CentOS 7中firewall防火墙详解和配置以及切换为iptables防火墙

最新推荐文章于 2023-12-29 21:52:28 发布
最新推荐文章于 2023-12-29 21:52:28 发布
阅读量156 收藏
点赞数
分类专栏: Linux 文章标签: Linux

一、firewall介绍

CentOS 7中防火墙是一个非常的强大的功能,在CentOS 6.5中在iptables防火墙中进行了升级了。

二、firewall配置

  注意:以下firewalld 的操作只有重启之后才有效:service firewalld restart 重启

  1、系统配置目录

          /usr/lib/firewalld/services

         目录中存放定义好的网络服务和端口参数,系统参数,不能修改。

         

2、用户配置目录

     /etc/firewalld/

    

3、如何自定义添加端口

      用户可以通过修改配置文件的方式添加端口

      也可以通过命令的方式添加端口

      注意,修改的内容会在/etc/firewalld/ 目录下的配置文件中还体现。

  • 3.1、命令的方式添加端口

         firwall-cmd --permanent --add-port=9527/tcp

            参数介绍:

               1、firwall-cmd:是Linux提供的操作firewall的一个工具;

               2、--permanent:表示设置为持久;

               3、--add-port:标识添加的端口;

              另外,firewall中有Zone的概念,可以将具体的端口指定到具体的zone配置文件中。

              例如:添加8010端口

                        firewall-cmd --zone=public --permanent --add-port=8010/tcp

                        --zone=public:指定的zone为public;

             添加结果如下:

              

             如果–zone=dmz 这样设置的话,会在dmz.xml文件中新增一条。

  • 3.2、修改配置文件的方式添加端口

              

 

             上述的一个配置文件可以很好的看出:

               1、添加需要的规则,开放通源ip为122.10.70.234,端口514,协议tcp;

               2、开放通源ip为123.60.255.14,端口10050-10051,协议tcp;

               3、开放通源ip为任意,端口9527,协议tcp;

三、firewall常用命令

        1、重启、关闭、开启firewalld.service服务

              重启:service firewalld restart

              开启:service firewalld start

              关闭:service firewalld stop

        注意:以上对firewalld 的操作只有重启之后才有效

        2、查看firewall服务状态

              systemctl status firewall

        3、查看firewall的状态

             firewall-cmd --state

        4、查看防火墙规则

             firewall-cmd --list-all

             

四、CentOS切换为iptables防火墙

           切换到iptables首先应该关掉默认的firewalld,然后安装iptables服务。

           1、关闭firewall:

                 service firewalld stop

                 systemctl disable firewalld service  #禁止firewall开机启动

           2、安装iptables防火墙

                 yum install iptables-services  #安装iptables

           3、编辑iptables防火墙配置

                 vi /etc/sysconfig/iptables #编辑防火墙配置文件

                 下边是一个完整的配置文件:

                  

 :wq! #保存退出

 service iptables start #开启

 systemctl enable iptables.service #设置防火墙开机启动

独家技术
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
centos防火墙配置
林翔的博客
03-20 120
防火墙配置文件 /etc/sysconfig/iptables !开放的端口要放在关闭端口语句之上,否则开放的端口会被全部关闭 例如: -A INPUT -p tcp --dport 20 -j ACCEPT -A INPUT -p tcp --dport 21 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited 修改后,...
Centos防火墙配置
qq_27567395的博客
10-13 339
centos防火墙配置,包括防火墙开启、关闭、重启以及开放、关闭端口
服务器开启防火墙
weixin_33750452的博客
03-01 919
1、firewalld的基本使用 启动: systemctl start firewalld 查看状态: systemctl status firewalld / firewall-cmd state 这个命令也可以,只是信息会简单点 停止: systemctl disable firewalld 禁用: systemctl stop firewalld 2、怎么开启一个端口 添...
CentOS 防火墙配置firewall
crayon
10-08 9559
9、重新加载(修改防火墙规则后需要执行reload)13、获取所有支持的ICMP类型。14、列出全部启用的区域的特性。2、允许\禁止开机自启动。6、查看指定端口是否开启。11、获取支持的区域列表。12、获取所有支持的服务。2、启动&停止&重启。
CentOS7下Firewall防火墙配置用法详解(推荐)
01-20
centos 7防火墙是一个非常的强大的功能了,但对于centos 7防火墙进行了升级了,下面我们一起来详细的看看关于centos 7防火墙使用方法。 FirewallD 提供了支持网络/防火墙区域(zone)定义网络链接以及接口...
详解CentOS7防火墙管理firewalld
01-10
学习apache安装的时候需要打开80端口,由于centos 7版本以后默认使用firewalld后,网上关于iptables的设置方法已经不管用了,想着反正iptable也不太熟悉,索性直接搬官方文档,学习firewalld了,好像比iptables要...
详解CentOS7.0安装与配置Tomcat-7
09-15
在本文,我们将深入探讨如何在CentOS 7.0操作系统上安装和配置Apache Tomcat 7.0,这是一个广泛使用的Java应用服务器,用于部署和运行Web应用程序。首先,确保你的系统已经安装了JDK 6或更高版本,因为这是运行...
CentOS7—HAProxy安装与配置详解
01-10
关闭SElinux配置防火墙 1、vi /etc/selinux/config #SELINUX=enforcing #注释掉 #SELINUXTYPE=targeted #注释掉 SELINUX=disabled #增加 :wq! #保存退出 setenforce 0 #使配置立即生效 2、vi /etc/sysconfig/...
详解CentOS7 FTP服务搭建(虚拟用户访问FTP服务)
09-15
CentOS7,最常用的FTP服务器软件是vsftpd(Very Secure FTP Daemon)。它支持多种安全特性,包括虚拟用户功能,能够限制用户仅通过FTP访问系统,而不能直接登录Linux系统。 **一、配置防火墙** 为了允许FTP...
CentOS 配置防火墙详解及实例
01-20
CentOS配置防火墙 昨天帮朋友配置CentOS服务器,一开始为了方便测试直接把防火墙关了,之后便需要配置防火墙,网上找了几个防火墙规则都有错误,后来发现是博主发帖不认真,有太多字符错误,下面是我整理的亲测可用的防火墙规则的配置过程: 修改 iptables-config 首先修改iptables-config文件的一个配置项 $ vi /etc/sysconfig/iptables-config 把文件最后一行IPTABLES_MODULES=”ip_conntrack_ftp” 改为#IPTABLES_MODULES=”ip_conntrack_ftp” ,即注释掉那一行配置项 添加
Linux|CentOS配置防火墙
Jack
05-17 8962
Linux配置防火墙
centos 防火墙设置
gengjianchun的博客
01-22 239
1、关闭firewall: systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service #禁止firewall开机启动 firewall-cmd --state #查看默认防火墙状态(关闭后显示notrunning,开启后显示running) 2、iptables防火墙(这里iptable
CentOS 7.0 配置防火墙
drl_blogs的博客
05-08 237
启动 firewalld.service systemctl start firewalld.service 把 xx 端口添加到防火墙开放端口 firewall-cmd --permanent --zone=public --add-port=xx/tcp 重启一遍 firewalld 服务使其生效 systemctl restart firewalld.service 检查更改是...
CentOS 如何配置防火墙
Free雅轩的博客
08-01 848
编辑/etc/sysconfig/iptables文件,可以配置不同端口的对外提供服务。
centos防火墙设置
dfhbddcg的博客
04-17 2880
原文链接:https://blog.csdn.net/qq_39951605/article/details/123686441。7、拒绝所有包、取消拒绝状态、查看是否拒绝。9、启动、停止、重启httpd服务。1、启动、关闭、重启防火墙服务。10、查看3306端口是否开放。5、查看防火墙是否开机启动。6、查看防火墙是否开机启动。8、查看启动失败的服务列表。7、查看已启动的服务列表。4、查看所有打开的端口。2、显示防火墙的状态。4、开机时禁用防火墙。3、开机启动防火墙。3、显示防火墙状态。
CentOS7防火墙设置
Fouy_风度玉门。
07-16 952
打开端口443 查看防火墙规则 关闭防火墙 最近在给网站做https改造,在配置完成之后,页面总是跳出拒绝连接。查看服务器端口监听,已经80和443端口都是正常监听。因为用的阿里云的服务器,安全组的端口也已经开放了。最后发现CentOS的端口没有开放,因为CentOS7和6的设置不太一样。下面说明一下: 打开端口443 sudo firewall-cmd --zone=p...
centos防火墙配置「建议收藏」
最新发布
讨厌的笑着哭
12-29 270
centos防火墙配置「建议收藏」centos防火墙配置1.centosfirewalld与iptablescentos7以前的版本默认使用iptables服务进行管理防火墙规则。centos7以及其以上版本默认使用firewalld服务管理防火墙。所以在centos8,就使用其默认的firewalld配置防火墙。2.firewalld相关命令进程与状态相关systemctlstartfirewalld.service#启动防火墙systemctlstopfirewalld.servic
Linux Centos7 防火墙(开启、关闭、重启、状态、端口)
热门推荐
m0_47087822的博客
02-28 4万+
快速通道什么是防火墙防火墙功能重要性总结开启关闭防火墙启动防火墙关闭防火墙禁用防火墙重启防火墙查看防火墙的状态当前版本查看帮助当前状态查看当前状态开放防火墙端口端口开放情况查看开放的端口开放端口关闭端口 什么是防火墙 防火墙Firewall)技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。 防火墙功能 防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关
centos7开启iptables防火墙
05-10
Feb 18 11:34:42 centos7 systemd[1]: Starting IPv4 firewall with iptables... Feb 18 11:34:42 centos7 systemd[1]: Started IPv4 firewall with iptables. ``` 现在你已经启动了 iptables 防火墙,可以根据需要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值