centos 7 防火墙配置

最新推荐文章于 2022-07-28 01:04:58 发布
最新推荐文章于 2022-07-28 01:04:58 发布
阅读量344 收藏 1
点赞数
分类专栏: linux系统 文章标签: centos 防火墙配置

1、查看当前的区域:

[root@CentOS7 ~]# firewall-cmd --get-default-zone
public

2、查询网卡所在区域
2.1 查询网卡名称:ip addr

2.2 查询网卡的区域:

[root@Centos7 ~]# firewall-cmd --get-zone-of-interface=ens33
public

3、在public中分别查询ssh与http服务是否被允许

[root@Centos7 ~]# firewall-cmd --zone=public --query-service=ssh
yes
[root@Centos7 ~]# firewall-cmd --zone=public --query-service=http
no

4、

4.1 实例A:允许https服务流量通过public区域,要求立即生效且永久有效:

方法一:
1、设置当前生效(重启失效):

[root@Centos7 ~]# firewall-cmd --zone=public --add-service=https
success
2、设置永久有效的规则记录:
[root@Centos7 ~]# firewall-cmd --permanent --zone=public --add-service=https
success

方法二:设置永久生效的规则记录后读取记录(重载):

[root@Centos7 ~]# firewall-cmd --permanent --zone=public --add-service=https
success
[root@Centos7 ~]# firewall-cmd --reload
success

4.2 实例B:不再允许http服务流量通过public区域,要求立即生效且永久生效(删除服务):

[root@Centos7 ~]# firewall-cmd --permanent --zone=public --remove-service=http
success

[root@Centos7 ~]# firewall-cmd --reload
success

4.3 实例C:允许8080与8081端口流量通过public区域,立即生效且永久生效:

[root@Centos7 ~]# firewall-cmd --permanent --zone=public --add-port=8080-8081/tcp
success
[root@Centos7 ~]# firewall-cmd --reload
success

4.4 实例D:查看模拟实验中的规则:

[root@Centos7 ~]# firewall-cmd --zone=public --list-services
dhcpv6-client http https ssh
[root@Centos7 ~]# firewall-cmd --zone=public --list-ports
8080-8081/tcp

4.5 例如安装Nagios后,要开放5666端口与服务器连接,命令如下
复制代码

[root@centos7 ~]# firewall-cmd --add-port=5666/tcp 即时打开,这里也可以是一个端口范围,如1000-2000/tcp
success
[root@centos7 ~]# firewall-cmd --permanent --add-port=5666/tcp 写入配置文件
success
[root@centos7 ~]# firewall-cmd --reload 重启防火墙
success
[root@centos7 ~]#

5、CentOS 7快速开放端口:

CentOS升级到7之后,发现无法使用iptables控制Linuxs的端口,baidu之后发现Centos 7使用firewalld代替了原来的iptables。下面记录如何使用firewalld开放Linux端口:

开启端口

[root@centos7 ~]# firewall-cmd --zone=public --add-port=80/tcp --permanent

查询端口号80 是否开启:

[root@centos7 ~]# firewall-cmd --query-port=80/tcp

查询有哪些端口是开启的:

[root@centos7 ~]# firewall-cmd --list-port

命令含义:

–zone #作用域
–add-port=80/tcp #添加端口,格式为:端口/通讯协议
–permanent #永久生效,没有此参数重启后失效

重启防火墙

[root@centos7 ~]# firewall-cmd --reload

阿正_宗店
关注
专栏目录
保存linux防火墙配置,centos7 防火墙配置文件_centos7保存防火墙配置
weixin_39799561的博客
05-12 1140
原标题:centos7 防火墙配置文件_centos7保存防火墙配置修改防火墙配置文件之前需要对之前防火墙做好备份 重启防火墙后需要确认防火墙状 2.systemctl是CentOS7的服务管理工具中主要的工具它融合之前service和chkconfig的功CentOS7使用的是Linux Kernel 3.10.0的内核版本新版的Kernel内核已经有了防火墙netfilter并且firewal...
Linux初学者笔记二-CentOS7防火墙配置
终南有客-吾生也有涯,而知也无涯。
12-06 352
Centos7.3防火墙配置,适合初学者 一.常用设置 1、查看firewall服务状态 systemctl status firewalld 2、查看firewall的状态 firewall-cmd --state 3、开启、重启、关闭、 开启 service firewalld start 或 systemctl start firewalld 重启 se...
Centos7】centOS7永久关闭防火墙(防火墙的基本使用)
丿灬安之若死
12-09 244
查看防火墙状态: systemctl status firewalld.service 绿的running表示防火墙开启 执行关闭命令: systemctl stop firewalld.service 再次执行查看防火墙命令:systemctl status firewalld.service 执行开机禁用防火墙自启命令: systemctl disable firewalld.se...
防火墙配置
weixin_34302798的博客
12-07 1142
防火墙简介 Redhat 7 系统已经使用firewalld服务替代了iptables服务,但依然可以使用iptables 进行管理内核的netfilter。1 防火墙管理工具防火墙主要是基于策略对外部请求进行过滤,成为公网和内网之间的保护屏障,防火墙规则策略可以是基于端口和地址来进行控制最终让合法的用户请求流入到内网中,其余的均被丢弃iptables和Firewalls 都是防火墙管...
centos7版本firewalld防火墙的基本命令配置管理
weixin_34123613的博客
01-12 368
centos7/redhat7已经默认使用firewalld作为防火墙,其使用的方式已经变化,基于iptables的防火墙默认不启用,但是仍可以继续使用注意:centos7/redhat7中有几种防火墙共存:firewalld、iptables、ebtablesd、默认使用的是firewalld作为防火墙,管理工具是firewalld、Centos7的内核版本是3.10una...
linux系统维护篇:firewall-cmd中放开、禁止、转发命令保姆级手把手教你用附带一个策略管理工具脚本让你丝般顺滑的放心操作
MarshalEagle的博客
11-02 7193
目录 1、查询端口放开策略 2、添加端口放开策略 2.1、所有来源均可访问 2.2、指定来源可访问 3、添加服务放开策略 4、添加端口禁止策略 5、删除端口策略 5.1、关闭已开放的端口 5.2、删除指定来源ip放开的端口 5.3、删除指定来源ip段,放开的端口范围 6、关闭firewall 7、简要参数字段解释 8、富规则语法 9、端口转发 10、自定义区域和服务 10.1 自定义的区域 10.2 自定义服务 预警:所有永久策略更改后,请执行重载命令使其生效,如....
firewalld命令常见配置
lmq1993的博客
03-17 733
一、常规配置方法: 1、端口限制 1)放开UDP 161/162端口 firewall-cmd --permanent --zone=public --add-port=161/udp firewall-cmd --permanent --zone=public --add-port=162/udp –permanent 永久生效 firewall-cmd --reload //更新防火墙规则 2)禁用UDP 161/162端口 firewall-cmd --permanent --zone=public
CentOS7防火墙配置文件
05-24
CentOS7防火墙的启动、停止和禁用配置命令。 包括安装、重启、开启/移除端口并添加规则等相关操作命令。
Centos7防火墙配置手册
03-21
**FirewallD** 是 CentOS 7 中默认提供的防火墙管理工具,它为用户提供了一个灵活、强大的防火墙配置环境。相较于之前的 **system-config-firewall/lokkit** 静态防火墙模型,FirewallD 的主要优势在于它的动态性...
Centos7 防火墙配置
qq_30460003的博客
07-28 814
centos7版本对防火墙进行加强,不再使用原来的iptables,而是启用firewalld。
2018.06.09 - firewall-cmd常用命令
OPTBUS
06-09 718
firewall-cmd --list-all    #列出防火墙所有的服务与端口等信息firewall-cmd --zone=public --list-ports    #查看所有打开的端口firewall-cmd --zone=public --list-services    #查看所有的服务firewall-cmd --zone=public --add-port=80/tcp --pe...
CentOS7防火墙设置
bhzln的博客
06-17 1699
#systemctl enable(disabled) firewalld #systemctl start(stop) firewalld #systemctl status firewalld 查看防火墙状态 #firewall-cmd --zone=public --list-services 查看防火墙允许通过的服务(防火墙必须在enable状态) #firewall-cmd --zone=public --list-ports 查看防火墙允许通过的端口(防火墙必须在enable状态) ...
虚拟机centOS7 关闭防火墙后ping通 telnet不通 解决办法:disable seLinux
liuqiuhai3637的博客
09-08 5600
虚拟机centOS7 关闭防火墙后ping通 telnet不通 解决办法:disable seLinux 虚拟机centOS7 关闭防火墙后ping通 telnet不通 解决办法:disable seLinux 我在win10 的操作系统中,用vmware12 装了centOS7.6的主机 今天装了一个mysql5.6的数据库 安装完毕以后,在我本地电脑能ping通虚拟机 但是telnet不通 查...
Linux学习笔记(20)——firewalld防火墙管理服务
Zone的博客
06-19 1032
firwalld firewalld(Dynamic Firewall Manager of Linux systems, Linux 系统的动态防火墙管理器)服务是默认的防火墙配置管理工具,它拥有基于 CLI (命令行界面)和基于 GUI(图形用户界面)的两种管理方式。 相较于传统的防火墙管理配置工具,firewalld 支持动态更新技术并加入了区域(zone)的概念。区域就是 fire...
Linux防火墙基础
weixin_49780168的博客
11-17 1045
目录一:Firewalld,iptables概述Firewalld简介iptables简介二:Firewalld和iptables的关系netfilterFirewalld、iptablesnetfilter和Firewalld,iptables关系Firewalld和iptables的区别Firewalld网络区域☆☆☆☆☆区域介绍firewalld数据处理流程Firewalld防火墙配置方法运行时配置永久配置firewall-config图形工具(用的少)firewall-cmd命令行工具(用的多)/
运维进阶——firewall详解
zhaoliang_Guo的博客
06-06 7387
两台虚拟机,desktop双网卡,配置ip分别为172.25.254.113和1.1.1.113 打开另一台虚拟机server,配置ip为1.1.1.213 在双网卡的desktop下载httpd,在默认发布目录编写默认发布文件 systemctl start httpd 1.用真机通过http访问172.25.254.113 firewall-cmd --list-all 查...
Centos7 中[root@localhost /] 和 [root@localhost ~] 的区别及目录结构
热门推荐
10-20 1万+
1. [root@localhost /] 和 [root@localhost ~] 的区别 刚进入Centos时, 会显示这个[[root@localhost ~] , 后边让输入命令, 其实此时是在根目录下的子目录root中, ls一下, 会出现系统文件以及曾经下载的软件. 回到根目录, cd  ..(..意味上一级), 此时在根目录下. ls一下, 就会出现根目录下的所有子目录...
CentOS7防火墙管理firewall-cmd
weixin_33828101的博客
04-03 303
2019独角兽企业重金招聘Python工程师标准>>> ...
centos7防火墙配置
最新发布
08-12
CentOS 7使用的防火墙firewalld。下面是一些基本的防火墙配置命令: 1. 查看防火墙状态: ``` sudo firewall-cmd --state ``` 2. 启动防火墙: ``` sudo systemctl start firewalld ``` 3. 停止防火墙: ``` sudo systemctl stop firewalld ``` 4. 设置防火墙开机启动: ``` sudo systemctl enable firewalld ``` 5. 关闭防火墙开机启动: ``` sudo systemctl disable firewalld ``` 6. 添加端口允许通过: ``` sudo firewall-cmd --zone=public --add-port=端口号/tcp --permanent ``` 7. 移除端口允许通过: ``` sudo firewall-cmd --zone=public --remove-port=端口号/tcp --permanent ``` 8. 添加服务允许通过(如HTTP): ``` sudo firewall-cmd --zone=public --add-service=http --permanent ``` 9. 移除服务允许通过(如HTTP): ``` sudo firewall-cmd --zone=public --remove-service=http --permanent ``` 10. 重新加载防火墙配置: ``` sudo firewall-cmd --reload ``` 请根据您的具体需求进行相应的配置
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值