Firewalld常用命令整理

最新推荐文章于 2024-04-08 09:01:05 发布
最新推荐文章于 2024-04-08 09:01:05 发布
阅读量2k 收藏 15
点赞数 1
文章标签: linux ubuntu 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56375711/article/details/129531819
版权

         防火墙的配置在网络安全领域十分重要,无论你是想为公司的防火墙配置入站出站规则防止恶意流量进入,还是当发现恶意流量之后要对恶意流量的来源IP进行封锁,都会使用到防火墙的配置规则。当然配置规则的方法有很多,可以直接写在防火墙的配置文件中,也可以通过iptable进行配置,本文主要整理了一下firewalld对防火墙进行配置的常用命令,以后在学习和工作中方便查看。

一、开启firewalld服务

systemctl start firewalld

 使用firewalld服务的前提需要安装服务,可以使用sudo apt-get install firewalld进行安装

二、查看防火墙基本状态

列出防火墙的所有配置:
firewall-cmd --list-all

查看防火墙状态:
firewall-cmd --status

 三、富规则

添加指定ip访问指定端口规则
firewall-cmd --add-rich-rule 'rule family="ipv4" source address="1.1.1.1" port="80" port protocol="tcp" accept'

删除指定ip访问指定端口规则
firewall-cmd --remove-rich-rile 'rule family="ipv4" source address="1.1.1.1" port="80" port protocol="tcp" accept'

禁止某个ip访问
firewall-cmd --add-rich-rule 'rule family="ipv4" source address="1.1.1.1" drop'

允许ping
firewall-cmd --add-rich-rule 'rule family="ipv4" protocol value="icmp" accept'

接受1.1.1.0/24网段的所有ip访问ssh服务
filewall-cmd -add-rich-rule 'rule family="ipv4" source address="1.1.1.0/24" service name="ssh" accept'


ps:添加参数--permanent可以使所有富规则永久保存,在下次重启防火墙时不会消失

 四、端口转发

将8888端口的流量转发到80端口
firewall-cmd --add-forward-port=port=8888:proto=tcp:toport=80

取消转发
firewall-cmd --remove-forward-port=port=8888:proto=tcp:toport=80

要想转发到非本地的端口需要开启ip伪装
开启伪装命令
firewall-cmd --add-masquerade
禁止伪装命令
firewall-cmd --remove-masquerade


将本机8888端口的流量映射带192.168.189.186的80端口
firewall-cmd --add-forward-port=port=8888:proto=tcp:toaddr=192.168.189.186:toport=80

 五、防火墙配置重载

         在配置好后要运行firewall-cmd reload进行重载之后配置才会生效

 

m0_56375711
关注
  • 1
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux操作系统:Firewalld
m0_51456787的博客
08-09 1800
1 、常用的两张表 : filter、nat , filter用于过滤数据包,nat用于路由转发功能 2 、常用的两条链 : INPUT、OUTPUT 3 、常见的三个行为 : ACCEPT、DROP、REJECT 4 、限制流量的三个特征 : 端口、协议、IP,对应的五元组 : - d - s -- dport -- sport - p 5 、端口转发 : 本机端口、远程端口。......
Firewalld 防火墙常用命令汇总
m0_63761361的博客
03-05 4572
目录 一、firewalld概述 二、firewalld与iptables的区别 三、firewalld区域的概念 四、firewalld防火墙预定义了9个区域 五、Firewalld数据处理流程 六、Firewalld防火墙的配置方法 1、运行时配置 2、永久配置 七、firewalld防火墙的配置方法 八、常用的 firewall-cmd 命令选项 (一)、常用命令 (二)、区域管理 (三)、服务管理 (四)、端口管理 一、firewalld概述 firewalld
firewalld 命令大全
qq_14932665的博客
09-10 879
1、firewalld的基本使用 启动:systemctl start firewalld 查看状态:systemctl status firewalld 停止:systemctl disable firewalld 禁用:systemctl stop firewalld 2.systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkc...
Linux进阶篇:firewalld详解——firewalld 的概念&作用以及如何使用
qq_39241682的博客
04-08 1314
firewalld(防火墙守护程序)是Linux发行版中一款用于管理网络防火墙的动态守护程序。它提供了一个命令行和图形用户界面,用于配置和管理系统的防火墙规则。firewalld使用iptables、ip6tables、ebtables和nftables作为后端来处理网络数据包。它允许您在不需要重启防火墙或停止网络服务的情况下,实时更改防火墙规则。本文详细介绍了 Linux 中的 firewalld,包括其基本概念、作用和如何使用它来保护系统。
Firewalld防火墙 常见命令
天涯路的专栏
10-19 1476
1、firewalld的基本使用 启动: systemctl start firewalld 查看状态: systemctl status firewalld 停止: systemctl disable firewalld 禁用: systemctl stop firewalld 2.systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体。 启动一个服务:systemctl start firewalld.service ..
firewalld 操作指令
Stars.Sky 的博客
06-15 4383
firewall-cmd 操作指令。
firewalld 防火墙常用命令
mjh的博客
01-11 310
firewalld 开机自启 systemctl enable firewalld systemctl daemon-reload firewalld 启动 systemctl start firewalld.service firewalld 停止 systemctl stop firewalld.service firewalld 查看状态 systemctl status firewalld.service firewalld 重启 systemctl restart fi..
Centos7的Firewalld防火墙基础命令详解
09-14
主要介绍了Centos7的Firewalld防火墙基础命令详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
防火墙firewalld常用命令
Ho_mj的专栏
01-29 4814
防火墙firewalld常用命令
Firewalld常用命令
Graphite的博客
12-04 579
Firewalld常用命令
firewalld的基础操作命令
weixin_54594148的博客
08-31 1579
firewalld防火墙
Linux常用命令整理
01-09
这篇博客整理一些日常经常使用的Linux命令,以及总结一部分常用的Linux 知识,以备日后复习使用。 最常用命令 cd: 打开某个文件夹 ls:查看当前目录下文件 cp:复制文件 mv:剪切指令 vim:编辑文件指令 mkdir:...
Centos 7之Firewalld相关命令详细介绍
09-15
主要介绍了Centos 7之Firewalld相关命令详细介绍的相关资料,需要的朋友可以参考下
firewall常用命令
03-23
技术文档, firewall的配置文件在目录/usr/lib/firewalld/services/和/etc/firewalld/services/中, 是xml文件,前者优先级高于后者。修改配置后,需要使用firewall-cmd --reload命令重载后生效 。 在每次修改端口、...
Linux防火墙-firewalld
01-09
启动: systemctl start firewalld 查看状态: systemctl status firewalld 停止: systemctl disable firewalld 禁用: systemctl stop firewalld 2、Centos7操作 1、启动一个服务 systemctl start firewalld....
linux firewalld开启端口
12-23
CentOS升级到7之后,无法使用iptables控制Linuxs的端口,查找资料后发现Centos 7用firewalld代替了原来的iptables。
Linux--Firewalld基本命令操作(防火墙状态查看、重新配置、区域操作、服务操作、端口操作、阻塞协议操作以及实验配置)
热门推荐
m0_47219942的博客
08-01 1万+
Linux--Firewalld基本命令操作(防火墙状态查看、重新配置、区域操作、服务操作、端口操作、阻塞协议操作以及实验配置)前言一:启动、停止、查看 firewalld 服务1.1:firewalld防火墙维护命令1.2:启动、停止、查看命令二:firewalld防火墙重载配置命令2.1:重新加载firewalld的配置2.2:获取预定义信息三:firewalld区域操作命令3.1:对默认区域操作3.2:区域操作命令总结四:firewalld服务操作命令4.1:操作命令总结五:Firewalld端口操作
防火墙(firewall)的操作命令
lc0012的专栏
06-06 2171
CentOS7 防火墙(firewall)的操作命令 安装:yuminstall firewalld 1、firewalld的基本使用 启动: systemctl start firewalld 查看状态: systemctl status firewalld 禁用,禁止开机启动: systemctl disable firewalld 停止运行: systemctl stop firewalld 2.配置firewalld-cmd 查看版本: firewall-cmd...
Linux安全管理】Firewalld详解
Linux小白一只~正处于学习阶段,觉得我写的还好的请多多给我点赞呀,谢谢大家!!(๑>ڡ<)☆
12-16 4908
1、与iptables不同 2、配置防火墙 3、firewalld区域概念 4、filewalld 配置生效 5、firewalld服务 firewalld 端口映射 富规则 rich-rule 绑定源地址的区域规则> 网卡绑定的区域规则> 默认区域规则。
firewalld 常用命令
最新发布
05-01
firewalld 是一个用于管理 Linux 系统防火墙的工具,它提供了一组常用的命令来配置和管理防火墙规则。以下是一些常用的 firewalld 命令: 1. 启动 firewalld 服务: sudo systemctl start firewalld 2. 停止 firewalld 服务: sudo systemctl stop firewalld 3. 设置 firewalld 开机自启动: sudo systemctl enable firewalld 4. 禁止 firewalld 开机自启动: sudo systemctl disable firewalld 5. 查看 firewalld 服务状态: sudo systemctl status firewalld 6. 查看当前防火墙规则: sudo firewall-cmd --list-all 7. 添加一个新的防火墙规则: sudo firewall-cmd --add-service=服务名称 --permanent (例如:sudo firewall-cmd --add-service=http --permanent) 8. 移除一个防火墙规则: sudo firewall-cmd --remove-service=服务名称 --permanent (例如:sudo firewall-cmd --remove-service=http --permanent) 9. 重新加载防火墙规则: sudo firewall-cmd --reload 10. 查看已开放的端口: sudo firewall-cmd --list-ports 11. 开放一个端口: sudo firewall-cmd --add-port=端口号/协议 --permanent (例如:sudo firewall-cmd --add-port=80/tcp --permanent) 12. 关闭一个端口: sudo firewall-cmd --remove-port=端口号/协议 --permanent (例如:sudo firewall-cmd --remove-port=80/tcp --permanent)

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值