firewall-cmd

最新推荐文章于 2024-07-01 09:18:10 发布
最新推荐文章于 2024-07-01 09:18:10 发布
阅读量836 收藏
点赞数
文章标签: centos7 firewall 防火墙
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37349301/article/details/103297315
版权

centos6的防火墙用iptables设置,centos7为firewalld,以下为firewall
-cmd命令的一些使用方法:

  1. 查看目前firewalld中所有的zone:firewall-cmd --get-zones
  2. 查看防火墙的运行状态:firewall-cmd --state
  3. 将没有加–permanent参数的防火墙规则永久保存:firewall-cmd --runtime-to-permanent
  4. 重新加载防火墙规则(没有加–permanent参数的运行时配置将会丢失):firewall-cmd --reload
  5. 查询当前的默认zone,如果未做修改则为public:firewall-cmd --get-default-zone
  6. 设置默认zone:firewall-cmd --set-default-zone=<zone>
  7. 查看当前的活动区(绑定了网口和添加了source的区):firewall-cmd --get-active-zones
  8. 查看系统定义好的service:firewall-cmd --list-services
  9. 查看网络接口绑在哪个zone上:firewall-cmd --get-zone-of-interface=<interface-name>
  10. 查看zone信息:firewall-cmd --info-zone
  11. 创建新的zone:firewall-cmd --permanent --new-zone=<zone>
  12. 删除zone:firewall-cmd --permanent --delete-zone=<zone>
  13. 修改指定区的默认策略:firewall-cmd --set-target=[ACCEPT || DROP || REJECT || default] --permanent --zone=<zone>
  14. 查看指定zone的默认策略(所有规则都匹配不上时执行默认策略):firewall-cmd --permanent --get-target --zone=<zone>
  15. 在指定区放行某个服务:firewall-cmd --add-service=<service> --zone=<zone>
  16. 删掉被放行服务:firewall-cmd --remove-service=<service> --zone=<zone>
  17. 查询某个zone的端口放行情况:firewall-cmd --list-port --zone=<zone>
  18. 放行80端口:firewall-cmd --add-port=80/tcp --zone=<zone>
  19. 删掉放行端口:firewall-cmd --remove-port=[portid]/[protocol] --zone=<zone>
  20. 把1234端口的请求交给80端口进行处理(端口转发):firewall-cmd --add-forward-port=port=1234:proto=tcp:toport=80 --zone=<zone>
  21. 查看指定的zone绑定的网络端口:firewall-cmd --list-interface=<interface-name> --zone=<zone>
  22. 把某个网口绑定到指定的zone:firewall-cmd --add-interface=<interface-name> --zone=<zone>
  23. 将某一网络的数据经由指定的zone进行规则比对:firewall-cmd --add-source=[address]/[mask] --zone=<zone>
  24. 将出入的包都drop掉:firewall-cmd --panic-on
  25. 关闭panic模式:firewall-cmd --panic-off
华华的小骨头
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
RHEL/CentOS 7的FirewallD及其firewall-cmd命令概述
成长的足迹
05-14 2600
FirewallD是RHEL/CentOS 7+的一个防火墙服务的守护进程,对应系统的firewalld.service。其与iproute2软件包的iptables/ip6tables的关系如下,实质上都是通过iptables模块配置内核的netfilter模块: 在RHEL/CentOS 7中,iptables.service/ip6tables.service已经被firewalld....
Linux系统firewall-cmd 命令详解.docx
02-07
Linux 系统 firewall-cmd 命令详解 firewall-cmdfirewalld 的字符界面管理工具,firewalld 是 CentOS 7 的一大特性。firewalld 最大的好处有两个:支持动态更新,不用重启服务;第二个就是加入了防火墙的“zone...
用活firewalld防火墙中的zone
denghe6366的博客
07-20 1195
原文地址:http://www.excelib.com/article/290/show firewalld中zone的含义学生前面已经给大家介绍过了,说白了一个zone就是一套规则集。可是什么时候该用哪个zone、每个zone中的规则具体是怎么设置呢?下面学生就来给大家详细讲解。 名词解释 在具体介绍zone之前学生先给大家介绍几个相关的名词,因为如果不理解这几个名词zone就无...
使用firewall-cmd创建新防火墙区域并记录日志
最新发布
Leon_Jinhai_Sun的博客
07-01 214
使用firewall-cmd创建新防火墙区域并记录日志
centos7 firewall-cmd 理解多区域配置中的 firewalld 防火墙
weixin_34281537的博客
09-03 1057
原文:https://www.linuxidc.com/Linux/2017-11/148795.htm 现在的新闻里充斥着服务器被攻击和数据失窃事件。对于一个阅读过安全公告博客的人来说,通过访问错误配置的服务器,利用最新暴露的安全漏洞或通过窃取的密码来获得系统控制权,并不是件多困难的事情。在一个典型的 Linux 服务器上的任何互联网服务都可能存在漏洞,允许未经授权的系统访问。 因为在应用程序层...
防火墙firewall-cmd命令
热门推荐
花语无痕的博客
11-02 3万+
防火墙状态及规则 1、查看防火墙状态:firewall-cmd --state [root@localhost ~]# firewall-cmd --state running [root@localhost ~]# 2、查看防火墙firewall-cmd --list-all [root@localhost ~]# firewall-cmd --list-all public (active) target: default icmp-block-inversion: no
防火墙的命令
忆往昔的博客
07-04 5733
一、iptables防火墙 1、基本操作 查看防火墙状态 service iptables status 停止防火墙 service iptables stop 启动防火墙 service iptables start 重启防火墙 service iptables restart 永久关闭防火墙 chkconfig iptables off 永久关闭后重启 chkconfig iptables on 2、开启80端口 vim /etc/sysconfig/iptables 加入如下代码 -A INPUT -
CentOS 7.3 下的firewall-cmd命令使用
01-09
CentOS 7.3 下的firewall-cmd命令使用 本文是基于CentOS 7.3系统环境,使用firewall-cmd命令 CentOS 7.3 一、防火墙命令firewall-cmd (1) 开启 systemctl start firewall-cmd (2) 停止 systemctl stop firewall-...
CentOS 7 中firewall-cmd命令详细介绍
01-10
CentOS 7 中firewall-cmd命令 在 CentOS 7 暂时开放 ftp 服务 # firewall-cmd –add-service=ftp 永久开放 ftp 服务 # firewall-cmd –add-service=ftp –permanent 永久关闭 # firewall-cmd –remove-service=ftp...
firewallcmd命令.txt
09-16
3、firewalld防火墙有两个管理工具,命令行工具:firewall-cmd,图型化的管理工具:firewall-config 。也可以直接编辑XML文件(官方不建议使用些方法)。 4、frewall-cmd创建防火墙规则分基本规则与富规则(Rich ...
CentOS 7下用firewall-cmd控制端口与端口转发详解
01-10
firewall-cmd命令需要firewalld进程处于运行状态。我们可以使用systemctl status/start/stop/restart firewalld来控制这个守护进程。firewalld进程为防火墙提供服务。 当我们修改了某些配置之后(尤其是配置文件的...
Linux防火墙firewall-cmd命令应用
zhangbeizhen18的博客
11-27 2583
记录:341 场景:在CentOS 7.9操作系统上,操作防火墙firewalld,主要是查看、开启、关闭以及禁用等。firewall-cmd命令查看防火墙和修改防火墙相关配置。
firewall-cmd常用语法速记
gogoytgo的博客
02-08 994
CentOS7开始全面切换为firewall-cmd,记录下。#安全区域所有端口均能连接,--permanent表示永久生效 firewall-cmd --permanent --zone=trusted --change-source=172.10.3.233 #设置默认访问区域时,不需要设置--zone,下面是加入的一个示例 firewall-cmd --add-port=1420/tcp #删
【记录】firewall-cmd配置服务器防火墙
智障儿童欢乐多
05-30 582
【记录】firewall-cmd 配置服务器防火墙 文章目录【记录】firewall-cmd 配置服务器防火墙一、firewalld简介1 优点2 firewall的默认配置文件二 、firewalld的服务管理三、配置防火墙1区域(1)区域分类(2)区域的查看与设置(tab键可以补全长参数)2 端口3 服务4 常用查看命令5 紧急模式6 富规则举例 版本:centos7 写作时间:2020-05-30 一、firewalld简介 firewalld 是centos7 默认的防火墙管理工具 1
firewall-cmd命令详解
u014398490的博客
07-17 1万+
近期新上一个项目,环境是Centos7,以前的iptables的经验没用了。把firewalld研究了下,粗略记录一下把。 常用命令: firewall-cmd --reload firewall-cmd --complete-reload 和上面的意思差不多,但是不会维持当前连接信息。比如,用ssh22登陆,如果不小心把ssh 22关掉了,用reload不会把当前的连接杀死。但是用 --c...
# Linux命令之firewall-cmd
超级无敌棒棒糖
07-27 3822
CENTOS 7 FIREWALLD详解及添加删除策略 文章目录CENTOS 7 FIREWALLD详解及添加删除策略一、CENTOS7FIREWALL防火墙二、防火墙配置文件三、CENTOS7FIREWALLD开启端口/IP、屏蔽IP四、FIREWALLD防火墙 禁止/限制 特定用户的IP访问,DROP和REJECT区别 原文链接:https://www.cnblogs.com/faithH/p/11811286.html 一、CENTOS7FIREWALL防火墙 修改防火墙配置文件之前,需要对
firewall-cmd常用命令
weixin_47467938的博客
01-21 6333
firewall-cmd常用命令 #开启防火墙 systemctlstartfirewalld.service #防火墙开机启动 systemctlenablefirewalld.service #关闭防火墙 systemctlstopfirewalld.service #查看防火墙状态 firewall-cmd--state #查看现有的规则 iptables-nL firewall-cmd--zone=public--list-ports #重载防火墙配置 firewall-cmd--reload #添
CentOs防火墙firewall相关命令
weixin_51622261的博客
06-13 381
CentOs防火墙
Firewalld
包泽旭
10-08 142
3.1 安全 硬件环境: 硬件层面: 电源 (UPS) 温度监控 机柜上锁 磁盘报警 系统层面: 更换默认SSH端口 禁止ROOT直接登录,统一使用密钥认证方式 使用防火墙限制-->某个来源IP才能连接SSH 软件更新 内核升级 --->已运行很久系统不要升级内核 服务: mysql redis 等等 不要有公网IP地址 如果有公网IP,不要监听在0...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值