【tool】firewall防火墙

最新推荐文章于 2023-09-28 00:15:00 发布
最新推荐文章于 2023-09-28 00:15:00 发布
阅读量162 收藏
点赞数
分类专栏: LInux 文章标签: centos linux iptables
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34965596/article/details/115025967
版权

开启/关闭防火墙

firewall-cmd --state		# 查看运行状态
systemctl status firewalld	# 查看运行状态
systemctl start firewalld	# 启动,firewall启动后默认拒绝所有访问
systemctl enable firewalld	# 开机启动
systemctl stop firewalld	# 关闭
systemctl disable firewalld	# 取消开机启动

查看端口开放状态

firewall-cmd --list-all

开放/关闭端口

# 开放3306端口
firewall-cmd --permanent --add-port=3306/tcp
# 关闭3306端口
firewall-cmd --permanent --remove-port=3306/tcp
# 批量开放1-9999端口
firewall-cmd --permanent --add-port=1-9999/tcp
# 批量关闭1-9999端口
firewall-cmd --permanent --remove-port=1-9999/tcp
# 重启防火墙(修改配置后要重启防火墙)
firewall-cmd --reload
# --permanent:使命令永久生效

限制/解除IP访问

# 限制IP为123.44.55.66的地址访问3306端口即禁止访问机器
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="123.44.55.66" port protocol="tcp" port="3306" reject"
# 解除被限制的123.44.55.66
firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="123.44.55.66" port protocol="tcp" port="3306" reject"
# 限制IP为123.44.55段的地址访问3306端口即禁止访问机器
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="123.44.55.0/24" port protocol="tcp" port="3306" reject"
# 解除被限制的123.44.55段
firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="123.44.55.0/24" port protocol="tcp" port="3306" reject"
# 重启防火墙(修改配置后要重启防火墙)
firewall-cmd --reload

修改配置文件

# 可通过修改配置文件修改规则
vim /etc/firewalld/zones/public.xml
JohelLiang
关注
专栏目录
Firewall Tool:用于管理 Windows 防火墙的工具-开源
07-22
防火墙工具是一种允许启用/禁用防火墙的工具,并以比 Windows 默认防火墙管理器更快的方式为程序添加例外。 对于 Windows Vista/Server 2008 或更高版本。 未确认在旧版本的 Windows、WINE 或 Windows RT/8 上工作(请发布兼容性)可能需要管理员权限。
Jar可视化工具JD_GUI
02-22
将Jar包拖入后,可直接查看源码工具。将Jar包拖入后,可直接查看源码工具。将Jar包拖入后,可直接查看源码工具。将Jar包拖入后,可直接查看源码工具。
linux操作防火墙及对外端口开放与禁用
fang0604631023的博客
07-21 7560
linux操作防火墙及对外端口开放与禁用
Linux_24_Linux防火墙
爱喝可乐的w
02-02 924
Linux防火墙管理
centos 防火墙关闭 不能访问3306端口
larance的挨踢生活
10-11 1774
发现本地连某台机子3306 不能访问了。开放端口 发现防火墙未开启。
firewall_migration_tool:防火墙迁移工具提供了从一个供应商到另一个供应商的转换
03-13
防火墙迁移工具 fwmig工具可帮助您通过简单的复制/粘贴步骤从一个现有的防火墙迁移到另一个。 它支持大多数知名供应商。 该工具基于Flask和JS提供Web UI,用于转换防火墙对象和策略。 运行该应用程序后,没有在线...
YAFT's Another Firewall Tool-开源
05-03
YAFT是新Linux 2.4.x内核中iptables的前端。 目的是为iptables防火墙系统提供一个更结构化的界面,使防火墙管理器可以更轻松地添加和删除规则。 (是的,它有手册页)
防火墙firewall
s990420的博客
07-04 520
linux firewall防火墙设置
ufw防火墙_Ubuntu防火墙UFW –完整指南
从零开始的教程世界
07-18 1847
ufw防火墙The Ubuntu Firewall (UFW) is an extremely easy to use command-line firewall utility that interfaces with IPTables to make firewall configuration easy. Ubuntu防火墙(UFW)是一种非常易于使用的命令行防火墙实用程序,可与IPTabl...
centOs7开启防火墙3306端口(for mysql)
qq_36912167的博客
11-27 2449
1.查看目前防火墙 firewall-cmd --list-all 2.开放3306端口。 firewall-cmd --permanent --add-port=3306/tcp 3.重启防火墙 service firewalld restart 4.查看3306端口是否开放 firewall-cmd --query-port=3306/tcp 5.再次查看防火墙 fire...
一文弄懂CentOS firewalld 常用 Linux 防火墙命令总结
AllenAker的博客
02-23 1264
CentOS 7 Firewalld常用防火墙命令总结 Linux 防火墙命令总结 使用firewall-cmd限制ssh只能从指定IP访问 防火墙只允许 指定IP 访问 指定端口
centos firewall防火墙使用
qq_34874784的博客
05-26 2073
开启防火墙 systemctl start firewalld.service 关闭防火墙 systemctl stop firewalld.service 重启防火墙 service firewalld restart 开启指定端口9501 firewall-cmd --zone=public --add-port=80/tcp --permanent firewall-cmd --zone=public --add-port=443/tcp --permanent firewall-cmd --zon.
linux firewalld防火墙放行端口
cs4380的博客
01-24 1万+
1.添加端口 xxxx 代表端口号 firewall-cmd --zone=public --add-port=xxxx/tcp --permanent 2.刷新生效 firewall-cmd --reload
Linux和window如何开放防火墙端口(8080,3306,9200,6379...)
热门推荐
后端开发
04-12 2万+
开放端口 桌面左下角,点击开始,找到控制面板,点击打开 点击“Windows防火墙” 点击“打开或关闭Windows防火墙”,确人Windows防火墙是否打开 返回上一级,点击“高级设置” 在“高级安全 window防火墙”窗口中,“入站规则”→“新建规则” 弹出“新建入站规则向导”,选择“端口”→“下一步” 协议和端口:选择相应的协议,如添加8080端口,选择TCP,特定本地端口输入8080,下一步 操作:选择“允许连接”,下一步 配置文件:勾选“域”,“专用”,“公司”,点击下一步
C++ Qt 项目设计:跨平台网络防火墙工具的设计与实现
最新发布
探索C++编程的奥秘,分享深入的技术见解和实践,旨在激发读者创造力与解决问题的思维。
09-28 392
随着互联网的快速发展,网络安全问题日益凸显。企业和个人都面临着各种网络攻击和数据泄露的风险。因此,有必要开发一个高效、可靠的网络防火墙工具,以提供全面的网络安全保障。 本项目的主要目标是设计和实现一个跨平台的网络防火墙工具,用于监控网络流量、阻止非法访问,以及加密数据传输。该工具将使用C++进行开发,以确保高性能和低系统开销。
Linux 开启3306端口和Centos7防火墙设置
小洪帽i的博客
07-14 2544
Centos7 中防火墙firewalld 来管理 开启防火墙 firewall-cmd --zone=public --add-port=3306/tcp --permanent 查看防火墙状态 firewall-cmd --state 或者 systemctl status firewalld.service 或者 service firewalld status 关闭防火墙 systemctl stop firewalld.service 或者 systemctl stop f
firewall mysql端口_CentOS7 firewall开放3306端口
weixin_29014939的博客
01-26 373
1.查看防火墙状态# firewall-cmd --state结果为running或者not running。2. 关闭防火墙firewall# systemctl stop firewalld.service# systemctl disable firewalld.service3. 关闭防火墙firewall后开启# systemctl start firewalld.service4. 开...
Kafka 安装部署、集群启动、命令行操作 与 可视化工具 Kafka Tool
蚩尤后裔-汪茂雄
10-11 1万+
目录 Kafka 消息队列概述 Kafka 消息队列架构 Kafka 消息队列概述 1、Apache Kafka 是一个开源分布式消息队列/系统,该项目的目标是为处理实时数据提供一个统一、高通量、低等待的平台 2、Kafka 保存消息时根据 Topic(主题) 进行归类,发送消息者称为 Producer(生产者),消息接受者称为 Consumer(消费者),kafka 集群由多个 kafka 实例组成,每个实例(server) 成为 broker(经纪人)。 3、无论是 kafka 集群,还是
centOs7开启防火墙
qq_35071164的博客
02-01 2738
1.查看目前防火墙 firewall-cmd --list-all 2.开放3306端口。 firewall-cmd --permanent --add-port=3306/tcp 3.重启防火墙 service firewalld restart 4.查看3306端口是否开放 firewall-cmd --query-port=3306/tcp 5.再次查看防火墙 firewall-cmd --list-all ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值