Linux系统下的firewalld服务管理

最新推荐文章于 2021-08-12 23:07:44 发布
最新推荐文章于 2021-08-12 23:07:44 发布
阅读量1.3k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/j_1282937574/article/details/81750079
版权

##1.防火墙##

 1.概述

   动态防火墙后台程序 FireWalld 提供了一个动态管理的防火墙,用以支持网络的zones,以分配对一个网络及相关连接和界面一定程度的信任;它支持以太网桥,并有分离运行时间和永久行配置选择。

 2.域

  home(家庭):用于家庭网络,仅接受dhcpv6-client、ipp-client、mdns、samba-client、ssh服务

  internal(内部):用于内部网络,仅接受dhcpv6-client、ipp-client、mdns、samba-client、ssh服务

  public(公共):用于公共区域使用,仅接受dhcpv6-client、ssh服务

  trusted(信任):接受所有网络连接

  work(工作):用于工作区,仅接受dhcpv6-client、ipp-client、ssh服务

  block(限制):拒绝所有网络连接

  dmz(非军事区):仅接受ssh服务连接

  drop(丢弃):任何接收的网络数据包都被丢弃,没有任何回复

  external(外部):出去的ipv4网络连接通过此区域伪装和转发,仅接受ssh服务连接

##2.防火墙相关命令##

 1.开启防火墙及查看状态

                                            systemctl status firewalld

                                            systemctl start firewaiid

 2.查看火墙状态                 firewall-cmd --state

 3.查看火墙正在使用的域 firewall-cmd --get-active-zones

 4.查看火墙的默认域        firewall-cmd --get-default-zone

 5.查看火墙所有的域        firewall-cmd --get-zones

6.查看public域的信息 firewall-cmd --list-all --zone=public

下面看的是ROL域

7.查看通过火墙的服务 firewall-cmd --get-services

8.修改火墙的默认域

最低0.47元/天 解锁文章
j_1282937574
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux中的firewalld服务
Hguan07的博客
08-19 894
firewalldlinux系统中的默认防火墙,也被称为动态防火墙,firewalld自身并不具备防火墙的功能,而是和iptables一样需要通过内核的netfilter来实现,也就是说firewalld和 iptables一样,他们的作用都是用于维护规则,而真正使用规则干活的是内核的netfilter,只不过firewalld和iptables的结构以及使用方法不一样。 firewalld
Linuxfirewalld 防火墙服务设置
Buster_ZR的博客
06-07 5696
Linuxfirewalld 防火墙服务设置 firewalld简述 动态防火墙后台程序firewalld提供了一个动态管理的防火墙用以支持网络“zones”,以分配对一一个网络及其相关链接和界面一定程度的信任。它具备对IPV4和IP v6防火墙设置的支持。它支持以太网桥,并有分离运行时间和永久性配置选择。它还具备一个通向服务或者应用程序以直接增加防火墙规则的接口 相...
linux下修改防火墙,开启8080端口
我的名字叫雪冬
12-07 1730
一、设置防火墙 1、设置防火墙允许http服务:sudo firewall-cmd --add-service=http --permanent 2、设置防火墙打开8080端口:sudo firewall-cmd --add-port=8080/tcp --permanent 注:–permanent 标识设置永久生效。 二、重启防火墙 使用sudo firewall-cmd --reload命令重启防火墙 三、其他linux防火墙操作 1、 看防火墙开启还是关闭:systemctl status fire
FirewallD详解(转载)
菲比他爹的专栏
01-29 1492
在CentOS7开始,默认是没有iptables的,而是使用了firewall防火墙. 与时俱进,简单的整理了一下firewall的使用方法. 关于详细的介绍参考官网,就不搬字了.这个网站有中文选项.可以直接看中文.关于CentOS7 非常多是资料这里面都能找到. 官方文档地址: https://access.redhat.com/documentation/en-US/Red_Hat
Linux】开放指定端口设置
zbajie001的博客
12-11 5009
Linux】开放指定端口设置 这里以开放tomcat的8080端口为例 1.开放Linux的8080端口 vi /etc/sysconfig/iptables 进入编辑页面,在指定位置新增以下配置 -A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT 这句要
Linux系统管理技术手册
12-24
Linux系统管理技术手册》是一本专为Linux系统管理员量身打造的详尽指南,它涵盖了从基础到高级的各种Linux操作系统管理技术。这本书是Linux世界中的宝贵资源,旨在帮助读者理解并掌握Linux系统的精髓,从而有效地...
Linux系统管理白皮书.rar
10-25
Linux系统管理是IT领域中的重要组成部分,特别是在服务器和云计算环境中,Linux因其稳定性和开源特性而备受青睐。"Linux系统管理白皮书"是一份详细阐述Linux操作系统管理的资源,涵盖了从基础操作到高级技巧的广泛...
Linux运维-4.服务管理-尚硅谷网络服务视频课程目录.zip
11-02
Linux系统中,服务管理是运维工作中的核心部分,它涉及到系统的启动、停止、重启以及监控等操作。尚硅谷的“Linux运维-4.服务管理”网络服务视频课程旨在帮助学员深入理解和掌握这一关键技能。下面我们将围绕这个...
LINUX系统管理白皮书
08-30
LINUX系统管理白皮书》是一份详尽的指南,专为那些希望深入了解和熟练掌握LINUX系统管理的读者而准备。这份白皮书涵盖了从基础操作到高级配置的各种主题,旨在帮助用户提升在LINUX环境下的工作效率和系统稳定性。 ...
linux操作系统运维基础命令合集
最新发布
02-06
2. **目录结构**:Linux系统的目录有着明确的用途。例如: - `/boot`:存放系统启动所需的核心文件。 - `/etc`:存储系统配置文件。 - `/media`:挂载外部设备的地方。 - `/lib`:包含系统的基本动态链接库。 -...
服务之--防火墙策略
GodDevin的博客
03-08 1590
三大表五大链 filter: INPUT, OUTPUT, FORWARD nat: INPUT, OUTPUT, PREROUTING, POSTROUTING mangle:INPUT, OUTPUT, PREROUTING, POSTROUTING, FORWARD INPUT:进来的数据包应用此规则链中的策略 OUTPUT:外出的数据包应用此规则链中的策略 FORWARD:转发...
firewalld简单添加端口以及服务
weixin_34060741的博客
01-14 1881
CentOS 7 为firewalld添加开放端口及相关资料1、运行、停止、禁用firewalld 启动:# systemctl start firewalld 查看状态:# systemctl status firewalld 或者 firewall-cmd --state 停止:# systemctl disable firewalld 禁用:# systemctl stop firewal...
centos7 配置iptables 开放80端口
ZT在努力
12-14 5516
因为最近在学习PHP,安装了PHP和apache之后,写的一些脚本在本机上一直都可以访问,单纯的为了学习PHP就没有太在意其它电脑能不能访问的问题,认为那是理所当然的可以,当时今晚在宿舍试了一下,神奇的发现竟然不可以,咋办,只能去网上找解决办法,有人就说是因为防火墙没有开放了80端口,于是就把防火关了,果然可以访问了。接下来就是配置方后墙iptables文件,将80端口开放即可,可是问题来了,由于
Linux 使用 iptables屏蔽IP段
Finder_Way
08-17 8278
1、service iptables status可以查看到iptables服务的当前状态 [root@sxhy ~]# service iptables status 表格:filter Chain INPUT (policy ACCEPT) num target prot opt source destination 1
ipp协议 服务器,IPP远程服务
weixin_40009393的博客
08-12 2272
IPP远程服务IPP是建立在internet打印客户端服务上我们可以通过http的地址来访问网络中的打印机同时可以在局域网或者互联网上运行获取打印机的IPP地址和云功能的账号密码首先在你安装打印机位置的电脑上打开服务器的管理界面,找到IPP打印服务进入选择端口列表并找到打印机名,每个USB口对应一个打印机,如果一台服务器上出现两台一样的打印机,请修改打印机名称并记录以备后面添加打印机使用,(如图中...
firewalld配置添加端口
weixin_33868027的博客
05-12 1329
从CentoOS 7开始不再使用iptables,而是开始使用firewalld做防火墙了。所以记录一下 firewalld配置添加端口的操作1.启动firewalldsystemctl start firewalld2.查看状态firewall-cmd --state3.查看版本firewall-cmd --version4.将接口添加至区域,默认接口都在publicfi...
CentOS 7防火墙服务FirewallD指南
热门推荐
chszs的专栏
01-16 1万+
CentOS 7防火墙服务FirewallD指南作者:chszs,未经博主允许不得转载。经许可的转载需注明作者和博客主页:http://blog.csdn.net/chszs防火墙是一种位于内部网络与外部网络之间的网络安全系统。一项信息安全的防护系统,依照特定的规则,允许或是限制传输的数据通过。防火墙通常工作在网络层,也即IPv4或IPv6的IP包上。是否允许包通过防火墙,取决于防火墙配置的规则。这
【RHEL7/CentOS7防火墙之firewall-cmd命令详解】
weixin_30408165的博客
12-25 6329
目录 Firewalld zone firewall-cmd 开始配置防火墙策略 总结 Redhat Enterprise Linux7已默认使用firewalld防火墙,其管理工具是firewall-cmd。使用方式也发生了很大的改变。 基于iptables的防火墙...
10、9 iptables规则备份和恢复
chunyouban0052的博客
07-16 362
保存和备份iptables规则 service iptables save //会把规则保存到/etc/sysconfig/iptables 把iptables规则备份到my.ipt文件中 iptables-save > my.ipt 恢复刚才备份的规则 iptables-restore...
Linux安全管理Firewalld与SELinux详解
第十三章深入探讨Linux系统安全管理,重点聚焦于Firewalld防火墙管理和SELinux安全策略。Firewalld是RHEL8及其后续版本中的核心防火墙服务,它作为host-level防火墙,与传统的iptables和ip6tables形成互补,提供了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值