Firewalld相关配置命令整理

最新推荐文章于 2024-04-08 09:01:05 发布
最新推荐文章于 2024-04-08 09:01:05 发布
阅读量478 收藏
点赞数
分类专栏: linux centos 文章标签: 网络 服务器 CentOS Firewalld
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33887096/article/details/127227349
版权

Firewall

#查看所有zone
firewall-cmd --get-zones
#查看指定网卡绑定的zone
firewall-cmd --get-zone-of-interface=eth0
#查看default/active状态zone
firewall-cmd --get-default-zone
firewall-cmd --get-active-zone
#查看开放的端口
firewall-cmd --zone=public --list-ports
#查看当前放行服务
firewall-cmd --list-services
#查看可放行服务
firewall-cmd --get-services
#服务重载
firewall-cmd --reload
#添加服务
firewall-cmd --permanent --add-service=test --permanent
#开放端口
firewall-cmd --zone=public --add-port=80/tcp --permanent
#关闭端口
firewall-cmd --zone=public --remove-port=80/tcp --permanent
#开放所有端口
firewall-cmd --permanent --zone=public --add-port=1-65535/tcp
#对指定IP开放22端口
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="10.0.191.8" port protocol="tcp" port="22" accept"
#对指定IP限制访问22端口
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="10.0.191.8" port protocol="tcp" port="22" reject"
#白名单源地址允许所有连接从10.0.191.8访问
firewall-cmd --permanent --add-rich-rule 'rule family="ipv4" source address="10.0.191.8" accept'
#黑名单源地址以拒绝来自10.0.191.8的所有连接
firewall-cmd --permanent --add-rich-rule 'rule family="ipv4" source address="10.0.191.8" reject type="icmp-admin-prohibited"'
#从10.0.191.8删除所有连接的黑名单源地址
firewall-cmd --permanent --add-rich-rule 'rule family="ipv4" source address="10.0.191.8" drop'
#查看规则列表
firewall-cmd --list-rich-rules
#删除rich rule
firewall-cmd --permanent --remove-rich-rule 'rule family="ipv4" source address="10.0.191.8" port port="22" protocol="tcp" accept'

<?-- 新建服务,/usr/lib/firewalld/services/Hadoop2.xml -->
<?xml version="1.0" encoding="utf-8"?>
<service>
<short>Hadoop-dfs.datanode.address</short>
<description>DataNode服务端口</description>
<port protocol="tcp" port="50010"/>
</service>
<service>
<short>Hadoop-dfs.datanode.http.address</short>
<description>DataNode服务端口</description>
<port protocol="tcp" port="50075"/>
</service>
<service>
<short>Hadoop-dfs.datanode.https.address</short>
<description>DataNode HTTPS服务端口</description>
<port protocol="tcp" port="50475"/>
</service>
<service>
<short>Hadoop-dfs.datanode.ipc.address</short>
<description>DataNode ipc服务端口</description>
<port protocol="tcp" port="50020"/>
</service>
<service>
<short>Hadoop-dfs.namenode.https-address</short>
<description>NameNode服务端口</description>
<port protocol="tcp" port="50470"/>
</service>
<service>
<short>Hadoop-fs.defaultFS</short>
<description>RPC端口,用于获取文件系统metadata信息</description>
<port protocol="tcp" port="8020"/>
</service>
<service>
<short>Hadoop-dfs.journalnode.rpc-address</short>
<description>JournalNode服务端口</description>
<port protocol="tcp" port="8485"/>
</service>
<service>
<short>Hadoop-dfs.journalnode.http-address</short>
<description>JournalNode服务端口</description>
<port protocol="tcp" port="8480"/>
</service>
<service>
<short>Hadoop-dfs.ha.zkfc.port</short>
<description>ZKFC服务端口</description>
<port protocol="tcp" port="8019"/>
</service>
<service>
<short>Hadoop-yarn.resourcemanager.address</short>
<description>ResourceManager服务端口</description>
<port protocol="tcp" port="8032"/>
</service>
<service>
<short>Hadoop-yarn.resourcemanager.scheduler.address</short>
<description>ResourceManager服务端口</description>
<port protocol="tcp" port="8030"/>
</service>
<service>
<short>Hadoop-yarn.resourcemanager.resource-tracker.address</short>
<description>ResourceManager服务端口</description>
<port protocol="tcp" port="8031"/>
</service>
<service>
<short>Hadoop-yarn.resourcemanager.admin.address</short>
<description>ResourceManager服务端口</description>
<port protocol="tcp" port="8033"/>
</service>
<service>
<short>Hadoop-yarn.resourcemanager.webapp.address</short>
<description>ResourceManager服务端口</description>
<port protocol="tcp" port="8088"/>
</service>
<service>
<short>Hadoop-yarn.nodemanager.localizer.address</short>
<description>NodeManager服务端口</description>
<port protocol="tcp" port="8040"/>
</service>
<service>
<short>Hadoop-yarn.nodemanager.webapp.address</short>
<description>NodeManager服务端口</description>
<port protocol="tcp" port="8042"/>
</service>
<service>
<short>Hadoop-yarn.nodemanager.address</short>
<description>NodeManager服务端口</description>
<port protocol="tcp" port="8041"/>
</service>
<service>
<short>Hadoop-mapreduce.jobhistory.address</short>
<description>JobHistoryServer服务端口</description>
<port protocol="tcp" port="10020"/>
</service>
<service>
<short>Hadoop-mapreduce.jobhistory.webapp.address</short>
<description>JobHistoryServer服务端口</description>
<port protocol="tcp" port="19888"/>
</service>
kamisamak
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详述Linux中Firewalld高级配置的使用
09-14
主要介绍了详述Linux中Firewalld高级配置的使用,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
firewalld命令
qq_44276884的博客
04-03 331
一、检查firewalld防火墙状态 1、显示状态: firewall-cmd --state 2、查看可以使用的区域 3、当前使用的默认区域 4、查看区域里的相关配置 5、查看指定区域默认规则 二、实际操作 1、修改当前默认区域 2、把端口加入到public公告区域里 firewall-cmd --zone=public --add-port=80/tcp --permanent ...
Linux 防火墙 firewall-cmd 详解
热门推荐
zouyh的博客
07-14 1万+
centos7版本对防火墙进行加强,不再使用原来的iptables,本文介绍了相关命令 另外也简要回顾了centos7之前的版本防火墙的相关命令
Linux进阶篇:firewalld详解——firewalld 的概念&作用以及如何使用
最新发布
qq_39241682的博客
04-08 1802
firewalld(防火墙守护程序)是Linux发行版中一款用于管理网络防火墙的动态守护程序。它提供了一个命令行和图形用户界面,用于配置和管理系统的防火墙规则。firewalld使用iptables、ip6tables、ebtables和nftables作为后端来处理网络数据包。它允许您在不需要重启防火墙或停止网络服务的情况下,实时更改防火墙规则。本文详细介绍了 Linux 中的 firewalld,包括其基本概念、作用和如何使用它来保护系统。
firewall-cmd 使用总结
10-31 5652
firewalld的简要说明:     firewalld 、firewall-cmd 、firewall-offline-cmd它们Python脚本,通过定义的在/usr/lib/firewalld下面的xml配置信息,   在启动时自动载入默认iptables配置,并应用到系统中,当使用firewalld-cmd添加防火墙规则时,它实际是转换成   iptables规则后,在应用到系统中。      firewalld定义了几个概念:     zone: 它是安全域的范围,就类似于Window上的域网
centos7 防火墙设置 多网卡 内网访问
ncf的博客
11-29 2033
centos7防火墙设置,多网卡场景,内网访问,公网开放443
Firewald轻松上手
vxandox的博客
06-08 1363
配置修改方式 热部署规则 实现方式 总结 Firewalld区域管理 文件位置 作用
Centos 7之Firewalld相关命令详细介绍
09-15
主要介绍了Centos 7之Firewalld相关命令详细介绍的相关资料,需要的朋友可以参考下
Centos7的Firewalld防火墙基础命令详解
09-14
主要介绍了Centos7的Firewalld防火墙基础命令详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Linux下双网卡Firewalld配置流程(推荐)
09-15
firewalld提供了一个 动态管理的防火墙,用以支持不同网络区域的规则,分配对一个网络及其相关链接和界面一定程度的信任。这篇文章给大家介绍了Linux下双网卡Firewalld配置流程,需要的朋友参考下吧
Linux下的防火墙服务
学英语的程序员
09-27 2592
Linux防火墙
firewalld
weixin_55614692的博客
07-06 266
Firewalld 一、Firewalld概述二、Firewalld和iptables的关系2.1 Firewalld和iptables分析2.1 Firewalld和iptables区别 三、Firewalld网络区域3.1 firewalld 区域的概念3.2 firewalld防火墙预定义了9个区域3.2 firewalld数据处理流程 四、Firewalld防火墙的配置方法4.1 Firewalld配置方案4.2 Firewalld配置方法 五、使用firewall-cmd 命令行..
firewalld高级配置,富语言、以及防火墙应用
礁之的博客
12-19 1189
IP伪装、端口转发,富规则,以及防火墙应用
Linux防火墙-firewalld的rich规则配置
binzhili88的博客
11-20 3800
Linux防火墙-firewalld的rich规则配置
firewalld介绍、rich规则、伪装和端口转发
zerocdn的博客
03-23 2980
iptables自定义链使用 自定义链可以模块化iptables规则,在有大量规则的情况下可以分开存放,便于管理。需要修改时不用修改主链 新建一个test链 iptables -N TEST 添加规则 iptables -A TEST -s 192.168.1.0/24 -j ACCEPT iptables -A TEST -j REJECT 添加引用 iptables -I INPUT 2...
Linux firewall防火墙详解(二)——firewall配置
永远是少年
12-07 9429
本文主要内容是Linux firewall防火墙配置 一、Linux firewall常用命令 二、通过配置文件使用firewall
firewall-cmd命令详解
weixin_30719711的博客
08-08 592
https://blog.csdn.net/GMingZhou/article/details/78090963 实例 # 安装firewalld yum install firewalld firewall-config systemctl start firewalld # 启动 systemctl status firewalld # 或者 firewall...
firewall-cmd 常用命令
风雪小筑
05-03 1935
工作区Zone说明 zone概念: 硬件防火墙默认一般有三个区,firewalld引入这一概念系统默认存在以下区域: drop:默认丢弃所有包 block:拒绝所有外部连接,允许内部发起的连接 public:指定外部连接可以进入 external:这个不太明白,功能上和上面相同,允许指定的外部连接 dmz:和硬件防火墙一样,受限制的公共连接可以进入 work:工作区,概念和workgoup一样,也是指定的外部连接允许 home:类似家庭组 internal:信任所有连接 开启服务器的端口
firewall-cmd
weixin_45217447的博客
04-19 112
【代码】firewall-cmd。
firewalld 开放端口命令
09-15
使用firewalld开放端口的命令如下: 1. 开启端口:`firewall-cmd --zone=public --add-port=端口号/通讯协议 --permanent` 示例:`firewall-cmd --zone=public --add-port=80/tcp --permanent` 2. 查询端口是否开放...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值