Linux防火墙(firewall-cmd)相关命令详解(CentOS 7)

最新推荐文章于 2024-09-27 17:07:05 发布
最新推荐文章于 2024-09-27 17:07:05 发布
阅读量2.7k 收藏 9
点赞数 2
分类专栏: CentOS 7 Linux 文章标签: linux centos 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jackliu200911/article/details/115214759
版权

在CentOS 7中,新引入了firewalld服务(防火墙),取代了CentOS 6之前的iptables服务(防火墙)。

iptables用于过滤数据包,属于网络层防火墙。iptables主要是基于接口,来设置规则,从而判断网络的安全性。

firewalld能够允许哪些服务可用,哪些端口可用等等,属于更高一层的防火墙。firewalld提供了支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具。它支持IPv4、IPv6防火墙设置以及以太网桥(在某些高级服务可能会用到,比如云计算), 并且拥有两种配置模式:运行时(Runtime)模式、永久(Permanent)模式。

firewalld和iptables都是用来管理防火墙的工具(属于用户态)来定义防火墙的各种规则功能,内部结构都指向netfilter网络过过滤子系统(属于内核态)来实现包过滤防火墙功能。

firewall-cmd是firewalld的字符界面管理工具,firewall-config是firewalld的图形用户界面管理工具。

 

firewalld配置的防火墙策略,分为运行时(Runtime)模式、永久(Permanent)模式两种。

1、默认的是运行时(Runtime)模式,配置的策略便会立即生效,但是,系统一旦重启就会失效。

2、永久生效(Permanent)模式,可以使firewalld配置永久生效,但是,此模式需要重启系统,或者手动执行firewall-cmd --reload命令,配置的策略才会立即生效。

 

firewall还引入了防火墙的“zone”概念,即事先准备好的若干套防火墙策略模板

首先,将所有网络流量分为多个区域(zone),然后,根据数据包的源IP地址或传入的网络接口等条件将流量传入相应区域,

同时,每个区域都定义了自己打开或者关闭的端口和服务列表。

 

一、firewall-cmd命令详解(基于字符界面的firewall管理工具)

1、CentOS 7中,默认预装了firewalld、firewall-config命令,否则,可以通过yum手动安装,或者更新至最新版本。

[root@centos7 ~]# yum list firewalld firewall-config
[root@centos7 ~]# yum -y update firewalld firewall-config

2、CentOS 7中,使用systemctl命令,查看firewalld(防火墙)的状态(status)、重新启动(restart)、临时关闭(stop)、临时开启(start)防火墙服务。

[root@centos7 ~]# systemctl status firewalld.service
[root@centos7 ~]# systemctl is-active firewalld.service 
active
[root@centos7 ~]# firewall-cmd --state 
running

[root@centos7 ~]# systemctl start firewalld.service
[root@centos7 ~]# systemctl stop firewalld.service
[root@centos7 ~]# systemctl restart firewalld.service

3、CentOS 7中,使用systemctl命令,设置开机禁用(disable)、开机启动(enable)防火墙服务。

     

最低0.47元/天 解锁文章
Jack_LEGION
关注
专栏目录
CentOS 7 中firewall-cmd命令详细介绍
01-10
CentOS 7 中firewall-cmd命令 在 CentOS 7 暂时开放 ftp 服务 # firewall-cmd –add-service=ftp 永久开放 ftp 服务 # firewall-cmd –add-service=ftp –permanent 永久关闭 # firewall-cmd –remove-service=ftp –permanent success 让设定生效 # systemctl restart firewalld 检查设定是否生效 # iptables -L -n | grep 21 ACCEPT     tcp  —  0.0.0.0/0    
CentOS7使用firewall-cmd打开关闭防火墙与端口
热门推荐
s_p_j的专栏
07-10 13万+
一、centos7版本对防火墙进行加强,不再使用原来的iptables,启用firewalld1.firewalld的基本使用 启动: systemctl start firewalld 查状态:systemctl status firewalld 停止: systemctl disable firewalld 禁用: systemctl stop firewalld 在开机时启用一个服务...
linux命令之firewall-cmd用法
最新发布
2302_76662992的博客
09-27 588
Linux上新用的防火墙软件,跟iptables差不多的工具
CentOS7防火墙管理firewall-cmd
袁军伟的博客
03-25 3239
启动CentOS/RHEL 7后,防火墙规则设置由firewalld服务进程默认管理。 一个叫做firewall-cmd的命令行客户端支持和这个守护进程通信以永久修改防火墙规则. 查看 firewall 状态 : # firewall-cmd --state # eg :running 查看 firewall 版本 : # firewall-cmd --version #eg : 0....
firewall-cmd命令详解
niaooer的博客
06-12 815
参考:https://www.cnblogs.com/wangshuyang/p/11941547.html。
CentOS 7中防火墙 firewall-cmd常用命令
weixin_46744807的博客
08-22 170
【代码】CentOS 7中防火墙 firewall-cmd常用命令。
Linux系统firewall-cmd 命令详解.docx
02-07
Linux 系统 firewall-cmd 命令详解 firewall-cmdfirewalld 的字符界面管理工具,firewalld 是 CentOS 7 的一大特性。firewalld 最大的好处有两个:支持动态更新,不用重启服务;第二个就是加入了防火墙的“zone...
【RHEL7/CentOS7防火墙firewall-cmd命令详解
weixin_30408165的博客
12-25 6420
目录 Firewalld zone firewall-cmd 开始配置防火墙策略 总结 Redhat Enterprise Linux7已默认使用firewalld防火墙,其管理工具是firewall-cmd。使用方式也发生了很大的改变。 基于iptables的防火墙...
CentOS 7下用firewall-cmd控制端口与端口转发详解
01-10
firewall-cmd命令需要firewalld进程处于运行状态。我们可以使用systemctl status/start/stop/restart firewalld来控制这个守护进程。firewalld进程为防火墙提供服务。 当我们修改了某些配置之后(尤其是配置文件的...
Linux Centos7防火墙详解
鹅不糊涂的博客
05-17 1万+
CentOS7中,系统预装了一种名为firewalld的防火墙软件。与之前的iptables防火墙相比,firewalld具有更为灵活和精细的策略配置方式以及更易于管理和维护的特点。firewalld可以根据网络连接的变化自动调整防火墙策略,保障系统和用户的安全。
CentOS7Firewall一些基本常用命令
菜鸟路上的小白
09-23 3万+
yum install firewalld 1 如果需要图形界面的话,则再安装 yum install firewall-config 1 一、介绍 防火墙守护 firewalld 服务引入了一个信任级别的概念来管理与之相关联的连接与接口。它支持 ipv4 与 ipv6,并支持网桥,采用 firewall-cmd (command) 或 firewall-config (gui) 来动......
Linux 防火墙 firewall-cmd 详解
zouyh的博客
07-14 1万+
centos7版本对防火墙进行加强,不再使用原来的iptables,本文介绍了相关命令 另外也简要回顾了centos7之前的版本防火墙相关命令
centOS firewall-cmd 防火墙
xxx的博客
07-12 1188
CentOS 7 中firewall-cmd命令  (2014-11-11 16:01:25) 转载▼ 标签:  股票   分类: linuxCentOS 7 暫時開放 ftp 服務 # firewall-cmd --add-service=ftp 永久開放 ftp 服務 # firewall-cmd --ad
CentOS7 中使用 firewall-cmd 控制端口和端口转发
weixin_34025151的博客
11-17 382
2019独角兽企业重金招聘Python工程师标准>>> ...
CentOS 7 中firewall-cmd命令
盐碘
03-30 2274
CentOS 7 暫時開放 ftp 服務 # firewall-cmd --add-service=ftp 永久開放 ftp 服務 # firewall-cmd --add-service=ftp --permanent 永久關閉 # firewall-cmd --remove-service=ftp --permanent success 讓設定生效 # syste
centos7 firewall-cmd
dualvencsdn的博客
04-30 446
查看 查看所有的域:firewall-cmd--get-zones block dmz drop external home internal public trusted work 查看作好的配置: firewall-cmd--list-all 任何配置了一个网络接口和/或一个源的区域就是一个活动区域active zone。列出活动的区域: #firewall-cmd--get-active-zones public interfaces:eno1 eno2 以下的改变在重加载后会.....
安装Linux firewall-cmd
08-10
要安装Linux firewall-cmd,您需要执行以下步骤: 1. 确保您的系统是基于CentOS/RHEL 7,并且已启用防火墙服务firewalld。 2. 使用以下命令安装防火墙管理工具firewall-cmd: ``` yum install firewalld ``` 3. 安装完成后,您可以使用firewall-cmd命令行客户端来管理防火墙规则。 例如,您可以使用以下命令查看防火墙状态: ``` firewall-cmd --state ``` 需要注意的是,firewalld是Red Hat Enterprise Linux 7中用于管理主机级别防火墙的默认方法。它通过firewalld.service systemd服务来启动,并使用iptables、ip6tables和ebtables命令来管理Linux内核netfilter子系统。同时,为了防止意外启动*tables.service服务并擦除任何正在运行的防火墙配置,可以使用systemctl mask命令对其进行屏蔽。 引用123 #### 引用[.reference_title] - *1* *2* [Linux 防火墙firewall-cmd配置命令大全](https://blog.csdn.net/weixin_45626288/article/details/120343979)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}} ] [.reference_item] - *3* [Linux系统- firewall-cmd的使用详解](https://blog.csdn.net/qq_35550345/article/details/102388546)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Jack_LEGION

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值