centOS7 firewalld防火墙操作命令

最新推荐文章于 2022-11-21 18:31:06 发布
最新推荐文章于 2022-11-21 18:31:06 发布
阅读量779 收藏 6
点赞数 3
文章标签: 网络 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jianyue0420/article/details/125317933
版权

参考 https://blog.51cto.com/wenguonideshou/2393639

开启防火墙

systemctl start firewalld

查看开放的端口和服务以及屏蔽的IP

firewall-cmd --zone=public --list-all

查看系统中查看系统中可用的服务

firewall-cmd --get-services

添加端口

firewall-cmd --zone=public --add-port=8080/tcp --permanent

范围批量开放端口

firewall-cmd --zone=public --add-port=80-90/tcp --permanent

添加端口段

firewall-cmd --zone=public --add-port=5060-5061/udp --permanent

删除端口

firewall-cmd --permanent --zone=public --remove-port=8080/tcp

热加载才能生效

重新刷新防火墙配置 不断开连接
firewall-cmd --reload

重新刷新防火墙配置 断开所有连接 类似重启
firewall-cmd --complete-reload

屏蔽IP

注:红色部分 Linux防火墙内的策略动作有REJECT和DROP两种

  1. REJECT动作会返回一个拒绝(终止)数据包(TCP FIN或UDP-ICMP-PORT- UNREACHABLE),明确的拒绝对方的连接动作。对内使用
  2. DROP动作只是简单的直接丢弃数据,并不反馈任何回应。需要Client等待超时,Client容易发现自己被防火墙所阻挡。对外使用

firewall-cmd --permanent --add-rich-rule=“rule family=ipv4 source address=ip地址 reject”

#禁止一个IP段,比如禁止123.56..
firewall-cmd --permanent --add-rich-rule=‘rule family=ipv4 source address=“123.56.0.0/16” drop’
#禁止一个IP段,比如禁止123.56.161.*
firewall-cmd --permanent --add-rich-rule=‘rule family=ipv4 source address=“103.145.13.0/24” drop’

移除被屏蔽IP

firewall-cmd --permanent --remove-rich-rule=“rule family=ipv4 source address=ip地址 reject”

查看屏蔽结果

firewall-cmd --list-rich-rules

jianyue0420
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Centos7Firewalld防火墙基础命令详解
09-14
主要介绍了Centos7Firewalld防火墙基础命令详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Centos 7之Firewalld相关命令详细介绍
01-20
引言:Centos 7是目前非常流行的Linux发行版本,本文将重点介绍如何来使用firewalld相关命令启动服务以及添加服务或者端口等操作。 1. 查看firewall服务状态  >> systemctl status firewalld [root@flybird ~]# ...
CentOS7下如何开启防火墙
qq_21202769的博客
08-29 682
1、firewalld的基本使用 启动: systemctl start firewalld 关闭: systemctl stop firewalld 查看状态: systemctl status firewalld 开机禁用 : systemctl disable firewalld 开机启用 : systemctl enable firewalld 2.systemctl是CentOS7的...
Centos7防火墙操作命令
eijiyey的博客
08-09 220
Centos7防火墙操作命令 1、firewalld的基本使用 启动: systemctl start firewalld 查看状态: systemctl status firewalld 禁用,禁止开机启动: systemctl disable firewalld 停止运行: systemctl stop firewalld 2.配置firewalld-cmd 查看版本: firewall-cmd --version 查看帮助: firewall-cmd --help 显示
CentOS7 防火墙(firewall)的操作命令
weixin_45598371的博客
11-21 495
CentOS7 防火墙(firewall)的操作命令
CentOS7 防火墙相关操作与端口配置 (收集+持续更新)
一花一世界
08-17 1485
一、防火墙 开启、关闭、查看状态 1、开启防火墙 [root@localhost ~]# systemctl start firewalld 2、关闭防火墙 [root@localhost ~]# systemctl stopfirewalld 3、重启防火墙 [root@localhost ~]# systemctl start firewalld 4、查看防火墙当下的状态 [...
CentOS7防火墙修改
生命不止 学无止境
07-17 4126
貌似CentOS7以下版本的linux系统,包括RedHat的linux系统,防火墙修改命令还是iptables(我没有验证),只是在CentOS7才使用的firewall命令。在CentOS7下,防火墙需要添加对某接口的访问, 有两种方法。 第一种:使用firewall-cmd命令:        添加对接口的访问:                firewall-cmd --add-
Centos7(Firewall)防火墙开启常见端口命令
01-10
yum install firewalld firewalld-config Firewall开启常见端口命令: firewall-cmd –zone=public –add-port=80/tcp –permanent firewall-cmd –zone=public –add-port=443/tcp –permanent firewall-cmd –...
linuxcentos7防火墙基本使用详解
01-10
2.systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体。 启动防火墙: systemctl start firewalld.service 关闭防火墙: systemctl stop firewalld.service 重启防火墙: ...
centos 7中firewall防火墙的常用命令总结
01-10
关于CentOS7下Firewall防火墙配置用法可以通过这篇文章进行查看,下面来看看本文的主要内容关于centos 7中firewall防火墙的常用命令,需要的朋友们可以参考学习。 一、开启、关闭firewall 启动: systemctl start ...
centos7防火墙命令
01-12
防火墙命令集
Linux防火墙-firewalld
01-09
2、Centos7操作 1、启动一个服务 systemctl start firewalld.service 2、关闭一个服务: systemctl stop firewalld.service 3、重启一个服务: systemctl restart firewalld.service 4、显示一个服
CentOS7防火墙和端口相关命令介绍.docx
07-10
以下情况对应的linux系统版本为CentOS7,若使用的环境为CentOS6请使用service iptables state/start/stop/restart替换对应的systemctl status /start/stop/restart firewalld.service命令;
CentOS 7 中firewall-cmd命令详细介绍
01-10
CentOS 7 中firewall-cmd命令 在 CentOS 7 暂时开放 ftp 服务 # firewall-cmd –add-service=ftp 永久开放 ftp 服务 # firewall-cmd –add-service=ftp –permanent 永久关闭 # firewall-cmd –remove-service=ftp...
CentOS7使用firewall-cmd打开关闭防火墙与端口
雪锋的笔记
01-11 2443
一、centos7版本对防火墙进行加强,不再使用原来的iptables,启用firewalld 1.firewalld的基本使用 启动: systemctl start firewalld 查状态:systemctl status firewalld 停止: systemctl disable firewalld 禁用: systemctl stop firewalld 在开机时启用一...
Centos关于防火墙的设置
weixin_42257857的博客
05-12 172
Centos关于防火墙的设置 关闭防火墙 systemctl stop firewalld 启动防火墙 systemctl start firewalld 重启防火墙 (***尤其是开放端口和删除端口时需要重新载入,更新防火墙规则重启才能生效!!!***) firewall-cmd --reload 查看防火墙状态 systemctl status firewalld firewall-cmd --state 表示启动 关闭 设置开启启动或关闭防火墙 在开机时启用一个服务:
centos 防火墙常用命令
B★R★S的博客
08-16 226
端口相关操作   添加端口:firewall-cmd --zone=public --add-port=80/tcp --permanent 添加范围端口:firewall-cmd --zone=public --add-port=8000-8999/tcp --permanent   更新防火墙规则:firewall-cmd --reload   查看端口状态:firewall-cmd --zone=public --query-port=80/tcp   删除开放的端口:firewal...
Linux 防火墙操作(CentOS
JiaShun.Li的博客
11-21 1927
相信各位小伙伴在部署环境时经常需要操作Linux防火墙;一是自己做个记录,二是有需要的朋友也可以用到。一般修改防火墙配置后需要重启防火墙。这里整理了一些防火墙的常用操作; 以下操作都是在Cent OS 7.6 版本上操作的,请注意自己的操作系统版本,可能会有些不太一样。
Centos7 firewalld防火墙修改区域external为public
最新发布
06-11
你可以使用以下命令将 CentOS 7 的防火墙区域从 external 修改为 public: 1. 首先,确认你当前使用的区域是 external: ``` sudo firewall-cmd --get-active-zones ``` 2. 接着,将 external 区域的规则复制到 public 区域: ``` sudo firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="0.0.0.0/0" port protocol="tcp" port="80" accept' sudo firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="0.0.0.0/0" port protocol="tcp" port="443" accept' ``` 上述命令将复制一些常见的规则,包括允许 HTTP 和 HTTPS 流量通过防火墙。 3. 最后,删除 external 区域的规则: ``` sudo firewall-cmd --permanent --delete-zone=external ``` 4. 重新加载防火墙配置: ``` sudo firewall-cmd --reload ``` 现在,你的 CentOS 7 防火墙应该已经成功从 external 区域切换到 public 区域了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值