Linux系统firewalld防火墙的基本操作

已于 2022-08-17 10:12:13 修改
阅读量667 收藏 5
点赞数 4
分类专栏: Linux 文章标签: linux 服务器 网络 firewall
于 2022-08-14 11:07:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kangweijian/article/details/126325809
版权

文章目录

一、前文

  • firewald是对于iptables的一个封装,可以让你更容易地管理iptables规则。
  • firewalld是iptables前端控制器,用于实现持久地网络流量规则。
  • firewalld使用区域和服务,iptables使用的是链式规则。
  • firewalld的规则是默认拒绝,iptables的规则默认是允许。

二、Linux网络状态

  • 查看Linux系统网络状态,包括进程、IP地址、端口等信息。
netstat -nplt

三、firewalld启停

  • firewalld默认关闭,且firewalld的规则是默认拒绝访问。
  • 所以,当你开启firewalld后,你系统上的很多服务将不能访问。
systemctl start firewalld

systemctl restart firewalld

systemctl stop firewalld

systemctl status firewalld

四、firewalld开机自启动

  • 最好别设置firewalld防火墙自启动,特别是购买的云服务器(机房的物理服务器略过,随便玩)。
    • 因为如果firewalld设置错误,导致ssh远程连接失败的话。
      • 这时候如果你没有设置firewalld开机自启动的话,你重启服务器,还有挽回的余地。
      • 但是如果你设置了firewalld开机自启动的话,那么你重启也是于事无补。
      • 这时候,除非你本地登录,否则除了重装系统,重头来过,别无他法。
systemctl enable firewalld

systemctl disable firewalld

五、端口控制

#打开端口
firewall-cmd --add-port=443/tcp

#永久打开端口
firewall-cmd --add-port=3690/tcp --permanent 

#批量永久打开端口
firewall-cmd --add-port=9001-9100/tcp --permanent

#公共区域永久打开/关闭端口
firewall-cmd --zone=public --add-port=80/tcp --permanent

firewall-cmd --zone=public --remove-port=80/tcp --permanent

#防火墙重置
firewall-cmd --reload

#公共区域查询端口
firewall-cmd --zone=public --query-port=80/tcp

#公共区域查询所有端口
firewall-cmd --zone=public --list-ports

#查看防火墙规则
firewall-cmd --list-all

六、IP地址控制

#开放IP访问
firewall-cmd --add-source=192.168.1.1

#永久开放IP访问
firewall-cmd --add-source=192.168.1.1 --permanent

#永久开放IP段访问
firewall-cmd --add-source=192.168.1.0/24 --permanent 

#移除IP访问
firewall-cmd --remove-source=192.168.1.1 --permanent

七、复杂规则(端口和IP地址的联合控制)

#允许指定IP访问本机8080端口
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.1" port protocol="tcp" port="8080" accept'

#允许指定IP段访问本机8080-8090端口
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.0/24" port protocol="tcp" port="8080-8090" accept'

#禁止指定IP访问本机8080端口
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.1" port protocol="tcp" port="8080" reject'
 
#移除规则
firewall-cmd --permanent --remove-rich-rule='rule family="ipv4" source address="192.168.1.1" port protocol="tcp" port="8080" accept'

#查看防火墙规则
firewall-cmd --list-all

八、应急状况

#打开应急,拒绝所有访问,远程连接会立即断掉,只能本地登录
firewall-cmd --panic-on

#关闭应急,重新启动firewalld后,就可以远程ssh
firewall-cmd --panic-off

#检查应急是否开启
firewall-cmd --query-panic

九、应用实操

Linux系统firewalld防火墙的应用实操(对外端口开放使用,对内端口限制ip地址使用,不使用端口默认关闭)

觉得好,就一键三连呗(点赞+收藏+关注)

小康师兄
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Linux系统firewalld防火墙基础配置
看清所以看轻
07-21 403
Linux防火墙体系主要工作在网络层,针对TCP/IP数据包实时过滤和限制,属于典型的包过滤防火墙。 对于进入系统的数据包,首先检查的就是其源地址: 若源地址关联到特定的区域,则执行该区域所制定的规则; 若源地址未关联到特定的区域,则使用传入网络接口的区域并执行该区域所制定的规则。 若网络接口未关联到特定的区域,那么就使用默认区域并执行该区域所制定的规则。 默认区域不是单独的区域,而是指向系统上...
LinuxFirewalld防火墙
h15162064289的博客
05-30 1141
firewalld防火墙是Centos7系统默认防火墙管理工具,取代了之前的iptables防火墙,也是工作在网络层,属于包过滤防火墙。trusted (信任区域)允许所有的传入流量public(公共区域)允许与ssh或dhcpv6-client预定义服务匹配的传入流量,其余均拒绝。是新添加网络接口的默认区域external (外部区域)允许与 ssh 预定义服务匹配的传入流量,其余均拒绝home (家庭区域。
Linux系统firewalld防火墙的应用实操(禁止屏蔽海外国外IP访问)
小康师兄
08-16 7675
Linux系统firewalld防火墙的应用实操(禁止屏蔽海外国外IP访问)
linux设置防火墙,自启动以及关闭禁止防火墙
秦怀杂货店
05-01 9526
linux在安装完成后会自动开启防火墙firewalld),这将导致外部网络无法连接到操作系统。 一般情况下,我们都会选择关闭并禁用防火墙。 本来是使用命令 service iptables stop service ip6tables stop chkconfig iptables off chkconfig ip6tabl...
Linux防火墙设置 FirewallD
远方
07-03 3892
entos从7.0 开始将原先的防火墙iptables换成了FirewallDFirewallD支持 IPv4, IPv6 防火墙设置以及以太网桥接,并且拥有运行时配置和永久配置选项,被称作动态管理防火墙,也就是说不需要重启整个防火墙便可应用更改。centos7默认安装了firewalld,若没有安装,执行 yum install firewalld firewalld-config 安装,其中...
linux防火墙功能IP tables详解之一
北雨南萍
02-18 2596
一、iptables简介 Linux的2.4版内核引入了一种全新的包过滤引擎,称为Netfilter。 控制Netfilter的工具iptables是Linux 2.2版内核中比较老的命令ipchains的兄弟。 iptables把有次序的规则"链(chains)"应用到网络包上。 链的集合就构成了"表(tables)",用于处理特殊类型的流量。 例如,默认的iptables表名叫"
Linux防火墙-firewalld
01-09
1、基本使用 启动: systemctl start firewalld 查看状态: systemctl status firewalld 停止: systemctl disable firewalld 禁用: systemctl stop firewalld 2、Centos7操作 1、启动一个服务 systemctl start...
Linux系统Firewalld防火墙
weixin_47403076的博客
11-25 134
FirewalldFirewalld简介Firewalld与iptables的区别Firewalld区域区域介绍数据处理过程Firewalld配置方法运行时配置永久配置Firewalld工具firewalld-config图形工具firewalld-cmd命令行工具获取预定义信息区域管理服务管理端口管理两种配置模式 Firewalld简介 1、Firewalld是CentOS7.0默认防火墙工具,CentOS6.0是iptables; 2、防火墙工作在第四层传输层,和端口有关TCP、UDP; 3、大型数据中
linuxFirewalld防火墙概述
weixin_51725822的博客
02-25 1216
linux防火墙firewalld一、Firewalld概述1.1 firewalld防火墙1.2 firewalld 与 iptables 的区别(1)作用点(2)存储位置(3)新规则的使用(4)防火墙类型1.3 firewalld 区域的概念firewalld防火墙预定义了9个区域1.4 firewalld数据处理流程二、firewalld防火墙的配置2.1 firewalld防火墙的配置方法2.2 区域管理(1)显示当前系统中的默认区域(2)显示默认区域的所有规则(3)显示当前正在使用的区域及其对应
如何在 Linux 系统中配置 firewalld 防火墙策略
永远在学习Linux之路上
08-16 2380
通过使用选项"--zone”和“--change-interface”的组合,可以轻松更改zone中的接口。它提供了一个动态管理的防火墙,带有一个非常强大的过滤系统,称为 Netfilter,由 Linux 内核提供。每个zones都可以按照指定的标准进行配置,以根据你的要求接受或拒绝某些服务或端口,并且它可以与一个或多个网络接口相关联。添加'samba'服务后,所有端口都会同时激活,因为所有端口信息都在samba服务配置中。Firewalld 服务配置是预定义的服务,如果启用了服务,则会自动加载。...
Linux中的firewalld防火墙介绍
qq_61702710的博客
07-27 1850
FirewalldLinux系统上的一种动态防火墙管理工具,它是Red Hat公司开发的,并在许多现代的Linux发行版中被采用。相比较于传统的静态防火墙规则,Firewalld使用动态的方式来管理防火墙规则,可以更加灵活地适应不同的网络环境和应用场景。Firewalld的主要功能是管理网络连接和防止未经授权的访问。它可以对入站和出站流量进行管理,可以控制端口、服务和网络协议的访问权限,也支持NAT(网络地址转换)和端口转发等高级功能。
Linux防火墙
weixin_43258559的博客
02-12 2589
四表:主要用filter表和nat表 filter:过滤,防火墙 nat:network address translathion 网络地址转换 mangle:拆解报文,做出修改,封装报文 raw:关闭nat 表上启用的链路追踪机制,决定数据包是否被状态跟踪机制处理 五链:(函数) prerouting :在对数据包作路由选择之前,应用此链中的规则。 input:当接收到防火墙本机地址的数据包(入...............
Linux系统通过firewall限制或开放端口
不会吉他的肌肉男不是好的挨踢男的专栏
08-27 3832
一、查看防火墙状态 1、首先查看防火墙是否开启,如未开启,需要先开启防火墙并作开机自启 systemctl status firewalld 这是关闭的状态 这是开启状态 开启防火墙并设置开机自启 systemctl start firewalld systemctl enable firewalld 二、开放或限制端口 1、开放端口 (1)比如我们需要开启XShell连接时需要使用的22端口 firewall-cmd --zone=public --add-port=22/tcp --perman
linux防火墙Firewalld 速通与常见配置
最新发布
小渣渣的学习与运维日常
09-12 959
在使用Firewalld时,了解其常见配置和名称是非常重要的,因为这有助于您更好地控制网络访问和确保系统的安全性。了解这些常见配置和名称将使你能够更好地管理Firewalld,并确保系统的安全性,以适应你的特定网络环境和需求。这些命令配置了一个定时规则,允许在工作日(星期一至星期五)的上午9点到下午5点之间的任何IP地址的流量访问SSH服务。这是一个最小权限原则的应用,确保只有必要的流量能够进入系统,而不必要的流量被拒绝。限制特定IP地址的访问可以增加系统的安全性,确保只有授权的主机能够连接到你的服务。
linux系统维护篇:firewall-cmd中放开、禁止、转发命令保姆级手把手教你用附带一个策略管理工具脚本让你丝般顺滑的放心操作
MarshalEagle的博客
11-02 6885
目录 1、查询端口放开策略 2、添加端口放开策略 2.1、所有来源均可访问 2.2、指定来源可访问 3、添加服务放开策略 4、添加端口禁止策略 5、删除端口策略 5.1、关闭已开放的端口 5.2、删除指定来源ip放开的端口 5.3、删除指定来源ip段,放开的端口范围 6、关闭firewall 7、简要参数字段解释 8、富规则语法 9、端口转发 10、自定义区域和服务 10.1 自定义的区域 10.2 自定义服务 预警:所有永久策略更改后,请执行重载命令使其生效,如....
centos7 firewall 防火墙禁止恶意ip请求
求是
09-22 1574
【代码】centos7 firewall 防火墙禁止恶意ip请求
Centos7 防火墙策略rich-rule 限制ip访问-----图文详解
冰恋云的专栏
03-13 7473
查看防火墙策略。
Linux系统firewalld防火墙的应用实操(对外端口开放使用,对内端口限制ip地址使用,不使用端口默认关闭)
小康师兄
08-15 7399
Linux系统firewalld防火墙的应用实操(对外端口开放使用,对内端口限制ip地址使用,不使用端口默认关闭)
Centos7默认防火墙firewalld
Z__Cheng的博客
05-03 2547
Centos7默认防火墙firewalldfirewalld概述firewalld 与 iptables 的区别区别一区别二区别三firewalld 区域的概念firewalld防火墙预定义了9个区域firewalld数据处理流程firewalld检查数据包的源地址的规则firewalld防火墙的配置方法常用的firewall-cmd 命令选项区域管理服务管理端口管理 firewalld概述 irewalld防火墙是Centos7系统默认防火墙管理工具,取代了之前的iptables防火墙,也是工作在网络
linux系统如何开启firewalld防火墙
06-01
Firewalld是一种常见的防火墙软件,以下是使用Firewalld开启防火墙的步骤: 1. 检查系统是否已经安装Firewalld: ``` sudo firewall-cmd --version ``` 2. 如果未安装,则使用以下命令安装Firewalld: ``` sudo ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小康师兄

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值