linux之firewalld服务管理

最新推荐文章于 2024-03-28 10:24:25 发布
最新推荐文章于 2024-03-28 10:24:25 发布
阅读量483 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37048504/article/details/81808801
版权
一、防火墙

1.概述

动态防火墙后台程序 FireWalld 提供了一个动态管理的防火墙,用以支持网络的zones,以分配对一个网络及相关连接和界面一定程度的信任;它支持以太网桥,并有分离运行时间和永久行配置选择。

2.FileWalld域

trusted(信任):接受所有网络连接

home(家庭):用于家庭网络,仅接受dhcpv6-client、ipp-client、mdns、samba-client、ssh服务连接

internal(内部):用于内部网络,仅接受dhcpv6-client、ipp-client、mdns、samba-client、ssh服务连接

public(公共):用于公共区域使用,仅接受dhcpv6-client、ssh服务连接

work(工作):用于工作区,仅接受dhcpv6-client、ipp-client、ssh服务连接

external(外部):出去的ipv4网络连接通过此区域伪装和转发,仅接受ssh服务连接

dmz(非军事区):仅接受ssh服务连接

block(限制):拒绝所有网络连接

drop(丢弃):任何接收的网络数据包都被丢弃,没有任何回复

二、防火墙命令
systemctl start firewalld
systemctl mask firewalld
systemctl status firewalld

firewall-cmd --state  ##查看火墙状态
firewall-cmd --get-default-zone ##查看火墙的默认域
firewall-cmd --set-default-zone=trusted  ##修改火墙的默认域名
firewall-cmd --get-zones  ##查看火墙的所有域
firewall-cmd --list-all-zones  ##查看火墙所有的域及信息
firewall-cmd --get-active-zone  ##查看火墙正在使用的域

这里写图片描述

firewall-cmd --zone=ROL --list-all ##查看ROL域的信息
firewall-cmd --get-services ##查看火墙允许的服务

这里写图片描述

三、接口控制

1.接口访问控制
eth0=172.25.254.116
eth1=192.168.0.116

firewall-cmd --list-all  ##查看默认域的有eth0 eth1
firewall-cmd --remove-interface=eth1 --zone=public ##从public中移除eth1
firewall-cmd --add-interface=eth1 --zone=trusted ##添加eth1到trusted域
firewall-cmd --get-active-zones  ##查看正在使用的域

这里写图片描述
测试:(ping/连接/访问)
eth0通 eth1不通
这里写图片描述

2.端口的设定 

vim /etc/httpd/conf/httpd.conf   ##修改端口:8080
systemctl restart httpd    ##重启httpd服务
firewall-cmd --add-port=8080/tcp   ##可访问172.25.254.116:8080
firewall-cmd --list-all   ##查看端口
/etc/firewalld/zones/public.xml   ##存放public域的信息的配置文件此文件也可添加8080端口

最低0.47元/天 解锁文章
qq_37048504
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CentOS 7 中firewall-cmd命令详细介绍
01-10
CentOS 7 中firewall-cmd命令 在 CentOS 7 暂时开放 ftp 服务 # firewall-cmd –add-service=ftp 永久开放 ftp 服务 # firewall-cmd –add-service=ftp –permanent 永久关闭 # firewall-cmd –remove-service=ftp –permanent success 让设定生效 # systemctl restart firewalld 检查设定是否生效 # iptables -L -n | grep 21 ACCEPT     tcp  —  0.0.0.0/0    
firewall-cmd防火墙
weixin_34280237的博客
05-23 136
2019独角兽企业重金招聘Python工程师标准>>> ...
Linux系统防火墙限制ssh连接
m0_72838865的博客
08-05 5727
执行下面的命令,允许ip或ip段访问22端口的ssh服务,例如下面命令执行后,将允许192.168.5.0/24这个ip段允许访问ssh服务,注意端口要正确。本文使用自带的防火墙服务firewalld.service来对访问进行控制,主要讲限制ssh连接访问。2.查看目前防火墙生效的策略,如果有关于ssh的就删除。1、先检查防火墙有没有运行,绿色代表已启动了。3.配置允许访问ssh服务的控制策略。再查看目前防火墙生效的策略,4.重载防火墙配置,使其生效。删除访问限制的ssh服务。放行指定服务(系统内)...
使用firewall-cmd限制ssh只能从指定IP段访问
jsntdhf的专栏
06-07 2289
参考文档(写的很详细) https://www.liquidweb.com/kb/an-introduction-to-firewalld/ 实现过程 下面的命令将配置192.168.1.0/24整个网段的IP允许访问服务器的22端口 // 先移除默认开启的没有访问限制的ssh服务 # firewall-cmd --permanent --remove-service=ssh // 添加复杂规则,只允许指定IP段访问22端口 # firewall-cmd --permanent --a...
centos 防火墙 firewall基础命令行
qq_42600889的博客
11-15 599
查看防火墙状态 systemctl status firewalld 在开机时启用服务 systemctl enable firewalld 在开机时禁用服务 systemctl disable firewalld 查看是否开机启动 systemctl is-enabled firewalld 启动防火墙 systemctl start firewalld 重启防火墙 systemctl restart firewalld 重新加载防火墙配置 systemctl reload firewalld
Firewalld http api管理接口
09-17
基于centos firewalld dbus接口管理http api firewalld规则 支持mac ipv4 ipv6 规则自动过期 使用说明见文档
Linux7 firewalld及禁用root登录.txt
03-12
Linux7 firewalld设置及禁用root直接登录登录,自己平时运维过程中的总结,望有参考价值
Linux下双网卡Firewalld的配置流程(推荐)
09-15
firewalld提供了一个 动态管理的防火墙,用以支持不同网络区域的规则,分配对一个网络及其相关链接和界面一定程度的信任。这篇文章给大家介绍了Linux下双网卡Firewalld的配置流程,需要的朋友参考下吧
Linux上ftp服务器的配置
08-02
[root@localhost ~]# systemctl stop firewalld [root@localhost ~]# setenforce 0 ``` 5. 验证FTP服务器: 本地用户和匿名用户现在都可以尝试登录FTP服务器。对于本地用户,你可以使用`ftp`命令: ``` [root...
Linux 服务管理-firewall-CSDN博客.pdf
05-06
Linux 服务管理-firewall-CSDN博客.pdf
firewall-cmd 的常用命令使用
weixin_34261415的博客
09-20 189
1,启用端口 命令: $firewall-cmd[--zone=<zone>]--add-port=<port>[-<port>]/<protocol>[--timeout=<seconds>] 示例: $firewall-cmd--add-port=18080/tcp 2...
firewall防火墙常用命令备查
m0_61230499的博客
03-28 1320
firewall的防火墙虽然简化了规则的操作,但是因为引入了区域等概念,再加上对iptables进行了封装,导致firewall的使用的学习成本又变高了。本文就对常用的操作进行了整理,日常使用是没有问题的。
centos7 Firewalld操作集合
weixin_38637161的博客
02-23 150
由于一直使用centos7的环境,所以接触的防火墙比较多的是firewalld而不是iptable,之前一直没有好好总结过firewalld的用法,这次做个整理。 我将firewall-cmd命令的操作分成了2部分:常用和其他。其中常用是我在最近几年使用centos7时用的次数较多的操作。 一、常用操作 1)重新加载配置 firewall-cmd --reload 2)查看所有配置 firewall-cmd --list-all 3)查看当前开放的端口(允许任意IP访问)...
Linux下的防火墙服务
学英语的程序员
09-27 2620
Linux防火墙
firewalld
sinat_39522197的博客
08-20 459
firewalld 的基本配置 用文件永久改变火墙的策略服务 Direct rules
linux系统--firewall防火墙
liuchuang11的博客
05-15 193
一.什么是防火墙 防火墙也称防护墙,是一种位于内部网络与外部网络之间的网络安全系统,是一项信息安全的防护系统,依照特定的规则,允许或是限制传输的数据通过 二.firewalld所有的域 home(家庭):用于家庭网络,仅接受dhcpv6-client、ipp-client、mdns、 samba-client、ssh服务 internal(内部):用于内部网络,仅接受dhc...
firewalld 操作指令
Stars.Sky 的博客
06-15 4644
firewall-cmd 操作指令。
[Linux防火墙]一文学会防火墙概念及常用命令
喜欢水星记的博客
05-13 710
防火墙是Linux重要应用,一文概括Linux防火墙常用命令
linux 安装firewalld
最新发布
05-10
Linux中的Firewalld是一个防火墙管理器,可以管理和配置网络防火墙规则。下面是FirewalldLinux上的安装方法: 1. 首先,打开终端并以root身份登录。 2. 然后,使用以下命令更新软件包列表: ``` yum update ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值