linux防火墙策略配置、查看操作实例

最新推荐文章于 2024-02-17 09:51:54 发布
最新推荐文章于 2024-02-17 09:51:54 发布
阅读量5.1k 收藏 27
点赞数
分类专栏: 操作系统 文章标签: centos linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qingliuun/article/details/114527721
版权

1.查看已经开放的端口

firewall-cmd --list-ports

查看配置信息

firewall-cmd --list-all

2.开启/移除指定协议的端口

开放端口

firewall-cmd --zone=public --add-port=6666/udp --permanent

firewall-cmd --zone=public --add-port=3306/tcp --permanent

移除端口

永久移除
firewall-cmd --permanent --remove-port=8080/tcp

3.配置IP访问权限

限制某IP的访问权限

firewall-cmd --zone=public --add-rich-rule="rule family='ipv4' source address='$IP' reject" --permanent

设置允许某IP访问

firewall-cmd --zone=public --add-rich-rule="rule family='ipv4' source address='$IP' accept" --permanent

设置某IP通过某端口协议访问

firewall-cmd --permanent --add-rich-rule 'rule family=ipv4 source address=$IP port port=$port protocol=$tcp accept'

备注:$IP、$port、$tcp需要替换为真实数据

4.重新加载,使策略生效

firewall-cmd --reload

 

 

不见冬天雪未眠
关注
  • 0
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux防火墙保存设置,iptables 策略(实际应用)Linux防火墙设置
weixin_35816790的博客
05-12 705
一、清除原rulesiptables-Fiptables-X二、添加新的INPUT/OUTPUTrules注:开放http,ftp,samba,ssh的端口(1)、INPUTrulesiptables-AINPUT-ptcp--dport80-mstate--stateNEW,ESTABLISHED,RELATED-jACCEPTiptables-AINPUT-ptcp--dport21-msta...
linux防火墙配置
weixin_41038905的博客
03-08 4953
** 简介 ** 简单来说Netfilter管网络,selinux管本地。SELinux则可以理解为是作为Linux文件权限控制(即我们知道的rwx)的补充存在的 1、iptables是Linux下功能强大的应用层防火墙工具。iptables是用于设置防火墙,防范来自网络的入侵和实现网络地址转发、QoS等功能。说到iptables必然提到Netfilter,iptables是应用层的,其实质是一个...
Linux安全防火墙(iptables)配置策略
qq_51545656的博客
11-11 5924
这条规则将禁止192.168.1.0/24网段的访问,丢弃源地址的流量。可以使用类似的命令来添加更多规则到自定义链中,根据需求进行配置。如果想要删除自定义链,确保满足以下条件:自定义链没有被任何默认链引用,即自定义链的引用计数为0。自定义链中没有任何规则,即自定义链为空。可以使用-x示例自定义链使用自定义链添加:iptables -N custom(链名) 创建链自定义链改名:iptables -E custom(原来名称) ky29(新名称) 自定义链改名。
CentOS 7 下关闭和开启防火墙
业精于勤-行成于思
01-07 1738
CentOS 7 下关闭和开启防火墙
linux防火墙配置
weixin_65845327的博客
05-17 1904
更改网卡所属区域#firewall-cmd --zone=public --change-interface=ens32。把网卡分配给区域#firewall-cmd --zone=public --add-interface=ens32。查看指定网卡所在区域#firewall-cmd --get-zone-of-interface=ens32。查看防火墙默认区域名#firewall-cmd --get-default-zone。关闭防火墙开机启动# systemctl disable firewalld。
linux防火墙的一些常用命令
1
08-24 1270
6、 查询指定端口是否有进程守护,用如下命令grep对应端口(以8080端口为例)1、查看防火墙的状态 (dead代表关闭 running代表已经开启)防火墙一般都是开着的,然后想要什么端口就开放指定端口,比如这样。4、开放指定端口号(比如开放8080端口)2、查看防火墙所有开放的端口。
Linux防火墙配置
vivlol918的博客
04-24 4722
Firewalld作为Linux操作系统的很好的一个防火墙,可以保护服务器免受恶意攻击。
Linux防火墙设置查看攻略
liuxiang66666的博客
12-29 1834
本文详细介绍了如何查看Linux系统中的防火墙设置,包括查看当前防火墙状态、查看特定端口是否开放、查看规则链策略查看具体规则、查看iptables版本信息、查看防火墙日志、查看NAT表以及清空iptables规则。通过本文的介绍,您可以更好地了解和掌握Linux系统的防火墙设置,保障网络安全。在Linux系统中,iptables默认将所有拒绝的流量记录到/var/log/messages文件中。该命令会实时输出防火墙日志中包含“iptables”的内容。会列出当前iptables中所有的规则和链。
Linux ssh服务器配置代码实例
09-14
配置SSH服务器是管理Linux系统时的关键步骤,尤其对于开发者和系统管理员来说至关重要。以下是一个详细的Linux SSH服务器配置过程的概述。 首先,安装SSH服务器。在大多数基于Debian的系统(如Ubuntu)上,可以通过...
linux proftpd-1.3.4c安装配置实例
09-15
实例将详细讲解如何在Linux系统上安装和配置ProFTPD的1.3.4c版本。 首先,我们需要从官方源下载软件包。通过执行以下命令,我们可以从ProFTPD的FTP服务器获取1.3.4c的源代码: ```bash [root@chenghy ~]# cd /...
Linux安装mysql并配置外网访问的实例
12-15
在实际操作中,为了确保系统的安全性,通常还会进行其他一些步骤,比如创建非root用户进行数据库操作,限制特定IP的访问,或者设置更复杂的密码策略。此外,定期备份数据库和监控MySQL服务的状态也是运维中必不可少...
总结操作系统及Linux的面试常见问题.zip
最新发布
06-12
操作系统是计算机科学的基础组成部分,而Linux作为开源操作系统的重要代表,其在IT领域中的应用日益广泛。面试时,对于操作系统和Linux的理解与掌握往往是衡量求职者技术能力的关键因素。以下是基于"操作系统及Linux...
linux防火墙命令firewall、iptable以及端口号等详解诠释(全)
码农研究僧的博客
09-09 9384
一、防火墙的开启、关闭、禁用命令 (1)设置开机启用防火墙:systemctl enable firewalld.service (2)设置开机禁用防火墙:systemctl disable firewalld.service (3)启动防火墙:systemctl start firewalld (4)关闭防火墙:systemctl stop firewalld (5)检查防火墙状态:systemctl status firewalld 二、使用firewall-cmd配置端口 (1)查看防火墙状态:fir
Linux系统防火墙怎么看
weixin_42576410的博客
02-12 886
Linux 系统中,您可以使用 iptables 命令查看防火墙规则。可以使用以下命令查看当前的防火墙规则: sudo iptables -L 这将列出防火墙中的所有规则。您还可以使用以下命令查看具体的链: sudo iptables -LINPUT sudo iptables -L OUTPUT sudo iptables -L FORWARD 您可以根据需要选择以上命令中的一个,以查看...
linux查看服务器防火墙策略,linux防火墙策略规则
weixin_29932857的博客
05-05 5586
介绍:防火墙默认有四表五链四表:(表的优先级:raw > mangle > nat > filter )1.Raw表——两个链:PREROUTING、OUTPUT作用:决定数据包是否被状态跟踪机制处理 内核模块:iptable_raw2.Mangle表——五个链:PREROUTING、POSTROUTING、INPUT、OUTPUT、FORWARD作用:修改数据包的服务类型、T...
firewalld 操作指令
Stars.Sky 的博客
06-15 4647
firewall-cmd 操作指令。
防火墙策略规则 查看防火墙开通端口以及操作命令
zhuwei的博客
05-24 1317
#查看开放了哪些服务端口 firewall-cmd --list-all #开放端口号命令 firewall-cmd --add-port=xxxx/tcp --permanent #重启防火墙,使配置生效 systemctl restart firewalld.service #防火墙关闭 systemctl stop firewalld.service #防火墙开启 systemctl start firewalld.service ...
linux系统---防火墙
zk584715834的博客
02-17 2152
隔离功能,工作在网络或主机边缘,对进出网络或主机的数据包基于一定的规则检查,并在匹配某规则时由规则定义的行为进行处理的一组功能的组件,基本上的实现都是默 认情况下关闭所有的通过型访问,只开放允许访问的策略,会将希望外网访问的主机放在DMZ (demilitarized zone)网络中。简单理解为是筛选和过滤流量,对需要的流量进行放行,对不需要或者有威胁的流量进行拒绝由软件包iptables提供的命令行工具,工作在用户空间,用来编写规则,写好的规则被送往netfilter,告诉内核如何去处理信息包。
Linux防火墙详解:系统管理员必备指南
2. **安全策略配置**:内容详细阐述了如何根据组织需求和网络环境设置防火墙策略,包括设置入站规则(允许从外部访问哪些服务)、出站规则(控制系统对外部世界的响应)以及数据包过滤和状态检查。 3. **服务管理**...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值