LINUX防火墙Firewall常用命令(非常详细)零基础入门到精通,收藏这一篇就够了

最新推荐文章于 2025-03-08 09:00:00 发布
最新推荐文章于 2025-03-08 09:00:00 发布
阅读量1w 收藏 57
点赞数 16
分类专栏: 编程 程序员 渗透测试 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leah126/article/details/140285205
版权

LINUX防火墙firewall常用命令

本文介绍了firewall防火墙的常用简单命令,以CentOS系统为例展示了防火墙的启用、关闭及通行规则设置等命令。

  • 查看/开启/关闭/重启/加载防火墙

  • 防火墙开机自启设置

  • 按端口查询/开放/移除放行规则

  • 按服务查询/开放/移除放行规则

  • 端口转发

  • 扩展

查看/开启/关闭/重启/加载防火墙

#查看防火墙状态  
systemctl status firewalld  
#开启防火墙  
systemctl start firewalld  
#关闭防火墙  
systemctl stop firewalld  
#重启防火墙  
systemctl restart firewalld  
# 重新加载防火墙  
firewall-cmd --reload  
firewall-cmd --complete-reload  
# 两者的区别就是第一个不会断开连接,就是firewalld特性之一动态添加规则,第二个会断开所有连接,类似重启服务加载

防火墙开机自启设置

#查看防火墙是否自启,disabled则是开机不自动启动的  
systemctl is-enabled firewalld  
#设置防火墙开机自启  
systemctl enable firewalld  
#设置防火墙禁止开机自启  
systemctl disable firewalld

按端口查询/开放/移除放行规则

#查询所有已经开放的端口列表  
firewall-cmd --zone=public --list-ports  
#查看指定端口开放状态  
firewall-cmd --zone=public --query-port=端口号/协议  
#永久开放指定端口,permanent参数为永久生效去掉则重启后失效  
firewall-cmd --permanent --zone=public --add-port=端口/协议  
#永久移除已开放的指定端口,permanent参数为永久生效去掉则重启后失效  
firewall-cmd --permanent --zone=public --remove-port=端口/协议  
#批量开放多个连续端口  
firewall-cmd --permanent --zone=public --add-port=端口-端口/协议  
#移除批量开放的连续端口,端口范围需与开放时的范围一致  
firewall-cmd --permanent --zone=public --add-port=端口-端口/协议  
  
  
#永久开放或移除服务开放规则后需重新加载防火墙规则后生效,临时的无需重新加载  
firewall-cmd --reload

按服务查询/开放/移除放行规则

#查询支持开放的服务列表  
firewall-cmd --get-services  
#查询已开放的服务列表  
firewall-cmd --zone=public --list-services  
#查询某个服务是否开放  
firewall-cmd --zone=public --query-service=服务名  
#永久开放指定服务,permanent参数为永久生效去掉则重启后失效  
firewall-cmd --permanent --zone=public --add-service=服务名  
#永久移除指定服务,permanent参数为永久生效去掉则重启后失效  
firewall-cmd --permanent --zone=public --remove-service=服务名  
  
#永久开放或移除服务开放规则后需重新加载防火墙规则后生效,临时的无需重新加载  
firewall-cmd --reload

端口转发

#查看所有端口转发规则  
firewall-cmd --zone=public --list-forward  
#本机端口转发,将80端口的流量转发至8080端口,permanent参数为永久生效去掉则重启后失效  
firewall-cmd  --permanent --zone=public --add-forward-port=port=80:proto=tcp:toport=8080  
#服务器之间转发,将本机80端口的流量转发至192.168.0.12服务器上,permanent参数为永久生效去掉则重启后失效  
firewall-cmd  --permanent --zone=public --add-forward-port=proto=80:proto=tcp:toaddr=192.168.1.0.12 --permanent  
#服务器之间转发,将本机80端口的流量转发至192.168.0.12的8080端口上,permanent参数为永久生效去掉则重启后失效  
firewall-cmd  --permanent --zone=public --add-forward-port=proto=80:proto=tcp:toaddr=192.168.0.12:toport=8080 --permanent  
#移除端口转发规则  
firewall-cmd  --permanent --zone=public --remove-forward-port=port=80:proto=tcp:toport=8080  
  
#永久开放或移除服务开放规则后需重新加载防火墙规则后生效,临时的无需重新加载  
firewall-cmd --reload  
  
#服务器之间转发需允许防火墙伪装IP  
firewall-cmd --query-masquerade  # 检查是否允许伪装IP  
firewall-cmd --add-masquerade    # 允许防火墙伪装IP  
firewall-cmd --remove-masquerade # 禁止防火墙伪装IP

扩展

zone的概念

命令中如果不加zone信息,会将规则作用于默认域

 #查看默认域  
 firewall-cmd --get-default-zone

  • public(公共) —— [默认]公网访问,不受任何限制。

  • work(工作) —— 用于工作区。基本信任的网络,仅仅接收经过选择的连接。

  • home(家庭) —— 用于家庭网络。基本信任的网络,仅仅接收经过选择的连接。

  • trusted(信任) —— 接收的外部网络连接是可信任、可接受的。

  • block(限制) —— 任何接收的网络连接都被IPv4的icmp-host-prohibited信息和IPv6的icmp6-adm-prohibited信息所拒绝。

  • dmz(隔离区) —— 英文"demilitarized zone"的缩写,此区域内可公开访问,它是非安全系统与安全系统之间的缓冲区。

  • drop(丢弃) —— 任何接收的网络数据包都被丢弃,没有任何回复。仅能有发送出去的网络连接。

  • external(外部) —— 允许指定的外部网络进入连接,特别是为路由器启用了伪装功能的外部网。

  • internal(内部) —— 内部访问。只限于本地访问,其他不能访问。

firewall-cmd常用命令格式

#列出放行规则  
firewall-cmd [--permanent] [--zone=zone] --list-sources  
#查询放行规则状态  
firewall-cmd [--permanent] [--zone=zone] --query-source=source[/mask]  
#添加放行规则  
firewall-cmd [--permanent] [--zone=zone] --add-source=source[/mask]  
#移除放行规则  
firewall-cmd [--permanent] [--zone=zone] --remove-source=source[/mask]  
#更换放行规则作用域  
firewall-cmd [--zone=zone] --change-source=source[/mask]

黑客&网络安全如何学习

今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

1.学习路线图

攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。

(都打包成一块的了,不能一一展开,总共300多集)

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

3.技术文档和电子书

技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。

参考解析:深信服官网、奇安信官网、Freebuf、csdn等

内容特点:条理清晰,含图像化表示更加易懂。

内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

网络安全从入门精通(特别篇I):Linux安全事件应急响应之Linux应急响应基础必备技能
HACKONE的博客
04-10 893
awk 首先将每条日志中的IP抓出来,如日志格式被自定义过,可以 -F 定义分隔符和 print指定列;
Elasticsearch从入门精通详细版本(全)
码农研究僧的博客
09-03 3112
目录前言1. ES入门 前言 分布式免费开源搜索引擎 搜索的东西包括视频文章图片 将数据分为结构化数据、非结构化数据和半结构化数据 结构化数据 可以保存到关系数据库中,方便管理方便查询,但不方便扩展 非结构化数据 比如工作日志文档报表视频,不适合二维 半结构化数据 将数据和结构混合一起 介绍其概念和观点 Elasticsearch是一个分布式、搜索和数据分析引擎,集中存储数据 具体包括 Elasticsearch、 Kibana、 Beats 和 Logstash(也称为 ELK St
linux命令-iptables与firewalld 命令详解
最新发布
鸭梨山大。
03-08 2020
iptables是一个在 Linux 中的管理防火墙规则的命令行工具,它作为 Linux 内核的 netfilter 框架的一部分运行,以控制传入和传出的网络流量。与firewalld相比iptables是基于规则的,每个规则必须独立定义,firewalld是基于区域的,规则适用于预定义或自定义区域。iptables适合高度精细和手动的配置,firewalld动态规则更简单且更加用户友好。iptables需要刷新或重新启动才能应用更改,firewalld支持不间断的即时更改。iptables。
日志分析工具-应急响应实战笔记
jihaichen的博客
10-23 1005
Log Parser(是微软公司出品的日志分析工具,它功能强大,使用简单,可以分析基于文本的日志文件、XML 文件、 CSV(逗号分隔符)文件,以及操作系统的事件日志、注册表、文件系统、Active Directory。它可以像使用 SQL 语句 一样查询分析这些数据,甚至可以把分析结果以各种图表的形式展现出来。
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 2115
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
路由器后面再接一个路由器怎么设置(二级路由)
weixin_34032792的博客
12-23 4755
路由器后面再接一个路由器怎么设置(二级路由) 总结: 这种设置方法二级路由是在同一个vlan里面的,也就是在同一个局域网里面。   我们在日常上网中有时会遇到这样的问题:A房间有一无线路由器,B房间到A房间有七八十米,我们要在B房间再用手机上无线网的时候信号可能就不好了,中间又有墙,哪么应该怎么办呢?呵呵,其实很简单在B屋加个无线路由用网线接到A就可以了,其实路由后再接路由...
应急响应-日志分析工具
wuqingsix的博客
02-16 799
1、Web - 360星图(IIS/Apache/Nginx)--缺点:支持较少。4、Web -机器语言(任何自定义日志格式字符串)--- 不提示相关安全问题。2、Web - GoAccess(任何自定义日志格式字符串)并自动打包,将收集的文件上传观星平台即可自动分析。3、Web - 自写脚本(任何自定义日志格式字符串)稍微好。4、大型日志分析项目 :elK(见后续)
AWVS最新版v24.5.14中文坡解版附详细下载安装教程
logic1001的博客
09-13 5538
Acunetix 高级版 v24.4 提供了一套全面、高效且易于集成的 Web 应用程序安全测试解决方案,适用于日常发现 Web 应用程序的安全性。获取方式:后台回复【AWVS】获取下载链接。
JavaEE知识体系
yuh2012的博客
07-11 2万+
1 1.文件上传下载 1.1 文件上传 1.1.1 文件上传的作用 例如网络硬盘!就是用来上传下载文件的。 在智联招聘上填写一个完整的简历还需要上传照片呢。 1.1.2 文件上传对页面的要求 1.必须使用表单,而不能是超链接; 2.表单的method必须是POST,而不能是GET; 3.表单的enctype必须是multipart/form-data; 4.在表单中添加file表
应急响应—日志分析工具
剁椒鱼头没剁椒的博客
11-02 1673
在网上当然还是有很多的日志分析,但是多数都是针对流量的日志分析,很少是针对安全的分析,同时现阶段的安全日志分析工具要不是去购买厂商的技术,要不就是单项的分析,例如360星图,很少有开源的综合性分析的。
73 应急响应-WEB+日志分析php&javaweb&自动化工具-附件资源
03-02
73 应急响应-WEB+日志分析php&javaweb&自动化工具-附件资源
DIIRC重磅发布:2024大模型行业应用十大典范案例集
weixin_59191169的博客
06-13 1064
6月5日,由数字产业创新研究中心主办,锦囊专家、首席数字官承办,中国软件行业协会CIO分会、中关村天使投资联盟协办的“2024中国数字企业峰会–成果发布日”成功于线上举办。《2024大模型行业应用十大典范案例集》在百余位行业专家、业内同仁的云端见证下重磅发布。评委会专家针对典型性、实效性、创新性、复杂性和推广性5个维度,对候选案例进行评估,分别择优10个入选编入《2024大模型行业应用十大典范案例集》,本案例集汇集了文化、医药、IT、钢铁、航空、企业服务等行业在大模型应用领域的典范案例。
2024大模型行业应用十大典范案例集(非常详细零基础入门精通收藏一篇
Python_0011的博客
07-03 1407
报告正文《2024 DIIRC大模型行业应用十大典范案例集》为我们展示了十家行业先锋如何利用大模型技术,优化业务流程,提升服务体验,推动产业创新。这些案例不仅彰显了技术的力量,更指引了未来数字化转型的方向。
蓝队-应急响应-日志分析
weixin_58782362的博客
01-06 2007
安装方法一:强烈推荐,因为这里面搭载了很懂工具,不需要太多复杂的环境,特别方便:https://github.com/ffffffff0x/f8x(自动搭建项目)在日常蓝队进行日志分析的时候,显示将服务器主机日志全都收集起来,然后将日志放到自动识别脚本当中,就能进行自动分析,最后将有异常的ip直接拉黑即可。360星图是比较老的工具,主要是只支持三种插件,但用起来特别舒服,特别是图形化的结果,看起来特别舒服。此工具还行,但是没有可视化,作者用的是正则表达式,然后将日志中的关键词进行提取输出。
应急响应之日志分析专题
weixin_51339377的博客
06-01 826
应急响应之日志分析专题
应急响应基础:日志分析工具Log Parser与login工具使用详解
gitblog_06583的博客
09-20 765
应急响应基础:日志分析工具Log Parser与login工具使用详解 项目地址:https://gitcode.com/Resource-Bundle-Collection/6525e 简介 本资源文件详细介绍了Log Parser这款微软的日志分析工具,包括其功能、下载、安装步骤、配置环境变量的过程,并展示了如何配合login工具进行日志分析和结果查看。文章适合对日志分析感兴趣的读者,特别是涉...
【应急响应】日志自动提取分析项目&ELK&Logkit&LogonTracer&Anolog等
今天是几号的博客
05-03 3303
1、七牛Logkit:(Windows&Linux&Mac等)支持的数据源(各类日志,各个系统,各个应用等)File: 读取文件中的日志数据,包括csv格式的文件,kafka-rest日志文件,nginx日志文件等,并支持以grok的方式解析日志。2、观星应急工具:(Windows系统日志)SglabIr_Collector是qax旗下的一款应急响应日志收集工具,能快速收集服务器日志,并自动打包,将收集的文件上传观心平台即可自动分析。
【Windows】VMware虚拟机安装Windows 10 教程
热门推荐
Cappuccino Blog
06-30 5万+
VMware虚拟机安装Windows 10 教程
linux开启防火墙
07-27
Linux系统中,可以使用以下命令来开启防火墙: systemctl start firewalld 或者 systemctl start iptables 这两个命令分别用于启动firewalld和iptables防火墙服务。firewalld是CentOS 7及其之后版本的防火墙服务,而iptables是CentOS 7之前版本的防火墙服务。你可以根据你的系统版本选择适合的命令来开启防火墙。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* *3* [linux系统中防火墙常用命令](https://blog.csdn.net/lu962820662/article/details/129340504)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [linux 打开防火墙和关闭防火墙](https://blog.csdn.net/qq_36703503/article/details/124884171)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值