firewalld

已于 2023-05-16 19:46:19 修改
阅读量334 收藏 2
点赞数 2
分类专栏: linux 文章标签: 网络 linux 运维
于 2023-05-15 10:39:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60169980/article/details/130679474
版权

文章目录

前言

我们日常运维过程中少不了与防火墙打交道,这里就对firewalld的一些日常操作简单的总结一下,希望帮到有需要的人。

一、什么是firewalld?

firewalld它是RHEL 7/Centos7默认的防火墙配置管理工具。支持动态更新技术并加入了区域(zone)的概念。简单来说,区域就是 firewalld 预先准备了几套防火墙策略集合(策略模板),用户可以根据生产场景的不同而选择合适的策略集合,从而实现防火墙策略之间的快速切换。当然我们这里不需要那么复杂,只需要知道它是RHEL 7/Centos7默认的防火墙配置管理工具,并且能够简单的使用就行了,下面就对一些常用命令进行演示。

二、firewalld使用

1.开关firewalld及自启动

一般来说firewalld默认都是开启的,如果需要关闭的话使用systemctl stop firewalld命令就可以了。

systemctl stop firewalld

想知道是否已经关闭使用systemctl status firewalld命令,看到Active: inactive说明就是已经关闭了。

systemctl status firewalld

在这里插入图片描述
再次开启防火墙用systemctl start firewalld,同样用systemctl status firewalld验证,看到Active: active说明成功启动。

systemctl start firewalld

在这里插入图片描述
另外firewalld默认都是开机自动启动的,当我们需要不让它开机自动启动的使用可以systemctl disable firewalld命令关闭自动启动,systemctl status firewalld查询是否已经关闭成功。显示: Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled就是已经禁用了。

systemctl disable firewalld
systemctl status firewalld

在这里插入图片描述
需要开启的时候使用systemctl enable firewalld。

systemctl enable firewalld

看到如下提示说明成功,也可以使用systemctl status firewalld查看,显示:Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled;说明成功。

Created symlink from /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service to /usr/lib/systemd/system/firewalld.service.
Created symlink from /etc/systemd/system/multi-user.target.wants/firewalld.service to /usr/lib/systemd/system/firewalld.service.

关于查看firewal状态还可以用firewall-cmd --state命令,当firewal开启时会显示running,关闭时显示not running。

firewall-cmd --state
running
systemctl stop firewalld
firewall-cmd --state
not running

2.端口相关操作

有时候我们需要开放一些服务对外访问又不能关闭防火墙的时候,就需要开放firewalld的相关端口,比如http,mysql等等,以http的80端口为例。

firewall-cmd --zone=public --add-port=80/tcp --permanent

–permanent 永久会生效,没有此参数重启后就会失效,配置之后可以看看是否配置成功,看到提示yes就说明完全ok。

firewall-cmd --zone=public --query-port=80/tcp
yes

但是如果现在访问80端口的话还是访问不了,因为还需要更新一下我们刚刚配置的规则。

firewall-cmd --reload

如果需要查看开放了哪些端口就可以用firewall-cmd --zone=public --list-ports,可以看到这里只开放了tcp/80端口。

firewall-cmd --zone=public --list-ports
80/tcp

想删除刚刚开放的端口直接就用firewall-cmd --zone=public --remove-port=80/tcp --permanent

firewall-cmd --zone=public --remove-port=80/tcp --permanent

总结

以上就是一些最基本的最常用的firewalld操作了,是不是非常的简单,更多内容下次再分享。

咸鱼派大星
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Linux操作系统:Firewalld
m0_51456787的博客
08-09 1922
1 、常用的两张表 : filter、nat , filter用于过滤数据包,nat用于路由转发功能 2 、常用的两条链 : INPUT、OUTPUT 3 、常见的三个行为 : ACCEPT、DROP、REJECT 4 、限制流量的三个特征 : 端口、协议、IP,对应的五元组 : - d - s -- dport -- sport - p 5 、端口转发 : 本机端口、远程端口。......
Linux系统通过firewall限制或开放IP及端口
Able
09-11 2567
一、查看防火墙状态 1、首先查看防火墙是否开启,如未开启,需要先开启防火墙并作开机自启 systemctl status firewalld 开启防火墙并设置开机自启 systemctl start firewalld systemctl enable firewalld 一般需要重启一下机器,不然后面做的设置可能不会生效 二、开放或限制端口 1、开放端口 (1)如我们需要开启XShell连接时需要使用的22端口 firewall-cmd --zone=p.
命令firewalld和firewall-cmd用法
阿干tkl的博客
05-14 2302
firewalld命令
Linux 相关:firewalld 防火墙工具的使用,区别 start 和 enable 用法
默默找寻着,那于世而存的蛛丝马迹。
04-26 1299
本文讲述了 Linux 系统的防火墙相关知识,包括 firewalld 防火墙工具的一系列操作,如开启、停用、开放端口等等,还有 start 和 enable 在用法上的区别。
Linux防火墙firewall的使用
m0_47130798的博客
10-31 1410
LInux防火墙firewall的常用规则 一、firewall服务的启用和停止 1、开启firewall服务 systemctl start firewalld 2、关闭firewall服务 systemctl stop firewalld 3、重启firewall服务 systemctl restart firewalld 4、查看防火墙状态 systemctl status firewalld active表示防火墙开启,inacative表示防火墙关闭 二、firewall防火墙规则的添加
Linux防火墙与关机重启命令
akdjfhx的博客
07-08 2054
Linux防火墙与关机重启命令
linux firewalld开启端口
12-23
CentOS升级到7之后,无法使用iptables控制Linuxs的端口,查找资料后发现Centos 7用firewalld代替了原来的iptables。
Linux防火墙-firewalld
01-09
启动: systemctl start firewalld 查看状态: systemctl status firewalld 停止: systemctl disable firewalld 禁用: systemctl stop firewalld 2、Centos7操作 1、启动一个服务 systemctl start firewalld....
firewalld 详细 手册 pdf 8章
04-03
firewalld 详细 手册 pdf 8章 firewalld 详细 手册 pdf 8章
Firewalld http api管理接口
09-17
基于centos firewalld dbus接口管理http api firewalld规则 支持mac ipv4 ipv6 规则自动过期 使用说明见文档
Linux下双网卡Firewalld的配置流程(推荐)
09-15
firewalld提供了一个 动态管理的防火墙,用以支持不同网络区域的规则,分配对一个网络及其相关链接和界面一定程度的信任。这篇文章给大家介绍了Linux下双网卡Firewalld的配置流程,需要的朋友参考下吧
Linux常用命令——firewall-cmd命令
AI的博客
01-08 2588
选项。
Linux防火墙(firewalld)使用方法
weixin_51697917的博客
11-06 8681
防火墙服务操作: 启动防火墙# systemctl start firewalld 关闭防火墙# systemctl stop firewalld 重启防火墙# systemctl restart firewalld 查看防火墙状态# systemctl status firewalld 设置防火墙开机启动# systemctl enable firewalld 关闭防火墙开机启动# systemctl disable firewalld 常用命令(加--permanent参数才会写入配置文
防火墙firewalld
xinxiaoyu_的博客
11-28 1958
RHEL7中有几种防火墙共存:firewalld、iptables、ebtables等。基于iptables的防火墙默认不启动,但仍然可以继续使用。RHEL7默认使用firewalld作为防火墙,管理工具是firewall-cmd。RHEL7的内核版本是3.10,在此版本的内核里防火墙的包过滤机制是firewalld,使用firewalld来管理netfilter,不过底层调用的命令仍然是iptables等。因为这几种daemon是冲突的,所以建议禁用其他几种服务。
firewalld防火墙命令行工具
m0_73258133的博客
01-09 1293
firewall-cmd预定义信息主要包括三种:可用的区域、可用的服务以及可用的ICMP阻塞类型. 具体的查看命令如下所示。
linux之防火墙命令firewall、iptable以及端口号等详解诠释(全)
码农研究僧的博客
09-09 9633
一、防火墙的开启、关闭、禁用命令 (1)设置开机启用防火墙:systemctl enable firewalld.service (2)设置开机禁用防火墙:systemctl disable firewalld.service (3)启动防火墙:systemctl start firewalld (4)关闭防火墙:systemctl stop firewalld (5)检查防火墙状态:systemctl status firewalld 二、使用firewall-cmd配置端口 (1)查看防火墙状态:fir
Linux firewall 启动关闭常用命令
ptxrq的博客
08-02 1281
Linux 防火墙启动关闭常用命令
firewalld安装
最新发布
07-10
Firewalld是一款现代的Linux防火墙工具,它提供了一个动态、用户友好的网络策略管理系统。在CentOS/RHEL系统上安装firewalld通常包括以下几个步骤: 1. **更新包列表**: ```bash sudo yum update -y ``` 2. **添加存储库** (如果还没有): 对于RHEL/CentOS 7: ```bash sudo yum-config-manager --add-repo=https://download.postgresql.org/pub/repos/yum/reporpms/el7-x86_64/pgdg-redhat.repo ``` 或者对于RHEL/CentOS 8: ```bash sudo dnf config-manager --add-repo https://download.postgresql.org/pub/repos/yum/reporpms/8/redhat/rhel-8-server-pgdg-centos-repo.json ``` 3. **安装firewalld**: ```bash sudo yum install firewalld -y ``` 或者使用dnf(对于RHEL/CentOS 8): ```bash sudo dnf install firewalld -y ``` 4. **启动并设置开机自启**: ```bash sudo systemctl start firewalld sudo systemctl enable firewalld ``` 5. **检查服务状态**: ```bash sudo systemctl status firewalld ```
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值