centos 防火墙使用记录

最新推荐文章于 2023-05-17 20:46:19 发布
最新推荐文章于 2023-05-17 20:46:19 发布
阅读量296 收藏
点赞数
分类专栏: 防火墙 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/junxing2018_wu/article/details/107182001
版权

firewall防火墙

firewall防火墙是CentOS 7中一个非常的强大的功能,是CentOS 6.5中iptables防火墙的升级版。

防火墙基本命令

# 安装 firewalld (centos7默认安装firewalld)
yum install firewalld firewall-config

# 查看 firewalld 是否启用
systemctl status firewalld
或者 systemctl status firewalld.service
或者 firewall-cmd –state

# 启动 firewalld
systemctl start firewalld.service
# 停止firewalld
systemctl stop firewalld.service
# 停止firewalld
systemctl restart firewalld.service
# 启用firewalld(设置开机自启,否则重启系统后会再次关闭)
systemctl enable firewalld.service
# 禁用firewalld(取消开机自启,否则重启系统后会再次启动)
systemctl disable firewalld.service

# firwall-cmd:是Linux提供的操作firewall的一个工具
# 修改规则之后,需要重载配置才能生效
firewall-cmd --reload

# 查看防火墙规则
firewall-cmd --list-all

# 比较常用的命令
firewall-cmd --get-zones ## 列出支持的zone
firewall-cmd --get-services ## 列出支持的服务,在列表中的服务是放行的
firewall-cmd --query-service ftp ## 查看ftp服务是否支持,返回yes或者no
firewall-cmd --add-service=ftp ## 临时开放ftp服务
firewall-cmd --add-service=ftp --permanent ## 永久开放ftp服务
firewall-cmd --remove-service=ftp --permanent ## 永久移除ftp服务
firewall-cmd --add-port=80/tcp --permanent ## 永久添加80端口
iptables -L -n ## 查看规则,这个命令是和iptables的相同的
man firewall-cmd ## 查看帮助

示例

端口开放或限制(不限制ip)

## 开放端口
firewall-cmd --zone=public --add-port=80/tcp --permanent
# --permanent:表示设置为持久

# 记得要 重载才能生效设置
firewall-cmd --reload

# 查看是否生效
firewall-cmd --zone=public --query-port=80/tcp

# 查看系统所有开放的端口
firewall-cmd --zone=public --list-ports


# 限制端口
firewall-cmd --zone=public --remove-port=80/tcp --permanent

# 记得要 重载才能生效设置
firewall-cmd --reload

# 查看是否生效
firewall-cmd --zone=public --query-port=80/tcp

# 查看系统所有开放的端口
firewall-cmd --zone=public --list-ports

# 批量开放或限制端口
# 批量开放端口,如从8000到9000这之间的端口我们全部要打开
firewall-cmd --zone=public --add-port=8000-9000/tcp --permanent

# 批量限制端口,如从8000到9000这之间的端口我们全部要打开
firewall-cmd --zone=public --remove-port=8000-9000/tcp --permanent

开放端口 限制指定ip

# 对 指定ip 开放 指定端口
firewall-cmd --permanent --add-rich-rule="rule family=ipv4 source address=192.168.16.8 port protocol=udp port=80 accept"
# 效果: 80端口只有 192.168.16.8 可以访问,其他ip都无法访问。

# 记得要 重载才能生效设置
firewall-cmd --reload

# 查看系统所有开放的端口
firewall-cmd --zone=public --list-ports

# 查看已经设置的规则
firewall-cmd --zone=public --list-rich-rules

# 关闭 已对指定ip 指定端口 开放(删除对应rule)
firewall-cmd --permanent --remove-rich-rule="rule family=ipv4 source address=192.168.16.8 port protocol=udp port=80 accept"

# 对 指定ip 限制 指定端口
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.16.8" port protocol="tcp" port="80" reject"

# 记得要 重载才能生效设置
firewall-cmd --reload

# 查看已经设置的规则
firewall-cmd --zone=public --list-rich-rules

# 对 指定ip段(192.168.16.0 - 192.168.16.255) 限制 指定端口(其中 address 子网掩码规则, 见https://baike.baidu.com/item/子网掩码)
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.16.0/24" port protocol="tcp" port="80" reject" 

# 记得要 重载才能生效设置
firewall-cmd --reload

# 查看已经设置的规则
firewall-cmd --zone=public --list-rich-rules
安小兴先生
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
centos下的firewalld防火墙操作
weixin_42584613的博客
05-07 128
centos7下的防火墙操作firewalld
centos 设置防火墙记录
weixin_34005042的博客
06-05 52
2019独角兽企业重金招聘Python工程师标准>>> ...
centOS7防火墙相关命令记录
Teddy_Husky的博客
10-23 124
CentOS7防火墙 开放端口配置 查看防火墙状态 firewall-cmd --state 停止防火墙服务 systemctl stop firewalld.service 查看已开放的端口 firewall-cmd --list-ports 开放端口(开放后需要要重启防火墙才生效) firewall-cmd --zone=public --add-port=3338/tcp --permanent 关闭端口(关闭后需要要重启防火墙才生效) firewall-cmd --zone=public -
记录 CentOS关闭防火墙命令
qq909670360的博客
03-17 128
CentOS 6:servcie iptables stop                    --临时关闭防火墙chkconfig iptables off                    --永久关闭防火墙CentOS 7:systemctl stop firewalld.service #停止firewallsystemctl disable firewalld.service #...
Linux查看防火墙日志
m0_46665077的博客
04-23 8643
Linux查看防火墙日志 CentOS系统查询防火墙日志
CentOS防火墙用法浅析
01-11
本文实例讲述了CentOS防火墙用法。分享给大家供大家参考,具体如下: 关闭: /etc/init.d/iptables stop 开启: /etc/init.d/iptables start 重启: /etc/init.d/iptables restart 查看: /etc/init.d/...
CentOS 6.6下Redis安装配置记录
09-10
在本篇记录中,我们将详述如何在CentOS 6.6操作系统上安装和配置Redis,这是一个高性能的键值存储系统。首先,我们要确保系统具备安装Redis所需的支持环境。 1. **安装支持环境** 在安装Redis之前,我们需要安装...
centos 7 调试记录+Docker安装
01-20
2.使用 systemctl disable firewalld 永久操作关闭防火墙设置:    说明:上述操作,修改的是防火墙的配置,修改之后重启才有效.当前的防火墙还没有关闭.  临时关闭防火墙:   systemctl stop firewalld
CentOS上安装Jenkins的详细记录
05-01
在本篇记录中,我们将详述如何在CentOS 7上安装Jenkins 2.319.3,这是一个流行的开源持续集成、交付和部署工具。首先,确保系统已安装Java 1.8,因为Jenkins需要Java环境才能运行。在进行安装前,您应该已经配置了...
centos7 ftp服务的使用
01-09
本教程将详细介绍如何在CentOS 7上配置和使用FTP服务,特别是关于匿名用户的设置。 首先,确保系统已经安装了FTP服务软件包`vsftpd`(Very Secure FTP Daemon)。你可以通过以下命令检查`vsftpd`是否已经安装: ```...
Linux Centos7防火墙详解
热门推荐
鹅不糊涂的博客
05-17 1万+
CentOS7中,系统预装了一种名为firewalld的防火墙软件。与之前的iptables防火墙相比,firewalld具有更为灵活和精细的策略配置方式以及更易于管理和维护的特点。firewalld可以根据网络连接的变化自动调整防火墙策略,保障系统和用户的安全。
CentOS7防火墙firewalld管理
嗯!记录自己学习过程。
05-06 538
firewalld安装 1、 rpm -qa |grep firewalld 2、 yum install firewalld 3、 systemctl start firewalld.service firewalld常规操作 # 查看firewalld状态 systemctl status firewalld.service # 显示firewalld的状态 [root@host]# firewall-cmd --state running # 查看public中所有打开的端口 firewal
Centos下重要日志文件及查看方式
yu132563的专栏
05-03 8656
Centos下重要日志文件及查看方式 时间:2013-07-28 12:10来源:中国IT实验室 作者:感谢:“匿名”投稿 举报 点击:6525次 1、Linux下重要日志文件介绍   /var/log/boot.log   该文件记录了系统在引导过程中发生的事件,就是Linux系统开机自检过程显示的信息,如图1所示:   图1 /var/log/
CentOS7防火墙firewalld开放指定端口
风信子
09-10 839
查看防火墙开放端口: firewall-cmd --list-port 开放端口: firewall-cmd --zone=public --add-port=80/tcp --permanent 命令含义: –zone 作用域 –add-port=80/tcp #添加端口,格式为:端口号/通讯协议 –permanent #永久生效,没有此参数重启后失效 切记最后要重启: firewall-c...
linux检查防火墙日志,linux centos 查看防火墙firewalld、iptables状态
weixin_39760368的博客
05-01 1234
firewalld是跟iptables.service一个层面上的东西。iptables跟firewall的关系是firewall会使用到iptables命令。CentOS6.5查看防火墙的状态:[[emailprotected] ~]$service iptable statusCentOS 6.5关闭防火墙[[emailprotected] ~]#servcie iptables stop...
CENTOS7防火墙命令记录
weixin_33963594的博客
06-24 448
2019独角兽企业重金招聘Python工程师标准>>> ...
centos 日志文件
司马懿的西山居
07-28 2467
centos的日志文件全都放在 /var/log 目录下 使用 ls -lt 可以显示文件的详细信息,并按时间排序 ls -l 列出文件的详细信息,如创建者,创建时间,文件的读写权限列表等等 ls -t 按时间进行文件的排序 Time(时间) boot.log 记录开机或关机,启动的一些服务,显示的启动或关闭信息 cron 记录crontab这个服务的内容日志 btmp dmesg 内核日志 grubby httpd lastlog maillog 记录邮件的存取和往来 message 几乎所有开机后
Centos6开启独立iptables日志
mager的专栏
07-15 2196
iptables日志管理Iptables的man参考页中提到: 我们可以使用iptables在linux内核中建立, 维护和检查IP包过滤规则表. 几个不同的表可能已经创建, 每一个表包含了很多内嵌的链, 也可能包含用户自定义的链.Iptables默认把日志信息输出到/var/log/messages文件. 不过一些情况下你可能需要修改日志输出的位置. 下面向大家介绍如何建立一个新的日志文件/va...
centos7中iptables配置log日志记录所有流量
qq_39405012的博客
04-09 4514
CentOS 7.0默认使用的是firewall作为防火墙使用iptables必须重新设置一下 1、直接关闭防火墙 systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service #禁止firewall开机启动 2、设置 iptables service yum -y install iptable...
查看 centos 防火墙
最新发布
04-12
下面是查看CentOS防火墙的方法: 1. 查看防火墙状态: 使用以下命令可以查看防火墙的状态: ``` sudo systemctl status firewalld ``` 2. 查看防火墙规则: 使用以下命令可以查看当前防火墙的规则列表: ```...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值