firewalld命令-一般正式项目安装下面添加规则就行

最新推荐文章于 2024-04-18 23:08:00 发布
最新推荐文章于 2024-04-18 23:08:00 发布
阅读量530 收藏 1
点赞数
分类专栏: firewalld 文章标签: 网络 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lxy___/article/details/125768650
版权

firewalld命令-一般正式项目安装下面添加规则就行

firewall-cmd --permanent --zone=drop --change-interface=ens33
firewall-cmd --permanent --zone=drop  --add-protocol=icmp
#firewall-cmd --permanent --zone=drop  --add-port=22/tcp   拒绝
#firewall-cmd --permanent --zone=drop  --add-port=8080/tcp
#firewall-cmd --permanent --zone=drop  --add-port=80/tcp
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.1/24"  port protocol="tcp" port="22" accept"   #192.168.1.1/24,不只是一个IP,类似于iptables(1.0网段写法)
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.1/24"  port protocol="tcp" port="12321" accept"
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.1/24"  port protocol="tcp" port="21" accept"
firewall-cmd  --permanent --zone=drop --add-masquerade    
firewall-cmd –add-service=ftp –permanent #永久开发ftp服务,#ftp被动模式可以访问,加上这条命令xftp被动模式可以访问
firewall-cmd --reload   
firewall-cmd  --list-all

参数解释

#protocols:允许/拒绝通过的协议
#--change-interface=<网卡名称> #例如ens33或者bond1(bond1是网卡绑定)
#masquerade:是否允许伪装(yes/no),可改写来源IP地址及mac地址
#--add-port=<端口号/协议>
#--remove-port=<端口号/协议>
#--reload  #让“永久生效”的配置规则立即生效,并覆盖当前的配置规则
#--list-all 查看默认区域设置

#####firewall-cmd  --list-all 查看显示 {drop (active) #target: DROP—}   drop 拒绝进入的流量,除非与出去的流量相关

在这里插入图片描述

#参考firewalld解释链接

https://blog.csdn.net/qq_57258570/article/details/122333142

橙子❦
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
firewall cmd mysql_firewall的规则设置与命令(白名单设置)
weixin_29746595的博客
02-01 841
一. 设置firewall规则例1:对外暴露8080端口firewall-cmd --permanent --add-port=8080/tcp例2:使mysql服务的3306端口只允许192.168.1.1/24网段的服务器能访问#添加规则firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="19...
firewalld的基本规则
hahaha_yan的博客
12-04 7333
一、图形化管理火墙 系统提供了图像化的配置工具 firewall-config 、 system-config-firewall, 提供命令客户端 firewall-cmd, 用于配置 firewalld 永久性或非永久性运时间的改变。 1、下载图形管理命令 yum install firewall-config 2、使用命令调出图形 firewall-config 3、在图形处进
【Linux】—管理、设置防火墙规则firewalld详解)
最新发布
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
04-18 5548
【Linux】—管理、设置防火墙规则firewalld详解)
firewalld简单添加规则学习
qq_48440248的博客
04-24 663
只有在/usr/lib/firewalld/services目录中存在的服务才可以用服务名设置规则
[Windows] [Firewall] 增加进入规则
weixin_33831673的博客
01-09 246
netsh advfirewall firewall add rule name="Open Port 80" dir=in action=allow protocol=TCP localport=80netsh advfirewall firewall add rule name="Open Port 443" dir=in action=allow protocol=TCP localp...
firewall-cmd命令:使用xml文件配置防火墙规则(附实战案例)
XXxia1XX的博客
09-06 479
策略与区域策略制定流量之间的流动区域制定特定的信任级别,通常用于定义广泛的网络环境设置策略->设置区域->设置策略对象->设置策略筛选规则(对区域设置部分规则)创建策略与区域对策略创建规则对区域创建规则创建策略制定区域设置策略对象为全部流量设置策略为仅有http与httpd可以通过对区域内部配置隐式规则 允许该区域所有主机都可以发送https请求。
linux的firewalld防火墙规则配置
u013930899的博客
08-15 7487
firewalld防火墙配置规则学习
firewall-cmd命令 防火墙管理器
01-09
它还支持服务或应用程序直接添加防火墙规则的接口。 使用firewalld的好处可以在运时环境中立即进更改,不需要重新启动服务或守护程序;使用firewalld D-Bus接口,服务,应用程序和用户都可以轻松调整防火墙设置...
详解firewall的规则设置与命令(白名单设置)
01-10
一....#添加规则 firewall-cmd --permanent --add-rich-rule=rule family=ipv4 source address=192.168.1.1/24 port protocol=tcp port=3306 accept #reload使生效 firewall-cmd --reload 例3:端
httpd-2.4.33安装(附安装包,亲测好用)
06-27
两者的区别就是第一个无需断开连接,就是firewalld特性之一动态添加规则,第二个需要断开连接,类似重启服务 将接口添加到区域,默认接口都在public # firewall-cmd --zone=public --add-interface=eth0 永久生效...
CentOS7下Firewall防火墙配置用法详解(推荐)
01-20
它也支持允许服务或者应用程序直接添加防火墙规则的接口。 以前的 system-config-firewall/lokkit 防火墙模型是静态的,每次修改都要求防火墙完全重启。这个过程包括内核 netfilter 防火墙模块的卸载和新配置所
firewalld 规则配置
热门推荐
oToyix的博客
09-21 1万+
一、概念 1、动态防火墙 启动新规则时,不会像ipatbles一样,先清空规则,再启动所有规则,如此会对现在程序有影响,哪怕只是一条规则。而firewalld 规则变更不需要对整个防火墙规则重载,可直接添加规则 2、iptables与firewalld的关系 firewalld底层使用iptables作为防火墙规则管理入口。 firewalld内核模块还是netfilter,只是firewalld修改了daemon和service 添加规则还是通过iptables管理的,可以通过iptables查看
centos防火墙firewalld使用备注
jin9xiao的博客
12-01 756
因为做内网监控和日志服务器,一直在裸奔,今天业务上要做安全审计,把这台服务器算进去了,然后就要把防火墙启用,果不其然,一启用,zabbix和anylogzer网页都打不开了. Centos版本是7.8,网上说的iptables方案不能用.只能用firewall-cmd来 主要是做2个地方,一个是开放端口,一个是IP白名单. 先说下,这两个我感觉是相互独立的,比如,我开了80端口,无论是否在我IP白名单里面,都可以访问. 如果IP在白名单里面,可以访问所有服务器上正在运服务的端口. 添加IP白名单 fire
linux命令firewalld
清扬叶
03-18 531
firewalld 是 Linux 机器上管理防火墙规则的工具,默认安装在 RedHat 和 CentOS 上。centos7版本对防火墙进加强,不再使用原来的iptables,启用firewalld,如要使用iptables,需要安装 一.firewalld服务管理 查看firewall服务状态 systemctl status firewalld 出现Ac...
Firewalld常用命令整理
m0_56375711的博客
03-14 2152
防火墙的配置在网络安全领域十分重要,无论你是想为公司的防火墙配置入站出站规则防止恶意流量进入,还是当发现恶意流量之后要对恶意流量的来源IP进封锁,都会使用到防火墙的配置规则。当然配置规则的方法有很多,可以直接写在防火墙的配置文件中,也可以通过iptable进配置,本文主要整理了一下firewalld对防火墙进配置的常用命令,以后在学习和工作中方便查看。
防火墙设置不生效
weixin_34129696的博客
11-20 1897
现象 在/etc/sysconfig/iptables中配置的规则不生效 -A INPUT -m state --state NEW -m tcp/udp -p tcp/udp --dport xxxx -j ACCEPT 复制代码原因 默认规则中有如下两条规则 -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j ...
firewalld高级防火墙规则-Direct Rules
Vic的博客
07-12 3697
1.查看防火墙上设置的规则 2.添加高级规则 通过如下测试来理解高级规则: 1)开启httpd服务并且httpd服务不添加进火墙策略 2)添加规则:允许172.25.254.77通过80端口访问172.25.254.110的httpd服务 3) 添加这条规则之后,172.25.254.10可以访问110的http服务 而其他主机不可以访问110的http服务 1)添加规则:只允许172.25.254.77通过22端口访问主机位为110的ssh服务 2)添加上述规则之后, 只有172.25.
按上述命令配置后 防火墙未生效
weixin_42576467的博客
12-22 1336
在配置防火墙后未生效的情况下,可能是由于以下几种原因造成的: 防火墙服务没有启动。在大多数系统中,防火墙服务默认是关闭的,因此需要在命令中输入相应的命令来启动服务。 防火墙规则没有生效。在某些情况下,你可能会在防火墙中添加规则,但是由于某些原因,这些规则并没有生效。这时你可以尝试重新加载防火墙规则或者重启防火墙服务来解决问题。 其他软件或者服务正在使用相同的端口。如果你在防火墙中指定了某个...
firewalld命令详解
09-15
firewalld是Centos7系统默认的防火墙管理工具,取代了之前的iptables防火墙。它是工作在网络层的包过滤防火墙,用来定义防火墙的各种规则功能。firewalld和iptables都是用来管理防火墙的工具,但是它们的内部结构不同。firewalld指向netfilter网络过滤子系统来实现包过滤防火墙功能。 firewalld提供了支持网络区域所定义的网络连接以及接口安全等级的动态防火墙管理工具。它支持IPV4、IPv6防火墙设置以及以太网桥,并且拥有两种配置模式:运时配置与永久配置。 相比于iptables,firewalld的位置不同。iptables工作在内核态,而firewalld工作在用户态。这使得firewalld更加灵活和易于管理,可以动态地添加、删除和修改防火墙规则,而无需重启防火墙服务。此外,firewalld通过网络区域的概念来管理不同网络连接的安全级别,提供了更加细粒度的控制。 如果您需要更多关于firewalld的详细信息和使用说明,您可以查看firewall-cmd命令的帮助文档,使用命令[root@localhost ~]# firewall-cmd --help。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值