Linux 配置防火墙的两种方式

最新推荐文章于 2024-05-12 20:59:01 发布
最新推荐文章于 2024-05-12 20:59:01 发布
阅读量3k 收藏 12
点赞数 1
分类专栏: Linux firewall 文章标签: firewall

一、Centos7 firewall 配置防火墙白名单

 

1.查看防火墙规则

firewall-cmd --list-all

得到如图的信息

图中 rich rules 配置的就是此服务器端口只能被 address配置的ip地址访问

2.配置白名单,限制指定ip只能访问服务器指定的端口和去掉开通的端口

#配置ip规则
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="指定的ip地址" port protocol="tcp" port="指定的端口" accept"

#配置所有端口都可以访问
firewall-cmd --permanent --zone=public --add-port=8080/tcp

#批量配置规则
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="指定的ip地址段(192.168.1.0/24)" port protocol="tcp" prot="指定的端口" accept"

#reload配置生效
firewall-cmd --reload

#去掉添加的ip白名单
firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="指定的ip地址" port protocol="tcp" port="指定的端口" accept"

#关闭端口
firewall-cmd --zone=public --remove-port=80/tcp --permanent

#批量添加区间端口
firewall-cmd --zone=public --add-port=4400-4600/udp --permanent

#查看防火墙排除端口
firewall-cmd --permanent --list-port

#查看所有开放的端口
iptables -L -n

3.查看所有打开的端口: 

firewall-cmd --zone=public --list-ports

4.firewall基本使用

启动: systemctl start firewalld

查看状态: systemctl status firewalld 

停止: systemctl disable firewalld

禁用: systemctl stop firewalld

5.systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体

启动一个服务:systemctl start firewalld.service
关闭一个服务:systemctlstop firewalld.service
重启一个服务:systemctlrestart firewalld.service
显示一个服务的状态:systemctlstatus firewalld.service
在开机时启用一个服务:systemctlenable firewalld.service
在开机时禁用一个服务:systemctldisable firewalld.service
查看服务是否开机启动:systemctlis-enabled firewalld.service
查看已启动的服务列表:systemctllist-unit-files|grep enabled
查看启动失败的服务列表:systemctl--failed

6.一些配置

查看版本: firewall-cmd --version

查看帮助: firewall-cmd --help

显示状态: firewall-cmd --state

查看所有打开的端口: firewall-cmd--zone=public --list-ports

更新防火墙规则: firewall-cmd --reload

查看区域信息:  firewall-cmd--get-active-zones

查看指定接口所属区域: firewall-cmd--get-zone-of-interface=eth0

拒绝所有包:firewall-cmd --panic-on

取消拒绝状态: firewall-cmd --panic-off

查看是否拒绝: firewall-cmd --query-panic

7.查看当前开了哪些端口

其实一个服务对应一个端口,每个服务对应/usr/lib/firewalld/services下面一个xml文件。

firewall-cmd --list-services

8.查看还有哪些服务可以打开

firewall-cmd --get-services

9、查询、开放、关闭端口

# 查询端口是否开放
firewall-cmd --query-port=8080/tcp
# 开放80端口
firewall-cmd --permanent --add-port=80/tcp
# 移除端口
firewall-cmd --permanent --remove-port=8080/tcp
#重启防火墙(修改配置后要重启防火墙)
firewall-cmd --reload

# 参数解释
1、firwall-cmd:是Linux提供的操作firewall的一个工具;
2、--permanent:表示设置为持久;
3、--add-port:标识添加的端口;

二、iptables防火墙
1、基本操作

# 查看防火墙状态

service iptables status  

# 停止防火墙

service iptables stop  

# 启动防火墙

service iptables start  

# 重启防火墙

service iptables restart  

# 永久关闭防火墙

chkconfig iptables off  

# 永久关闭后重启

chkconfig iptables on  

2、开启80端口

vim /etc/sysconfig/iptables
# 加入如下代码
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
保存退出后重启防火墙service iptables restart
 

kavinkuan
关注
  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CentOS7防火墙加固,设置白名单IP地址访问服务器22端口(漏扫专用,以免每次升级SSH)
weixin_43741718的博客
06-04 633
【代码】CentOS7防火墙加固,设置白名单IP地址访问服务器22端口(漏扫专用,以免每次升级SSH)
LINUX防火墙的研究与实现(详细配置
01-10
同时,介绍了一种在Linux系统下集包过滤与代理于一身的复合防火墙的设计和实现过程。在这里介绍的一些技术细节和实现策略可以为今后的防火墙构造提供借鉴。这种防火墙技术不仅可以使系统更具有灵活性和可扩展性,更...
查看linux防火墙的状态
菜鸟学习成功之路
09-24 1625
iptables防火墙 1、基本操作 查看防火墙状态 service iptables status 停止防火墙 service iptables stop 启动防火墙 service iptables start 重启防火墙 service iptables restart 永久关闭防火墙 chkconfig iptables off 永久关闭后重启 chkconfig iptables&nbs...
Linux防火墙
Wanglas的博客
04-13 366
启动防火墙 systemctl start firewalld 查看防火墙状态 systemctl status firewalld 或者 firewall-cmd –state 端口操作 开启端口 firewall-cmd –zone=public –add-port=80/tcp –permanent 命令含义:...
Linux--防火墙
马铃薯老哥的博客
06-21 9819
这里写目录标题概述iptables的四表五链结构包过滤的匹配过程iptables安装iptables语法三种匹配规则通用匹配显示匹配隐含匹配 概述 防火墙分为两类:硬件防火墙+软件防火墙 Linux防火墙体系主要工作在网络层,针对TCP/IP数据包实施过滤和限制。属于典型的包过滤防火墙linux系统的防火墙体系基于内核编码实现,具有非常稳定的性能和极高的效率,因此获得广泛的应用。 在很多安全技术资料中,netfilter和iptables都用来指linux防火墙,区别如下: netfilter:指的是l
Linux防火墙的两个脚本文件
Unitue_逆流
04-04 837
如图所示:两个脚本文件iptables_work.sh 井号/bin/bashiptables -A OUTPUT -p ALL -d www.baidu.com -j REJECT工作时间不允许访问百度iptables_rest.sh 井号/bin/bashiptables -D OUTPUT -p ALL -d www.baidu.com -j REJECT不工作时允许访问百度。
Linux|CentOS】配置防火墙
Jack
05-17 9000
Linux配置防火墙
关于Linux反空闲设置两种方法总结
01-11
那么解决的方法有两种,一是从服务器着手,一是在客户端工具上下手。 方式一:设置服务器端 1、echo $TMOUT 如果显示空白,表示没有设置,等于使用默认值0, 一般情况下应该是不超时. 如果大于0,可
利用Linux防火墙隔离本地欺骗地址的方法详解
09-15
防火墙,其实说白了讲,就是用于实现Linux访问控制的功能的,它分为硬件的或者软件的防火墙两种。下面这篇文章主要给大家介绍了关于如何利用Linux防火墙隔离本地欺骗地址的相关资料,文中介绍的非常详细,需要的...
Linux防火墙ACL匹配的优化点.docx
10-29
ACL 的元素匹配可以分为与操作和或操作两种,iptables 低效的缘由在于它没有对 ACL 规章进行预处理,而是使用逐个匹配的方式,这样会导致性能损耗。为了优化 iptables 的性能,我们可以使用预处理的方式来重新分组...
Linux防火墙中开放SVN端口.docx
10-29
Linux 防火墙开放 SVN 端口配置 Linux 操作系统中的防火墙配置是一个非常重要的安全机制,防火墙可以控制入网和出网的流量,从而保护 Linux 系统免受恶意攻击。 SVN(Subversion)是一种版本控制系统,需要开放特定...
linux防火墙使用以及配置
weixin_43741718的博客
02-23 1570
linux防火墙使用以及配置
linux防火墙配置
weixin_43135696的博客
06-13 1975
防火墙
centos7 firewalld ip与端口白名单配置等,开放端口与ip白名单
热门推荐
jnloverll的博客
09-16 1万+
1.查看firewalld.service服务状态 #查看firewalld.service服务状态 systemctl status firewalld #查看firewall运行状态 firewall-cmd --state 2.手动启动/重启/停止 firewalld.service服务 #启动 systemctl start firewalld #重启 systemctl restart firewalld #停止 systemctl stop firewalld 3.展示当前配置
Linux安全防火墙(iptables)配置策略
qq_51545656的博客
11-11 6028
这条规则将禁止192.168.1.0/24网段的访问,丢弃源地址的流量。可以使用类似的命令来添加更多规则到自定义链中,根据需求进行配置。如果想要删除自定义链,确保满足以下条件:自定义链没有被任何默认链引用,即自定义链的引用计数为0。自定义链中没有任何规则,即自定义链为空。可以使用-x示例自定义链使用自定义链添加:iptables -N custom(链名) 创建链自定义链改名:iptables -E custom(原来名称) ky29(新名称) 自定义链改名。
Linux系统中配置防火墙
最新发布
cheagoun的博客
05-12 623
开启Firewall防火墙后,默认情况下,只有本机可以访问本机的容器和应用。
防火墙基础和iptables基本配置
pygain的博客
08-31 2740
iptables 与最新版本Liunx内核集成的ip信息包过滤系统。 该系统是一种强大的工具可用于添加、编辑和除去规则,这些规则是做信息包过滤决定的,防火墙所遵循和组成的规则。这些规则存储在专用的信息包过滤表中,而这些表集成在Linux内核中。在信息包过滤过程中,规则被分组在我们所谓的链(chain)中。 虽然 netfilter/iptables IP 信息包过滤系统称为一个实体,实际由netfilter和iptables组成。 netfilter组件也称为内核空间(kernelspace),是内核
linux13——防火墙
m0_51553670的博客
05-30 471
RELATED: 包所包含的信息正在试图建立新的连接,并且与这个包有关系,类似FTP,先 建立控制通道,再建立数据通道,此时数据通道建立的时候,就与上一个包有 关系。Raw:对数据包进行跟踪,了解数据包的状态,存放链接跟踪记录的表,默认受内存大小影 响,容易满。进来的数据包:nat判断是给本机的还是转发,本机的就是iput拿去,转发的就forward。不指定清空的表和链,就会情况默认表的所有链,其中filter是默认表。表:表是链的容器,一个表包含多个链,不同的表功能不同。
Linux防火墙相关命令以及ip白名单配置
巴卡巴卡哇的博客
04-23 1101
Linux防火墙的相关命令以及ip白名单配置
linux配置防火墙
07-27
Linux中,您可以使用iptables或firewalld来配置防火墙。这里我将简单介绍一下这两种方法。 1. 使用iptables: - 检查防火墙状态:`sudo iptables -L` - 允许特定端口的流量:`sudo iptables -A INPUT -p tcp --...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值