Centos7 Firewall 防火墙配置规则

最新推荐文章于 2024-10-06 08:10:37 发布
最新推荐文章于 2024-10-06 08:10:37 发布
阅读量1.2w 收藏 12
点赞数 2
分类专栏: 项目管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iflow/article/details/79535456
版权

简单的配置,参考学习:
–permanent 当设定永久状态时 在命令开头或者结尾处加入此参数,否则重载或重启防火墙后设置失效!

开放端口:

firewall-cmd –zone=public –add-port=80/tcp –permanent

firewall-cmd –zone=public –add-port=22/tcp –permanent

常见端口
http:80
ssh:22
redis:6379 7000 7001 7002
mysql:3306
mongdb:5672
es:9300
rebbitmq:5672
consul:8500

可以一次指定多个:

firewall-cmd –zone=public –permanent –add-port=111/tcp –add-port=139/tcp –add-port=445/tcp

firewall-cmd –reload
查看所有打开的端口:

firewall-cmd –list-port

firewall-cmd –zone=public –list-ports

开启伪装:

firewall-cmd [–zone=zone] –add-masquerade

firewall-cmd –remove-masquerade

firewall-cmd –query-masquerade

添加区域接口:

firewall-cmd [–zone=zone] –add-interface=

firewall-cmd –zone=public –add-interface=eth0

列出全部启用的区域的特性
firewall-cmd –list-all-zones
输出区域 全部启用的特性。如果省略区域,将显示默认区域的信息

firewall-cmd –zone=public –list-all

启用某个服务:
firewall-cmd –add-service=http
firewall-cmd –add-service=vnc-server

firewall-cmd –zone=public –add-service=nfs –add-service=samba –add-service=samba-client –permanent

firewall-cmd –remove-service=service 移除服务
查询:firewall-cmd –list-service

NAT地址转换:
firewall-cmd [–zone=] –add-forward-port=port=[-]:proto= { :toport=[-] | :toaddr=

| :toport=[-]:toaddr=
}
IP端口转发:

firewall-cmd –add-forward-port=222:proto=tcp:toport=333:toaddr=192.168.1.100

本地转发:

firewall-cmd –add-forward-port=port=9898:proto=tcp:toport=8088:toaddr=

success
查询:

firewall-cmd –list-forward-port

firewall-cmd –list-port

firewall-cmd –list-all

移除:

firewall-cmd –remove-forward-port=port=222:proto=tcp:toport=333:toaddr=

firewall-cmd –remove-forward-port=222:proto=tcp:toport=333:toaddr=192.168.1.100

图形化配置工具:# firewall-config

自定义规则:
/sbin/iptables -t filter -I INPUT_direct 2 -s 192.168.1.1 -p tcp –dport=22 -j DROP
usage: –direct –add-rule { ipv4 | ipv6 | eb }

firewall-cmd –permanent –direct –add-rule ipv4 filter INPUT 1 -s 192.168.1.0/24 -p tcp –dport=22 -j ACCEPT

firewall-cmd –permanent –direct –add-rule ipv4 filter INPUT 2 -p tcp –dport=22 -j DROP

firewall-cmd –reload

firewall-cmd –direct –get-all-rules

ipv4 filter INPUT 1 -s 192.168.1.0/24 -p tcp –dport=22 -j ACCEPT
ipv4 filter INPUT 2 -p tcp –dport=22 -j DROP

DevinW3
关注
专栏目录
firewalld防火墙(一)firewalld防火墙的基本应用 防火墙的基本配置 配置防火墙规则
月亮不营业Mk的博客
12-03 525
firewalld防火墙 结构 概述 以上两种称呼都可以表示Linux 防火墙 防火墙:管理防火墙内核的工具 firewalld防火墙配置方法 进入图形化界面 [root@centos01 ~]# init 5 启动防火墙服务 [root@centos01 ~]# systemctl start firewalld 在图形化中启动firewalld服务 [root@centos01 ~]# friewall-config 默认所有网卡都属于public区 切换到字符界面 [root@c
保存linux防火墙配置,centos7 防火墙配置文件_centos7保存防火墙配置
weixin_39799561的博客
05-12 1136
原标题:centos7 防火墙配置文件_centos7保存防火墙配置修改防火墙配置文件之前需要对之前防火墙做好备份 重启防火墙后需要确认防火墙状 2.systemctl是CentOS7的服务管理工具中主要的工具它融合之前service和chkconfig的功CentOS7使用的是Linux Kernel 3.10.0的内核版本新版的Kernel内核已经有了防火墙netfilter并且firewal...
Centos7系列(四)防火墙永久区域与富规则
weixin_33895695的博客
05-17 1268
博主QQ:819594300博客地址:http://zpf666.blog.51cto.com/有什么疑问的朋友可以联系博主,博主会帮你们解答,谢谢支持!7)启用区域中的 IP 伪装功能(格式:firewall-cmd[--zone=区域] --add-masquerade)说明:此操作启用区域的伪装功能。私有网络的地址将被隐藏并映射到一个公有IP。这是地址转换的一种形式,常用于路由。由于内核的限...
centos7防火墙配置
最新发布
test的博客
10-06 1194
Centos7开始已经放弃iptables,转而使用firewalld。从本质意义上讲,iptables和firewalld防火墙软件,其实现方式都是调用内核Netfilter。firewalld提供了一个动态管理的防火墙,形成网络“zones”规则集,具备支持ipv4和ipv6的能力。firewalld程序提供了图形化的配置工具firewall-confighe、system-config-firewall和命令行firewall-cmd,用于配置firewalld永久性或非永久性规则
firewalld防火墙配置_firewalld配置规则
2401_86964146的博客
09-07 1053
firewall-cmd --add-rich-rule=“rule family=“ipv4” source address=“192.168.2.1” port protocol=“tcp” port=“22” accept” # 允许192.168.2.1主机访问22端口。firewall-cmd --add-rich-rule=“rule family=“ipv4” source address=“192.168.2.1” accept” # 表示允许来自192.168.2.1的所有流量。
firewalld 规则配置
热门推荐
oToyix的博客
09-21 1万+
一、概念 1、动态防火墙 启动新规则时,不会像ipatbles一样,先清空规则,再启动所有规则,如此会对现在程序有影响,哪怕只是一条规则。而firewalld 规则变更不需要对整个防火墙规则重载,可直接添加新规则 2、iptables与firewalld的关系 firewalld底层使用iptables作为防火墙规则管理入口。 firewalld内核模块还是netfilter,只是firewalld修改了daemon和service 添加规则还是通过iptables管理的,可以通过iptables查看
【Linux】—管理、设置防火墙规则firewalld详解)
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
04-18 9665
【Linux】—管理、设置防火墙规则firewalld详解)
CentOS7Firewall防火墙配置用法详解(推荐)
01-20
centos 7中防火墙是一个非常的强大的功能了,但对于centos 7中在防火墙中进行了升级了,下面我们一起来详细的看看关于centos 7中防火墙使用方法。 FirewallD 提供了支持网络/防火墙区域(zone)定义网络链接以及接口...
linux7保存防火墙配置,Centos7 firewall防火墙常用配置
weixin_29002961的博客
05-12 1551
一、 Centos7和Centos6 防火墙的区别:使用的工具不一样了。Centos6 使用的是iptables,Centos7 使用的是filewalliptables 用于过滤数据包,属于网络层防火墙firewall 能够允许哪些服务可用,那些端口可用...属于更高一层的防火墙。二、常用命令:vim /usr/lib/firewalld/services/ssh.xmlvim /usr/...
CentOS7 Firewall 防火墙配置详细全面教程
YDOOK
08-12 2986
A. 实现一般访问需要开放 80/tcp 端口 firewall-cmd --zone=public --add-port=80/tcp --permanent B. 实现SSH访问需要开放 22/tcp 端口 firewall-cmd --zone=public --add-port=22/tcp --permanent C. 实现SSL证书部署需要开放 443/tcp 端口 firewa...
centos7firewall防火墙命令详解
09-15
在CentOS 7中,FirewallD是默认的防火墙管理系统,它提供了一种动态管理防火墙规则的方法。本文将详细介绍如何使用FirewallD命令行工具进行配置和管理。 首先,确保你的系统已经安装了FirewallD。如果没有,可以...
Centos7系列(四)防火墙永久区域与富规则1
08-03
域] --remove-icmp-block=icmp类型)13)在区域中启用端口转发或映射(格式:firewall-cmd [--zone=区域] --add
CentOS7 Firewalld 防火墙配置规则
itcoding
10-17 558
systemctl enable firewalld systemctl restart firewalld firewall-cmd --add-port=80/tcp --permanent firewall-cmd --add-port=22/tcp --permanent firewall-cmd --add-port=15672/tcp --permanent firew...
linux的firewalld防火墙规则配置
u013930899的博客
08-15 8150
firewalld防火墙配置规则学习
firewalld防火墙配置_firewalld配置规则,2024年最新2024大厂面试合集
2401_84281658的博客
04-17 672
firewall-cmd --add-rich-rule=“rule family=“ipv4” source address=“192.168.2.208” protocol value=“icmp” accept” # 允许192.168.2.208主机的icmp协议,即允许192.168.2.208主机ping。我们需要从日志中提取有用的源IP地址。接下来,就是使用–add-entries-from-file选项将iplist.txt的内容导入到blk_src_ips的ipset空间中。
firewalld配置
siyuexiangxian的博客
08-20 373
firewalld中zone的分类: firewall-cmd --get-default-zone ##查看当前zone firewall-cmd --set-default-zone=trusted编辑/etc/firewalld/zones/public.xml配置文件,可以修改允许通过的服务
Firewalld 防火墙配置
来日可期的博客
12-12 1757
firewalld 是一个动态防火墙管理器,作为 Systemd 管理的防火墙前端工具,它为 Linux 操作系统提供了一种方便且灵活的方式来管理网络访问控制。在传统的 iptables 防火墙中,管理员需要手动配置防火墙规则,并将规则保存到静态的配置文件中。这种方式相对复杂且不够动态,特别是在面对频繁变动的网络环境时。而 firewalld 提供了一种更高级、更易用的方式来管理防火墙规则firewalld 使用基于 “区域”(Zone) 的概念来管理防火墙策略。
Centos7配置firewalld防火墙规则
紫水木鱼的博客
10-02 2271
linux ,Centos ,防火墙
firewall防火墙规则
zljszn的博客
01-07 3760
前言:centos7之前的防火墙是叫iptables,但是在centos7防火墙就叫firewallle 1.我们先查看防火墙的的状态,有着running字样的就表示防火墙是在运行的状态 systemctl status firewalldfirewalld.service - firewalld - dynamic firewall daemon Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled;
centos7修改防火墙配置
07-30
在CentOS 7中,可以使用两种方法来修改防火墙配置。一种方法是通过修改iptables配置文件来更改规则。另一种方法是使用firewalld动态防火墙守护程序来管理防火墙。[1][2][3] 如果你选择使用iptables来修改防火墙配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值