【tool】firewall防火墙

最新推荐文章于 2023-11-02 15:24:47 发布
最新推荐文章于 2023-11-02 15:24:47 发布
阅读量147 收藏
点赞数
分类专栏: LInux 文章标签: centos linux iptables
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34965596/article/details/115025967
版权

开启/关闭防火墙

firewall-cmd --state		# 查看运行状态
systemctl status firewalld	# 查看运行状态
systemctl start firewalld	# 启动,firewall启动后默认拒绝所有访问
systemctl enable firewalld	# 开机启动
systemctl stop firewalld	# 关闭
systemctl disable firewalld	# 取消开机启动

查看端口开放状态

firewall-cmd --list-all

开放/关闭端口

# 开放3306端口
firewall-cmd --permanent --add-port=3306/tcp
# 关闭3306端口
firewall-cmd --permanent --remove-port=3306/tcp
# 批量开放1-9999端口
firewall-cmd --permanent --add-port=1-9999/tcp
# 批量关闭1-9999端口
firewall-cmd --permanent --remove-port=1-9999/tcp
# 重启防火墙(修改配置后要重启防火墙)
firewall-cmd --reload
# --permanent:使命令永久生效

限制/解除IP访问

# 限制IP为123.44.55.66的地址访问3306端口即禁止访问机器
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="123.44.55.66" port protocol="tcp" port="3306" reject"
# 解除被限制的123.44.55.66
firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="123.44.55.66" port protocol="tcp" port="3306" reject"
# 限制IP为123.44.55段的地址访问3306端口即禁止访问机器
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="123.44.55.0/24" port protocol="tcp" port="3306" reject"
# 解除被限制的123.44.55段
firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="123.44.55.0/24" port protocol="tcp" port="3306" reject"
# 重启防火墙(修改配置后要重启防火墙)
firewall-cmd --reload

修改配置文件

# 可通过修改配置文件修改规则
vim /etc/firewalld/zones/public.xml
JohelLiang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux操作防火墙及对外端口开放与禁用
fang0604631023的博客
07-21 7345
linux操作防火墙及对外端口开放与禁用
防火墙firewall-cmd
liyanggyang的博客
12-22 1181
防火墙firewall-cmd #centos7查看防火墙所有信息 firewall-cmd --list-all #centos7查看防火墙开放的端口信息 firewall-cmd --list-ports 开放/删除端口号 ##开放 firewall-cmd --zone=public --add-port=80/tcp --permanent ##删除端口 firewall-cmd --zone=public --remove-port=80/tcp --permanent ##开放多个端口:
Linux_24_Linux防火墙
爱喝可乐的w
02-02 773
Linux防火墙管理
Firewall Tool:用于管理 Windows 防火墙的工具-开源
07-22
防火墙工具是一种允许启用/禁用防火墙的工具,并以比 Windows 默认防火墙管理器更快的方式为程序添加例外。 对于 Windows Vista/Server 2008 或更高版本。 未确认在旧版本的 Windows、WINE 或 Windows RT/8 上工作(请发布兼容性)可能需要管理员权限。
centos 防火墙关闭 不能访问3306端口
larance的挨踢生活
10-11 1636
发现本地连某台机子3306 不能访问了。开放端口 发现防火墙未开启。
防火墙---firewalld
鸡汤的博客
05-01 2265
Firewalld概述 支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具 支持IPv4、IPv6防火墙设置以及以太网桥 支持服务或应用程序直接添加防火墙规则接口拥有两种配置模式: 运行时配置 永久配置 firewalld和iptables的关系 1. netfilter 位于linux内核中的包过滤系统功能体系 称为Linux防火墙的“内核态” 2. firewalld/iptables Centos7默认的管理防火墙规则的工具(firewallld) 称为Linux防火墙的“用
firewall_migration_tool:防火墙迁移工具提供了从一个供应商到另一个供应商的转换
03-13
防火墙迁移工具 fwmig工具可帮助您通过简单的复制/粘贴步骤从一个现有的防火墙迁移到另一个。 它支持大多数知名供应商。 该工具基于Flask和JS提供Web UI,用于转换防火墙对象和策略。 运行该应用程序后,没有在线...
YAFT's Another Firewall Tool-开源
05-03
YAFT是新Linux 2.4.x内核中iptables的前端。 目的是为iptables防火墙系统提供一个更结构化的界面,使防火墙管理器可以更轻松地添加和删除规则。 (是的,它有手册页)
tool自动关闭有害端口
06-22
在Windows系统中,这类脚本通常会调用内置的命令行工具,如`netstat`来查看网络连接状态,`net`或`sc`来管理服务,以及`iptables`或` firewall-cmd`(在Linux系统中)来管理防火墙规则,以实现端口的封锁。...
Jar可视化工具JD_GUI
02-22
将Jar包拖入后,可直接查看源码工具。将Jar包拖入后,可直接查看源码工具。将Jar包拖入后,可直接查看源码工具。将Jar包拖入后,可直接查看源码工具。
专题资料(2021-2022年)WEB管理工具.doc
07-19
SWAT全称为Samba WEB Administration Tool,是一款专为Samba设计的图形化管理工具。它允许用户通过Web浏览器对Samba服务器进行配置和管理,提供了丰富的帮助文档和参数解释,非常适合初学者。SWAT作为一个嵌入在...
centOs7开启防火墙3306端口(for mysql)
qq_36912167的博客
11-27 2322
1.查看目前防火墙 firewall-cmd --list-all 2.开放3306端口。 firewall-cmd --permanent --add-port=3306/tcp 3.重启防火墙 service firewalld restart 4.查看3306端口是否开放 firewall-cmd --query-port=3306/tcp 5.再次查看防火墙 fire...
一文弄懂CentOS firewalld 常用 Linux 防火墙命令总结
AllenAker的博客
02-23 1199
CentOS 7 Firewalld常用防火墙命令总结 Linux 防火墙命令总结 使用firewall-cmd限制ssh只能从指定IP访问 防火墙只允许 指定IP 访问 指定端口
Linux防火墙firewall设置端口访问限制
最新发布
Asui2233的博客
11-02 2556
linux防火墙上设置端口访问限制
centos7的firewall常用配置方法
IT技术
10-26 415
zone大全: trusted:允许所有 public ;允许其它主机访问本机ssh,本机访问其它主机后,那台主机才可以进来,否则拒绝 external:通过这个zone来的数据都将nat后再转发出去,不管来源是什么地址全转发,并且 改成本机防火墙的出站ip地址(当路由器用的) 1、查当前用的zone firewall-cmd --get-default-zone 3、firewall-cmd --list-all-zone 查看所有的zone 2、设置当前的zone为home firewall-cmd -
centos firewall防火墙使用
qq_34874784的博客
05-26 1854
开启防火墙 systemctl start firewalld.service 关闭防火墙 systemctl stop firewalld.service 重启防火墙 service firewalld restart 开启指定端口9501 firewall-cmd --zone=public --add-port=80/tcp --permanent firewall-cmd --zone=public --add-port=443/tcp --permanent firewall-cmd --zon.
mysql -uroot -p -e_MySQL学习笔记-01入门及安装
weixin_42099906的博客
02-17 1107
MySQL是最流行的开源SQL数据库管理系统,它由MySQL AB开发、发布和支持。是一个快速的、多线程、多用户和健壮的SQL数据库服务器。MySQL服务器支持关键任务、重负载生产系统的使用,也可以将它嵌入到一个大配置(mass-deployed)的软件中去。其官网地址如下:MySQL官网MySQL是一个典型的关系型数据库,(1)数据结构化存储在二维表中。(2)支持事务的原子性 A,一致性 C,隔...
Centos7 firewall开放3306端口
weixin_30299709的博客
12-16 340
目录 Centos7 firewall开放3306端口 1. 查看防火墙状态 2. 关闭防火墙firewall 3. 关闭防火墙firewall后开启 4. 开启端口 5. 重启防火墙 6. 常用命令介绍 ...
rhel8怎么清空Firewall防火墙
05-24
在RHEL 8系统中,可以使用以下命令清空Firewall防火墙: 1. 首先,停止Firewall服务: ``` sudo systemctl stop firewalld ``` 2. 然后,清空Firewall规则: ``` sudo firewall-cmd --zone=public --remove-all ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值