命令firewalld和firewall-cmd用法

已于 2023-08-18 09:19:49 修改
阅读量2.4k 收藏 9
点赞数
文章标签: 网络 服务器 运维
于 2023-05-14 17:18:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58805648/article/details/130671008
版权
本文介绍了如何使用firewalld命令来管理服务,包括启动、停止、重启和查看状态。重点讲解了如何开放和关闭端口,以及添加和删除IP访问规则。通过示例展示了在不关闭防火墙的情况下,将Tomcat的8080端口映射为80端口,并允许特定IP访问。最后进行了访问测试,验证了配置的有效性。
摘要由CSDN通过智能技术生成

firewalld命令跟firewall-cmd
1.启动firewalld服务

systemctl start firewalld.service

2.关闭firewalld服务

systemctl stop firewalld.service

3.重启firewalld服务

systemctl restart firewalld.service

4.查看firewalld状态

systemctl status firewalld.service

5.开机自启firewalld

systemctl enable firewalld

6.查看版本

firewall-cmd --version

7.查看帮助

firewall-cmd --help

8.显示状态

firewall-cmd --state

9.查看当前所有规则

firewall-cmd --list-all

10.查看所有打开的端口

firewall-cmd --zone=public --list-ports

11.更新防火墙规则

firewall-cmd --reload

12.添加开放端口

firewall-cmd --zone=public --add-port=80/tcp --permanent 
注意:permanent永久生效,没有此参数重启后失效

13.查看端口是否开放

firewall-cmd --zone=public --query-port=80/tcp

14.删除开放端口

firewall-cmd --zone=public --remove-port=80/tcp --permanent

15.批量开放一段TCP端口

firewall-cmd --permanent --add-port=9001-9100/tcp

16.开放IP的访问

firewall-cmd --permanent --add-source=192.168.229.1/24

17.开放整个源IP段的访问

firewall-cmd --permanent --add-source=192.168.229.0/24

18.移除IP访问

firewall-cmd --permanent --remove-source=192.168.229.1/24

19.允许指定IP访问本机80端口

firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.229.1/24" port protocol="tcp" port="80" accept'

20.禁止指定IP访问本机80端口

firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.229.1/24" port protocol="tcp" port="80" reject'

21.移除允许指定IP访问本机80端口规则

firewall-cmd --permanent --remove-rich-rule='rule family="ipv4" source address="192.168.229.1/24" port protocol="tcp" port="80" accept'

注:每次更改firewall规则后需重新加载(firewall-cmd --reload)

案例:

tomcat 的安装

//安装jdk环境
[root@localhost ~]# dnf -y install java-17-openjdk*
.....安装过程略

//下载tomcat
[root@localhost ~]# cd /usr/src/
[root@localhost src]# wget https://archive.apache.org/dist/tomcat/tomcat-9/v9.0.65/bin/apache-tomcat-9.0.65.tar.gz

[root@localhost src]# tar xf apache-tomcat-9.0.65.tar.gz  //解压部署
[root@localhost src]# ls
apache-tomcat-9.0.65  apache-tomcat-9.0.65.tar.gz  debug  kernels
[root@localhost src]# mv apache-tomcat-9.0.65 /usr/local/tomcat  // 移动并重命名为Tomcat
[root@localhost src]# ll  /usr/local/tomcat/ -d
drwxr-xr-x. 9 root root 220 Aug 15 13:03 /usr/local/tomcat/

// 启动tomcat
[root@localhost ~]# cd /usr/local/tomcat/bin/
[root@localhost bin]# ./catalina.sh start
Using CATALINA_BASE:   /usr/local/tomcat
Using CATALINA_HOME:   /usr/local/tomcat
Using CATALINA_TMPDIR: /usr/local/tomcat/temp
Using JRE_HOME:        /usr
Using CLASSPATH:       /usr/local/tomcat/bin/bootstrap.jar:/usr/local/tomcat/bin/tomcat-juli.jar
Using CATALINA_OPTS:
Tomcat started.

[root@localhost bin]# ss -antl  // 查看端口
State  Recv-Q Send-Q        Local Address:Port   Peer Address:Port Process
LISTEN 0      128                 0.0.0.0:22          0.0.0.0:*
LISTEN 0      1        [::ffff:127.0.0.1]:8005              *:*
LISTEN 0      100                       *:8080              *:*
LISTEN 0      128                    [::]:22             [::]:*

已经关闭SElinux

不关闭防火墙的情况下firewalld
将Tomcat的8080端口映射为80端口

firewall-cmd --add-forward-port=port=80:proto=tcp:toport=8080 --permanent

放行指定IP加端口80

firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.229.148" port protocol="tcp" port="80" accept'

如果需要长期使用则增加--permanent加入到永久规则即可。
不添加 --permanent 重启后失效

重启防火墙

firewall-cmd --reload

查看当前所有规则

[root@localhost ~]# firewall-cmd --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: ens160
  sources:
  services: cockpit dhcpv6-client ssh
  ports:
  protocols:
  forward: no
  masquerade: no
  forward-ports:
	port=80:proto=tcp:toport=8080:toaddr=
  source-ports:
  icmp-blocks:
  rich rules:
	rule family="ipv4" source address="192.168.229.148" port port="80" protocol="tcp" accept
[root@localhost ~]#

访问测试

访问192.168.229.184:80 是可以访问的

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-aTWgrWND-1684055710242)(D:/Markdown/%E5%8D%9A%E5%AE%A2/%E7%A0%B4%E8%A7%A3%E5%AF%86%E7%A0%81/1667827522157.png)]

访问 192.168.229.184:8080 是访问不了的,因为只放行了80端口,没有放行8080端口

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-O7psQLjw-1684055710244)(D:/Markdown/%E5%8D%9A%E5%AE%A2/%E7%A0%B4%E8%A7%A3%E5%AF%86%E7%A0%81/1667827654302.png)]

阿干tkl
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux系统firewall-cmd 命令详解.docx
02-07
Linux 系统 firewall-cmd 命令详解 firewall-cmdfirewalld 的字符界面管理工具,firewalld 是 CentOS 7 的一大特性。firewalld 最大的好处有两个:支持动态更新,不用重启服务;第二个就是加入了防火墙的“zone...
Linux 防火墙 firewall-cmd 详解
热门推荐
zouyh的博客
07-14 1万+
centos7版本对防火墙进行加强,不再使用原来的iptables,本文介绍了相关命令 另外也简要回顾了centos7之前的版本防火墙的相关命令
firewalld-cmd简介
Neviller_Ma的博客
12-09 6887
firewalld-cmd简介
Linux防火墙基础:掌握firewall-cmd基础命令
最新发布
博客之路,前途漫漫
07-09 1545
Firewalld作为一款动态管理工具,通过其提供的firewall-cmd命令,能够简化并强化防火墙的配置流程。对于每一位Linux运维工程师而言,掌握firewall-cmd的基本命令不仅能够提升系统的安全性,更能显著提高运维工作的效率。本篇文章将详细介绍firewall-cmd的基本命令及其应用场景,帮助您轻松掌握这项必备技能,从而更好地管理和保护您的Linux系统。
firewall-cmd 使用总结
10-31 5994
firewalld的简要说明:     firewalldfirewall-cmdfirewall-offline-cmd它们Python脚本,通过定义的在/usr/lib/firewalld下面的xml配置信息,   在启动时自动载入默认iptables配置,并应用到系统中,当使用firewalld-cmd添加防火墙规则时,它实际是转换成   iptables规则后,在应用到系统中。      firewalld定义了几个概念:     zone: 它是安全域的范围,就类似于Window上的域网
Linux防火墙——Firewalld-cmd命令
Parhoia的博客
10-16 2445
Firewalld字符管理工具 1、Firewalld防火墙维护命令 1、防火墙进程操作 systemctl start firewalld [root@localhost ~]# systemctl start firewalld 设置 firewalld 为开机自启动 systemctl status firewalld [root@localhost ~]# systemctl enab...
# Linux命令firewall-cmd
超级无敌棒棒糖
07-27 3901
CENTOS 7 FIREWALLD详解及添加删除策略 文章目录CENTOS 7 FIREWALLD详解及添加删除策略一、CENTOS7中FIREWALL防火墙二、防火墙配置文件三、CENTOS7的FIREWALLD开启端口/IP、屏蔽IP四、FIREWALLD防火墙 禁止/限制 特定用户的IP访问,DROP和REJECT区别 原文链接:https://www.cnblogs.com/faithH/p/11811286.html 一、CENTOS7中FIREWALL防火墙 修改防火墙配置文件之前,需要对
firewallcmd命令.txt
09-16
3、firewalld防火墙有两个管理工具,命令行工具:firewall-cmd,图型化的管理工具:firewall-config 。也可以直接编辑XML文件(官方不建议使用些方法)。 4、frewall-cmd创建防火墙规则分基本规则与富规则(Rich ...
firewall-cmd(linuix下类似百度网盘)
06-22
`firewall-cmd` 是 Linux 系统中用于管理 `firewalld` 防火墙服务的命令行工具。...了解并熟练使用这些 `firewall-cmd` 命令,可以帮助您更好地管理 Linux 系统的网络访问策略,确保系统的安全性和服务的可达性。
centos7中firewall防火墙命令详解
09-15
FirewallD的配置和管理主要通过`firewall-cmd`命令进行。要查看防火墙当前的状态,输入`firewall-cmd --state`,如果返回"running",则说明防火墙处于活动状态。你可以用`firewall-cmd --get-active-zones`来获取...
firewalld防火墙实操
09-19
以上介绍了一些常见的`firewalld`命令及其用法,这些命令可以帮助管理员轻松地管理和配置防火墙规则。需要注意的是,为了使永久性的改变生效,通常还需要执行`firewall-cmd --reload`来重新加载防火墙规则。此外,...
CentOS8基础篇15:防火墙命令配置
weixin_41687096的博客
03-09 3902
CentOS8基础篇:防火墙命令配置。
防火墙 firewalld 实操
在计算机领域混战了5年的java开发工程师,正在向全栈奋斗的路上。目前在学习和分享:Java,springboot,spring,vue,系统开发,服务器运维(可做毕业设计)等相关知识。
02-04 1063
注:每次更改firewall规则后需重新加载(firewall-cmd --reload)最近在学习部署一套linux 环境,分享其中一部分,后边会归结到专栏,欢迎大家订阅!移除允许指定IP访问本机80端口规则。查看 firewalld 状态。允许指定IP访问本机80端口。禁止指定IP访问本机80端口。启动firewalld服务。关闭firewalld服务。重启firewalld服务。查看firewalld状态。开机自启firewalld。批量开放一段TCP端口。开放整个源IP段的访问。
bat 取得服务列表_在 Centos8 上使用 systemctl 防火墙服务
weixin_39690391的博客
10-30 331
Centos8 systemctl 防火墙服务命令systemctl status firewalld.service // 查看防火墙状态systemctl start firewalld.service // 启动防火墙服务systemctl stop firewalld.service // 关闭防火墙服务systemctl restart firewalld.service // 重启防火...
防火墙firewall-cmd用法
weixin_49278803的博客
04-03 1998
注:**-permanent参数表示永久生效设置,如果没有指定-zone参数,则加入默认区域。1、查看防火墙开放的所有端口。7、查看防火墙默认的域。3、查看端口是否开启。4、重新载入防火规则。
Linux防火墙(firewalld)使用方法
weixin_51697917的博客
11-06 8749
防火墙服务操作: 启动防火墙# systemctl start firewalld 关闭防火墙# systemctl stop firewalld 重启防火墙# systemctl restart firewalld 查看防火墙状态# systemctl status firewalld 设置防火墙开机启动# systemctl enable firewalld 关闭防火墙开机启动# systemctl disable firewalld 常用命令(加--permanent参数才会写入配置文
LINUX 防火墙 firewalld-cmd命令
LoveSummer
01-25 1万+
zone #作用域–add-port=80/tcp #添加端口,格式为:端口 / 通讯协议–permanent #永久生效,没有此参数重启后失效。
​CentOS防火墙操作命令
耕耘——从菜鸟到高手的蜕变
07-16 1708
(也可以做内网之间不限制,外网不能访问)永久禁止防火墙服务,下次重启也不会开启。
firewall-cmd(常用的防火墙命令详解)
weixin_48692664的博客
11-16 1万+
防火墙(计算机术语) 防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。 防火墙技术的功能主要在于及时发现并处理计算机网络运行时可能存在的安全风险、数据传输等问题,其中处理措施包括隔离与保护,同时可对计算机网络安全当中的各项操作实施记录与检测,以确保计算机网络运行的安全性,保障用户资料与信息的完整性,为用户提供更好、更安全的计算机网络使用体验。 安装服务 #安装firewalld yum
firewall-cmd --list-ports 命令没找到
09-08
如果在执行"firewall-cmd --list-ports"命令时没有找到,可能是因为系统中没有安装或启用防火墙软件,或者使用的命令不是针对该软件。为了解决这个问题,可以按照以下步骤进行处理: 1. 确认防火墙软件情况:首先,确认系统中是否已经安装了防火墙软件,例如iptables或firewalld。可以使用"which iptables"或"which firewalld"命令来检查是否安装了这些软件。如果没有安装,需要安装相应的软件包。 2. 启用防火墙:如果已经安装了防火墙软件,但是没有启用,可以使用"systemctl start firewalld"或"systemctl start iptables"命令来启动防火墙。 3. 使用正确的命令:确保使用的命令是针对所安装的防火墙软件。例如,如果是firewalld软件,应该使用"firewall-cmd"命令,而不是"iptables"命令。 4. 检查命令语法:如果在使用正确的命令后仍然找不到该选项,可能是命令语法不正确。请确保输入的命令及其参数正确。可以查阅相关软件的官方文档或man手册,以了解正确的命令语法。 5. 检查防火墙规则:如果防火墙软件已经正确安装和启用,并且命令语法也正确,但仍然找不到该选项,可能是因为系统上没有设置任何防火墙规则。在这种情况下,可以尝试使用其他命令,如"firewall-cmd --list-all"或"iptables -L"来检查防火墙规则是否存在。 以上是针对"firewall-cmd --list-ports"命令找不到的可能原因及解决方法的一般性回答,具体情况可能因不同系统和软件版本而异。建议根据具体错误提示或情况,进一步调查相关问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值