Centos7/8 安装和使用防火墙firewall

最新推荐文章于 2024-03-22 18:23:13 发布
最新推荐文章于 2024-03-22 18:23:13 发布
阅读量3.2k 收藏 2
点赞数 1
分类专栏: Linux防火墙 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hantoy/article/details/111135186
版权

CentOS7之后 , 系统已经推荐了firewall防火墙 , 而不是iptables

1、安装

yum install -y firewalld
yum install -y firewall-config

2、配置

开启firewall服务

#重启firewalld服务(注意有个d)

systemctl restart firewalld

#设置开机自启动(注意有个d)

systemctl enable firewalld

特别提醒: firewall 和 iptables冲突 , 需要禁用其中一个

#停止iptables服务

systemctl stop iptables

#禁用iptables服务

systemctl mask iptables

3、使用

启动

systemctl start firewalld # 启动
systemctl status firewalld #查看firewalld当前状态
systemctl enable firewalld # 开机启动
systemctl stop firewalld # 关闭
systemctl disable firewalld # 取消开机启动

使用
查看开放端口命令

firewall-cmd --list-ports

#设置脚本

firewall-cmd --permanent --zone=public --add-service=ftp
firewall-cmd --permanent --zone=public --add-port=21/tcp
firewall-cmd --permanent --zone=public --add-port=80/tcp
firewall-cmd --permanent --zone=public --add-port=8080/tcp
firewall-cmd --reload

命令说明 :

–permanent 永久生效 / 否则重启失效
–zone 作用域 一般都是public , 可以使用firewall-cmd --list-all-zones命令查看当前使用的域
–add-service 添加服务
–add-port 添加端口, 格式为 端口号/端口协议

查看端口开放情况

#查看某个端口

firewall-cmd --zone=public --query-port=80/tcp

#查看所有端口开放情况

firewall-cmd --zone=public --list-ports

4、端口转发路由 :

将80端口的流量转发至8080

firewall-cmd --add-forward-port=port=80:proto=tcp:toport=8080

将80端口的流量转发至192.168.0.1

firewall-cmd --add-forward-port=proto=80:proto=tcp:toaddr=192.168.1.0.1

将80端口的流量转发至192.168.0.1的8080端口

firewall-cmd --add-forward-port=proto=80:proto=tcp:toaddr=192.168.0.1:toport=8080

5、扩展命令 :

检查是否允许伪装IP

firewall-cmd --query-masquerade

允许防火墙伪装IP

firewall-cmd --add-masquerade

禁止防火墙伪装IP

firewall-cmd --remove-masquerade

设置特定ip访问特定服务

firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.0.4/24" service name="http" accept'

删除命令为 : --remove-rich-rule

hantoy
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
centos7firewall防火墙命令详解
09-15
本篇文章主要介绍了centos7firewall防火墙命令详解,具有一定的参考价值,有需要的可以了解一下。
centos 7中firewall防火墙的常用命令总结
09-15
大家都知道centos 7中防火墙是一个非常的强大的功能了,但对于centos 7中在防火墙中进行了升级了,下面这篇文章主要介绍了centos 7中firewall防火墙的常用命令,需要的朋友可以参考借鉴,下面来一起看看吧。
Linux CentOS 8(firewalld的配置与管理)
正月十六工作室
10-24 2585
firewalld(动态防火墙管理器)自身和 iptables 一样,并不具备防火墙的功能,而是需要通过内核的 netfilter 来实现,也就是说 firewalld 和 iptables 的作用都是用于维护规则,而真正使用规则的是内核的 netfilter。只不过 firewalld 和 iptables 的结构以及使用方法不一样。firewalld 可以动态修改单条规则,不需要像 iptables 那样,修改了规则后必须全部刷新才可以生效。
centos7安装防火墙firewalld
最新发布
weixin_40482571的博客
03-22 167
安装完成后,你可以使用 firewall-cmd 命令来管理防火墙规则。CentOS 7 默认使用防火墙firewalld。以上命令将确保 firewalld 在 CentOS 7 上正确安装并运行。centos7安装防火墙
CentOS 7firewall防火墙配置
建伟博客
07-06 4128
CentOS 7中firewall防火墙详解和配置以及切换为iptables防火墙
CentOS 7/8 预装的新型防火墙firewalld配置详解,
weixin_45284484的博客
11-07 1732
前言 本文将会详细介绍CentOS 7 firewalld的来由、功能、常用命令、常用的案例及使用方法。希望能帮助读者全面了解firewalld,并能正确配置和使用它。 centos7 firewalld firewalld与iptables的关系 在RHEL7里有几种防火墙共存:firewalld、iptables、ebtables,默认是使用firewalld来管理netfilter子...
CentOS8防火墙相关命令
zhoupenghui168的博客
03-11 4824
一、下面是red hat/CentOs7关闭防火墙的命令! 1:查看防火状态 systemctl status firewalld service iptablesstatus 2:暂时关闭防火墙 systemctl stop firewalld service iptablesstop 3:永久关闭防火墙 systemctl disable firewalld chkconfig iptables off 4:重启防火墙 systemctl enable firewalld ...
Linux|CentOS】配置防火墙
Jack
05-17 8862
Linux配置防火墙
Linux】配置网络和firewall防火墙(超详细介绍+实战)
默默发展,无声壮大~
05-09 6532
通常所说的网络防火墙指的是隔离在本地网络与外界网络之间的一道防御系统。防火墙可以使内部网络与互联网之间或其他外部网络间互相隔离,限制网络互访,以此来保护内部网络。防火墙的分类方法多种多样,一般来说大致可分为三类,分别是“包过滤”、“应用代理”、“状态检查”。无论防火墙的功能多么强大,性能多么完善,归根结底都是在这三种技术的基础之上扩展功能的。
CentOS7firewalld的安装使用详解
weixin_30376163的博客
10-25 1335
一、软件环境 [root@Geeklp201 ~]# cat /etc/redhat-release CentOS Linux release 7.4.1708 (Core) 二、安装firewalld 1、firewalld提供了支持网络/防火墙区域(zone)定义网络链接以及接口安全等级的动态防火墙管理工具。它支持 IPv4, IPv6 防火墙...
Linux 防火墙配置(iptables和firewalld)
m0_49864110的博客
02-21 1万+
iptables和firewaldl都只是linux防火墙的管理程序,真正的防火墙执行者是位于内核的netfilter,只不过firwalld和iptables的结果以及使用方法不一样。当创建的规则内容与已有规则一致时,不会覆盖原先的规则,会直接加入到现有规则链中(即此时此规则链下有两条一摸一样的规则,只是顺序不同)以上关于防火墙的配置是runtime模式,即配置成功后立即生效,但是重启后会失效(需要将配置保存,重启后才不会失效)处理出站的数据包(处理源是本机的数据包,一般不在此链上做规则)
Centos7(Firewall)防火墙开启常见端口命令
01-10
安装Firewall命令: yum install firewalld firewalld-config Firewall开启常见端口命令: firewall-cmd –zone=public –add-port=80/tcp –permanent firewall-cmd –zone=public –add-port=443/tcp –...
CentOS7Firewall防火墙配置用法详解(推荐)
09-15
centos 7中防火墙是一个非常的强大的功能了,这篇文章主要介绍了CentOS7Firewall防火墙配置用法详解(推荐),小编觉得挺不错的,现在分享给大家,也给大家做个参考。
Centos8.3 安装X11并使用firewall-config
Gamers's blog
06-18 1359
1、安装 dnf install -y xorg-x11-xauth.x86_64 xorg-x11-utils.x86_64 xorg-x11-fonts-* dnf --enablerepo==powertools install xorg-x11-apps dnf --enablerepo=powertools install xorg-x11-apps dnf install -y net-tools tree dnf install firewall-config 137 dnf ins...
centos7图形配置 firewall-config
weixin_34293911的博客
12-27 1495
图形配置 firewall-config centos 7:systemctl stop firewalld.service #停止
如何在 CentOS 8 上安装和配置配置服务器防火墙 (CSF)?
网络技术联盟站
06-16 299
服务器安全是保护数据和应用程序免受恶意攻击的关键。作为一种常见的安全措施,配置服务器防火墙是确保服务器安全性的重要步骤之一。ConfigServer Security & Firewall (CSF) 是一个流行的服务器防火墙解决方案,本文将详细介绍如何在 CentOS 8 上安装和配置 CSF。
Linux firewalld 防火墙使用
热门推荐
蚩尤后裔-汪茂雄
06-19 2万+
目录 firewall 防火墙服务简述与安装 firewalld 服务基本使用 firewalld-cmd 防护墙命令使用 public.xml 文件修改防火墙端口 注意事项 firewall 防火墙服务简述与安装 1、Centos7 默认的防火墙firewall,替代了以前的 iptables 2、firewall 使用更加方便、功能也更加强大一些 3、firewalld ...
CentOS Linux 8运行了防火墙就能防止一切攻击了吗?怎么安装/配置防火墙Firewall
Tristone的博客
12-29 820
防火墙能防住什么样的攻击?不能防住什么攻击? 关于这个问题网上有很多详细的介绍,咱们用直白的话来说明一下: 1、能防住什么:我们不让防火墙外面的人访问的端口,它就一定访问不了。 比如:防火墙只开放80端口,对于外面的人来说,其它端口他就一点都看不到。 2、不能防住什么:内部服务器中病毒了,防火墙没有办法。对外提供服务的软件有漏洞,被黑客利用,防火墙也没有太好的办法。 怎么安装/配置防火墙Firewall? 测试平台介绍 我们安装的CentOS的版本是CentOS Linux release 8.0.190
centos防火墙firewall关闭
11-09
CentOS防火墙Firewall有两种方法,一种是通过命令行关闭,另一种是通过图形界面关闭。以下是通过命令行关闭CentOS防火墙Firewall的步骤: 1. 停止Firewall服务:sudo systemctl stop firewalld.service 2. 禁止Firewall服务开机启动:sudo systemctl disable firewalld.service 3. 查看Firewall状态:firewall-cmd --state 如果Firewall状态为running,则表示Firewall服务仍在运行;如果状态为not running,则表示Firewall服务已经停止。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值