Linux防火墙管理

已于 2024-03-25 14:01:45 修改
阅读量173 收藏
点赞数
分类专栏: Linux与运维 文章标签: linux centos
于 2021-10-17 09:48:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36602951/article/details/120807589
版权

一、对于Centos服务器7.0以上的

watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA5peg5pWM5bCP55Sw55Sw,size_12,color_FFFFFF,t_70,g_se,x_16

开启防火墙有以下几步

二、步骤

① 在CentOS 7中防火墙已经由firewalld来管理,Centos7默认安装了firewalld,没有安装的可以用yum 命令安装

yum install firewalld firewalld-config

②查看防火墙状态

systemctl status firewalld //或者 firewall-cmd --state

watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA5peg5pWM5bCP55Sw55Sw,size_20,color_FFFFFF,t_70,g_se,x_16

③启动防火墙

systemctl start firewalld.service

 ④重启防火墙

firewall-cmd --reload  或者  service firewalld restart

⑤防火墙开关3306端口

 firewall-cmd --zone=public --add-port=3306/tcp --permanent  //--permanent永久生效,没有此参数防火墙重启便失效

防火墙关闭开放的3306端口

 firewall-cmd --zone=public --remove-port=3306/tcp --permanent

⑥禁用防火墙

 systemctl stop firewalld

⑦设置开机启动

systemctl enable firewalld

⑧停止并禁用开机启动

sytemctl disable firewalld

⑨查看端口列表

firewall-cmd --permanent --list-port

watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA5peg5pWM5bCP55Sw55Sw,size_19,color_FFFFFF,t_70,g_se,x_16

2、设置防火墙策略

systemctl start firewalld.service  启动防火墙
firewall-cmd --state  查看防火墙策略
iptables -nL  查看防火墙策略

#增加端口-网络策略

#打开1.2.3 所有网段
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="1.2.3.0/24" port protocol="tcp" port="9200" accept"

#打开10.20.30.40网段
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="10.20.30.40" port protocol="tcp" port="9200" accept"

#打开全部网段,某个端口的权限
firewall-cmd --permanent --zone=public --add-port=9200/tcp

#重启

firewall-cmd --reload

3、查看内存占用

top -o RES -n 10  查看内存占用
ps -eo pid,ppid,cmd,%mem --sort=-%mem | head -n 11  查看内存占用

无敌小田田
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux 防火墙设置
liutit的博客
11-19 157
不同的Linux系统防火墙设置不同。
linux系统设置-防火墙
a7892088的博客
09-11 227
基础知识   Linux系统内核内建了netfilter防火墙机制。Netfilter(数据包过滤机制),所谓的数据包过滤,就是分析进入主机的网络数据包,将数据包的头部数据提取出来进行分析,以决该连接为放行或阻挡的机制。Netfilter提供了iptables这个程序来作为防火墙数据包过滤的命令。Netfilter是内建的,效率非常高。 我们可以通过iptables命令来设置netf...
Linux——Firewall防火墙(firewalld与iptables两种管理方式)_firewalld 旁路由 透明代理
最新发布
m0_61943758的博客
04-26 872
经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上运维知识点,真正体系化!
Linux防火墙的配置
vivlol918的博客
04-24 4705
Firewalld作为Linux操作系统的很好的一个防火墙,可以保护服务器免受恶意攻击。
Linux-配置防火墙
king19971225的博客
08-24 1012
防火墙技术是用于安全管理的软件和硬件设备,在计算机之间构建一道相对隔绝的,以保护数据和信息安全性的一种技术。防火墙分和。由组成,可以保护整个网络,价格也很贵,从几万到几十万的都有,功能非常强大,主要包括等功能。主机防火墙只有软件部分(操作系统和杀毒软件自带),用于保护本操作系统,功能比较简单,只能防范简单的攻击。这节课将介绍主机防火墙(CentOS7以上版本)的使用和配置。
Linux系统安全之iptables防火墙
weixin_58376680的博客
02-19 1631
Linux防火墙体系主要工作在网络层,针对 TCP/IP 数据包实施过滤和限制,属于典型的包过滤防火墙(或称为网络层防火墙)。Linux 系统的防火墙体系基于内核编码实现, 具有非常稳定的性能和高效率,也因此获得广泛的应用。netfilter/iptables:IP 信息包过滤系统,它实际上由两个组件netfilter和iptables组成。主要工作在网络层,针对IP数据包,体现在对包内的IP地址、端口等信息的处理。规则表的作用:容纳各种规则链;表的划分依据:防火墙规则的作用相似。
基于WEB的LINUX防火墙管理系统的设计与实现.pdf
09-06
"基于WEB的LINUX防火墙管理系统的设计与实现" 本文主要介绍基于WEB的LINUX防火墙管理系统的设计与实现。该系统基于Linux内核的netfilter/iptables包过滤系统,旨在提供一个完善和强大的防火墙系统。然而,netfilter...
基于Web模式的Linux防火墙管理.pdf
09-06
基于Web模式的Linux防火墙管理.pdf
利用linux防火墙实现IP访问控制
09-28
自己总结的linuxe下通过linux防火墙软件实现对ip源目地址的访问控制,希望可以帮助到需要的朋友
Virtuozzo for Linux 防火墙管理
12-07
Virtuozzo for Linux的内置了iptables防火墙管理,可为硬件节点、Service VPS和客户VPS提供全面的双向规则控制。
防火墙管理器::red_heart:Linux防火墙管理
02-09
防火墙管理器 产品特点 Linux强化 作者 姓名:Prajwal Koirala 网站: 学分 开源社区 执照 版权所有:copyright: 该项目是无牌的。
Linux|CentOS】配置防火墙
Jack
05-17 8970
Linux配置防火墙
Linux系统防火墙iptables
wlc1213812138的博客
06-10 3492
Linux系统的防火墙: IP信息包过滤系统,它实际上由两个组件netfilter和iptables组成。主要工作在网络层,针对IP数据包。针对 TCP/IP 数据包实施过滤和限制,属于典型的包过滤防火墙(或称为网络层防火墙
Linux防火墙管理
SS_CC_Go的博客
06-06 385
防火墙 一、firewall 1、图形化管理 2、命令行管理 防火墙基本操作 firewall-cmd --state 查看firewall状态 firewall-cmd --get-active-zones 当前正在使用的域 firewall-cmd --get-default-zone 默认的域 firewall-cmd --zone=public --list-all 查看...
Linux网络状态查看与防火墙管理
Jiansong_Shen的博客
02-01 1180
LInux防火墙,网络查看
linux系统中部署防火墙服务
hiro
05-21 4502
防火墙:一.图形化配置防火墙:firewall-config使用命令配置防火墙1. systemctl start firewalld    打开防火墙2. firewall-cmd --state         查看防火墙状态3. firewall-cmd --get-active-zones  查看正在使用的域4. firewall-cmd --get-default-zone   查看默认...
Linux系统配置(防火墙
1风天云月的博客
02-08 3265
目录 前言 一、iptables 1、策略表 (1)filter表 (2)nat表 (3)mangle表 (4)raw表 2、规则链 (1)INPUT链 (2)FORWARD链 (3)PREROUTING链 (4)POSTROUTING链 3、数据流向 (1)入站数据流向 (2)转发数据流向 (3)出站数据流向 二、配置 1、安装 2、命令参数 3、控制类型 4、常用配置 5、nat转换 结语 前言 linux系统服务器如果作为网关服务器或网络...
linux 防火墙管理-firewalld
wsuyixing的博客
02-26 1103
对 firewalld(Dynamic Firewall Manager of Linux systems,Linux系统的动态防火墙管理器)服务作为防火墙配置管理工具。“firewalld”是firewall daemon。它提供了一个动态管理防火墙,带有一个非常强大的过滤系统,称为 Netfilter,由 Linux 内核提供。有命令行界面(CLI)和图形界面(GUI).这里主要讲解CLI方式。 本篇对firewalld的原理和操作进行概述
Linux 系统防火墙配置与管理
CSDN
01-05 4880
Linux 系统下管理防火墙规则的管理程序有两种,分别是iptables防火墙与firewall防火墙,虽然现在新版系统中早已不在使用Iptables,新版本系统中默认安装firewall管理程序,相比于Iptables更具有灵活性。
Linux防火墙iptables
09-14
Linux防火墙iptables是一种专为Linux操作系统设计的高度灵活的防火墙工具。它对于Linux的技术爱好者和系统管理员来说非常有用。下面是一些配置和使用iptables的常见步骤: 1. 首先,如果你使用的是CentOS 7操作系统...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值