Linux--Firewalld基本命令操作(防火墙状态查看、重新配置、区域操作、服务操作、端口操作、阻塞协议操作以及实验配置)

最新推荐文章于 2024-04-07 01:09:35 发布
最新推荐文章于 2024-04-07 01:09:35 发布
阅读量1.1w 收藏 22
点赞数 4
分类专栏: linux防火墙 文章标签: linux 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_47219942/article/details/107718070
版权

Linux--Firewalld基本命令操作(防火墙状态查看、重新配置、区域操作、服务操作、端口操作、阻塞协议操作以及实验配置)

前言

  • firewall-cmd是firewalld防火墙自带的字符管理工具,可以用来设置firewalld防火墙的各种规则

  • firewalld防火墙规则分为两种状态:

    • 一种是runtime,指正在运行生效的状态,在runtime状态添加新的防火墙规则,这些规则会立即生效,但是重新加载防火墙配置或者再重启系统后这些规则将会失效
    • 另一种是permanent,指永久生效的状态,在permanent状态添加新的防火墙规则,这些规则不会马上生效,需要重新加载防火墙配置或者重启系统后生效

  • 在使用firewall-cmd命令管理防火墙时,需要添加为永久生效的规则需在配置规则时添加–permanent选项(否则所有命令都是作用于runtime,运行时配置)

    如果让永久生效规则立即覆盖当前规则生效使用,还需要使用firewall-cmd --reload命令重新加载防火墙配置

一:启动、停止、查看 firewalld 服务

1.1:firewalld防火墙维护命令

  • 防火墙进程操作
[root@localhost ~]# systemctl 选项 firewalld
选项:
    stop:关闭
    start:开启
    restart:重启
    status:状态

防火墙管理操作

  • firewalld-cmd命令
    • 支持全部防火墙特性
    • 对于状态和查询模式,命令只返回状态,没有其他输出
    • –permanent(永久的)参数:携带该参数表示永久配置,否则表示运行时配置
    • [–zone=]选项:不懈怠此选项表示针对默认区域操作,否则针对指定区域操作

1.2:启动、停止、查看命令

  • 在安装 CentOS7 系统时,会自动安装 firewalld 和图形化工具 firewall-config。执行 以下命令可以启动 firewalld 并设置为开机自启动状态。
[root@localhost ~]# systemctl start firewalld		 //启动 firewalld 
[root@localhost ~]# systemctl enable firewalld           //设置 firewalld 为开机自启动
  • 如果 firewalld 正在运行,通过 systemctl status firewalld 或 firewall-cmd 命令 可以查看其运行状态
[root@localhost ~]# systemctl status firewalld
[root@localhost ~]# firewall-cmd --state
  • 如果想要禁用 firewalld,执行以下命令即可实现。
[root@localhost ~]# systemctl stop firewalld 		//停止 firewalld 
[root@localhost ~]# systemctl disable firewalld		//设置 firewalld 开机不自启动

二:firewalld防火墙重载配置命令

2.1:重新加载firewalld的配置

  • firewall-cmd --reload
[root@localhost ~]# firewall-cmd --reload
success
  • firewall-cmd --complete-reload
[root@localhost ~]# firewall-cmd --complete-reload
success

状态信息将会丢失,多用于处理防火墙出现问题时

  • systemctl restart firewalld
[root@localhost ~]# systemctl restart firewalld.service

2.2:获取预定义信息

firewall-cmd 预定义信息主要包括三种:可用的区域、可用的服务以及可用的 ICMP 阻 塞类型,具体的查看命令如下所示

[root@localhost ~]# firewall-cmd --get-zones  	//显示预定义的区域 

[root@localhost ~]# firewall-cmd --get-service  	//显示预定义的服务 

[root@localhost ~]# firewall-cmd --get-icmptypes	//显示预定义的 ICMP 类型 

firewall-cmd --get-icmptypes 命令的执行结果中各种阻塞类型的含义分别如下所示。 
Ø destination-unreachable:目的地址不可达。 
Ø echo-reply:应答回应(pong)。 
Ø parameter-problem:参数问题。 
Ø redirect:重新定向。 
Ø router-advertisement:路由器通告。 
Ø router-solicitation:路由器征寻。 
Ø source-quench:源端抑制。 
Ø time-exceeded:超时。 
Ø timestamp-reply:时间戳应答回应。 
Ø timestamp-request:时间戳请求。

三:firewalld区域操作命令

3.1:对默认区域操作

  • 显示当前系统中的默认区域
[root@localhost ~]# firewall-cmd --get-default-zone

public
  • 设置网络连接或接口的默认区域
[root@localhost ~]# firewall-cmd --set-default-zone=work
success
[root@localhost ~]# firewall-cmd --get-default-zone
work
  • 显示默认区域的所有规则
[root@localhost ~]# firewall-cmd --list-all
public (active) 
target: default 
icmp-block-inversion: no 
interfaces: ens33
  • 显示网络接口 ens33 对应区域
[root@localhost ~]# firewall-cmd --get-zone-of-interface=ens33
work
  • 为指定接口绑定区域
[root@localhost ~]
最低0.47元/天 解锁文章
Kevin古月
关注
  • 4
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux之centos7防火墙相关命令
Meta39的博客
05-23 584
linux之centos7防火墙相关命令
Linux CentOS7 开启80,443端口外网访问权限
开源世界
06-01 1545
一、查看系统防火墙状态(如果返回 running 代表防火墙启动正常) firewall-cmd --state 二、开启端口外网访问 1、添加端口 返回 success 代表成功(–permanent永久生效,没有此参数重启后失效) firewall-cmd --zone=public --add-port=80/tcp --permanent firewall-cmd --zone=public --add-port=443/tcp --permanent 开放多个端口 firewall-cmd --z
查看linux防火墙状态,万字解析
最新发布
m0_60635609的博客
04-07 1354
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务配置、系统安全等。P、网络安全、Python爬虫、UE5、UI设计、Unity3D、Web前端开发、产品经理、车载开发、大数据、鸿蒙、计算机网络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算**
Firewalld防火墙维护和状态查询
weixin_49780168的博客
11-17 3044
目录Firewalld防火墙维护和状态查询启动、停止、查看 firewalld服务获取预定义信息区域管理服务管理端口管理两种配置模式 Firewalld防火墙维护和状态查询 启动、停止、查看 firewalld服务 在安装CentOS7系统时,会自动安装firewalld和图形化工具firewall-config.执行以下命令可以启动firewalld并设置为开机自启动状态. [root@hostname ~]# systemctl start firewalld ===>启动firewalld [
Linux防火墙
weixin_43258559的博客
02-12 1998
四表:主要用filter表和nat表 filter:过滤,防火墙 nat:network address translathion 网络地址转换 mangle:拆解报文,做出修改,封装报文 raw:关闭nat 表上启用的链路追踪机制,决定数据包是否被状态跟踪机制处理 五链:(函数) prerouting :在对数据包作路由选择之前,应用此链中的规则。 input:当接收到防火墙本机地址的数据包(入...............
Firewalld常用命令整理
m0_56375711的博客
03-14 2210
防火墙配置在网络安全领域十分重要,无论你是想为公司的防火墙配置入站出站规则防止恶意流量进入,还是当发现恶意流量之后要对恶意流量的来源IP进行封锁,都会使用到防火墙配置规则。当然配置规则的方法有很多,可以直接写在防火墙配置文件中,也可以通过iptable进行配置,本文主要整理了一下firewalld防火墙进行配置的常用命令,以后在学习和工作中方便查看
Linux基础课件-firewalld服务配置.pptx
11-02
Linux操作系统基础
Linux防火墙-firewalld
01-09
查看状态: systemctl status firewalld 停止: systemctl disable firewalld 禁用: systemctl stop firewalld 2、Centos7操作 1、启动一个服务 systemctl start firewalld.service 2、关闭一个服务: ...
centos-配置httpd服务
11-22
通过这两个实验,学生将能掌握在 Linux 环境下搭建 FTP 服务器和配置 Apache 服务基本技能。这不仅有助于理解操作系统原理,而且对于未来在 IT 领域的工作,特别是在服务器管理和运维方面,这些都是至关重要的基础...
Linux基础课件-firewalld服务的安装与启动.pptx
11-02
Linux操作系统基础
浅析linux查看防火墙状态和对外开放的端口状态
01-20
1.查看防火墙状态  查看防火墙状态 systemctl status firewalld  开启防火墙 systemctl start firewalld   关闭防火墙 systemctl stop firewalld  开启防火墙 service firewalld start   若遇到无法开启...
linux防火墙查看状态firewall
qq_44534541的博客
02-15 8717
1、查看firewall服务状态 systemctl status firewalld 出现Active: active (running)切高亮显示则表示是启动状态。 2、查看firewall的状态 firewall-cmd --state 3、开启、重启、关闭、firewalld.service服务 开启 service firewalld start 重启 service firewalld restart 关闭 service firewalld stop 4、查看防火墙规则 firewall-cm
firewalld 操作指令
Stars.Sky 的博客
06-15 4573
firewall-cmd 操作指令。
Firewalld 防火墙常用命令汇总
m0_63761361的博客
03-05 4614
目录 一、firewalld概述 二、firewalld与iptables的区别 三、firewalld区域的概念 四、firewalld防火墙预定义了9个区域 五、Firewalld数据处理流程 六、Firewalld防火墙配置方法 1、运行时配置 2、永久配置 七、firewalld防火墙配置方法 八、常用的 firewall-cmd 命令选项 (一)、常用命令 (二)、区域管理 (三)、服务管理 (四)、端口管理 一、firewalld概述 firewalld
Linux查看防火墙状态及开启关闭命令
热门推荐
Jeffery的博客
06-04 13万+
Linux查看防火墙状态及开启关闭命令CentOS7CentOS6UbuntuUbuntu安装UFW防火墙启用开启/禁用打开或关闭某个端口,例如:查看防火墙状态UFW使用范例: CentOS7 CentOS7 的防火墙配置跟以前版本有很大区别,CentOS7这个版本的防火墙默认使用的是firewall,与之前的版本使用iptables不一样 关闭防火墙: systemctl stop firewalld.service 开启防火墙: systemctl start firewalld.servic
Firewalld常用命令
Graphite的博客
12-04 650
Firewalld常用命令
Centos7 防火墙命令总结
马以的专栏
04-14 326
标题 安装:yum install firewalld 1、firewalld基本使用 启动: systemctl start firewalld 查看状态: systemctl status firewalld 禁用,禁止开机启动: systemctl disable firewalld 停止运行: systemctl stop firewalld 2.配置firewalld-cmd 查...
Linux firewall-cmd 命令详解
三生万物
09-26 6万+
宽为限 紧用功 功夫到 滞塞通 firewall-cmd Linux上新用的防火墙软件,跟iptables差不多的工具。补充说明firewall-cmd 是 firewalld的字符界面管理工具,firewalld是centos7的一大特性,最大的好处有两个:支持动态更新,不用重启服务;第二个就是加入了防火墙的“zone”概念。firewalld跟iptables比起来至少有两大好处:firewalld
CentOS 7 下关闭和开启防火墙
业精于勤-行成于思
01-07 1680
CentOS 7 下关闭和开启防火墙
linux防火墙firewalld配置
10-10
Linux中,firewalld是一种防火墙服务管理工具,它可以轻松地管理和配置网络连接。要配置firewalld,请按照以下步骤操作: 1. 检查防火墙状态:sudo firewall-cmd --state 2. 启用防火墙:sudo systemctl start firewalld 3. 设置防火墙开机启动:sudo systemctl enable firewalld 4. 检查防火墙运行状态:sudo systemctl status firewalld 5. 打开端口(例如端口80):sudo firewall-cmd --zone=public --add-port=80/tcp --permanent 6. 重新加载防火墙:sudo firewall-cmd --reload 7. 禁用防火墙:sudo systemctl stop firewalld 8. 关闭防火墙开机启动:sudo systemctl disable firewalld

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值