Linux系统防火墙的简单使用

最新推荐文章于 2024-02-23 09:35:31 发布
最新推荐文章于 2024-02-23 09:35:31 发布
阅读量736 收藏 5
点赞数 2
分类专栏: 云服务器相关 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39688441/article/details/128469958
版权

目录

一、firewalld 与 iptables的比较

 二、防火墙的使用

1、升级所有包同时也升级软件和系统内核(可以不用升级)

2、如果还没安装firewall防火墙,执行一下安装命令

 3、查看防火墙状态

4、启动、关闭防火墙

5、防火墙相关查询语句

        ①查看防火墙版本

        ②查看服务名称

        ③查看服务的启用状态

        ④查看 firewalld 服务当前所使用的区域

         ⑤查看当前正在使用的区域和网卡名称

        ⑥查看指定接口所在的区域

        ⑦查看区域所支持的所有特性

6、防火墙相关操作语句

7、验证是否放开

买了云服务器呢,当然绕不过防火墙喽。这里我的云服务器买的CentOS 7.9 操作系统的,默认是有firewall防火墙,咱就先来看看firewall怎么用吧。

一、firewalld 与 iptables的比较

 文章链接:Linux Firewalld防火墙_盛者无名的博客-CSDN博客

 二、防火墙的使用

1、升级所有包同时也升级软件和系统内核(可以不用升级)

yum -y update

 出现  Complete!  则是升级完成

        ●查看内核信息

hostnamectl

2、如果还没安装firewall防火墙,执行一下安装命令

yum install firewalld
 

 3、查看防火墙状态

        ①查看firewall服务状态

 systemctl status firewalld

 出现 Active: inactive (dead) 表示停止

出现Active: active (running)切高亮显示则表示是启动状态。

        ②查看firewall的状态

firewall-cmd --state

4、启动、关闭防火墙

        ①启动防火墙

service firewalld start

        ②停止防火墙

systemctl stop firewalld

 停止防火墙之后,查防火墙版本就如上图,防火墙已关闭

5、防火墙相关查询语句

        ①查看防火墙版本

firewall-cmd --version

        ●没启动服务时查询版本如下图

         ●启动服务后查版本

        ②查看服务名称

firewall-cmd --get-service

        ③查看服务的启用状态

firewall-cmd --query-service ssh

暂时只有ssh服务启用

        ④查看 firewalld 服务当前所使用的区域

firewall-cmd --get-default-zone

         ⑤查看当前正在使用的区域和网卡名称

firewall-cmd --get-active-zones

        ⑥查看指定接口所在的区域

firewall-cmd --get-zone-of-interface ens32

        ⑦查看区域所支持的所有特性

firewall-cmd --zone public --list-all

6、防火墙相关操作语句

        暂时性为区域添加telnet和mysql服务

firewall-cmd --zone public --add-service telnet

firewall-cmd --zone public --add-service mysql

         永久性为区域添加Telnet和mysql服务

firewall-cmd --zone=public --permanent --add-service=telnet

firewall-cmd --zone=public --permanent --add-service=mysql

        防火墙重新加载配置

firewall-cmd --reload

7、验证是否放开

只需要连接下看下是否能连上,例如mysql

使用远程工具连接,发现能够连接上使用

飞天神猴
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
linux的Firewalld防火墙概述
weixin_51725822的博客
02-25 735
linux防火墙之firewalld一、Firewalld概述1.1 firewalld防火墙1.2 firewalld 与 iptables 的区别(1)作用点(2)存储位置(3)新规则的使用(4)防火墙类型1.3 firewalld 区域的概念firewalld防火墙预定义了9个区域1.4 firewalld数据处理流程二、firewalld防火墙的配置2.1 firewalld防火墙的配置方法2.2 区域管理(1)显示当前系统中的默认区域(2)显示默认区域的所有规则(3)显示当前正在使用的区域及其对应
从五方面简单解析Linux系统防火墙框架
10-23
Linux系统中的Netfilter提供了一个抽象、通用化的框架,该框架定义的一个子功能的实现就是包过滤子系统,框架包含以下五部分。
Linux下的防火墙
大新软件老杨
05-19 788
firewall-cmd --direct --add-rule ipv4 filter INPUT 1 -s 192.168.10.20 -p tcp --dport 80 -j REJECT //拒绝IP为192.168.10.20的访问tcp的80端口 --direct 规则 --add-rule 添加规则 ipv4 filter 指定为ipv4的filter表 INPUT 链 -s 数据来源 -p采用的协议 --dport 目的地端口 -j 行为动作。版权声明:本文为CSDN博主「不想上课。
linux防火墙使用以及配置
最新发布
weixin_43741718的博客
02-23 1382
linux防火墙使用以及配置
永久关闭Linux防火墙
weixin_58609458的博客
03-02 1232
永久关闭Linux防火墙
Linux中的防火墙
qq_33441128的博客
04-10 300
linux防火墙firewalld相关操作
Linux防火墙简单配置与插入规则介绍
01-10
查看当前的防火墙设置 iptables -L INPUT -n --line-numbers 删除一条策略,例如第4行策略 iptables -D INPUT 4 -A:在尾部插入 -I (insert)在指定链中插入一条新...以上所述是小编给大家介绍的Linux防火墙的简
管控Linux 7防火墙.pdf
09-06
Linux 7 防火墙管理机制详解 Linux 7 防火墙管理机制发生了很大的变化,引入了防火墙设计中很流行的区域概念,通过为不同的区域设置不同的安全级别,来对流量进行灵活的控制。Firewalld 是 Linux 7 默 认 的 管 理 ...
基于Linux简易防火墙的设计和实现.pdf
09-06
基于Linux简易防火墙的设计和实现.pdf
Linux 中的防火墙 ufw 简介
09-14
ufw(简单防火墙Uncomplicated FireWall)真正地简化了 iptables,它从出现的这几年,已经成为 Ubuntu 和 Debian 等系统上的默认防火墙。这篇文章主要介绍了Linux 防火墙 ufw 简介,需要的朋友可以参考下
Linux基础教程linux配置防火墙详细步骤终版.pdf
02-01
Linux基础教程linux配置防火墙详细步骤终版.pdf
LinuxLinux防火墙(iptables)基础操作指南
u012153104的博客
04-14 1369
本文重点介绍了 iptables 的基本原理、基本规则和配置命令,并通过实例让大家更深入地了解了 iptables 的使用方法。当然,iptables 的配置非常灵活,实际应用中还需要更加深入学习和掌握,以提高安全性和性能优化。
Linux防火墙操作说明
Andy的专栏
11-24 280
Linux像Windows一样,也会自带防火墙,如iptables、firewalld等,它们自身并不具备防火墙功能,他们的作用都是用于维护规则,只不过各自规则结构和使用方法不一样,真正利用规则进行过滤是由内核的netfilter完成的。 一、iptables 1、基本操作 service iptables status --查看状态 service iptables restart --重启防火墙 service iptables stop --关闭防火墙,即时生效,重启后失效 se...
linux防火墙配置
weixin_65845327的博客
05-17 1900
更改网卡所属区域#firewall-cmd --zone=public --change-interface=ens32。把网卡分配给区域#firewall-cmd --zone=public --add-interface=ens32。查看指定网卡所在区域#firewall-cmd --get-zone-of-interface=ens32。查看防火墙默认区域名#firewall-cmd --get-default-zone。关闭防火墙开机启动# systemctl disable firewalld。
Linux firewall防火墙详解(一)——firewall基础知识简介
永远是少年
12-07 8542
本文主要内容是Linux firewall防火墙基础知识介绍 一、firewall基础知识 二、firewall区域介绍 三、firewall服务简介
Linux防火墙详解
热门推荐
weixin_46971894的博客
03-27 2万+
防火墙介绍 inux防火墙主要工作在网络层,属于典型的包过滤防火墙。在RHEL中常用的有两种火墙工具iptables和firewalld,但软件本身其实并不具备防火墙功能,他们的作用都是在用户空间中管理和维护规则,只不过规则结构和使用方法不一样罢了,真正利用规则进行过滤是由内核netfilter完成的。 netfilter IP 信息包过滤系统是一种功能强大的工具,可用于添加、编辑和除去规则,这些规则是在做信息包过滤决定时,防火墙所遵循和组成的规则。这些规则存储在专用的信息包过滤表中,而这些表集成在 Lin
fedora 的 firewall 命令
kuaile_sky的专栏
01-22 2297
原文地址:http://fedoraproject.org/wiki/FirewallD/zh-cn 1 使用 FirewallD 构建动态防火墙 1.1 “守护进程”1.2 静态防火墙(system-config-firewall/lokkit)1.3 什么是区域? 1.3.1 预定义的服务1.3.2 端口和协议1.3.3 ICMP 阻塞1.3.4 伪装1.3.
Centos7开放及查看端口
h245289645的博客
10-12 446
1、开放端口 firewall-cmd --zone=public --add-port=5672/tcp --permanent#开放5672端口 firewall-cmd --zone=public --remove-port=5672/tcp --permanent#关闭5672端口 firewall-cmd --reload #配置立即生效 2、查看防火墙所有开放的端口 firewall-cmd --zone=public --list-ports 3.、关...
Linux 基本防火墙设置和开放端口命令
Rebirth 重生
02-05 1万+
关闭防火墙 CentOS 7、RedHat 7 之前的 Linux 发行版防火墙开启和关闭( iptables ): 即时生效,重启失效 #开启 service iptables start #关闭 service iptables stop 重启生效 #开启 chkconfig iptables on #关闭 chkconfig iptables off CentOS 7、Red...
linux系统防火墙配置
05-02
Linux系统防火墙的配置可以使用iptables命令来完成,具体步骤如下: 1. 查看当前防火墙规则:`iptables -L -n` 2. 清空所有防火墙规则:`iptables -F` 3. 设置默认规则:`iptables -P INPUT DROP`、`iptables -P FORWARD DROP`、`iptables -P OUTPUT ACCEPT` 4. 允许回环接口的数据包通过:`iptables -A INPUT -i lo -j ACCEPT`、`iptables -A OUTPUT -o lo -j ACCEPT` 5. 允许已经建立的、相关的连接通过:`iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT` 6. 允许SSH连接通过:`iptables -A INPUT -p tcp --dport 22 -j ACCEPT` 7. 允许HTTP连接通过:`iptables -A INPUT -p tcp --dport 80 -j ACCEPT` 8. 允许HTTPS连接通过:`iptables -A INPUT -p tcp --dport 443 -j ACCEPT` 9. 允许SMTP连接通过:`iptables -A INPUT -p tcp --dport 25 -j ACCEPT` 10. 保存防火墙规则:`service iptables save` 以上是一个简单防火墙配置,根据实际需要可以进行调整。建议在配置防火墙之前备份当前的iptables规则,以免出现意外情况。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

飞天神猴

希望对像我一样的初学者有所帮助

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值