CentOS 7 防火墙设置

最新推荐文章于 2023-10-09 09:56:03 发布
最新推荐文章于 2023-10-09 09:56:03 发布
阅读量266 收藏 1
点赞数
分类专栏: Linux 文章标签: CentOS firewall
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/just4you/article/details/79120926
版权

防火墙设置

说明

Centos升级到7之后,内置的防火墙已经从iptables变成了firewalld。

防火墙的管理

##启动防火墙
systemctl start firewalld

##关闭防火墙
systemctl stop firewalld

##重启防火墙
systemctl restart firewalld

##显示防火墙状态
systemctl status firewalld

##在开机时启用防火墙
systemctl enable firewalld

##在开机时禁用防火墙
systemctl disable firewalld

##查看防火墙是否开机启动
systemctl is-enabled firewalld

##查看已启动的服务列表
systemctl list-unit-files|grep enabled

##查看启动失败的服务列表
systemctl --failed

防火墙的使用

基本语法

firewall-cmd [--zone=<zone>] [--permanent] --add-port=<port>[-<port>]/<protocol> [--timeout=<seconds>]

参数说明

1. zone:作用域,默认是public。
2. permanent:永久生效,没有此参数重启后失效。
3. add-port:添加端口,格式为:端口/通讯协议。 端口(port)可以是一个单独的端口 <port> 或者是一个端口范围 <port>-<port> 。协议(protocol)可以是 tcp 或 udp。

永久开放/删除8080端口

firewall-cmd --permanent --add-port=8080/tcp
firewall-cmd --reload

firewall-cmd --permanent --remove-port=8080/tcp
firewall-cmd --reload

永久开放/删除ftp服务

firewall-cmd --permanent --add-service=ftp 
firewall-cmd --reload

firewall-cmd --permanent --remove-service=ftp
firewall-cmd --reload

其他常用命令

## 重新载入配置,添加或删除规则后要执行此命令
firewall-cmd --reload

##查看防火墙状态
firewall-cmd --state

## 查询端口80是否开放,返回yes或者no
firewall-cmd --query-port=80/tcp

##查询服务ftp是否开放,返回yes或者no
firewall-cmd --query-service ftp 

##列出支持的zone
firewall-cmd --get-zones

##查看所有打开的端口
firewall-cmd --zone=public --list-ports

##查看开放的服务
firewall-cmd --list-services
just4you
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CentOS7防火墙设置
12-05
Linux下教你如何启动关闭防火墙,怎么查看防火墙当前状态
CentOS 7中firewalld(防火墙)服务中的zones详解
Jack_LEGION的专栏
04-09 5453
CentOS 7中,新引入了firewalld服务(防火墙),取代了CentOS 6之前的iptables服务(防火墙)。 firewall还引入了防火墙的“zone”概念,即事先准备好的若干套防火墙策略模板,一般默认使用公共(public)区域。 首先,将所有网络流量分为多个区域(zone),然后,根据数据包的源IP地址或传入的网络接口等条件将流量传入相应区域, 同时,每个区域都定义了自己打开或者关闭的端口和服务列表。 [root@centos7 ~]# firewall-cmd --g.
Firewalld的区域(zone)
javaldk的专栏
01-19 6251
Firewalld 的区域(zone) 概述 区域(zone)是针对特定位置或场景(例如家庭、公共、受信任等)可能具有的各种信任级别的规则集。 不同的区域(zone)可允许不同的网络服务和入站流量的类型,而拒绝其他任何流量。 要分离内部网络和互联网的接口,你可以在internal区域上允许DHCP,但在external区域仅允许HTTP和SSH。 常用 zone 的命令 查看# 查看所有区域 sudo firewall-cmd --list-all-zones # 查看public区域配置 sudo
firewalld 的9个zone及相关操作
qq_42770949的博客
03-26 3997
1、firewalld 的9个zone firewalld 的9个zone及相关操作 前面将 firewalled 关闭,打开了 iptables,现在需要先关闭 iptables ,再开启 firewalld ,具体操作见下图, firewalld 的9个zone及相关操作 接着查看一下规则,输入命令 iptables -nvL ,回车,见下图, 可以看到,规则明显增加非常多,都是 f...
firewalld防火墙总结
weixin_45190065的博客
09-06 3193
最全firewalld总结
firewall火墙策略
sarauo的博客
08-20 1175
firewall的基本zone分类drop 丢弃所有进入的包,而不给出任何响应block 拒绝所有外部发起的连接,允许内部发起的连接 public 允许指定的进入连接 external 出去的ipv4网络连接通过此区域伪装和转发,仅接受ssh服务连接诶 dmz 仅接受ssh服务连接 work 一般用于工作区域,仅接受ssh ipp-client samba-client dh
Centos7防火墙配置手册
03-21
防火墙配置及相关说明centos 7中防火墙是一个非常的强大的功能了,但对于centos 7中在防火墙中进行了升级了,下面我们一起来详细的看看关于centos 7中防火墙使用方法。 FirewallD 提供了支持网络/防火墙区域(zone)...
linux之centos7防火墙基本使用详解
01-10
2.systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体。 启动防火墙: systemctl start firewalld.service 关闭防火墙: systemctl stop firewalld.service 重启防火墙: ...
详解CentOS7防火墙管理firewalld
09-15
本篇文章主要介绍了CentOS7防火墙管理firewalld,centos 7中防火墙是一个非常的强大的功能了,有兴趣的可以了解一下。
CentOS7防火墙配置文件
05-24
CentOS7防火墙的启动、停止和禁用配置命令。 包括安装、重启、开启/移除端口并添加规则等相关操作命令。
linux的firewall配置命令
qq_17576885的博客
01-10 2540
firewall介绍 所谓“防火墙”是指一种将内部网和公众访问网(如Internet)分开的方法,它实际上是一种建立在现代通信网络技术和信息安全技术基础上的应用性安全技术,隔离技术。越来越多地应用于专用网络与公用网络的互联环境之中。 防火墙主要是借助硬件和软件的作用于内部和外部网络的环境间产生一种保护的屏障,从而实现对计算机不安全网络因素的阻断。只有在防火墙同意情况下,用户才能够进入计算机内,如果不同意就会被阻挡于外。 防火墙是在两个网络通讯时执行的一种访问控制尺度,能最大限度阻止网络中的黑客访问自己的网络
firewalld 详解
最新发布
YFHCSDN的博客
10-09 480
firewalld详解
firewalld防火墙基础
weixin_59629968的博客
09-18 1547
firewalld防火墙区域配置实现对区域流量的规则放通,丢弃,禁止
CentOS 7 firewalld 配置相关教程
IT- 研究者
08-26 656
一、CentOS 7的防火墙 1.1、firewalld 在CentOS 7默认是使用firewalld为防火墙。不过CentOS 7里有几种防火墙共存:firewalld、iptables、ebtables。虽然CentOS 7默认是使用firewalld来管理netfilter子系统,不过底层调用的命令仍然是iptables等。firewalld跟iptables比起来,不好的地方是每个服务都需要去设置才能放行,因为默认是拒绝。而iptables里默认是每个服务是允许,需要拒绝的才去限制。 1
linux下的火墙管理 (firewalld篇)
qq_42564122的博客
08-29 765
文章目录firewalld的开启关于firewalld的域关于firewalld的设定原理及数据存储 firewalld是在rhel7之后新加的对火墙的管理方式。 与iptables不同的是,firewalled里的大部分东西模块化集成。更偏向于“傻瓜化”,趋近于window的火墙管理方式。 firewalld的开启 将iptables的管理方式切换到firewalld的管理方式: 方法同fare...
解决Linux虚拟机centos7系统与MySQL连接失败有关防火墙的问题。
m0_64362989的博客
08-02 1944
防火墙问题导致centos7系统与MySQL连接失败(文章中亦有centos7系统控制防火墙的命令)
Firewalld防火墙基础
sukapulai的博客
04-26 816
Firewalld概述 Firewalld 支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具 支持IPv4、IPv6防火墙设置以及以太网桥 支持服务或应用程序直接添加防火墙规则接口 拥有两种配置模式 1.运行时配置 2.永久配置 Firewalld和iptables的关系 netfilter 位于Linux内核中的包过滤功能体系 称为Linux防火墙的“内核态” Firewalld/iptables CentOS7默认的管理防火墙规则的工具(Firewalld) 称为
firewalld防火墙详细介绍
A1100886的博客
05-22 3836
firewalld防火墙Centos7系统默认的防火墙管理工具,取代了之前的iptables防火墙,也是工作在网络层,属于包过滤防火墙firewalld和iptables都是用来管理防火墙的工具(属于用户态)来定义防火墙的各种规则功能,内部结构都指向netfilter网络过滤子系统(属于内核态)来实现包过滤防火墙功能。firewalld提供了支持网络区域所定义的网络连接以及接口安全等级的动态防火墙管理工具。
Firewalld防火墙细解
weixin_55609823的博客
05-26 337
Firewalld防火墙firewalld防火墙概述firewalld与iptables 的区别firewalld区域的概念firewalld防火墙预定义的9个区域firewalld数据处理流程firewalld检查数据包的源地址的规则firewalld防火墙的配置方法一、区域管理二、服务管理三、端口管理 firewalld防火墙概述 firewalld防火墙Centos7系统默认的防火墙管理工具,取代了之前的iptables防火墙,也是工作在网络层,属于包过滤防火墙firewalld和iptable
centos7防火墙设置黑名单和白名单的命令
05-26
CentOS 7 上设置防火墙黑名单和白名单的命令如下: 1. 添加IP到防火墙黑名单 ``` firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="x.x.x.x" reject' ``` 其中,`x.x.x.x` 是要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值