政务云CentOS 7 firewalld 防火墙设置

最新推荐文章于 2024-05-20 14:34:56 发布
最新推荐文章于 2024-05-20 14:34:56 发布
阅读量269 收藏
点赞数 1
文章标签: centos linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_16557863/article/details/130863611
版权

起因:我司某地的政务云环境,被通报一些安全漏洞,需要开启防火墙策略,但同事反馈,打开防火墙开关后,ssh会被策略直接拦截。考虑应该是ssh端口未在防火墙的初始化策略中,但要使用firewall-cmd,就必须开启防火墙,于是产生了一个使用悖论。

综上,是因为政务云的ssh端口不是默认的22导致的,可以通过直接修改防火墙的策略文件来解决这个问题

第一步,修改ssh配置文件的端口号为实际的ssh端口,本文章随机假定一个端口22222

##添加或者修改ssh块的配置
vi /usr/lib/firewalld/services/ssh.xml

修改文件中port的值为“22222”  <port protocol="tcp" port="22222"/>

第二步,在防火墙的策略文件中,预添加需要开放的端口

vi /etc/firewalld/zones/public.xml

  在<service name="dhcpv6-client"/>和</zone>中间位置,添加需要开放的端口
<port protocol="tcp" port="443"/> 如图

 第三步,在启动firewalld.service服务前,需要关闭该服务的开机自动启动功能(默认一般是关闭的),防止我们上面端口设置错误,导致启动服务后无法连接远程的尴尬情况。如果无法连接,还可以重启云主机。 

systemctl disable firewalld
##查看状态,确认是disable 就可以了
systemctl is-enabled firewalld

第四步,启动防火墙

systemctl restart firewalld

第五步,启动后,若远程连接正常,则说明设置正确,可以查看防火墙运行状态

systemctl status firewalld

之后就可以随意使用firewall-cmd命令去添加你想要添加的策略了。

南梦1995
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
详解CentOS7防火墙管理firewalld
09-15
本篇文章主要介绍了CentOS7防火墙管理firewalldcentos 7中防火墙是一个非常的强大的功能了,有兴趣的可以了解一下。
腾讯CentOS 8.4搭建coturn服务
u012414498的博客
02-14 1684
coturn服务在腾讯服务下的部署和配置
Linux CentOS7 开启80,443端口外网访问权限
开源世界
06-01 1503
一、查看系统防火墙状态(如果返回 running 代表防火墙启动正常) firewall-cmd --state 二、开启端口外网访问 1、添加端口 返回 success 代表成功(–permanent永久生效,没有此参数重启后失效) firewall-cmd --zone=public --add-port=80/tcp --permanent firewall-cmd --zone=public --add-port=443/tcp --permanent 开放多个端口 firewall-cmd --z
政务外网CentOS7部署微服务及遇到问题和解决方案(jdk mysql docker docker-compose docker-machine nginx)
qq_38144121的博客
11-05 1450
安装jdk 1、下载JDK 官网下载地址:https://www.oracle.com/technetwork/java/javase/downloads/index.html 2、安装JDK 在安装之前,需要查看Linux系统本身是不是自带了jdk,如果自带jdk,卸载之后再安装,查看是否自带jdk命令如下 echo $JAVA_HOME 新建一个jdk的安装路径,本文是在usr/local目录下新建java目录 mkdir /usr/local/java 把下载的 jdk-8u181-
多台服务器的 Kubernetes 集群搭建
虚幻私塾
06-25 1125
两台或多台腾讯服务器(本人搭建用了两台),都是 CentOs 7.6,master 节点:服务器为 4C8G,公网 IP:124.222.61.xxxnode1节点:服务器为 4C4G,公网 IP:101.43.182.xxx修改 hosts 信息:在 master 节点和 node 节点的 hosts 文件中添加节点信息 禁用防火墙: 禁用 SELINUX: 加载 br_netfilter 模块: 创建文件: 执行命令使修改生效: 安装 ipvs: 在各个节点上都安装 ipset: 安装管理工具 ip
Centos7的Firewalld防火墙基础命令详解
09-14
主要介绍了Centos7的Firewalld防火墙基础命令详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
防火墙白名单设置方法_firewalld_centos7.pdf
10-31
为firewall设置访问白名单,仅允许合法的ip访问特定端口,如下以9089端口以及5672端口为例
Centos默认的解析器是bash
fishniu35的博客
05-20 87
介绍解析器类型/bin/bashBourne Again Shell它是Bourne Shell的扩展,简称bash,是LinuxOS默认shell,有灵活和强大的编辑接口,同时又很友好的用户界面,交互性很强;
Centos 停服倒计时!你的操作系统何去何从?
爱死亡机器人
05-11 460
在计算机技术的不断演进中,操作系统扮演着至关重要的角色。然而,对于许多企业和个人用户来说,CentOS的突然停服消息带来了一场不小的冲击。作为一款备受欢迎的企业级Linux发行版,CentOS的停服意味着用户需要重新评估自己的操作系统选择。在这个变革时刻,我们不禁要问:我们的操作系统何去何从?
CentOS常见的命令
衍生星球的博客
05-13 333
这个命令用于移动或重命名文件或目录。: 这个命令用于在文件中搜索指定的文本模式。这些只是CentOS中一些常用的命令,实际上还有很多其他有用的命令可供使用。: 这个命令用于复制文件或目录。CentOS是一种流行的Linux发行版,它提供了许多有用的命令来帮助用户管理他们的系统。: 这个命令用于在文件系统中查找文件。: 这个命令用于切换当前工作目录。: 这个命令用于创建一个新的目录。: 这个命令用于列出目录中的文件和子目录。: 这个命令用于显示文件的内容。: 这个命令用于删除文件或目录。
centos 安装nginx 并配置https ssl
初遇你时动了情
05-17 316
在替换原有的nginx,需要先停掉原来的nginx程序,或者直接ps -elf | grep nginx查到相关程序,直接kill -9掉。里要注意,做完操作后,nginx本来的安装位置的你写的配置文件会到usr/local/nginx下面,你原先解压的nginx会失效。先去腾讯或者阿里申请免费证书或者购买一个b并下载Nginx文件。而且在usr/local下也会生成一部分文件,不用管。原有解压位置的不生效。
centos系统上安装python3.9的方法
AlphaFinance
05-20 251
1)获取Python-3.9.10.tgz。
CentOS 7安装Nginx错误
qq_42108331的博客
05-14 451
CentOS 7安装Nginx错误
docker容器与centos宿主机时间一致设置
xutengfei999的博客
05-16 233
6、将宿主日期复制到容器内部,重启storage容器。5、创建容器时间,并退出进入的容器。2、进入到容器中查看容器系统时间。查看容器系统时区和系统时间。1、查看宿主机的系统时间。4、查看宿主机所在时区。3、查看容器系统时区。
XShell-连接-Centos 7
最新发布
qq_73639699的博客
05-20 116
XShell 连接 Centos 7
Centos 7.9 使用 iso 搭建本地 YUM 源
yudiandian2014的专栏
05-17 505
Centos 7.9 使用 iso 搭建本地 YUM 源
通过windows远程桌面,远程连接CentOS系统
core815的专栏
05-14 640
因为Xrdp最终会自动启用VNC,所以必须安装tigervnc-server,否则xrdp无法使用xrdp 的配置/etc/xrdp/xrpd.ini 启动服务。端口就是rdp服务的默认3389端口,需要firewall放行此端口,或者关闭firewalld服务。使用xrdp工具,类似windows系统的远程桌面(rdp),需要在服务端安装远程桌面服务。
通过ELRepo修改CentOS 7内核版本的详细步骤
ALex_zry的博客
05-18 284
在Linux系统中,内核版本决定了硬件支持和系统性能。有时,为了获得更好的性能或新特性,我们需要升级或更换内核。本文将详细说明如何在CentOS 7系统上通过ELRepo仓库安装更新的内核版本。
Centos7 firewalld防火墙修改区域external为public
06-11
你可以使用以下命令将 CentOS 7 的防火墙区域从 external 修改为 public: 1. 首先,确认你当前使用的区域是 external: ``` sudo firewall-cmd --get-active-zones ``` 2. 接着,将 external 区域的规则复制到 public 区域: ``` sudo firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="0.0.0.0/0" port protocol="tcp" port="80" accept' sudo firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="0.0.0.0/0" port protocol="tcp" port="443" accept' ``` 上述命令将复制一些常见的规则,包括允许 HTTP 和 HTTPS 流量通过防火墙。 3. 最后,删除 external 区域的规则: ``` sudo firewall-cmd --permanent --delete-zone=external ``` 4. 重新加载防火墙配置: ``` sudo firewall-cmd --reload ``` 现在,你的 CentOS 7 防火墙应该已经成功从 external 区域切换到 public 区域了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值