Centos7防火墙firewal常用命令介绍

已于 2024-06-26 14:50:01 修改
阅读量613 收藏 17
点赞数 14
文章标签: centos linux 运维
于 2024-06-22 09:30:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lhmx557/article/details/139777636
版权

前言

在CentOS 7中,firewalld是默认的防火墙管理工具,它提供了一种简化和易于使用的方法来配置和管理防火墙规则。

firewalld简介

  • 引入:从CentOS 7开始,默认使用firewalld来配置防火墙,而不是传统的iptables。
  • 配置文件:firewalld的配置文件以xml格式存储,主要位于/usr/lib/firewalld/和/etc/firewalld/目录中。
    • /usr/lib/firewalld/:系统配置目录,存放定义好的网络服务和端口参数等,通常不建议直接修改。
    • /etc/firewalld/:用户配置目录,管理员可以在这里进行自定义配置。

特性与功能

  • 动态更新:firewalld支持动态更新防火墙规则,无需重启服务即可添加、删除或修改规则。
  • 区域(Zone)概念:firewalld引入了“zone”的概念,可以理解为防火墙的单位或规则集。预定义的区域包括public、external、dmz、work、home、internal和trusted等。
  • 运行时和永久配置:firewalld支持运行时配置和永久配置。运行时配置在系统重启后会失效,而永久配置则会持久保存。
  • 服务和端口管理:通过定义服务和端口来管理访问控制。服务是一组预定义的规则,用于允许或拒绝特定的网络服务。
  • 连接跟踪:firewalld使用连接跟踪来跟踪网络连接状态,自动识别和允许与现有连接相关的回复流量。
  • D-Bus接口:提供了一个D-Bus接口,允许其他应用程序通过API与其交互,实现更高级的防火墙配置和管理。

区域(Zones)详解

  • 每个区域都有自己的防火墙规则集合,可以根据网络环境的不同选择适当的区域。
  • 常见的区域包括:
    • public:在公共区域内使用,不能信任网络内的其他计算机。
    • external:特别是为路由器启动了伪装功能的外部网。
    • dmz:用于非军事区内的电脑,此区域内可公开访问。
    • work、home、internal:分别用于工作区、家庭网络和内部网络,可以基本信任网络内的其他计算机。
    • trusted:可接受所有的网络连接。

安装 firewall

  • 如果系统中尚未安装 firewall,可以使用以下命令进行安装:
yum -y install firewalld

查看防火墙状态

  • 查看 firewalld 服务的状态,包括是否正在运行等信息。
systemctl status firewalld

启动、停止和重启防火墙

systemctl start firewalld    #启动 firewalld 服务。
systemctl stop firewalld     #停止 firewalld 服务。
systemctl restart firewalld  #重启 firewalld 服务。

设置防火墙开机启动或禁止开机启动

systemctl enable firewalld   #设置 firewalld 服务开机启动。
systemctl disable firewalld  #禁止 firewalld 服务开机启动。

开放和关闭端口

#在 public 区域永久开放 TCP 80 端口。
firewall-cmd --zone=public --add-port=80/tcp --permanent

#重新加载防火墙配置,使更改生效。
firewall-cmd --reload

#在 public 区域永久关闭 TCP 80 端口。
firewall-cmd --remove-port=80/tcp --permanent


#允许HTTP和HTTPS通信:
firewall-cmd --permanent --zone=public --add-service=http
firewall-cmd --permanent --zone=public --add-service=https
firewall-cmd --reload

#打开2222端口
firewall-cmd --zone=public --add-port=2222/tcp --permanent
firewall-cmd --reload

#关闭2222端口
firewall-cmd --zone=public --remove-port=2222/tcp --permanent
firewall-cmd --reload

批量开放端口

#在 public 区域永久开放 TCP 100 到 500 端口。
firewall-cmd --permanent --zone=public --add-port=100-500/tcp

查看已开放的端口

#查看 public 区域已开放的端口。
firewall-cmd --zone=public --list-ports

其他常用命令

#查看 firewall-cmd 的版本信息。
firewall-cmd --version

#查看 firewall-cmd 的帮助信息。
firewall-cmd --help

#查看已激活的 Zone 信息。
firewall-cmd --get-active-zones

#查看指定接口(如 eth0)所属的区域。
firewall-cmd --get-zone-of-interface=eth0

规则管理和备份

  • 你可以使用 firewall-cmd 提供的各种选项来添加、删除和查询防火墙规则。 如果需要备份防火墙规则,可以考虑将
    firewall-cmd 的输出重定向到一个文件中,或者利用其他系统备份工具来备份 /etc/firewalld/ 目录下的配置文件。
  • 信任级别和区域(Zones)
    CentOS 7 的 firewall 支持多个区域(Zones),每个区域都有不同的信任级别和规则集。例如,public 区域通常用于公共连接,而 internal 区域则用于受信任的内部网络。你可以使用 firewall-cmd 来设置和查询区域信息。

结束言

  • 这些命令和选项为管理 CentOS 7 中的 firewall 提供了丰富的功能,使你能够根据自己的需求配置和管理防火墙规则。
椰子a
关注
  • 14
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CentOS7防火墙的一些常用配置介绍
01-10
centos 7中防火墙是一个非常的强大的功能了,但对于centos 7中在防火墙中进行了升级了,下面我们一起来详细的看看关于CentOS7防火墙的一些常用配置。 # 启动 systemctl start firewalld # 查看状态 systemctl status firewalld # 停止关闭 systemctl disable firewalld systemctl stop firewalld # 把一个源地址加入白名单,以便允许来自这个源地址的所有连接 # 这个在集群中使用常见 # 设置后利用firewall-cmd --reload更新防火墙规则 firewall-cm
centos 7中firewall防火墙常用命令总结
09-15
大家都知道centos 7中防火墙是一个非常的强大的功能了,但对于centos 7中在防火墙中进行了升级了,下面这篇文章主要介绍centos 7中firewall防火墙常用命令,需要的朋友可以参考借鉴,下面来一起看看吧。
Centos操作防火墙常用命令
weixin_42198656的博客
06-28 473
1.查看防火墙状态 命令:firewall-cmd --state 2.关闭防火墙 命令:systemctl stop firewalld.service 3.启动防火墙 命令:systemctl start firewalld.service 4.设置开机自动启动 命令:systemctl enable firewalld.service 关闭开机启动:systemctl disable firewalld.service 5.查看防火墙所有开放的端口 命令:firewall-cmd --zone=pub
CentOS防火墙常用命令firewalld的使用)
zhaojiyuan1024的博客
07-01 702
Centos7版本对防火墙进行加强,不再使用原来的iptables默认使用firewalld,以下列举常用的firewalld命令 firewall-cmd使用 firewalld的基本使用 启动命令 systemctl start firewalld 停用命令 systemctl stop firewalld 查看防火墙状态 systemctl status firewalld 开启自启动防火墙 systemctl enable firewalld 取消开机自启
Centos7 防火墙常用命令 开启 关闭防火墙
weixin_39655220的博客
01-11 577
如果你的系统上没有安装使用命令安装   [html] view plain copy   #yum install firewalld  //安装firewalld 防火墙   开启服务     [html] view plain copy   # systemctl start firewal
centos 防火墙常用命令
B★R★S的博客
08-16 241
端口相关操作   添加端口:firewall-cmd --zone=public --add-port=80/tcp --permanent 添加范围端口:firewall-cmd --zone=public --add-port=8000-8999/tcp --permanent   更新防火墙规则:firewall-cmd --reload   查看端口状态:firewall-cmd --zone=public --query-port=80/tcp   删除开放的端口:firewal...
centos7 Firewall防火墙开启80端口
热门推荐
10-05 1万+
开启80端口firewall-cmd --zone=public --add-port=80/tcp --permanent出现success表明添加成功命令含义:–zone #作用域–add-port=80/tcp #添加端口,格式为:端口/通讯协议–permanent #永久生效,没有此参数重启后失效重启防火墙systemctl restart firewalld.service1、运行、
CentOS7Firewall常用命令
迷茫的IT老腊肉
11-26 1万+
转载自–老马运维-领先的IT技术博客安装它,只需yum install firewalld如果需要图形界面的话,则再安装yum install firewall-config一、介绍 防火墙守护 firewalld 服务引入了一个信任级别的概念来管理与之相关联的连接与接口。它支持 ipv4 与 ipv6,并支持网桥,采用 firewall-cmd (command) 或 firewall-conf
centos 7 防火墙
liuhuan5546的专栏
01-31 121
firewalld 防火墙centos 7中才有, 7以下采用 firewalld 开机启动与关闭 systemctl enable firewalld.service systemctl disable firewalld.service 防火墙启动,关闭,重启 systemctl start firewalld.service systemctl stop firewal
CentOS 7 firewall防火墙相关命令.关闭防火墙.端口转接.开放端口
William Zhao's notes
02-17 4193
CentOS7中,CentOS 6 系列的 iptables 相关命令不能用了,Centos 7使用firewalld代替了原来的iptables,他是这样用的: 关闭防火墙 systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service #禁止firewall开机启动开启端口 firewal...
linuxcentos7防火墙基本使用详解
01-10
2.systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体。 启动防火墙: systemctl start firewalld.service 关闭防火墙: systemctl stop firewalld.service 重启防火墙: ...
centos7firewall防火墙命令详解
09-15
CentOS 7中,FirewallD是默认的防火墙管理系统,它提供了一种动态管理防火墙规则的方法。本文将详细介绍如何使用FirewallD命令行工具进行配置和管理。 首先,确保你的系统已经安装了FirewallD。如果没有,可以...
Centos7防火墙配置firewalld过程与iptables nat 应用
Sunny_Future的博客
12-06 3370
管理防火墙的两种方式:firewalld与iptables (1)firewalld  管理火墙的工具,相对简单 -->windows (2)iptables  复杂,功能强大  -->route (1)、(2)不能同时起作用 一、firewalld相关配置 (一)图形化管理 打开图形化管理火墙界面,并打入后台不影响终端使用 [root@route ~]# firewal...
CentOS 7中安装Redis
z的博客
07-24 504
daemonize 的值从 no 修改成 yes(Redis服务默认是前台运行,需要修改为后台运行)(2)关闭防火墙,简单粗暴,但是一般这种操作用的比较多,但是生产环境下,不是很推荐直接关闭,会有安全风险。进入之后将以下信息复制进去:(注意ExecStart的内容为你们自己的redis.conf文件的路径)(1)给防火墙增加端口号,让防火墙对于指定的端口号不再进行拦截,类似白名单。搜索功能:/+要搜索的内容,n:下一个搜索结果,N:上一个搜索结果。可以启动的时候不写redis.conf的全限定名称。
Linux玩转指南
qq_43535970的博客
07-25 1085
Linux是一个类Unix操作系统,最初由Linus Torvalds于1991年发布。它是基于开源的内核,并结合了大量的开源软件,形成了完整的操作系统。Linux的设计理念强调开源和自由,使得它在全球范围内得到广泛应用,从个人电脑到服务器、嵌入式系统,甚至超级计算机。
Linux初学基本命令
yuan20010401的博客
07-25 898
1、rm 文件名称 删除多个文件多个目录需要用空格 删除根目录(rm -rf /*)1、touch 文件名字 用于linux创建文件 创建多个目录需要用空格隔开。2、mkdir 目录名称 用于创建文件夹 创建多个嵌套文件夹需要用/隔开。1、cp 当前文件 其他目录名称 拷贝文件夹需要在最后 -r。退出不保存时按Esc+:q!1、ls 查看当前目录下面的文件或者文件夹。2、more 文件名称 查看文件更多内容。1、mv 原文件路径 目标文件路径。退出保存时按Esc + :wq。
60个常见的 Linux 指令
yatingliu的博客
07-25 1944
常见 60 个Linux指令学习笔记
nodejs项目
最新发布
weixin_70751365的博客
07-31 890
一、基于域名配置server一、基于域名配置server1.一个配置文件一般只有一个http模块2.一个http模块可以有多个server模块3.一个server模块就是一套web项目4.一个server模块中可以有多个location就是项目中的url路由第一步mkdir/zhangmin第二部echo第三步vim第三步http{server{listen80;第四步vim/etc/hosts10curl。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值