firewall-cmd使用方法

最新推荐文章于 2024-03-05 14:14:05 发布
最新推荐文章于 2024-03-05 14:14:05 发布
阅读量1.6k 收藏 1
点赞数 2
分类专栏: 技术扩展 文章标签: 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22894935/article/details/115249714
版权

1.firewalld的基本使用

启动:  systemctl start firewalld

查状态:systemctl status firewalld 

停止:  systemctl disable firewalld

禁用:  systemctl stop firewalld

在开机时启用一个服务:systemctl enable firewalld.service

在开机时禁用一个服务:systemctl disable firewalld.service

查看服务是否开机启动:systemctl is-enabled firewalld.service

查看已启动的服务列表:systemctl list-unit-files|grep enabled

查看启动失败的服务列表:systemctl --failed

2.配置firewalld-cmd

查看版本: firewall-cmd --version

查看帮助: firewall-cmd --help

显示状态: firewall-cmd --state

查看所有打开的端口: firewall-cmd --zone=public --list-ports

更新防火墙规则: firewall-cmd --reload

查看区域信息:  firewall-cmd --get-active-zones

查看指定接口所属区域: firewall-cmd --get-zone-of-interface=eth0

拒绝所有包:firewall-cmd --panic-on

取消拒绝状态: firewall-cmd --panic-off

查看是否拒绝: firewall-cmd --query-panic

3.添加/删除  一条规则

添加

firewall-cmd --zone=public(作用域) --add-port=80/tcp(端口和访问类型) --permanent(永久生效)

firewall-cmd --zone=public --add-service=http --permanent

firewall-cmd --reload    # 重新载入,更新防火墙规则

firewall-cmd --zone= public --query-port=80/tcp  #查看

删除

firewall-cmd --zone= public --remove-port=80/tcp --permanent  # 删除

firewall-cmd --list-services

firewall-cmd --get-services

firewall-cmd --add-service=<service>

firewall-cmd --delete-service=<service>

在每次修改端口和服务后/etc/firewalld/zones/public.xml文件就会被修改,所以也可以在文件中之间修改,然后重新加载

使用命令实际也是在修改文件,需要重新加载(firewall-cmd --reload)才能生效。

firewall-cmd --zone=public --query-port=80/tcp

firewall-cmd --zone=public --query-port=8080/tcp

firewall-cmd --zone=public --query-port=3306/tcp

firewall-cmd --zone=public --add-port=8080/tcp --permanent

firewall-cmd --zone=public --add-port=3306/tcp --permanent

firewall-cmd --zone=public --query-port=3306/tcp

firewall-cmd --zone=public --query-port=8080/tcp

firewall-cmd --reload  # 重新加载后才能生效

firewall-cmd --zone=public --query-port=3306/tcp

firewall-cmd --zone=public --query-port=8080/tcp

4.参数解释

–add-service #添加的服务

–zone #作用域

–add-port=80/tcp #添加端口,格式为:端口/通讯协议

–permanent #永久生效,没有此参数重启后失效

5.使用举例

firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.0.4/24" service name="http" accept'    //设置某个ip访问某个服务

firewall-cmd --permanent --zone=public --remove-rich-rule='rule family="ipv4" source address="192.168.0.4/24" service name="http" accept' //删除配置

firewall-cmd --permanent --add-rich-rule 'rule family=ipv4 source address=192.168.0.1/2 port port=80 protocol=tcp accept'     //设置某个ip访问某个端口

firewall-cmd --permanent --remove-rich-rule 'rule family=ipv4 source address=192.168.0.1/2 port port=80 protocol=tcp accept'     //删除配置

firewall-cmd --query-masquerade  # 检查是否允许伪装IP

firewall-cmd --add-masquerade    # 允许防火墙伪装IP

firewall-cmd --remove-masquerade # 禁止防火墙伪装IP

firewall-cmd --add-forward-port=port=80:proto=tcp:toport=8080   # 将80端口的流量转发至8080

firewall-cmd --add-forward-port=proto=80:proto=tcp:toaddr=192.168.1.0.1 # 将80端口的流量转发至192.168.0.1

firewall-cmd --add-forward-port=proto=80:proto=tcp:toaddr=192.168.0.1:toport=8080 # 将80端口的流量转发至192.168.0.1的8080端口
 

流星泪90
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CentOS 7.3 下的firewall-cmd命令使用
01-09
CentOS 7.3 下的firewall-cmd命令使用 本文是基于CentOS 7.3系统环境,使用firewall-cmd命令 CentOS 7.3 一、防火墙命令firewall-cmd (1) 开启 systemctl start firewall-cmd (2) 停止 systemctl stop firewall-...
firewallcmd命令.txt
09-16
也可以直接编辑XML文件(官方不建议使用方法)。 4、frewall-cmd创建防火墙规则分基本规则与富规则(Rich Language)。 区别在于:基本规则不能指定源、目IP,不能指定IP协议版本。控制范围较宽,在某些需要精准...
CentOS7使用firewall-cmd打开关闭防火墙与端口 以开放8080端口为例
热门推荐
克豪的博客
03-26 1万+
centos7版本对防火墙进行加强,不再使用原来的iptables,启用firewalld 简单上手(以配置8080端口为例) 输入命令查看防火墙的状态 firewall-cmd --state; 如果没有开启,输入命令 systemctl start firewalld.service; 开启8080端口,输入: firewall-cmd --zone=public --add-port=8080/tcp --permanent; zone=public:表示作用域为公共的; add-
firewalld防火墙
CapejasmineY的博客
08-20 501
一、搭建实验环境 重置(reset)两个虚拟机 虚拟机server: 添加两块网卡 eth0 172.25.254.176 eth1 192.268.0.176 虚拟机desktop: eth0 192.168.0.20 二、firewalld的域 trusted(信任) 可接受所有网络连接 home(家庭) 用于家庭网络,仅接受ssh、mdns、ipp-client或dhcpv6...
使用firewall-cmd命令重新加载防火墙
最新发布
Leon_Jinhai_Sun的博客
03-05 369
使用firewall-cmd命令重新加载防火墙
linux 防火墙firewall-cmd 详解
探索者的博客
03-08 1362
firewall-cmd 命令是用于管理防火墙的命令,该命令可以用于 CentOS/RHEL 7 和更高版本中的防火墙管理。
CentOS7 firewalld防火墙的基本使用
qq_24604781的博客
06-06 1417
CentOS7 firewalld防火墙的基本使用
firewall-cmd 命令的常见用法
网络技术联盟站
06-15 1037
Firewall-Cmd 是 Linux 系统中用于配置和管理防火墙的命令行工具。它是基于 firewalld 服务的前端工具,提供了简单而强大的方式来管理网络防火墙规则。本文将介绍 Firewall-Cmd 命令的常见用法和示例,帮助你理解和使用这个工具来保护你的 Linux 系统。Firewall-Cmd 是 Linux 系统中用于配置和管理防火墙的强大命令行工具。本文介绍了 Firewall-Cmd 命令的常见用法和示例,包括查看和激活防火墙状态、配置区域、配置服务和端口、配置转发和 NAT 等。
CentOS 7 中firewall-cmd命令详细介绍
01-10
CentOS 7 中firewall-cmd命令 在 CentOS 7 暂时开放 ftp 服务 # firewall-cmdadd-service=ftp 永久开放 ftp 服务 # firewall-cmdadd-service=ftp –permanent 永久关闭 # firewall-cmd –remove-service=ftp...
firewall-cmd命令 防火墙管理器
01-09
firewall-cmd提供了一个动态管理的防火墙,支持网络/防火墙区域来定义网络连接或接口的信任级别。它支持IPv4、IPv6防火墙设置和以太网网桥,并将运行时和永久配置选项分开。它还支持服务或应用程序直接添加防火墙...
Linux之firewalld防火墙基础
欲买桂花同载酒
05-22 1272
Linux之firewalld防火墙基础,内含基础怎删改查命令行介绍,以及图文讲解,命令行演示图片
Firewalld防火墙基础
zzn0109的博客
05-25 4008
一、Firewalld 概述 1.1 Firewalld的简述 firewalld防火墙是Centos7系统默认的防火墙管理工具,取代了之前的iptables防火墙,也是工作在 网络层,属于包过滤防火墙。 firewalld和iptables都是用来管理防火墙的工具(属于用户态)来定义防火墙的各种规则功能,内部结 构都指向netfilter网络过滤子系统(属于内核态)来实现包过滤防火墙功能。 1.2 Firewalld 和 iptables的区别 ①iptables 主要从接口来设置规则去维护网
CentOS7 Firewall 防火墙配置教程
gbz2000的博客
05-26 3753
一、firewall介绍 CentOS 7中防火墙是一个非常的强大的功能,在CentOS 6.5中在iptables防火墙中进行了升级了。 1、什么是区域Zone: 网络区域定义了网络连接的可信等级。这是一个 一对多的关系,这意味着一次连接可以仅仅是一个区域的一部分,而一个区域可以用于很多连接。 2、哪个区域可用? 由firewalld 提供的区域按照从不信任到信任的顺序排序。 3、区域的分类? Firewalls can be used to separate networks into d
Linux操作系统:Firewalld防火墙
qq_56414082的博客
11-23 6159
当我们想把某个端口隐藏起来的时候,就可以在防火墙上阻止那个端口访问,然后再开一个不规则的端口,之后配置防火墙的端口转发,将流量转发过去。--service= --remove-source-port=[-]/--service= --query-source-port=[-]/--service= --add-source-port=[-]/
linux下修改防火墙,开启8080端口
我的名字叫雪冬
12-07 1684
一、设置防火墙 1、设置防火墙允许http服务:sudo firewall-cmd --add-service=http --permanent 2、设置防火墙打开8080端口:sudo firewall-cmd --add-port=8080/tcp --permanent 注:–permanent 标识设置永久生效。 二、重启防火墙 使用sudo firewall-cmd --reload命令重启防火墙 三、其他linux防火墙操作 1、 看防火墙开启还是关闭:systemctl status fire
命令firewalld和firewall-cmd用法
阿干tkl的博客
05-14 1888
firewalld命令
CentOS7中自定义firewall-cmd服务并开启
Dexter's Laboratory
11-01 6670
自从用了CentOS 7之后发现改动最大的就是systemctl(替代service)和firewall-cmd(替代iptables)这两个命令了,从刚开始的不适应(其实更多的是觉得命令名称太长了,打起来费劲儿),到现在觉得还真是挺好用.也算是跟上新时代的步伐了吧.下面记录一下如何使用firewall-cmd开启允许自定义的服务: 0.开启内置默认服务 firewall-cmd内置了常用的一...
firewall-cmd 使用总结
10-31 5082
firewalld的简要说明:     firewalld 、firewall-cmdfirewall-offline-cmd它们Python脚本,通过定义的在/usr/lib/firewalld下面的xml配置信息,   在启动时自动载入默认iptables配置,并应用到系统中,当使用firewalld-cmd添加防火墙规则时,它实际是转换成   iptables规则后,在应用到系统中。      firewalld定义了几个概念:     zone: 它是安全域的范围,就类似于Window上的域网
【centos7】如何开发8080端口的防火墙
小慌慌的博客
12-03 1341
1、连接centos7服务器; 2、我们可以输入命令查看防火墙的状态; firewall-cmd --state 3、如果上一步处于关闭状态,输入命令: systemctl start firewalld.service 4、开启8080端口,输入命令: firewall-cmd --zone=public --add-port=8080/tcp --permanent 5、让我们来解释一下上一个命令: --zone=public:表示作用域为公共的 -.
firewall-cmd --permanent --add-port=80/tcp、firewall-cmd --permanent --add-port=8090/tcp、firewall-cmd --reload分别是什么意思
06-11
这三个命令都是在 CentOS 7 中使用 firewall-cmd 工具配置防火墙规则的命令,具体含义如下: 1. `firewall-cmd --permanent --add-port=80/tcp`:该命令将开放 TCP 协议下的 80 端口,并将该设置永久化,即重启后该规则仍然有效。 2. `firewall-cmd --permanent --add-port=8090/tcp`:该命令将开放 TCP 协议下的 8090 端口,并将该设置永久化,即重启后该规则仍然有效。 3. `firewall-cmd --reload`:该命令会重新加载防火墙规则,使得之前通过 `firewall-cmd --permanent` 命令添加的规则生效,从而保证这些规则在系统重启后仍然能够生效。 需要注意的是,`firewall-cmd --permanent` 命令需要和 `firewall-cmd --reload` 命令一起使用,才能将规则永久化并生效,否则只会在当前会话中有效,重启后会失效。而且,在开放端口时,应该只开放必要的端口,以增强系统的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值