Linux防火墙firewall的使用

最新推荐文章于 2024-04-26 08:21:57 发布
最新推荐文章于 2024-04-26 08:21:57 发布
阅读量1.4k 收藏 6
点赞数
文章标签: linux 网络 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_47130798/article/details/121366937
版权

LInux防火墙firewall的常用规则

一、firewall服务的启用和停止
1、开启firewall服务

systemctl start firewalld

2、关闭firewall服务

systemctl stop firewalld

3、重启firewall服务

systemctl restart firewalld

4、查看防火墙状态

systemctl status firewalld

active表示防火墙开启,inacative表示防火墙关闭
在这里插入图片描述

二、firewall防火墙规则的添加
1、查看当前默认防火墙域:(默认情况下返回public)

firewall-cmd --get-default-zone

2、查看所有区域

[root@x ~]# firewall-cmd --get-zones
block dmz drop external home internal public trusted work
[root@ ~]#

关于区域概念与作用简介(对外来数据包通过的信任等级由高到低):

效果
trusted表示绝对的信任,允许接受所有进入的数据包。
home拒绝流入的数据包,除非与输出流量数据包相关或是 ssh,mdns,ipp-client,samba-client 与 dhcpv6-client 服务则允许。
internal拒绝流入的数据包,除非与输出流量数据包相关或是 ssh,mdns,ipp-client,samba-client 与 dhcpv6-client 服务则允许。
work拒绝流入的数据包,除非与输出流量数据包相关或是 ssh,ipp-client 与 dhcpv6-client 服务则允许。
public拒绝流入的数据包,除非与输出流量数据包相关或是 ssh,dhcpv6-client 服务则允许。 (默认)
external拒绝流入的数据包,除非与输出流量数据包相关或是 ssh 服务则允许。
dmz拒绝流入的数据包,除非与输出流量数据包相关或是 ssh 服务则允许。
block拒绝流入的数据包,除非与输出流量数据包相关。
drop表示绝对的不信任,拒绝流入的数据包,除非与输出流量数据包相关。
firewall-cmd --set-default-zone=public   #zone=<想要让防火墙对收到数据包采取什么态度,取决于选择的域>

4、查看当前默认域的规则

[root@ ~]# firewall-cmd --list-all
public (active)   //开启的域
  target: default
  icmp-block-inversion: no
  interfaces: ens33         //与该防火墙捆绑的网卡
  sources: 
  services: dhcpv6-client ssh      //对外允许的服务
  ports:                     //对外开放的端口
  protocols: 					
  		
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules:                //添加的命令行格式规则

查询端口是否开放

firewall-cmd --query-port=8080/tcp

开放80端口

firewall-cmd --permanent --add-port=80/tcp

移除端口

firewall-cmd --permanent --remove-port=8080/tcp
#重启防火墙(修改配置后要重启防火墙)
firewall-cmd --reload

参数解释

1、firwall-cmd:是Linux提供的操作firewall的一个工具;
2、–permanent:表示设置为持久;
3、–add-port:标识添加的端口;

方生方死,方死方生
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
linux防火墙查看状态firewall、iptable
05-22
linux防火墙
linux防火墙 中文版.pdf
06-03
linux防火墙 中文版.pdf
linux 防火墙firewall详解
qq_33805862的博客
01-11 1159
引用:https://www.cnblogs.com/excelib/p/5155951.html。
firewalld
咸鱼派大星的博客
05-15 320
我们日常运维过程中少不了与防火墙打交道,这里就对firewalld的一些日常操作简单的总结一下,希望帮到有需要的人。firewalld它是RHEL 7/Centos7默认的防火墙配置管理工具。支持动态更新技术并加入了区域(zone)的概念。简单来说,区域就是 firewalld 预先准备了几套防火墙策略集合(策略模板),用户可以根据生产场景的不同而选择合适的策略集合,从而实现防火墙策略之间的快速切换。
Linux 相关:firewalld 防火墙工具的使用,区别 start 和 enable 用法
最新发布
默默找寻着,那于世而存的蛛丝马迹。
04-26 1286
本文讲述了 Linux 系统的防火墙相关知识,包括 firewalld 防火墙工具的一系列操作,如开启、停用、开放端口等等,还有 start 和 enable 在用法上的区别。
Linux下的防火墙
大新软件老杨
05-19 774
firewall-cmd --direct --add-rule ipv4 filter INPUT 1 -s 192.168.10.20 -p tcp --dport 80 -j REJECT //拒绝IP为192.168.10.20的访问tcp的80端口 --direct 规则 --add-rule 添加规则 ipv4 filter 指定为ipv4的filter表 INPUT 链 -s 数据来源 -p采用的协议 --dport 目的地端口 -j 行为动作。版权声明:本文为CSDN博主「不想上课。
Centos中防火墙Firewall)操作(允许端口、删除端口、查看端口列表、重启、停止、开机启动等)
u014282578的博客
11-24 4549
本文主要涉及Centos下防火墙Firewall)的操作,包括启动、停止、重启、查看运行状态、允许开机启动、禁止开机启动、查看端口列表、查看指定端口是否开放、开放端口、删除端口。
2021-03-07
longhufu的博客
03-07 94
firewalld和firewall-cmd命令 firewalld和firewall-cmd命令 启动一个服务:systemctl start firewalld.service 关闭一个服务:systemctlstop firewalld.service 重启一个服务:systemctlrestart firewalld.service 显示一个服务的状态:systemctlstatus firewalld.service 在开机时启用一个服务:systemctlenable firewalld.ser
linux-firewall-java.rar_firewall_firewall linux_linux_防火墙_防火墙系统
07-14
基于linux操作系统,使用Java语言编程实现防火墙功能。
Linux防火墙程序设计.rar_firewall_linux 设计_linux 防火墙_防火墙_防火墙 linux
09-24
Linux防火墙程序设计
Linux防火墙firewall
weixin_53123302的博客
02-08 576
Linux中的firewalld
linux系统中防火墙的常用命令
随风的博客
03-04 7622
linux系统中开启设置防火墙的常用命令
防火墙firewall-cmd用法
weixin_49278803的博客
04-03 1951
注:**-permanent参数表示永久生效设置,如果没有指定-zone参数,则加入默认区域。1、查看防火墙开放的所有端口。7、查看防火墙默认的域。3、查看端口是否开启。4、重新载入防火规则。
Linux firewall防火墙详解(一)——firewall基础知识简介
永远是少年
12-07 8529
本文主要内容是Linux firewall防火墙基础知识介绍 一、firewall基础知识 二、firewall区域介绍 三、firewall服务简介
linux中的防火墙firewalld
阳阳的博客
04-22 166
linux中有多种防火墙,centos7.0之前使用的是iptables,在7.0之后使用firewalld。下面我会介绍firewalld防火墙。 1、查看防火墙状态 systemctl status firewalld 2、开启防火墙 ## systemctl start firewalld 3、关闭防火墙 systemctl stop firewalld 4、重启防火墙 system...
Linux Firewalld防火墙基础
一名北漂Java程序员的学习记录!
06-30 1079
firewalld防火墙是Centos7系统默认的防火墙管理工具,取代了之前的iptables防火墙
CentOS 7firewall防火墙配置
建伟博客
07-06 4192
CentOS 7中firewall防火墙详解和配置以及切换为iptables防火墙
CentOS 7.0 防火墙开启/关闭
热门推荐
夏夜凉月
12-07 3万+
CentOS 7.0默认使用的是firewall作为防火墙使用systemctl来管理服务和程序,包括了service和chkconfig1、查看默认防火墙状态(关闭后显示not running,开启后显示running)[root@localhost ~]# firewall-cmd --state not running 2、检查防火墙的状态[root@localhost ~]# syste
linux防火墙端口
08-16
Linux防火墙上打开端口的方法取决于您使用防火墙工具。以下是几种常用的防火墙工具及其相应的命令: 1. iptables: - 打开单个端口: ``` sudo iptables -A INPUT -p tcp --dport <端口号> -j ACCEPT ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值