linux防火墙策略配置、查看操作实例

最新推荐文章于 2024-06-18 17:57:28 发布
最新推荐文章于 2024-06-18 17:57:28 发布
阅读量5.1k 收藏 27
点赞数
分类专栏: 操作系统 文章标签: centos linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qingliuun/article/details/114527721
版权

1.查看已经开放的端口

firewall-cmd --list-ports

查看配置信息

firewall-cmd --list-all

2.开启/移除指定协议的端口

开放端口

firewall-cmd --zone=public --add-port=6666/udp --permanent

firewall-cmd --zone=public --add-port=3306/tcp --permanent

移除端口

永久移除
firewall-cmd --permanent --remove-port=8080/tcp

3.配置IP访问权限

限制某IP的访问权限

firewall-cmd --zone=public --add-rich-rule="rule family='ipv4' source address='$IP' reject" --permanent

设置允许某IP访问

firewall-cmd --zone=public --add-rich-rule="rule family='ipv4' source address='$IP' accept" --permanent

设置某IP通过某端口协议访问

firewall-cmd --permanent --add-rich-rule 'rule family=ipv4 source address=$IP port port=$port protocol=$tcp accept'

备注:$IP、$port、$tcp需要替换为真实数据

4.重新加载,使策略生效

firewall-cmd --reload

 

 

不见冬天雪未眠
关注
  • 0
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux防火墙配置
weixin_41038905的博客
03-08 4952
** 简介 ** 简单来说Netfilter管网络,selinux管本地。SELinux则可以理解为是作为Linux文件权限控制(即我们知道的rwx)的补充存在的 1、iptables是Linux下功能强大的应用层防火墙工具。iptables是用于设置防火墙,防范来自网络的入侵和实现网络地址转发、QoS等功能。说到iptables必然提到Netfilter,iptables是应用层的,其实质是一个...
Linux安全防火墙(iptables)配置策略
qq_51545656的博客
11-11 5847
这条规则将禁止192.168.1.0/24网段的访问,丢弃源地址的流量。可以使用类似的命令来添加更多规则到自定义链中,根据需求进行配置。如果想要删除自定义链,确保满足以下条件:自定义链没有被任何默认链引用,即自定义链的引用计数为0。自定义链中没有任何规则,即自定义链为空。可以使用-x示例自定义链使用自定义链添加:iptables -N custom(链名) 创建链自定义链改名:iptables -E custom(原来名称) ky29(新名称) 自定义链改名。
CentOS7防火墙配置及使用
最新发布
love6a6的博客
06-18 1073
bootip通过bootp协议获得的ip地址BROADCAST=192.168.0.255 子网广播地址HWADDR=00:50:56:8E:47:EE 网卡物理地址IPADDR=192.168.1.117 网卡IP地址IPV6INIT=no 是否启用INETMASK=255.255.255.0 网卡对应网络掩码。
2024年最全工作中常用到的Linux系统firewall防火墙策略_linux 防火墙策略
2401_83974173的博客
05-01 399
firewall简介:firewall的作用是为包过滤机制提供匹配机制(策略),通过各种不同的规则,告诉netfilter对来自指定源,前往指定目的或具有某些协议特征的数据包采取何种处理方式。为了更加方便的组织和管理防火墙,firewalld提供了支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具,它支持IPv4,IPv6防火墙设置以及以太网,并且拥有两种配置模式,运行时配置与永久配置。它还支持服务或应用程序直接添加防火墙规则接口。防火墙技术分为三类:包过滤,应用代理,状态检测。
centos7怎么查看防火墙以及添加白名单
青春不打烊的博客
04-13 2686
其中,`--zone=public` 表示将规则应用于公共区域,`--add-service=ssh` 表示允许 SSH 流量通过,`--add-service=http` 和 `--add-service=https` 表示允许 HTTP 和 HTTPS 流量通过。需要注意的是,如果你的系统上已经安装了 `iptables`,那么 `firewall` 和 `iptables` 可能会产生冲突,建议只使用其中一个来管理防火墙。如果你的服务器是运行在云端的虚拟机上,那么可能还需要检查云服务商的安全组设置。
linux系统维护篇:firewall-cmd中放开、禁止、转发命令保姆级手把手教你用附带一个策略管理工具脚本让你丝般顺滑的放心操作
MarshalEagle的博客
11-02 6582
目录 1、查询端口放开策略 2、添加端口放开策略 2.1、所有来源均可访问 2.2、指定来源可访问 3、添加服务放开策略 4、添加端口禁止策略 5、删除端口策略 5.1、关闭已开放的端口 5.2、删除指定来源ip放开的端口 5.3、删除指定来源ip段,放开的端口范围 6、关闭firewall 7、简要参数字段解释 8、富规则语法 9、端口转发 10、自定义区域和服务 10.1 自定义的区域 10.2 自定义服务 预警:所有永久策略更改后,请执行重载命令使其生效,如....
Firewalld防火墙使用详解
Lovelock Chan
09-22 1641
list-all 显示当前区域的网卡配置参数、资源、端口以及服务等信息 加上–permanent 查看永久生效的配置参数、资源、端口以及服务等信息。隔离区域(DMZ):隔离区域也称为非军事区域,内外网络之间增加的一层网络,起到缓冲作用。外部区域(external):不相信网络上的其他计算机,不会损害你的计算机。只有选择接受传入的网络连接。内部区域(internal):信任网络上的其他计算机,不会损害你的计算机。公共区域(public):不相信网络上的任何计算机,只有选择接受传入的网络连接。
Linux ssh服务器配置代码实例
09-14
配置SSH服务器是管理Linux系统时的关键步骤,尤其对于开发者和系统管理员来说至关重要。以下是一个详细的Linux SSH服务器配置过程的概述。 首先,安装SSH服务器。在大多数基于Debian的系统(如Ubuntu)上,可以通过...
linux proftpd-1.3.4c安装配置实例
09-15
实例将详细讲解如何在Linux系统上安装和配置ProFTPD的1.3.4c版本。 首先,我们需要从官方源下载软件包。通过执行以下命令,我们可以从ProFTPD的FTP服务器获取1.3.4c的源代码: ```bash [root@chenghy ~]# cd /...
Linux安装mysql并配置外网访问的实例
12-15
在实际操作中,为了确保系统的安全性,通常还会进行其他一些步骤,比如创建非root用户进行数据库操作,限制特定IP的访问,或者设置更复杂的密码策略。此外,定期备份数据库和监控MySQL服务的状态也是运维中必不可少...
总结操作系统及Linux的面试常见问题.zip
06-12
操作系统是计算机科学的基础组成部分,而Linux作为开源操作系统的重要代表,其在IT领域中的应用日益广泛。面试时,对于操作系统和Linux的理解与掌握往往是衡量求职者技术能力的关键因素。以下是基于"操作系统及Linux...
Linux 防火墙配置(iptables和firewalld)详细教程。
高性价比服务器就选:蓝易云
06-14 1375
以上只是一些常见的iptables和firewalld命令示例,你可以根据自己的需求进行修改和扩展。请注意,在配置防火墙时务必小心,确保不会阻塞你所需要的合法流量,并确保保存和加载配置以使其永久生效。另外,建议在配置防火墙之前备份现有的防火墙规则以防止意外情况发生。iptables是Linux上最常用的防火墙工具之一,而firewalld是CentOS 7及其衍生版本中默认使用的防火墙管理工具。下面是一个简要的 Linux 防火墙配置教程,涵盖了iptables和firewalld两种常用的防火墙工具。
Linux|CentOS配置防火墙
Jack
05-17 8986
Linux配置防火墙
linux防火墙查看状态firewall、iptable
热门推荐
TigerwolfC的博客
06-01 27万+
CentOS7 的防火墙配置跟以前版本有很大区别,CentOS7这个版本的防火墙默认使用的是firewall,与之前的版本Centos 6.x使用iptables不一样 一、iptables防火墙 1、基本操作 # 查看防火墙状态 service iptables status # 停止防火墙 service iptables stop # 启动防火墙 service ipt...
linux firewalld 查看防火墙规则
weixin_43951230的博客
12-11 1万+
firewall-cmd --list-all #查看防火墙规则(只显示/etc/firewalld/zones/public.xml中防火墙策略) firewall-cmd --list-all-zones #查看所有的防火墙策略(即显示/etc/firewalld/zones/下的所有策略) firewall-cmd --reload #重新加载配置文件 ...
linux中的firewalld防火墙策略和iptables防火墙策略
qwqq233的博客
02-27 1579
防火墙,也相当于一个内核上的插件 两种编写防火墙策略的工具ip table,firewalld 防火墙策略,控制进出 firewalld的域 trusted信任域, 接受所有的网络连接 home家庭域 用于家庭网络,仅接受ssh,mdns,ipp-client,samba-client,dhcpv6-client服务连接 internal内部域 用于内部网络,仅接受ssh,mdns,ipp-cl...
linux关闭防火墙、添加访问策略
wang123459的博客
01-19 7296
1.centos7 systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service #禁止firewall开机启动 firewall-cmd --state #查看默认防火墙状态(关闭后显示notrunning,开启后显示running) 2、iptables防火墙(这里iptables已
Linux命令查看和关闭防火墙
WxyangID的博客
03-19 5万+
一、service方式查看防火墙状态: [root@cluster1 ~]# service iptables statusiptables:未运行防火墙。开启防火墙:[root@cluster1 ~]# service iptables start关闭防火墙:[root@cluster1 ~]# service iptables stop二、iptables方式先进入init.d目录,命令如下:...
Linux中的iptables和firewalld
weixin_53496421的博客
03-23 196
文章目录Firewalld概述firewalld与iptables 的区别firewalld 区域的概念区域管理服务管理端口管理 Firewalld概述 firewalld防火墙Centos7系统默认的防火墙管理工具,取代了之前的iptables防火墙,也是工作在网络层,属于包过滤防火墙 firewalld和iptables都是用来管理防火墙的工具(属于用户态)来定义防火墙的各种规则功能,内部结构都指向netfilter网络过滤子系统(属于内核态)来实现包过滤防火墙功能。 firewalld提供了支持网络
Linux防火墙详解:系统管理员必备指南
2. **安全策略配置**:内容详细阐述了如何根据组织需求和网络环境设置防火墙策略,包括设置入站规则(允许从外部访问哪些服务)、出站规则(控制系统对外部世界的响应)以及数据包过滤和状态检查。 3. **服务管理**...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值