CentOS6/7防火墙设置

最新推荐文章于 2024-04-15 23:28:09 发布
最新推荐文章于 2024-04-15 23:28:09 发布
阅读量1.5k 收藏
点赞数
分类专栏: Linux 文章标签: centos 防火墙
本文为博主原创文章,转载请注明出处。
本文链接:https://blog.csdn.net/h8178/article/details/78290789
版权

1、CentOS7

CentOS7中防火墙为firewall。

1.1 firewall配置

系统配置目录
/usr/lib/firewalld/services

目录中存放定义好的网络服务和端口参数,系统参数,不能修改

用户配置目录
/etc/firewalld/
自定义添加端口

用户可以通过修改配置文件的方式添加端口,也可以通过命令方式添加端口,注意,修改的内容会在/etc/firewalld/ 目录下的配置文件中体现。

命令方式添加端口

firwall-cmd --permanent --add-port=9999/tcp

参数介绍:

  • firwall-cmd:是Linux提供的操作firewall的一个工具
  • --permanent:表示设置为持久
  • --add-port:标识添加的端口

修改配置文件的方式添加端口/协议

<?xml version="1.0" encoding="utf-8"?>
<zone>
  <short>Public</short>
  <description>For use in public areas.</description>
  <rule family="ipv4">
    <source address="122.10.70.234"/>
    <port protocol="udp" port="514"/>
    <accept/>
  </rule>
  <rule family="ipv4">
    <source address="123.60.255.14"/>
    <port protocol="tcp" port="10050-10051"/>
    <accept/>
  </rule>
 <rule family="ipv4">
    <source address="192.249.87.114"/> //放通指定ip,指定端口、协议
    <port protocol="tcp" port="80"/>
    <accept/>
  </rule>
<rule family="ipv4"> //放通任意ip访问服务器的9527端口
    <port protocol="tcp" port="9527"/>
    <accept/>
  </rule>
</zone>

上述的一个配置文件可以很好的看出:

1、添加需要的规则,开放通源ip为122.10.70.234,端口514,协议tcp;
2、开放通源ip为123.60.255.14,端口10050-10051,协议tcp;/3、开放通源ip为任意,端口9527,协议tcp;

1.2 firewall常用命令

重启、关闭、开启firewalld.service服务
service firewalld restart #重启防火墙
service firewalld start   #开启防火墙
service firewalld stop    #关闭防火墙

systemctl restart iptables.service   #重启防火墙
systemctl start firewalld.service    #开启防火墙
systemctl stop firewalld.service     #关闭防火墙
systemctl enable firewalld.service   #开机启动防火墙
systemctl disable firewalld.service  #禁止防火墙开机启动
查看命令
firewall-cmd --list-ports   #查看打开的端口
systemctl status firewall   #查看防火墙服务状态
firewall-cmd --state        #查看防火墙的状态
firewall-cmd --list-all     #查看防火墙规则

2、CentOS6

CentOS6中防火墙为iptable。

1.1 iptable配置

用户配置目录
/etc/sysconfig/iptables
自定义添加端口

命令方式添加端口

/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT
/etc/rc.d/init.d/iptables save

参数介绍:

  • -A:指定链名
  • -p:指定协议类型
  • -d:指定目标地址
  • --dport:指定目标端口(destination port 目的端口)
  • --sport:指定源端口(source port 源端口)
  • -j:指定动作类型

修改配置文件的方式添加端口/协议

vim /etc/sysconfig/iptables

修改后,重启防火墙。

service iptables restart

1.2 iptables常用命令

重启、关闭、开启iptables服务
chkconfig iptables on    #开启防火墙,重启后不会复原
chkconfig iptables off   #关闭防火墙,重启后不会复原
service iptables restart #重启防火墙
service iptables start   #开启防火墙,重启后复原
service iptables stop    #关闭防火墙,重启后复原
查看命令
/etc/init.d/iptables status #查看打开的端口
service iptable status      #查看防火墙状态

参考链接:
http://blog.csdn.net/xlgen157387/article/details/52672988
http://www.jb51.net/article/101576.htm
http://www.cnblogs.com/baby123/p/5799052.html

灏喾
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux(17)Centos5、6、7、8版本的防火墙常用命令
一歲抬頭的博客
02-28 2945
Linux(17)Centos5、6、7、8版本的防火墙常用命令
Centos7 防火墙详细操作
明静致远
06-15 5457
centos7 通过firewall-cmd命令添加防火墙白名单。
Centos7】 防火墙及端口常用命令收录,2024年最新最新网络安全面试合集
最新发布
weixin_58134620的博客
04-15 1058
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!对于从来没有接触过网络安全的同学,我们帮你准备了详细的。,大家跟着这个大的方向学习准没问题。#查看防火墙所有开放的端口。#关闭防⽕墙(不推荐)
Centos防火墙配置
星哲最开心
03-11 1369
Centos防火墙配置
Centos 防火墙介绍
weixin_42688499的博客
04-17 9357
目录 一、防火墙基本介绍 二、iptables(Centos6) 2.1、介绍 2.2、相关命令 三、firewalld(Centos7) 3.1、介绍 3.1.1、zone分类及相关命令 3.1.2、预定义的服务 3.2、相关命令 3.2.1、服务安装 3.2.2、服务启停命令 3.2.3、firewalld规则添加 3.3、富规则 一、防火墙基本介绍 iptables服务会把配置好的防火墙策略交由内核层面的 netfilter 网络过滤器来处理,fi...
CentOS 如何配置防火墙
Free雅轩的博客
08-01 848
编辑/etc/sysconfig/iptables文件,可以配置不同端口的对外提供服务。
centos防火墙设置
dfhbddcg的博客
04-17 2880
原文链接:https://blog.csdn.net/qq_39951605/article/details/123686441。7、拒绝所有包、取消拒绝状态、查看是否拒绝。9、启动、停止、重启httpd服务。1、启动、关闭、重启防火墙服务。10、查看3306端口是否开放。5、查看防火墙是否开机启动。6、查看防火墙是否开机启动。8、查看启动失败的服务列表。7、查看已启动的服务列表。4、查看所有打开的端口。2、显示防火墙的状态。4、开机时禁用防火墙。3、开机启动防火墙。3、显示防火墙状态。
详解centos6和centos7防火墙的关闭
09-15
本篇文章主要介绍了centos6和centos7防火墙的关闭 ,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。
CentOS7 Docker防火墙的简单配置教程
01-10
CentOS7 Docker防火墙的简单配置 禁用 firewalld 服务 systemctl disable firewalld systemctl stop firewalld 安装 iptables 防火墙服务 yum install iptables-services 创建 iptables 配置脚本 cat >> /usr/...
防火墙白名单设置方法_iptables_centos6
10-31
防火墙白名单设置方法_iptables_centos6 防火墙白名单设置方法_iptables_centos6 防火墙白名单设置方法_iptables_centos6
详解CentOS7防火墙管理firewalld
09-15
本篇文章主要介绍了CentOS7防火墙管理firewalld,centos 7中防火墙是一个非常的强大的功能了,有兴趣的可以了解一下。
Centos7防火墙配置手册
03-21
防火墙配置及相关说明centos 7中防火墙是一个非常的强大的功能了,但对于centos 7中在防火墙中进行了升级了,下面我们一起来详细的看看关于centos 7中防火墙使用方法。 FirewallD 提供了支持网络/防火墙区域(zone)...
centos6和centos7的防火墙的命令
Li68686的博客
09-29 292
centos6 的命令 查看防火墙状态 service iptables status 关闭防火墙 service iptables stop ------临时关闭防火墙 chkconfig iptables off ------ 悠久关闭防火墙 开启防火墙 service iptables start -------临时开启防火墙 chkconfig iptables on ------- 永久开启防火墙 查看开放的端口 /etc/init.d/iptables status 打开指定的端口
CentOS6~CentOS7防火墙命令
程序鹏
08-09 307
CentOS7防火墙命令有变化: CentOS7: systemctl status firewalld.service 查看防火墙状态 systemctl stop firewalld.service 本次访问关闭防火墙 systemctl disable firewalld.service 从下次开始关闭防火墙 systemctl enable firewalld.service 打开防火墙 关于网络的配置最后用: systemctl restart networ...
centos6 7 防火墙
feiying00544的博客
05-15 173
centos6 1.查看是否已安装iptables rpm -qa|grep iptables 2.查看iptables是否运行: iptables -L 如果看到是空的,则没有运行,如果看到有内容输出则已经有iptables的保护了 3.启动iptables service iptables restart (PATH中加入了/sbin/)或者 /etc/init.d/iptables rest...
centOS7查看防火墙状态
只为成功找方法 不为失败找借口
05-05 2192
一、防火墙的开启、关闭、禁用命令 (1)设置开机启用防火墙:systemctl enable firewalld.service (2)设置开机禁用防火墙:systemctl disable firewalld.service (3)启动防火墙:systemctl start firewalld (4)关闭防火墙:systemctl stop firewalld (5)检查防火墙状态:s...
centos6和centos7的防火墙命令,以及它们的区别是是什么?
Sun's Blog
01-27 477
文章目录一、 Centos6和Centos7 防火墙命令的区别iptables常用命令firewall常用命令 一、 Centos6和Centos7 防火墙命令的区别 Centos6自带的防火墙工具是iptables Centos7自带的防火墙工具是firewall iptables 用于过滤数据包,属于网络层防火墙。 firewall 能够允许哪些服务可用,哪些端口可用,属于更高一层的防火墙。 iptables常用命令 1.查询防火墙状态 service iptables status
CentOS 6&7 防火墙设置
cnn489282795的博客
02-07 286
之前总结的一系列CentOS安装中间件的教程,都是假设在防火墙关闭的情况下进行的,在实战中可能会遇到端口不通等情况,如果是ECS云服务器,可以通过修改安全组策略的方式开启或关闭端口访问,但如果是自己的机器,需要手动关闭防火墙(或开启指定端口的访问),下面就介绍下CentOS 7和CentOS 6防火墙的常用设置 首先,确认服务器操作系统版本: shell> cat /etc/redhat-release CentOS Linux release 7.6.1810 (Core) CentOS 7
centos7、centos6防火墙的配置
cainiaoshuai的博客
04-16 1609
centos7 1.查看防火墙命令 firewall-cmd --state systemctl status firewalld 2.开启防火墙 3.关闭防火墙 4.设置防火墙开机启动 systemctl enable firewalld 5.设置防火墙开机禁止启动 systemctl disable firewalld 5.查询、关闭、开启端口 ...
centos7 防ddos防火墙设置
03-29
CentOS 7上默认安装了firewalld作为防火墙,但是我们可以选择安装iptables防火墙来防止DDoS攻击。首先,安装iptables: ``` yum install -y iptables-services ``` 2. 禁用firewalld 禁用firewalld服务并启用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值