CentOS7下Firewall常用命令

已于 2022-03-24 17:24:50 修改
阅读量1.4w 收藏 11
点赞数 19
分类专栏: Linux运维文档 文章标签: linux
于 2015-11-26 15:40:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gbenson/article/details/50056713
版权

转载自–老马运维-领先的IT技术博客

安装它,只需

yum install firewalld

如果需要图形界面的话,则再安装

yum install firewall-config

一、介绍
防火墙守护 firewalld 服务引入了一个信任级别的概念来管理与之相关联的连接与接口。它支持 ipv4 与 ipv6,并支持网桥,采用 firewall-cmd (command) 或 firewall-config (gui) 来动态的管理 kernel netfilter 的临时或永久的接口规则,并实时生效而无需重启服务。

Firewall 能将不同的网络连接归类到不同的信任级别,Zone 提供了以下几个级别
drop: 丢弃所有进入的包,而不给出任何响应
block: 拒绝所有外部发起的连接,允许内部发起的连接
public: 允许指定的进入连接
external: 同上,对伪装的进入连接,一般用于路由转发
dmz: 允许受限制的进入连接
work: 允许受信任的计算机被限制的进入连接,类似 workgroup
home: 同上,类似 homegroup
internal: 同上,范围针对所有互联网用户
trusted: 信任所有连接

二、使用方法

systemctl start firewalld         # 启动,
systemctl enable firewalld        # 开机启动
systemctl stop firewalld          # 关闭
systemctl disable firewalld       # 取消开机启动

具体的规则管理,可以使用 firewall-cmd,具体的使用方法可以

firewall-cmd --help

查看运行状态

firewall-cmd --state

查看已被激活的 Zone 信息

firewall-cmd --get-active-zones
public
interfaces: eth0 eth1

查看指定接口的 Zone 信息

firewall-cmd --get-zone-of-interface=eth0
public

查看指定级别的接口

firewall-cmd --zone=public --list-interfaces
eth0

查看指定级别的所有信息,譬如 public

firewall-cmd --zone=public --list-all
public (default, active)
interfaces: eth0
sources:
services: dhcpv6-client http ssh
ports:
masquerade: no
forward-ports:
icmp-blocks:
rich rules:

查看所有级别被允许的信息

firewall-cmd --get-service

查看重启后所有 Zones 级别中被允许的服务,即永久放行的服务

firewall-cmd --get-service --permanent

三、管理规则

firewall-cmd --panic-on           # 丢弃
firewall-cmd --panic-off          # 取消丢弃
firewall-cmd --query-panic        # 查看丢弃状态
firewall-cmd --reload             # 更新规则,不重启服务
firewall-cmd --complete-reload    # 更新规则,重启服务

添加某接口至某信任等级,譬如添加 eth0 至 public,再永久生效

firewall-cmd --zone=public --add-interface=eth0 --permanent

设置 public 为默认的信任级别

firewall-cmd --set-default-zone=public

四、管理端口
列出 dmz 级别的被允许的进入端口

firewall-cmd --zome=dmz --list-ports

允许 tcp 端口 8080 至 dmz 级别

firewall-cmd --zone=dmz --add-port=8080/tcp
firewall-cmd --reload

允许某范围的 udp 端口至 public 级别,并永久生效

firewall-cmd --zome=public --add-port=5060-5059/udp --permanent

五、管理服务
添加 smtp 服务至 work zone

firewall-cmd --zone=work --add-service=smtp

移除 work zone 中的 smtp 服务

firewall-cmd --zone=work --remove-service=smtp

六、配置 ip 地址伪装
查看

firewall-cmd --zone=external --query-masquerade

打开伪装

firewall-cmd --zone=external --add-masquerade

关闭伪装

firewall-cmd --zone=external --remove-masquerade

七、端口转发
要打开端口转发,则需要先

firewall-cmd --zone=external --add-masquerade

然后转发 tcp 22 端口至 3753

firewall-cmd --zone=external --add-forward-port=port=22:proto=tcp:toport=3753

转发 22 端口数据至另一个 ip 的相同端口上

firewall-cmd --zone=external --add-forward-port=port=22:proto=tcp:toaddr=192.168.1.100

转发 22 端口数据至另一 ip 的 2055 端口上

firewall-cmd --zone=external --add-forward-port=port=22:proto=tcp:toport=2055:toaddr=192.168.1.100

八、添加rich rule规则

$ firewall-cmd --zone=dmz --add-rich-rule="rule family="ipv4" source address="10.240.7.135" port protocol="tcp" port="3306" accept" --permanent  # 添加10.240.7.135服务器到dmz区,允许其访问tcp3306端口

如文章对您有帮助,请打开支付宝扫码领取红包,就当做对作者的支持,谢谢
这里写图片描述

Benson_xuhb
关注
  • 19
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
centos 7中firewall防火墙的常用命令总结
09-15
大家都知道centos 7中防火墙是一个非常的强大的功能了,但对于centos 7中在防火墙中进行了升级了,下面这篇文章主要介绍了centos 7中firewall防火墙的常用命令,需要的朋友可以参考借鉴,下面来一起看看吧。
CentOS 7 telnet 网络依赖包
12-04
综上所述,离线环境下在CentOS 7上安装`telnet`依赖包需要手动操作,包括下载RPM包、使用`rpm`命令安装以及可能的防火墙配置。在安装过程中,要注意系统的安全性,尤其是当涉及到服务器端设置时。
centos7查看防火墙状态_firewall 防火墙服务
weixin_39847437的博客
11-28 627
Centos7 默认的防火墙是 firewall,替代了以前的 iptables,firewall 使用更加方便、功能也更加强大一些firewalld 服务引入了一个信任级别的概念来管理与之相关联的连接与接口。它支持 ipv4 与 ipv6,并支持网桥,采用 firewall-cmd (command) 或 firewall-config (gui) 来动态的管理 kernel netfilter...
防火墙Firewalld
keisena的博客
11-26 239
前言 在Internet中,企业通过架构各种应用系统来为用户提供各种网络服务,如FTP服务,Wed网站等。 而通过防火墙可以避免受到恶意攻击。 防火墙概述 支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具 支持ipv4、ipv6防火墙设置以及以太网桥 支持服务或应用程序直接添加防火墙规则接口 拥有两种配置模式 运行时配置:重启时会自动清空 永久配置:配置完需重启 Firewalld网络区域 1.区域介绍 区域如同进入主机的安全门,每个区域都具有不同的限制程度的规则 可以使用一个或多个区
firewall-cmd --list-all详解
最新发布
weixin_53389944的博客
05-07 616
在“DROP”,表示拒绝所有流量;“ACCEPT”,表示允许所有流量;“REJECT”,表示拒绝流量并发送拒绝消息。“yes”,表示拒绝指定的 ICMP 类型;“no”,表示允许指定的 ICMP 类型。“interfaces”:列出了当前 Firewalld 防火墙的所有接口,用于指定哪些接口需要应用防火墙规则。“sources”:指定允许连接到系统的源 IP 地址。“ports”:列出了当前定义的端口,用于指定允许进入系统的端口。“protocols”:指定了哪些协议被允许通过防火墙。
Centos7安装防火墙firewall
weixin_34244102的博客
09-15 202
安装 1.下载 yum install -y firewalld yum install -y firewall-config 2.启动 systemctl start firewalld # 启动 systemctl status firewalld #查看firewalld当前状态 systemctl enable firewalld # 开机启动 systemctl stop firewa...
CentOS 7 firewall防火墙命令
风行天下
03-01 2550
1:运行状态 [root@iZwz9ecyyd9aqswfdpvkvtZ ~]# firewall-cmd --state running 2:新增端口 [root@iZwz9ecyyd9aqswfdpvkvtZ ~]# firewall-cmd --zone=public --add-port=8066/tcp --permanent success [root@iZwz9ecyyd9aqswfdpvkvtZ ~]# firewall-cmd --zone=public --add-port=
CentOS7 64位安装mysql图文教程
09-09
Linux环境中,CentOS7是常用的服务器操作系统,而MySQL是一个广泛应用的关系型数据库管理系统。这篇教程将详细介绍如何在CentOS7 64位系统上安装和配置MySQL。 首先,确保你的CentOS7系统已经安装并且能够正常...
Linux 常用命令
09-15
下面将详细讲解Linux中的一些常用命令。 首先,Linux主要由四个部分组成:内核、shell、文件系统和应用程序。内核是Linux的核心,负责系统调用和硬件资源的管理;shell作为用户与系统交互的接口,如bash shell;...
firewall-cmd --list-all命令详解
weixin_53389944的博客
11-29 2683
这些信息能够帮助您了解系统中当前已配置的防火墙规则,以及允许或禁止访问的服务和端口等相关信息。可以用于列出系统中所有防火墙规则的详细信息,包括已激活的防火墙区域、服务和端口等。
centos7 安装firewallfirewall基本操作
jelin1230的专栏
09-22 1869
未识别的命令 firewall-cmd 可能是没有安装firewall。安装命令: yum install firewalld 1 firewalld的基本使用 启动: systemctl start firewalld 关闭: systemctl stop firewalld 查看状态: systemctl status firewalld 开机禁用 : systemctl disable firewalld 开机启用 : systemctl enable firewalld 查看开
切记切记,防火墙LIST的配置顺序!!!!两次在这里摔跟头了!!!!
weixin_30384217的博客
04-11 99
今天,管理公司WEB服务器时,要去除一淘网的的爬虫IP网段。 在IPTABLES里配置了几次,死活不生效!!! -A RH-Firewall-1-INPUT -s 110.75.17.0/255.255.255.0 -p tcp -j DROP XXXX,无语了。 GOOGLE一番,尽然时间回转,乱说的除个,靠谱的说法都指向同一个:IPTABLES里条目顺序。 一定要REJECT,DRO...
CentOS 7.3 下的firewall-cmd命令使用
热门推荐
哈工大许政的博客
04-09 1万+
CentOS 7.3 下的firewall-cmd命令使用 本文是基于CentOS 7.3系统环境,使用firewall-cmd命令 CentOS 7.3 一、防火墙命令firewall-cmd (1) 开启 systemctl start firewall-cmd (2) 停止 systemctl stop firewall-cmd (3) 重启 systemctl restart f...
Centos7.3防火墙配置
weixin_44415690的博客
06-01 189
Centos7.3防火墙配置 1、查看firewall服务状态 systemctl status firewalld 2、查看firewall的状态 firewall-cmd --state 3、开启、重启、关闭、firewalld.service服务 # 开启 service firewalld start # 重启 service firewalld restart # 关闭 service firewalld stop 4、查看防火墙规则 firewall-cmd -.
CentOS7 Firewall常用命令汇总
linwha1990的博客
07-18 1729
1、firewalld的基本使用 启动: systemctl start firewalld 查看状态: systemctl status firewalld  停止: systemctl disable firewalld 禁用: systemctl stop firewalld   2.systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkc...
centos7基础命令
06-10
以下是 CentOS 7 常用的基础命令: 1. `ls`:列出目录下的文件和文件夹; 2. `cd`:切换目录; 3. `mkdir`:创建目录; 4. `rm`:删除文件或目录; 5. `cp`:复制文件或目录; 6. `mv`:移动文件或目录; 7. `cat`:查看文件内容; 8. `tail`:查看文件末尾内容; 9. `head`:查看文件开头内容; 10. `grep`:在文件中查找指定字符串; 11. `chmod`:修改文件或目录的权限; 12. `chown`:修改文件或目录的所有者; 13. `passwd`:修改当前用户的密码; 14. `useradd`:创建用户账户; 15. `userdel`:删除用户账户; 16. `usermod`:修改用户账户信息; 17. `groupadd`:创建用户组; 18. `groupdel`:删除用户组; 19. `groupmod`:修改用户组信息; 20. `systemctl`:管理系统服务; 21. `firewall-cmd`:管理防火墙规则。 这些命令是 CentOS 7 中非常基础的,掌握它们可以让你更好地管理你的系统。当然,还有很多其他的命令和技巧可以在 CentOS 7 中使用,需要根据具体的情况进行学习和掌握。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Benson_xuhb

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值