centos防火墙配置「建议收藏」

已于 2023-12-29 21:54:07 修改
阅读量188 收藏
点赞数
分类专栏: Linux 文章标签: centos linux 运维
于 2023-12-29 21:52:28 首次发布
原文链接:https://javaforall.cn/148796.html
版权
大家好,又见面了,我是你们的朋友全栈君。(全文纯转载!!!)

centos防火墙配置

1.centos中firewalld与iptables

centos7以前的版本默认使用iptables服务进行管理防火墙规则。centos7以及其以上版本默认使用firewalld服务管理防火墙。所以在centos8中,就使用其默认的firewalld配置防火墙。

2.firewalld相关命令

进程与状态相关

systemctl start firewalld.service            #启动防火墙 
systemctl stop firewalld.service             #停止防火墙 
systemctl status firewalld                   #查看防火墙状态
systemctl enable firewalld                   #设置防火墙随系统启动
systemctl disable firewalld                  #禁止防火墙随系统启动
firewall-cmd --state                         #查看防火墙状态 
firewall-cmd --reload                        #更新防火墙规则 
firewall-cmd --list-ports                    #查看所有打开的端口 
firewall-cmd --list-services                 #查看所有允许的服务 
firewall-cmd --get-services                  #获取所有支持的服务

区域相关

firewall-cmd --list-all-zones                    #查看所有区域信息 
firewall-cmd --get-active-zones                  #查看活动区域信息 
firewall-cmd --set-default-zone=public           #设置public为默认区域 
firewall-cmd --get-default-zone                  #查看默认区域信息

接口相关

firewall-cmd --zone=public --add-interface=eth0          #将接口eth0加入区域public
firewall-cmd --zone=public --remove-interface=eth0       #从区域public中删除接口eth0 
firewall-cmd --zone=default --change-interface=eth0      #修改接口eth0所属区域为default 
firewall-cmd --get-zone-of-interface=eth0                #查看接口eth0所属区域

端口控制

firewall-cmd --query-port=8080/tcp                       # 查询端口是否开放
firewall-cmd --add-port=8080/tcp --permanent             #永久添加8080端口例外(全局)
firewall-cmd --remove-port=8800/tcp --permanent          #永久删除8080端口例外(全局)
firewall-cmd --add-port=65001-65010/tcp --permanent      #永久增加65001-65010例外(全局) 
firewall-cmd  --zone=public --add-port=8080/tcp --permanent            #永久添加8080端口例外(区域public)
firewall-cmd  --zone=public --remove-port=8080/tcp --permanent         #永久删除8080端口例外(区域public)
firewall-cmd  --zone=public --add-port=65001-65010/tcp --permanent     #永久增加65001-65010例外(区域public

3.常用命令

最常用命令

firewalld-cmd --zone=public --add-ports=8080/tcp --permanent #开启8080端口访问规则
firewall-cmd --reload                        #更新防火墙规则,立即生效

命令解析

  firwall-cmd:是Linux提供的操作firewall的一个工具(服务)命令
  --zone #作用域
  --add-port=8080/tcp #添加端口,格式为:端口/通讯协议 ;add表示添加,remove则对应移除
  --permanent #永久生效,没有此参数重启后失效
发布者:全栈程序员栈长,原文链接:https://javaforall.cn/148796.html,转载请注明出处:https://javaforall.cn
讨厌的笑着哭
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CentOS7防火墙配置文件
05-24
CentOS7防火墙的启动、停止和禁用配置命令。 包括安装、重启、开启/移除端口并添加规则等相关操作命令。
centos7.5防火墙配置.txt
02-19
centos7.5防火墙配置Linuxcentos7和centos6版本管理防火墙之不同之处,最新更新了一下centos7之后发现之前的防火墙配置不起作用,查询了一下资料才知道原来7版本之后管理方式不一样了!!
un7.29:Linux——centos7防火墙开放端口及常用命令。
努力是为了让自己不平庸。。。
07-29 1142
Linux——centos7防火墙开放端口
Centos7.9服务器的防火墙常用操作命令 及 linux防火墙iptables
IT技术领域深耕10年+,北京大厂闯荡5年+
03-29 389
CentOS7里面firewalld、iptables、ebtables三种防火墙都有,系统默认使用firewalld来管理netfilter子系统,底层是调用iptables命令。firewalld比起iptables更好用,更简洁。有一点,firewalld每个服务都需要手动命令开放才能放行,因为其默认拒绝请求。而iptables则相反,默认都允许,需要拒绝的才手动操作。查看版本:$ firewall-cmd --version查看帮助:$ firewall-cmd --help。
centos7.6 firewalld防火墙配置
此博客内容主要是小可日常工作中的一些问题解决的记录整理而成
08-18 308
这里可以看到我们前面设置的开放的端口,这里我开放了 10022 和 80 端口。(22是系统默认自带的)修改/etc/firewalld/zones/public.xml。开启成功会提示 yes。设置成功,会提示 success。此处可以看到防火墙已开启。成功会提示 success。
centos防火墙配置
11-08
centos防火墙配置,以及端口的开放与关闭
Centos7防火墙配置手册
03-21
防火墙配置及相关说明centos 7中防火墙是一个非常的强大的功能了,但对于centos 7中在防火墙中进行了升级了,下面我们一起来详细的看看关于centos 7中防火墙使用方法。 FirewallD 提供了支持网络/防火墙区域(zone)...
CentOS防火墙用法浅析
01-11
本文实例讲述了CentOS防火墙用法。分享给大家供大家参考,具体如下: 关闭: /etc/init.d/iptables stop 开启: /etc/init.d/iptables start 重启: /etc/init.d/iptables restart 查看: /etc/init.d/...
[已解决]FinalShell连接CentOS失败:java.net.UnknownHostException: centos
最新发布
qq_62015542的博客
05-30 189
FinalShell连接CentOS失败:java.net.UnknownHostException: centos
Centos 7下的VulFocus靶场搭建详细教程
天泽岁月
05-29 776
centos7 部署vulfocus靶场超级详细教程
CentOS 常见命令详解
weixin_43977307的博客
05-21 790
CentOS提供了丰富的命令行工具来管理系统各个方面。上述命令仅是冰山一角,实际应用中还有更多高级命令和技巧等待探索。熟练掌握这些基础命令,能极大提高工作效率。随着经验积累,您还可以深入学习如防火墙配置(iptables)、日志分析、性能调优等相关命令和技能,进一步提升系统管理能力。
CentOS 8 (stream) 迁移到 其他开源linux almalinux
lwprain的专栏
05-29 317
/对于centos Stream迁移需要加上降级参数。只需要下载迁移脚本即可。
CentOS 7.9 安装配置Python2与Python3共存
codelearning的专栏
05-29 262
CentOS 7.9默认安装的是Python2.7.5版本, 当前主流的python项目多用Python3,同时CentOS中部分工具如yum依赖Python2,因此配置Python3与Python2共存。
CentOS配置DNS
core815的专栏
05-29 227
【代码】CentOS配置DNS。
Linux Centos内网环境中安装mysql5.7详细安装过程
猿小白的博客
05-29 726
Linux Centos内网环境中安装mysql5.7详细安装过程
centos 安装docker及docker-compose
wrtwen的博客
05-27 168
【代码】centos 安装docker。
Centos 优化ulimit
05-29 323
1,vi /etc/security/limits.conf* soft nproc 65536 * hard nproc 65536 * soft nofile 65536 * hard nofile 65536* soft memlock unlimited * hard memlock unlimited2,vim /etc/systemd/system.confDefaultLimitNOFILE=100000DefaultLimitNPROC=655353,echo "fs.file-max =
Linux - 磁盘的分区和挂载
weixin_45735487的博客
05-27 808
逻辑分区只能在拓展分区上划分,编号5-15。拓展分区编号1-4,拓展分区不能格式化。rescue 恢复分区,对于误删的分区进行恢复,语法: rescue 起始 结束。rm 删除分区,后接要删除的分区编号。(L) 在主分区和拓展分区划分完之后,默认提示划分逻辑分区。n 进行磁盘分区,这里会默认MBR标签。(p) msdos下,会默认选择先划分主分区。
linux 之dma_buf (4)- mmap
z20230508的博客
05-28 927
前面几篇都是在 kernel space 对 dma-buf 进行访问的,本篇我们将一起来学习,如何在 user space 访问 dma-buf。当然,user space 访问 dma-buf 也属于 CPU Access 的一种。
centos 防火墙配置
08-22
CentOS系统中,可以使用firewall-cmd命令来配置防火墙。以下是一些常用的防火墙配置命令和相关信息: 1. 检查是否允许伪装IP: - `firewall-cmd --query-masquerade` - 这个命令可以用来检查防火墙是否允许伪装IP 2. 允许防火墙伪装IP: - `firewall-cmd --add-masquerade` - 这个命令可以用来允许防火墙伪装IP 3. 禁止防火墙伪装IP: - `firewall-cmd --remove-masquerade` - 这个命令可以用来禁止防火墙伪装IP 4. 防火墙配置目录: - 配置目录:`/etc/firewalld/` - 默认区域配置目录:`/usr/lib/firewalld/zones` - 默认服务配置目录:`/usr/lib/firewalld/services` - 自定义区域规则配置目录:`/etc/firewalld/zones` 此外,如果你想允许特定端口通过防火墙,你可以使用类似以下的命令: - 允许80端口通过防火墙: - `firewall-cmd --zone=public --add-port=80/tcp --permanent` - 允许5000-5500范围的端口通过防火墙: - `firewall-cmd --zone=public --add-port=5000-5500/tcp --permanent` 记得在添加完规则后,要重新加载防火墙配置以使更改生效: - `firewall-cmd --reload` 以上是CentOS防火墙配置的一些基本命令和相关信息,你可以根据需要进行相应的配置。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [CentOS 防火墙配置(firewall)](https://blog.csdn.net/crayon0/article/details/127217183)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [Centos防火墙配置](https://blog.csdn.net/m0_65307735/article/details/127648998)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值