linux防火墙简单控制命令

最新推荐文章于 2023-04-24 13:33:32 发布
最新推荐文章于 2023-04-24 13:33:32 发布
阅读量263 收藏
点赞数 1
分类专栏: OS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jc_benben/article/details/83178549
版权

1, centos7.X下
 -- 开启某端口
 firewall-cmd --zone=public --add-port=3306/tcp --permanent
 firewall-cmd --reload
 
 -- 关闭某端口
 firewall-cmd --zone=public --remove-port=3306/tcp --permanent
 firewall-cmd --reload
 
 -- 开启某服务
 firewall-cmd --zone=public --add-service=mysql --permanent
 firewall-cmd --reload
 
 -- 禁用某服务
 firewall-cmd --zone=public --remove-service=mysql --permanent
 firewall-cmd --reload
 
-- 指定ip控制
firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address="123.44.55.66" service name=mysql drop'
firewall-cmd --permanent --add-rich-rule 'rule family=ipv4 source address=172.24.0.0/24  service name=mysql reject'

-- 开启关闭防火墙:
systemctl stop/start/restart firewalld

2,使用iptables控制
-- 禁止/启用访问访问
 iptables -A INPUT -p tcp --dport 3306 -j DROP
 如果同时开启如下可以访问命令,禁止命令优先
 iptables -A INPUT -p tcp --dport 3306 -j ACCEPT
-- 查看规则
 iptables -L -n --line-number
-- 删除规则
iptables -D INPUT 1

朝闻道-夕死可矣
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
linux防火墙命令
weixin_38312719的博客
01-24 1521
1.查看开放端口 firewall-cmd --list-all 2.开放端口 firewall-cmd --add-port=8080/tcp --permanent 3.加载防火墙 firewall-cmd --reload
Linux防火墙操作命令
最新发布
young
12-20 867
firewalld有规则两种状态运行时(runtime):修改规则马上生效,但是临时生效持久配置(permanent): 修改后需要重载才会生效注意:一旦使用了permanent,配置完成后一定要reload,否则只能待防火墙重启后这些配置才能生效。/etc/firewalld/{services,zones}/*.xml 优先级最高,permanent模式生效的策略会放到这里。
-bash: firewall: 未找到命令Error: INVALID_ZONE: =public解决方案
m0_64295612的博客
07-06 1万+
-bash: firewall: 未找到命令Error: INVALID_ZONE: =public解决方案,firewall-cmd --zone=public --add-port=1551/tcp --permanent
Linux故障-CentOS7系统firewall报错"Error: INVALID_ZONE"
极墨
05-28 2万+
虚拟化libvirtd与firewall不兼容导致firewalld报错 ERROR: INVALID_ZONE
Linux防火墙问题小结。
alsdiuhfeircn的博客
04-21 842
报错1:Error: INVALID_ZONE: =trusted 发现在写--zone=trusted的时候中间不要出现空格
centos7 远程端口添加防火墙规则报错Error:INVALID_PORT
无知是恶
04-14 1万+
某天遇到了这个错误,以为是偶然情况,结果就像触发了什么不得了的诅咒,频繁遇到了。。。微笑面对------- 执行命令firewall-cmd --zone=public --add-port=12345/tcp --permanent后提示Error:INVALID_PORT 解决办法: vi /etc/firewalld/zones/public.xml 进入这个防火墙设置文件 然后 把po...
Linux下的防火墙服务
wltxiyou的博客
06-06 4151
Firewalld 概述 动态防火墙后台程序 firewalld 提供了一个 动态管理的防火墙, 用以支持网络 “ zones” , 以分配对一个网络及其相关链接和界面一定程度的信任。它具备对 IP v4 和 IP v6 防火墙设 置的支持。它支持以太网桥 , 并有分离运行时间和永久性配置选择。它还具备一个通向服务或者应用程序以直接增加防火墙规则的接口 系统提供了图像化的配置工具 firewall...
管控Linux 7防火墙.pdf
09-06
Linux 7 防火墙管理机制发生了很大的变化,引入了防火墙设计中很流行的区域概念,通过为不同的区域设置不同的安全级别,来对流量进行灵活的控制。Firewalld 是 Linux 7 默 认 的 管 理 工 具,提供了“Direct rules...
LINUX防火墙的研究与实现(详细配置)
01-10
1.3 设计与实现Linux防火墙的缘起与目标 13 第2章 使用防火墙构造安全的解决方案 15 2.1 堡垒主机或双穴主机网关 15 2.2 被屏蔽主机网关 16 2.3 被屏蔽子网 16 第3章 Linux防火墙技术 18 3.1 Linux 防火墙技术的发展...
linux防火墙-tcp wrapper的简单配置说明.docx
10-29
"Linux 防火墙-TCP Wrapper 的简单配置说明" Linux 防火墙-TCP Wrapper 是一种访问控制工具,用于控制 TCP 层的存取。它可以提供日志、返回信息给连接的用户、使得服务程序只接受内部链接等。TCP Wrapper 的主要...
LINUX防火墙的研究与实现
03-25
1.3 设计与实现Linux防火墙的缘起与目标 13 第2章 使用防火墙构造安全的解决方案 15 2.1 堡垒主机或双穴主机网关 15 2.2 被屏蔽主机网关 16 2.3 被屏蔽子网 16 第3章 Linux防火墙技术 18 3.1 Linux 防火墙技术的发展...
Linux服务器远程控制技术研究.pdf
09-06
VNC Viewer安装在主控端,用于发送控制命令和接收显示内容。 VNC的工作原理基于屏幕控制,它将被控端的屏幕内容转化为图像,经由TCP/IP的RFB(Remote FrameBuffer)协议传输到控制端。控制端的输入(如鼠标和键盘...
Linux 防火墙
博客
02-14 3167
zones 防火墙能够根据用户设置的信任级别把网络划分成许多的区域,一个网络连接只能归属于一个区域 系统默认的所有区域存储在 /usr/lib/firewalld/zones block : 对于外部主动主动发起的连接,主机会返回一个 icmp 包来拒绝,但主机可以向外部主动发起连接 dmz: 非军事区域内的计算机可以公开访问,但是对于内部网络,只接受指定的连接 drop:对于传入的网络数据包,主机直接拒接,不返回任何消息包,只允许从主机传出数据包 external:用于使用伪装的外部网络,尤其是路由器,
日常运维(三)
weixin_41654660的博客
08-30 573
第十五课预习任务 10.19 iptables规则备份和恢复10.20 firewalld的9个zone 10.21 firewalld关于zone的操作10.22 firewalld关于service的操作10.23 linux任务计划cron 10.24 chkconfig工具10.25 systemd管理服务10.26 unit介绍10.27 target介绍       19  ...
Centos7 防火墙操作开放 / 关闭端口
a1513049385的博客
04-24 951
【代码】Centos7 开放端口。
centos7 防火墙开启关闭查询端口号命令 firewall-cmd
weixin_37657720的博客
07-16 508
开启远程访问:GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'root' WITH GRANT OPTION; 允许任何ip以root用户登录flush privileges;立即生效开启防火墙:systemctl start firewalld查看防火墙状态:systemctl status firewalld开启端口:firew...
Firewall 防火墙常用命令
qq_38086037的博客
07-04 2752
Firewall开启常见端口命令: 注意:--permanent意思是:永久生效 firewall-cmd --zone=public --add-port=80/tcp --permanent firewall-cmd -- zone=public --add-port=443/tcp --permanent firewall-cmd --zone=public --add-port=22/tcp --permanent firewall-cmd --zone=public --add-port=21/t
CentOS7 Firewall 防火墙配置教程
gbz2000的博客
05-26 4114
一、firewall介绍 CentOS 7中防火墙是一个非常的强大的功能,在CentOS 6.5中在iptables防火墙中进行了升级了。 1、什么是区域Zone: 网络区域定义了网络连接的可信等级。这是一个 一对多的关系,这意味着一次连接可以仅仅是一个区域的一部分,而一个区域可以用于很多连接。 2、哪个区域可用? 由firewalld 提供的区域按照从不信任到信任的顺序排序。 3、区域的分类? Firewalls can be used to separate networks into d
挂载文件系统选项nodiratime、noatime
热门推荐
jc_benben的专栏
10-13 2万+
默认的方式下linux会把文件访问的时间atime做记录,文件系统在文件被访问、创建、修改等的时候记录下了文件的一些时间戳,比如:文件创建时间、最近一次修改时间和最近一次访问时间;这在绝大部分的场合都是没有必要的。 因为系统运行的时候要访问大量文件,如果能减少一些动作(比如减少时间戳的记录次数等)将会显著提高磁盘 IO 的效率、提升文件系统的性能。 如果遇到机器IO负载高或是CPU WAIT高
linux防火墙加白名单
07-27
Linux系统中,可以使用防火墙工具来实现对网络流量的控制和...请注意,这只是一个简单的示例,具体的操作可能因不同的Linux发行版和防火墙工具而有所差异。建议在操作前先了解所使用的防火墙工具的具体用法和参数。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

朝闻道-夕死可矣

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值