修改firewalld配置文件增加配置

已于 2023-10-13 11:02:19 修改
阅读量350 收藏 1
点赞数
文章标签: 服务器 运维
于 2023-10-13 11:00:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38084281/article/details/133805536
版权

在启动firewalld之前,firewall-cmd命令无法使用,此时想要在防火墙启动之前增加端口或服务放通,可以修改firewalld的配置文件达到目标。

添加端口

  • 到firewalld的区域目录下编辑对应的文件。

# cd /etc/firewalld/zones/

# vim public.xml

<?xml version="1.0" encoding="utf-8"?>
<zone>
  <short>Public</short>
  <description>For use in public areas. You do not trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.</description>
  <service name="ssh"/>
  <service name="dhcpv6-client"/>
  ## 开放8080端口
  <port protocol="tcp" port="8080"/>
  ## 允许172.17.0.0/24网段访问80端口
  <rule family="ipv4">
    <source address="172.17.0.0/24"/>
    <port protocol="tcp" port="80"/>
    <accept/>
  </rule>
</zone>

添加服务

  • 到firewalld的服务目录下编辑对应的文件。

# cd /etc/firewalld/services/

# vim test_service.xml

<?xml version="1.0" encoding="utf-8"?>
<service>
  <short>test_service</short>
  <description>test service</description>
  <port protocol="tcp" port="5555"/>
  <port protocol="udp" port="5556"/>
</service>
  • 把服务添加到作用区域。

# cd /etc/firewalld/zones/

# vim public.xml

<?xml version="1.0" encoding="utf-8"?>
<zone>
  <short>Public</short>
  <description>For use in public areas. You do not trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.</description>
  <service name="ssh"/>
  <service name="dhcpv6-client"/>
  ## 添加服务test_service
  <service name="test_service" />
  ## 开放8080端口
  <port protocol="tcp" port="8080"/>
  ## 允许172.17.0.0/24网段访问80端口
  <rule family="ipv4">
    <source address="172.17.0.0/24"/>
    <port protocol="tcp" port="80"/>
    <accept/>
  </rule>
</zone>

启用firewalld

systemctl start firewalld

寅宵
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
防火墙---firewalld
鸡汤的博客
05-01 2272
Firewalld概述 支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具 支持IPv4、IPv6防火墙设置以及以太网桥 支持服务或应用程序直接添加防火墙规则接口拥有两种配置模式: 运行时配置 永久配置 firewalld和iptables的关系 1. netfilter 位于linux内核中的包过滤系统功能体系 称为Linux防火墙的“内核态” 2. firewalld/iptables Centos7默认的管理防火墙规则的工具(firewallld) 称为Linux防火墙的“用
linux中配置pptp服务器配置的方法
09-15
3. **配置PPTPD主配置文件**:编辑`/etc/pptpd.conf`文件以定义PPTP服务器的基本参数。 ```bash vi /etc/pptpd.conf ``` 示例配置: ```plaintext option /etc/ppp/options.pptpd log wtmp localip 192.168....
【Linux】—管理、设置防火墙规则(firewalld详解)
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
04-18 7980
【Linux】—管理、设置防火墙规则(firewalld详解)
firewalld防火墙
最新发布
qq_58461022的博客
05-08 1276
iptables -t 表名 规则链名 [规则号] -p 协议名 --sport 源端口 --dport 目标端口 -j 动作。相关端口,端口需依赖所对应的服务,用法如:ssh服务被关闭,意味着TCP22被封,但ssh的端口被管理员改为222,那么在端口中开启222即可实现访问服务器ssh服务,虽然此时的服务ssh是被关闭的。它的功能十分强大,使用非常灵活,可以对流入和流出服务器的数据包进行很精细的控制。
firewalld配置文件修改
热门推荐
寂寞的博客
08-15 1万+
网上大多数文章都是直接讲命令方式,很少讲直接通过配置文件修改,所以这里记录一下。 从命令执行结果查看配置文件变化。 开放端口 永久开放2个端口 firewall-cmd --permanent --zone=public --add-port=8080/tcp firewall-cmd --permanent --zone=public --add-port=80/tcp firewall-cmd --reload 在 /etc/firewalld/zones 下的 public.xml里: <?
Firewalld 配置
小Eason哥
12-29 692
Netfilter–网络过滤器,另外一个最常用的的是iptables.iptable命令是一个低级工具,只支持IPV4,IPV6在另外一个软件包。在版本7中使用新的工具:firewalld,它支持IPV4,IPV6和潜在的 目录设置。以下示例显示默认区域设置为dmz,来自192.168.8.8/24网络的所有流量都分配给内部区域,mysql的网络端口在内部区域上打开。
firewalld防火墙配置
BiQing11的博客
06-17 1841
1、确认并开启firewalld服务。上面是两个常见到得配置文件
Linux CentOS 8(firewalld配置与管理)
正月十六工作室
10-24 3640
firewalld(动态防火墙管理器)自身和 iptables 一样,并不具备防火墙的功能,而是需要通过内核的 netfilter 来实现,也就是说 firewalld 和 iptables 的作用都是用于维护规则,而真正使用规则的是内核的 netfilter。只不过 firewalld 和 iptables 的结构以及使用方法不一样。firewalld 可以动态修改单条规则,不需要像 iptables 那样,修改了规则后必须全部刷新才可以生效。
config:Arch Linux配置文件
03-10
通过Shell,用户可以执行命令,编写脚本,以及访问和修改配置文件。了解如何正确地编辑和理解这些配置文件对于管理Arch Linux系统至关重要。 1. **Bash配置**:用户的Shell配置主要由~/.bashrc和~/.bash_profile...
Linux zabbix agent部署及配置方法详解
09-14
安装完成后,需要对`/etc/zabbix/zabbix_agentd.conf`配置文件进行必要的修改。以下是配置文件中的关键参数解释: - `Server`:指定Zabbix Server的IP地址,设置为被动模式,即Zabbix Server会主动向Agent发起请求...
CentOS7下 Apache的安装配置方法
09-15
总结来说,这篇文章提供了一套完整的 CentOS 7 下 Apache 的安装和配置步骤,包括检查、安装、配置文件修改、防火墙设置以及测试。对于初学者和有经验的管理员,这都是一个很好的参考资料。如果你遇到任何问题,记得...
centos-配置httpd服务
11-22
2. **配置 httpd**:主要配置文件位于 `/etc/httpd/conf/httpd.conf`,可以通过 `vi` 编辑器进行修改,如设置监听端口、虚拟主机等。 3. **启动服务**:使用 `systemctl start httpd` 启动服务。 4. **测试**:在...
【CentOS】防火墙firewalld
opt_cody的博客
11-13 198
CentOS7 采用firewalld作为防火墙,之前是采用iptables作为防火墙。服务器无法连接可能是防火墙限制的原因。 修改防火墙配置修改完后需要重启生效:firewall-cmd --reload 1、直接修改配置文件:/etc/firewalld/zones/public.xml(白名单模式) <?xml version="1.0" encoding="utf-8...
firewall-cmd命令:使用xml文件配置防火墙规则(附实战案例)
XXxia1XX的博客
09-06 616
策略与区域策略制定流量之间的流动区域制定特定的信任级别,通常用于定义广泛的网络环境设置策略->设置区域->设置策略对象->设置策略筛选规则(对区域设置部分规则)创建策略与区域对策略创建规则对区域创建规则创建策略制定区域设置策略对象为全部流量设置策略为仅有http与httpd可以通过对区域内部配置隐式规则 允许该区域所有主机都可以发送https请求。
[Linux] Linux防火墙之firewalld
热心网友
12-09 1225
firewalld防火墙是Centos7系统默认的防火墙管理工具。它取代了以前的iptables防火墙。它也工作在网络层,属于数据包过滤防火墙。firewalld和iptables是用来管理防火墙的工具,用来定义防火墙的各种规则功能,内部结构指向netfilter网络过滤子系统(属于内核态)来实现数据包过滤防火墙功能。firewalld提供动态防火墙管理工具,支持网络区域中定义的网络链接和接口的安全级别。
firewalld修改默认的22端口限制ip访问
qq_41191343的博客
07-09 2362
挺简单的 就是简单记录一下 #//先移除默认开启的没有访问限制的ssh服务 firewall-cmd --permanent --remove-service=ssh #然后再按照正常的开放端口命令开放就行 firewall-cmd --permanent --add-rich-rule=‘rule family=“ipv4” source address=“10.10.1.0/24” port protocol=“tcp” port=“22” accept’ ###记得重启一下 firewalld-cmd
服务器初步配置(关闭防火墙,修改ssh服务端口,docker安装,配置docker源加速,docker安装nacos)
weixin_53165734的博客
06-06 717
服务器初步配置(关闭防火墙,修改ssh服务端口,docker安装,配置docker源加速,docker安装Nacos,并配置持久化到MySQL)
firewalld常用的基础配置
宇飞林海的博客
10-18 1196
区域作用trusted(信任区域)允许所有的传入流量。public(公共区域)允许与ssh或dhcpv6-client预定义服务匹配的传入流量,其余均拒绝。是新添加网络接口的默认区域。external(外部区域)允许与ssh预定义服务匹配的传入流量其余均拒绝。home(家庭区域)允许与ssh、mdns、samba-client或dhcpv6-client预定义服务匹配的传入流量,其他均拒绝。internal(内部区域)默认值与home区域相同。work(工作区域)
修改firewalld配置文件
06-10
好的,您想了解如何修改firewalld配置文件,以下是具体步骤: 1. 打开终端,输入以下命令以切换到root用户: ``` su - ``` 2. 输入以下命令以编辑firewalld配置文件: ``` vi /etc/firewalld/firewalld.conf ``` 3. 在打开的配置文件中,您可以修改以下内容: - FirewallBackend:指定firewalld所使用的后端,默认为 nftables。 - DefaultZone:指定默认的防火墙区域,可以是 public、external、internal、dmz、work、home 或 trusted。 - IPv6_rpfilter:指定是否启用IPv6反向路径过滤。 - Logging:指定日志级别。 - Lockdown:指定是否启用锁定模式,防止非授权用户进行任何配置更改。 - MaxConns:指定每个IP地址的最大连接数。 - Short:指定是否使用短时间间隔,以提高安全性。 4. 修改完毕后,按下Esc键,输入:wq保存并退出。 5. 最后,重新加载firewalld配置文件,使更改生效: ``` systemctl restart firewalld ``` 希望这些信息对您有所帮助!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值