firewalld防火墙命令行工具

最新推荐文章于 2024-06-28 10:10:56 发布
最新推荐文章于 2024-06-28 10:10:56 发布
阅读量1.3k 收藏 22
点赞数 24
文章标签: 服务器 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73258133/article/details/135483426
版权

firewall-cmd命令

(1)启动、停止、查看firewalld服务

        在安装CentOS 7系统时,会自动安装firewalld 和图形化工具firewall-config.执行以下命令可 以启动 firewalld 并设置为开机自启动状态。

[root@llcgc ~]# systemctl start firewalld.service    //启动firewalld
[root@llcgc ~]# systemctl enable firewalld.service   //设置firewalld为开机自启动

如果firewalld 正在运行,通过 systemctl status firewalld 或firewall-cmd 命令可以查看其运行 状态.

[root@llcgc ~]# systemctl status firewalld.service

或

[root@llcgc ~]# firewall-cmd --state

如果想要禁用firewalld,执行以下命令即可实现。

[root@llcgc ~]# systemctl stop firewalld.service        //停止firewalld
[root@llcgc ~]# systemctl disable firewalld.service     //设置firewalld开机不自启动

 

(2)获取预定义信息

firewall-cmd预定义信息主要包括三种:可用的区域、可用的服务以及可用的ICMP阻塞类型. 具体的查看命令如下所示。

[root@llcgc ~]# firewall-cmd --get-zones         //显示预定义的区域
[root@llcgc ~]# firewall-cmd --get-service       //显示预定义的服务
[root@llcgc ~]# firewall-cmd --get-icmptypes     //显示预定义的ICMP类型

(3)区域管理

        使用 firewall-cmd 命令可以实现获取和管理区域,为指定区域绑定网络接口等功能。

具体操作如下所示

[root@llcgc ~]# firewall-cmd --get-default-zone     //显示当前系统中默认区域
public


[root@llcgc ~]# firewall-cmd --list-all        //显示默认区域的所有规则
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: ens34 br0
  sources: 
  services: ssh dhcpv6-client
  ports: 
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules: 

[root@llcgc ~]# firewall-cmd --get-zone-of-interface=ens34    //显示网络接口ens34对应区域
public

[root@llcgc ~]# firewall-cmd --zone=public --change-interface=ens34    //将接口ens34对应区域更改为public区域
[root@llcgc ~]# firewall-cmd --zone=public --list-interfaces 
ens34
[root@llcgc ~]# firewall-cmd --get-zone-of-interface=ens34
public

[root@llcgc ~]# firewall-cmd --get-active-zones      //显示所有激活区域
public
  interfaces: ens34

(4)服务管理

        为了方便管理,firewalld预先定义了很多服务,存放在/usr/lib/firewalld/services/目录中. 服务通过单个的XM.配置文件来指定,这些配置文件则按以下格式命名:service-name.xml,每个 文件对应一项具体的网络服务,如 ssh 服务等.与之对应的配置文件中记录了各项服务所使用的 tcp/udp端口.在最新版本的firewalld 中默认已经定义了70多种服务供我们使用,对于每个网络 区域,均可以配置允许访问的服务,当默认提供的服务不适用或者需要自定义某项服务的端口时, 我们需要将service配置文件放置在/etc/firewalld/services/目录中。

        service配置具有以下优点:

        >通过服务名字来管理规则更加人性化。

        >通过服务来组织端口分组的模式更加高效,如果一个服务使用了若干个网络端口,则服务 的配置文件就相当于提供了到这些端口的规则管理的批量操作快捷方式。

firewall-cmd 命令区域中服务管理的常用选项说明

具体操作如下所示

[root@llcgc ~]# firewall-cmd --list-services     //显示默认区域内允许访问的所有服务
ssh dhcpv6-client
[root@llcgc ~]# firewall-cmd --add-service=http    //设置默认区域允许访问http服务
success
[root@llcgc ~]# firewall-cmd --add-service=https    //设置默认区域允许访问httpd服务
success
[root@llcgc ~]# firewall-cmd --list-services        
ssh dhcpv6-client http https

[root@llcgc ~]# firewall-cmd --zone=internal --add-service=mysql       //设置internal区域允许访问mysql服务
success
[root@llcgc ~]# firewall-cmd --zone=internal --remove-service=samba-client      //设置internal区域不允许访问samba-client服务
success
[root@llcgc ~]# firewall-cmd --zone=internal --list-services      //显示internal区域内允许访问的所有服务
ssh mdns dhcpv6-client mysql

(5)端口管理

        在进行服务配置时,预定义的网络服务可以使用服务名配置,服务所涉及的端口就会自动打开。 但是,对于非预定义的服务只能手动为指定的区域添加端口。

        例如,执行以下操作即可实现在internal 区域打开443/TCP端口。

[root@llcgc ~]# firewall-cmd --zone=internal --add-port=443/tcp
success

[root@llcgc ~]# firewall-cmd --list-ports --zone=internal 
443/tcp

        若想实现在internal 区域禁止443/TCP端口访问,可执行以下命令。

[root@llcgc ~]# firewall-cmd --zone=internal --remove-port=443/tcp
success

[root@llcgc ~]# firewall-cmd --list-ports --zone=internal

(6)两种配置模式

        firewall-cmd 命令工具有两种配置模式:运行时模式(Runtime mode)表示当前内存中 运行的防火墙配置,在系统或firewalld服务重启.停止时配置将失效:永久模式(Permanent mode 表示重启防火墙或重新加载防火墙时的规则配置,是永久存储在配置文件中的。

firewall-cmd 命令工具与配置模式相关的选项有三个。

> --reload:重新加载防火墙规则并保持状态信息.即将永久配置应用为运行时配置。

> --permanent:带有此选项的命令用于设置永久性规则,这些规则只有在重新启动firewalld 或重新加载防火墙规则时才会生效:若不带有此选项,表示用于设置运行时规则.

> --runtime-to-permanent:将当前的运行时配置写入规则配置文件中,使之成为永久性配置。

IP.lgc
关注
  • 24
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux操作系统:Firewalld
m0_51456787的博客
08-09 1924
1 、常用的两张表 : filter、nat , filter用于过滤数据包,nat用于路由转发功能 2 、常用的两条链 : INPUT、OUTPUT 3 、常见的三个行为 : ACCEPT、DROP、REJECT 4 、限制流量的三个特征 : 端口、协议、IP,对应的五元组 : - d - s -- dport -- sport - p 5 、端口转发 : 本机端口、远程端口。......
firewalld防火墙实操
09-19
### firewalld防火墙实操知识点 #### 一、firewalld防火墙简介 `firewalld` 是一种动态防火墙管理工具,在Linux系统中广泛使用。与传统的`iptables`相比,`firewalld`提供了更为灵活的服务和端口管理方式,并支持...
CentOS防火墙操作:开启端口、开启、关闭、配置
swebin的专栏
08-15 6978
systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体。–permanent永久生效,没有此参数重启后失效。比如,需打开防火墙80和3306端口。步骤1:设置开放的端口号。步骤3:查看开放端口号。
Firewalld防火墙
最新发布
06-28 668
firewalld防火墙Linux系统上的一种动态防火墙管理工具,它是Red Hat公司开发的,并在许多Linux发行版中被采用。相对于传统的静态防火墙规则,firewalld使用动态的方式来管理防火墙规则,可以更加灵活地适应不同的网络环境和应用场景。firewalld防火墙是Centos7系统默认自带的防火墙管理工具,取代了之前的iptables防火墙工具,它工作在网络层,主要功能是管理网络连接和防止未经授权的访问。
cmd命令行配置windows防火墙
Fengxin的博客
11-03 6453
0x01 常用命令 查看当前防火墙状态:netsh advfirewall show allprofiles 关闭防火墙:netsh advfirewall set allprofiles state off 开启防火墙:netsh advfirewall set allprofiles state on 恢复初始防火墙设置:netsh advfirewall reset 设置默认输入和输出策略:netsh advfirewall set allprofiles firewallpolicy allowin
linux防火墙配置
gmj53的专栏
09-03 324
开放端口 firewall-cmd --permanent --zone=public --add-port=8080/tcp #批量开发端口 firewall-cmd --permanent --zone=public --add-port=8080-8083/tcp 删除某个端口 firewall-cmd --permanent --zone=public --remove-port=81/tcp 针对某个 IP开放端口 firewall-cmd --permanent --add-rich-rul
Firewall-cmd防火墙常用操作命令
Sayai的专栏
08-21 398
firewall-cmd防火墙常用操作命令
使用systemctl enable --now xxx方式 enable并启动xxx服务
msdnchina的专栏@JiNan,ShanDong
06-04 7088
[root@dbserver ~]# systemctl status firewalldfirewalld.service - firewalld - dynamic firewall daemon Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)...
centos7中firewall防火墙命令详解
09-15
总的来说,CentOS 7中的FirewallD提供了强大的防火墙管理功能,通过其命令行工具`firewall-cmd`,我们可以方便地控制网络服务、端口和区域,从而更好地保护系统和网络资源。了解并熟练掌握这些命令,对于管理和维护...
linux_防火墙[iptables][firewalld]使用.txt
08-28
该笔记由博主本人亲自整理撰写,介绍以及各方面的操作都进行了简化提示,很适合linux的萌新进行学习,内容大致:【命令介绍】【使用介绍】【简化记忆】
firewall-cmd命令 防火墙管理器
01-09
firewall-cmd提供了一个动态管理的防火墙,支持网络/防火墙区域来定义网络连接...界面完整,用于防火墙配置工具firewall-cmd,firewall-config和firewall-applet。 语法格式:firewalld-cmd [参数] 常用参数: –st
Linux Ubuntu系统iptables防火墙配置
11-11
Linux中iptables是一个静态防火墙工具,不同于动态的firewalld。在Ubuntu 16.04中,不能直接使用iptables相关的systemctl命令进行管理,但可以通过其他方式配置和启用iptables规则。 3. 远程工具 远程访问服务器...
firewalld启动问题
dengaotao8409的博客
03-13 1542
问题 在查看或启动firewalld服务时,提示"Warning: firewalld.service changed on disk. Run 'systemctl daemon-reload' to reload units." 解决方法 按照提示,执行systemctl daemon-reload 接着执行systemctl unmask firewalld.service 然...
firewalld
咸鱼派大星的博客
05-15 341
我们日常运维过程中少不了与防火墙打交道,这里就对firewalld的一些日常操作简单的总结一下,希望帮到有需要的人。firewalld它是RHEL 7/Centos7默认的防火墙配置管理工具。支持动态更新技术并加入了区域(zone)的概念。简单来说,区域就是 firewalld 预先准备了几套防火墙策略集合(策略模板),用户可以根据生产场景的不同而选择合适的策略集合,从而实现防火墙策略之间的快速切换。
firewalld使用方法
ShareBoy
01-16 482
1、firewalld的基本使用 启动: systemctl start firewalld 查看状态: systemctl status firewalld  停止: systemctl disable firewalld 禁用: systemctl stop firewalld   2.systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkc
防火墙firewalld
xinxiaoyu_的博客
11-28 1961
RHEL7中有几种防火墙共存:firewalld、iptables、ebtables等。基于iptables的防火墙默认不启动,但仍然可以继续使用。RHEL7默认使用firewalld作为防火墙,管理工具是firewall-cmd。RHEL7的内核版本是3.10,在此版本的内核里防火墙的包过滤机制是firewalld,使用firewalld来管理netfilter,不过底层调用的命令仍然是iptables等。因为这几种daemon是冲突的,所以建议禁用其他几种服务。
7 firewalld打开关闭防火墙与端口
道常无为
07-10 926
firewalld 常用命令 0、安装firewalld   # yum install firewalld firewall-config 1、firewalld的基本使用 启动: systemctl start firewalld 查看状态: systemctl status firewalld  停止: systemctl disable firewalld 禁用: s
莫小安 CentOS7使用firewalld打开关闭防火墙与端口
wjy397的专栏
11-11 945
http://www.cnblogs.com/moxiaoan/p/5683743.html 莫小安 CentOS7使用firewalld打开关闭防火墙与端口 1、firewalld的基本使用 启动: systemctl start firewalld 查看状态: systemctl status firewalld  停止: syste
命令firewalld和firewall-cmd用法
阿干tkl的博客
05-14 2365
firewalld命令
firewalld防火墙开启端口:9000、8123
09-10
### 回答1: 你可以使用命令行工具iptables,来开启端口9000和8123:iptables -A INPUT -p tcp --dport 9000 -j ACCEPT iptables -A INPUT -p tcp --dport 8123 -j ACCEPT ### 回答2: 在Linux系统中,使用firewalld防火墙开启端口9000和8123十分简单。可以按照以下步骤进行操作: 1. 首先,以管理员身份登录到Linux系统。 2. 打开终端或控制台窗口。 3. 输入以下命令以开启9000端口: ``` sudo firewall-cmd --zone=public --add-port=9000/tcp --permanent ``` 这条命令将允许TCP流量在9000端口上通过防火墙。 4. 接下来,输入以下命令以开启8123端口: ``` sudo firewall-cmd --zone=public --add-port=8123/tcp --permanent ``` 同样地,这条命令将允许TCP流量在8123端口上通过防火墙。 5. 执行完上述命令后,记得重启firewalld服务以使更改生效。输入以下命令: ``` sudo systemctl restart firewalld ``` 以上步骤完成后,firewalld防火墙将会开放9000和8123端口,以允许TCP流量通过防火墙。这样,你的系统就可以正常与这些端口进行通信了。请注意,在这个过程中,我们使用了sudo命令,这是为了获取管理员权限来执行防火墙设置操作。 ### 回答3: 要在firewalld防火墙中开启端口9000和8123,可以按照以下步骤进行操作: 1. 首先,使用root权限登录到Linux系统。 2. 检查系统上是否已安装和启动了firewalld防火墙。可以运行以下命令来验证: ``` systemctl status firewalld ``` 3. 如果firewalld防火墙未启动,则可以使用以下命令启动它: ``` systemctl start firewalld ``` 4. 接下来,要允许端口9000通过firewalld防火墙,可以运行以下命令: ``` firewall-cmd --zone=public --add-port=9000/tcp --permanent ``` 这将在防火墙的public区域中添加一个永久的TCP规则,允许端口9000的通信。 5. 然后,要允许端口8123通过firewalld防火墙,可以运行以下命令: ``` firewall-cmd --zone=public --add-port=8123/tcp --permanent ``` 这将在防火墙的public区域中添加一个永久的TCP规则,允许端口8123的通信。 6. 最后,要使上述更改生效,需要重新加载firewalld配置。可以运行以下命令: ``` firewall-cmd --reload ``` 系统将重新加载配置文件,并且在防火墙中添加了允许9000和8123端口的规则。 现在,firewalld防火墙已经开启了端口9000和8123,允许通过它们进行通信。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值