CentOS7 Firewall使用说明

最新推荐文章于 2023-10-24 11:24:21 发布
最新推荐文章于 2023-10-24 11:24:21 发布
阅读量280 收藏
点赞数 1
分类专栏: 系统维护 文章标签: Firewall
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36983538/article/details/84871159
版权

1、firewalld的基本使用

启动: systemctl start firewalld

查看状态: systemctl status firewalld 

停止: systemctl disable firewalld

禁用: systemctl stop firewalld

2.systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体。

启动一个服务:systemctl start firewalld.service

关闭一个服务:systemctlstop firewalld.service

重启一个服务:systemctlrestart firewalld.service

显示一个服务的状态:systemctl status firewalld.service

查看服务是否开机启动:systemctlis-enabled firewalld.service

查看已启动的服务列表:systemctllist-unit-files|grep enabled

查看启动失败的服务列表:systemctl--failed

3.配置firewalld-cmd

查看版本: firewall-cmd --version

显示状态: firewall-cmd --state

查看所有打开的端口: firewall-cmd--zone=public --list-ports

更新防火墙规则: firewall-cmd --reload

查看区域信息:  firewall-cmd--get-active-zones

查看指定接口所属区域: firewall-cmd--get-zone-of-interface=eth0

拒绝所有包:firewall-cmd --panic-on

取消拒绝状态: firewall-cmd --panic-off

查看是否拒绝: firewall-cmd --query-panic

开启端口​​​​​​​

添加80端口

firewall-cmd --zone=public --add-port=80/tcp --permanent   (--permanent永久生效,没有此参数重启后失效)

重新载入

firewall-cmd --reload

查看

firewall-cmd --zone=public --query-port=80/tcp

删除

firewall-cmd --zone=public --remove-port=80/tcp --permanent

查看firewall是否运行,下面两个命令都可以

systemctl status firewalld.service

firewall-cmd --state

查看当前开了哪些端口

其实一个服务对应一个端口,每个服务对应/usr/lib/firewalld/services下面一个xml文件。

firewall-cmd --list-services

查看还有哪些服务可以打开

firewall-cmd --get-services

查看所有打开的端口: 

firewall-cmd --zone=public --list-ports

更新防火墙规则: 

firewall-cmd --reload

清空防火墙策略

iptables -F

firewalld禁止被PING(丢弃ICMP包)

firewall-cmd --permanent --add-rich-rule='rule protocol value=icmp drop'

针对内网IP段做端口策略

⒈开始防火墙设置,添加指定网段对ssh所用的端口访问权限。

[root@CLDevOps ~]# firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="x.x.x.x/24" port protocol="tcp" port="22" accept"

[root@CLDevOps ~]# firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.41.0/24" port protocol="tcp" port="80" accept"

2.jumpserver端口设置。允许192.168.41.100访问22122端口

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.41.100" port protocol="tcp" port="22122" accept"

firewalld 做NAT策略

如果配合 DHCP 服务或实现更多功能。

☼ NAT 转发软路由

开启 NAT 转发之后,只要本机可以上网,不论是单网卡还是多网卡,局域网内的其他机器可以将默认网关设置为已开启 NAT 转发的服务器 IP ,即可实现上网。

# 开启 NAT 转发 firewall-cmd --permanent --zone=public --add-masquerade # 开放 DNS 使用的 53 端口,UDP # 必须,否则其他机器无法进行域名解析 firewall-cmd --zone=public --add-port=53/tcp --permanent # 检查是否允许 NAT 转发 firewall-cmd --query-masquerade # 禁止防火墙 NAT 转发 firewall-cmd --remove-masquerade

☼ 端口转发

端口转发可以将指定地址访问指定的端口时,将流量转发至指定地址的指定端口。转发的目的如果不指定 ip 的话就默认为本机,如果指定了 ip 却没指定端口,则默认使用来源端口。

# 将80端口的流量转发至8080 firewall-cmd --add-forward-port=port=80:proto=tcp:toport=8080 # 将80端口的流量转发至192.168.0.1 firewall-cmd --add-forward-port=proto=80:proto=tcp:toaddr=192.168.0.1 # 将80端口的流量转发至192.168.0.1的8080端口 firewall-cmd --add-forward-port=proto=80:proto=tcp:toaddr=192.168.0.1:toport=8080

_三两_
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux firewalld配置文件,Linux CentOS7防火墙firewalld使用说明
weixin_31090403的博客
05-12 2276
文章目录[隐藏]firewalld配置文件firewalld规则firewalld的9个zone介绍firewalld zone相关命令的用法firewalld service介绍CentOS7防火墙已经不是iptables了而是有一个新名字了Firewalldfirewalldcentos7的一大特性,最大的好处有两个:支持动态更新,不用重启服务;第二个就是加入了防火墙的“zone”概念fi...
centos7firewall防火墙命令详解
09-15
总的来说,CentOS 7中的FirewallD提供了强大的防火墙管理功能,通过其命令行工具`firewall-cmd`,我们可以方便地控制网络服务、端口和区域,从而更好地保护系统和网络资源。了解并熟练掌握这些命令,对于管理和维护...
Centos 7使用默认的firewall
charmsongo的博客
10-20 695
firewalld 1.firewalld的基本使用 启动: systemctl start firewalld 关闭: systemctl stop firewalld 查看状态: systemctl status firewalld 开机禁用 : systemctl disable firewalld 开机启用 : systemctl enable firewalld 2.systemct...
CentOs7 firewall 相关操作
咸蛋超人的CSDN博客
10-03 658
FirewallD is not running怎么办? systemctl start firewalld 没有返回什么就表示启动成功 systemctl enable firewalld  开机启动firewalld firewall-cmd --query-port=22/tcp  查询22端口是否启用 firewall-cmd --zone=public --add-port=
firewall防火墙配置使用手册
xiaojie_std的专栏
07-29 461
firewall-cmd --zone=public --add-port=80/tcp --permanent # 开放80端口。firewall-cmd --zone=public --remove-port=80/tcp --permanent #关闭80端口。2、允许特定IP访问指定端口。1、查看端口开发情况。
linux种firewall操作手册大全
idea1105936733的博客
11-25 184
https://www.jianshu.com/p/dc49ed9fbfcf 防火墙操作手册,没事儿多看看
Centos7(Firewall)防火墙开启常见端口命令
09-15
Centos7默认安装了firewalld,如果没有安装的话,则需要YUM命令安装;firewalld真的用不习惯,与之前的iptable防火墙区别太大,但毕竟是未来主流讲究慢慢磨合它的设置规则,需要的朋友可以参考下
centos7.0配置firewall
10-29
centos7.0配置firewall,开启默认端口,查看端口,修改端口
centos7 关闭firewall安装iptables并配置
10-13
centos7默认安装了firewall.如果不需要这个,可以把这个关闭,并且把iptables给装上去,并且把相关平常使用比较多的端口进行配置
centos 7中firewall防火墙的常用命令总结
09-15
大家都知道centos 7中防火墙是一个非常的强大的功能了,但对于centos 7中在防火墙中进行了升级了,下面这篇文章主要介绍了centos 7中firewall防火墙的常用命令,需要的朋友可以参考借鉴,下面来一起看看吧。
centos7 firewall操作指南
u012333307的专栏
11-27 525
CentOS7使用firewalld打开关闭防火墙与端口 1、firewalld的基本使用 启动: systemctl start firewalld 查看状态: systemctl status firewalld  停止: systemctl disable firewalld 禁用: systemctl stop firewalld   2.systemctl是Cent
Firewall Builder 3.0 入门指南 (1-5)
大陆的专栏
04-02 991
Most Linux distributions ship package of Firewall Builder that include system menu item which makes starting the program easy. However if the menu item is not there, you can always launch it from the
centOS7 firewalld防火墙操作命令
jianyue0420的博客
06-16 792
centOS7 firewalld防火墙操作命令
centos7firewall常用配置方法
10-26 413
zone大全: trusted:允许所有 public ;允许其它主机访问本机ssh,本机访问其它主机后,那台主机才可以进来,否则拒绝 external:通过这个zone来的数据都将nat后再转发出去,不管来源是什么地址全转发,并且 改成本机防火墙的出站ip地址(当路由器用的) 1、查当前用的zone firewall-cmd --get-default-zone 3、firewall-cmd --list-all-zone 查看所有的zone 2、设置当前的zone为home firewall-cmd -
Linux CentOS 8(firewalld配置与管理)
正月十六工作室
10-24 3150
firewalld(动态防火墙管理器)自身和 iptables 一样,并不具备防火墙的功能,而是需要通过内核的 netfilter 来实现,也就是说 firewalld 和 iptables 的作用都是用于维护规则,而真正使用规则的是内核的 netfilter。只不过 firewalld 和 iptables 的结构以及使用方法不一样。firewalld 可以动态修改单条规则,不需要像 iptables 那样,修改了规则后必须全部刷新才可以生效。
ROS 防火墙
weixin_34054931的博客
02-02 2012
防火墙过滤(firewallfilter)在RouterOS通过ip firewall能对IP数据包过滤、P2P协议过滤、源和目标IP、端口、IP协议、协议(ICMP、TCP、MSS等)、网络接口、对内部的数据包和连接作标记、ToS字节、内容过滤、顺序优先与数据频繁和时间控制、包长度控制...从数据传输上分类:分为input、foreward和output三种链表(cha...
Mikrotik Ros 安全基本配置
爱意随风起,人生不可弃。
02-23 3420
Mikrotik路由器是一种基于Linux内核的网络操作系统,常用于构建企业级网络和个人网络。为了确保网络的安全性,对Mikrotik RouterOS进行适当的安全加固是至关重要的。本文将介绍一些Mikrotik RouterOS的基本安全配置,以帮助您提高网络的安全性。Mikrotik系列路由器也成RouterOS软路由,RouterOS是基于Linux内核的网络操作系统,其预装在MikroTik生产的路由器、无线设备以及RouterBOARD上。
Linux(CentOS)下使用firewall-cmd查看、开放、关闭端口及防火墙设置
热门推荐
Ditto的分享
09-23 1万+
​ Linux操作系统中使用firewall-cmd查看、开放、关闭端口及设置防火墙,同时进行流量转发。
centos7系统默认防火墙Firewall使用方法
菲宇运维
10-17 1175
Centos7下默认的防火墙是Firewall,替代了之前的iptables。 Firewall有图形界面管理和命令行管理两种方式,我们这里绍下命令行Firewall使用。 一、配置Firewall 进入系统之后,Centos7默认是已安装了Firewall,但是没有启动的,所以需要先启动下Firewall,同时设置开机自启动 [root@iZ25bjwamydZ ~
centos防火墙firewall关闭
最新发布
11-09
CentOS防火墙Firewall有两种方法,一种是通过命令行关闭,另一种是通过图形界面关闭。以下是通过命令行关闭CentOS防火墙Firewall的步骤: 1. 停止Firewall服务:sudo systemctl stop firewalld.service 2. 禁止...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值