por...
linux 防火墙命令
sun_vg的博客
04-14 119
防火墙状态:firewall-cmd --state 开启防火墙 systemctl start firewalld 关闭防火墙 systemctl stop firewalld 查看某端口是否开启:firewall-cmd --query-port=8080/tcp 或 firewall-cmd --zone=public --query-port=9000/tcp 添加某端口:firewall-cmd --zone=public --add-port=9000/tcp --permanent 重启防火墙
防火墙 firewall 及端口查看
m0_59586152的博客
06-24 4672
防火墙 firewall 及端口查看
firewall-cmd命令详解
u014398490的博客
07-17 1万+
近期新上一个项目,环境是Centos7,以前的iptables的经验没用了。把firewalld研究了下,粗略记录一下把。 常用命令: firewall-cmd --reload firewall-cmd --complete-reload 和上面的意思差不多,但是不会维持当前连接信息。比如,用ssh22登陆,如果不小心把ssh 22关掉了,用reload不会把当前的连接杀死。但是用 --c...
centos7 开放firewalld 开放 端口到指定网段
最新发布
06-02
您可以按照以下步骤在 CentOS 7 上开放 firewalld 并开放端口到指定网段: 1. 首先,您需要确认您要开放的端口号,以及您要允许访问该端口的 IP 地址范围。例如,假设要开放的端口号为 8080,要允许访问该端口的 IP...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值