防火墙

最新推荐文章于 2023-04-20 12:04:13 发布
最新推荐文章于 2023-04-20 12:04:13 发布
阅读量345 收藏 1
点赞数
分类专栏: Linux相关 文章标签: 防火墙

Centos 7使用firewalld代替了原来的iptables

  • 查看已经开放的端口

firewall-cmd --list-ports

  • 开启端口
firewall-cmd --zone=public --add-port=80/tcp --permanent  
命令含义:
–zone #作用域
–add-port=80/tcp #添加端口,格式为:端口/通讯协议
–permanent #永久生效,没有此参数重启后失效
  • 重启

firewall-cmd --reload

  • 停止firewall

systemctl stop firewalld.service

  • 禁止firewall开机启动
    systemctl disable firewalld.service

  • 查看防火墙状态
    systemctl status firewalld

[root@localhost ~]# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
   Active: active (running) since 四 2019-05-16 19:29:12 CST; 14h ago
 Main PID: 87662 (firewalld)
   CGroup: /system.slice/firewalld.service
           └─87662 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid

5月 16 19:29:11 localhost.localdomain systemd[1]: Starting firewalld - dynam...
5月 16 19:29:12 localhost.localdomain systemd[1]: Started firewalld - dynami...
Hint: Some lines were ellipsized, use -l to show in full.

dynamic 
英 [daɪ'næmɪk]  美 [daɪ'næmɪk]
adj. 动态的;动力的;动力学的;有活力的
n. 动态;动力

  • 开关启防火墙
    systemctl start firewalld
    systemctl stop firewalld

  • 查看当前firewall状态
    firewall-cmd --state

  • 重启firewall
    firewall-cmd --reload

  • 禁止开机启动
    systemctl disable firewalld.service

开户端口

查看已经开放的端口:

firewall-cmd --list-ports

开启端口

firewall-cmd --zone=public --add-port=80/tcp --permanent

命令含义:
–zone #作用域
–add-port=80/tcp #添加端口,格式为:端口/通讯协议
–permanent #永久生效,没有此参数重启后失效
开启断绝口后需要重启防火墙

在dos中输入

telnet 服务器ip 端口

Firewalld

firewall-cmd 是 firewalld 的命令行管理工具,firewalld 是 CentOS 7 的一大特性。

firewalld 自身并不具备防火墙的功能,而是和 iptables 一样需要通过内核的 netfilter 来实现,也就是说 firewalld 和 iptables 一样,他们的作用都是用于维护规则,而真正使用规则干活的是内核的 netfilter,只不过 firewalld 和 iptables 的结构以及使用方法不一样罢了。

使用

systemctl enable firewalld && systemctl start firewalld

# 获取传入的相关联 ip,
if [[ "" == $1 ]]; then
        echo "====>>> error:多个 ip 以英文下逗号间隔"
        exit 0
fi
# 获取到 ip
ipArrStr=$1
# 分割 ip
ipArr=(${ipArrStr//,/ })
for ip in ${ipArr[@]};
do
    # 开放所有端口到指定ip
    firewall-cmd --add-rich-rule="rule family='ipv4' source address='$ip' port protocol='tcp' port='0-65535' accept" --permanent
done
# 开放 80 端口
firewall-cmd --add-service=http --permanent
# 开放 443 端口  https服务
firewall-cmd --add-service=https --permanent
# 开放 RabbitMQ 服务端口
firewall-cmd --add-port=5672/tcp --permanent
# 统一重新加载防火墙
firewall-cmd --reload
天海华兮
关注
专栏目录
firewalls 查看防火墙状态_windows下查看防火墙状态命令netsh firewall ,开启防火墙与关闭防火墙...
weixin_39842955的博客
12-22 2864
开启防火墙netsh firewall set opmode mode=enable关闭防火墙netsh firewall set opmode mode=disable详细命令:netsh firewall参数:? // 显示命令列表add // 添加防火墙配置delete // 删除防火墙配置dump // 显示一个配置脚本help // 显示命令列表reset // 将防火墙配置重置为默...
关闭计算机防火墙命令,win10系统关闭防火墙命令执行的设置方案
weixin_31545945的博客
07-27 2157
win10系统使用久了,好多网友反馈说关于对win10系统关闭防火墙命令执行设置的方法,在使用win10系统的过程中经常不知道如何去对win10系统关闭防火墙命令执行进行设置,有什么好的办法去设置win10系统关闭防火墙命令执行呢?在这里小编教你只需要1.按“win+r”组合键,在打开框中输入cmd,打开命令行窗口。 2.输入命令:netsh firewall set opmode disable...
服务器怎么关闭防火墙
qq392465929的博客
07-05 7337
服务器关闭防火墙的方法:1、windows Server 2008服务器中,在命令行提示符下使用netsh firewall set opmode disable命令关闭防火墙;2、windows Server 2003服务器中,打开本地连接属性对话框,单击高级选项卡进行设置关闭防火墙;3、linux服务器中,在命令行输入chkconfig iptables off命令关闭防火墙。...
netsh advfirewall 开启或关闭windows防火墙
Linux I Tell U
07-15 1万+
Windows 10 / Windows 8 / Windows 7 / Server 2008 / Vista: 在这几个系统版本中,我们可以用 netsh advfirewall 命令来配置防火墙。三种网络(域,专用,公共)的防火墙设置都不相同。因此,根据要启用/禁用的网络防火墙,命令将有所不同。 请在管理员模式的CMD命令提示符中输入下列命令 为当前网络配置防火墙(与域/专用/公用网络无关) 打开当前网络防火墙 netsh advfirewall set currentprofile state on
使用cmd命令关闭防火墙
IChen.的博客
06-10 6089
命令如下: 关闭防火墙netsh firewall set opmode mode=disable 防火墙恢复默认配置:netsh firewall reset 查看防火墙状态: Netsh Advfirewall show allprofiles
华为ensp防火墙镜像包
最新发布
03-11
华为ensp防火墙镜像包
红帽防火墙配置文件:打开防火墙,并开放某些端口
04-21
红帽系统可以直接将此配置文件放到【/etc/sysconfig】路径下,命名为iptables注意不要删除最后一行。 以下内容为打开某个端口 -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
天融信防火墙NGFW4000快速配置手册
03-16
天融信防火墙NGFW4000快速配置手册 本手册介绍了天融信防火墙NGFW4000的快速配置方法,涵盖了防火墙的五种管理方式:串口管理、TELNET管理、SSH管理、WEB管理和GUI管理。每种管理方式都提供了详细的步骤和配置参数...
zabbix6.0深信服防火墙模板
01-15
zabbix6.0深信服防火墙模板 Sangfor AD by SNMP模板 zabbix 模板
防火墙性能测试浅析
03-23
防火墙性能测试浅析性能测试用例防火墙是目前网络安全领域广泛使用的设备。其主要目的就是保证对合法流量的保护和对非法流量的抵御。众所周知,在世界范围内网络带宽(包括核心网络及企业边缘网络)总的趋势是不断的...
windows 下查看防火墙状态命令
热门推荐
hxh129的专栏
04-03 4万+
开启防火墙netsh firewall set opmode mode=enable 关闭防火墙netsh firewall set opmode mode=disable         命令:netsh firewall    参数:    ? // 显示命令列表    add /
win7防火墙快速设置(netsh
编程之路
02-24 1399
win7防火墙快速设置 关于用netsh.exe配置系统防火墙 (1).查看、开启或禁用系统防火墙  打开命令提示符输入输入命令“netsh firewallshow state”然后回车可查看防火墙的状态,从显示结果中可看到防火墙各功能模块的禁用及启用情况。命令“netsh firewall set opmode disable”用来禁用系统防火墙,相反命令“netsh firewa
linux关闭防火墙命令firewall,Linux 防火墙命令firewall-cmd详解
weixin_32987379的博客
05-01 2281
firewall-cmdLinux上新用的防火墙软件,跟iptables差不多的工具。补充说明firewall-cmd 是 firewalld的字符界面管理工具,firewalld是centos7的一大特性,最大的好处有两个:支持动态更新,不用重启服务;第二个就是加入了防火墙的“zone”概念。firewalld跟iptables比起来至少有两大好处:* firewalld可以动态修改单条规则,而...
Linux关闭防火墙命令
chengxuyuan316的博客
07-07 3万+
Linux关闭,打开防火墙
Windows Server 2003 使用命令行来配置防火墙
allway2的博客
04-20 1283
set allowedprogram和add allowedprogram效果一样都可以添加放行程序,C:\A.exe是程序路径A是在防火墙里显示的程序名字,这个名字可以 随便写,别有用心的家伙可以用个迷惑性的名字。netsh firewall set allowedprogram C:\A.exe A ENABLE //添加程序C盘下的A.exe并放行。add allowedprogram // 添加防火墙允许的程序配置。set allowedprogram // 设置防火墙允许的程序配置。
linux关闭防火墙基本命令
知其然,知其所以然
09-19 5261
一、下面是red hat/CentOs7关闭防火墙的命令! 1:查看防火状态 systemctl status firewalld service iptablesstatus 2:暂时关闭防火墙 systemctl stop firewalld service iptablesstop 3:永久关闭防火墙 systemctl disable firewalld chkc...
CentOS7系统中关闭firewall,并使用iptables管理防火墙
linxi7的博客
01-16 2135
在我们日常服务器管理中,经常会统一防火墙的管理形式,我们常用的是关闭iptables(centos6.X),使用脚本来管理防火墙。如果有的系统是centos7的话,就要同时关闭firewall防火墙了。 1.关闭系统默认的firewall防火墙 systemctl stop firewalld.service 关闭防火墙 systemctl disable firewalld.servic
netsh命令解决网络切换问题
liuyuehui的专栏
01-22 8300
很多公司工作过程中,都涉及到多重网络问题。频繁的切换网络就会涉及到一个IP频繁配置的问题。 首先,看一下netsh命令。 Netsh是一个功能非常强大的系统内置命令。如果能了解一点常规操作的话,对管理员来说有时会有意想不到的帮助。比如我的客户的系统都是做过一些策略的。好多操作还必须在命令行下完成。下面简单介绍几个常用功能。其它的可以参考netsh的帮助文件。   a) 启用防火墙   C:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值