firewalld的zone及firewalld的service

最新推荐文章于 2024-06-28 15:20:16 发布
最新推荐文章于 2024-06-28 15:20:16 发布
阅读量764 收藏 1
点赞数 1
分类专栏: 建站学运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40964554/article/details/101445854
版权

firewalld的9个zone

开启firewalld

在之前的iptables中,我们关闭掉了firewalld,并且设置开机不可启动,安装了iptables-service,开启了iptables,并且设置了开机启动。这次我们反的操作,把iptables关闭掉,开启firewalld。

[root@linux-001 ~]# systemctl  stop iptables.service 
[root@linux-001 ~]# systemctl  disable  iptables.service 
Removed symlink /etc/systemd/system/basic.target.wants/iptables.service.
[root@linux-001 ~]# 
[root@linux-001 ~]# systemctl enable firewalld.service 
Created symlink from /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service to /usr/lib/systemd/system/firewalld.service.
Created symlink from /etc/systemd/system/multi-user.target.wants/firewalld.service to /usr/lib/systemd/system/firewalld.service.
[root@linux-001 ~]# systemctl start firewalld.service 
[root@linux-001 ~]# iptables -nvL
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
   28  2056 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            ctstate RELATED,ESTABLISHED
    0     0 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0           
    1    92 INPUT_direct  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    1    92 INPUT_ZONES_SOURCE  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    1    92 INPUT_ZONES  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0            ctstate INVALID
    0     0 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            ctstate RELATED,ESTABLISHED
    0     0 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0           
    0     0 FORWARD_direct  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 FORWARD_IN_ZONES_SOURCE  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 FORWARD_IN_ZONES  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 FORWARD_OUT_ZONES_SOURCE  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 FORWARD_OUT_ZONES  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0            ctstate INVALID
    0     0 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT 20 packets, 1904 bytes)
 pkts bytes target     prot opt in     out     source               destination         
   20  1904 OUTPUT_direct  all  --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain FORWARD_IN_ZONES (1 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 FWDI_public  all  --  ens37  *       0.0.0.0/0            0.0.0.0/0           [goto] 
    0     0 FWDI_public  all  --  ens33  *       0.0.0.0/0            0.0.0.0/0           [goto] 
    0     0 FWDI_public  all  --  +      *       0.0.0.0/0            0.0.0.0/0           [goto] 

Chain FORWARD_IN_ZONES_SOURCE (1 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD_OUT_ZONES (1 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 FWDO_public  all  --  *      ens37   0.0.0.0/0            0.0.0.0/0           [goto] 
    0     0 FWDO_public  all  --  *      ens33   0.0.0.0/0            0.0.0.0/0           [goto] 
    0     0 FWDO_public  all  --  *      +       0.0.0.0/0            0.0.0.0/0           [goto] 

Chain FORWARD_OUT_ZONES_SOURCE (1 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD_direct (1 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain FWDI_public (3 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 FWDI_public_log  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 FWDI_public_deny  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 FWDI_public_allow  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain FWDI_public_allow (1 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain FWDI_public_deny (1 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain FWDI_public_log (1 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain FWDO_public (3 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 FWDO_public_log  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 FWDO_public_deny  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 FWDO_public_allow  all  --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain FWDO_public_allow (1 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain FWDO_public_deny (1 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain FWDO_public_log (1 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain INPUT_ZONES (1 references)
 pkts bytes target     prot opt in     out     source               destinati
最低0.47元/天 解锁文章
qq_40964554
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
firewalld防火墙实操
09-19
- **区域(Zone)**:是`firewalld`中的一个安全级别设置,每个区域对应不同的网络信任级别,默认有多个预定义的区域,如`public`、`work`等。 - **服务(Service)**:预定义的一组端口和服务名称,用于简化端口...
firewalld 的9个zone及相关操作
qq_42770949的博客
03-26 4748
1、firewalld 的9个zone firewalld 的9个zone及相关操作 前面将 firewalled 关闭,打开了 iptables,现在需要先关闭 iptables ,再开启 firewalld ,具体操作见下图, firewalld 的9个zone及相关操作 接着查看一下规则,输入命令 iptables -nvL ,回车,见下图, 可以看到,规则明显增加非常多,都是 f...
firewalld服务讲解
Liang_GaRy的博客
10-19 1354
Linxu-firewalld服务讲解
firewalld(3)zone配置
最新发布
Monster✺◟(∗❛ัᴗ❛ั∗)◞✺的博客
06-28 1278
firewalld中,可以添加自定义的zone。自定义的zone允许你根据特定的需求定义一组防火墙规则。这里的--permanent选项确保该zone在重启后仍然存在。在定义了新的zone之后,你需要重新加载firewalld服务以使更改生效。增加完成后就可以按照下面添加zone规则的方式在该zone中添加规则本片文章主要介绍的是zone的配置、包括默认zone,自定义zonezone中添加规则,如添加IP、端口、服务以及配置保存。
firewalld学习--service
weixin_30585437的博客
08-05 343
servicefirewalld中另外一个非常重要的概念。还是拿门卫的例子来解释。 在iptables的时代我们给门卫下达规则时需要告诉他“所有到22号楼的人全部予以放行”、“所有到80号楼的人全部予以放行”等等, 不过到了firewalld的时代就不需要这样了, 而是可以直接下达像“到销售部的全部予以放行”这样的命令,然后门卫再一查发现销售部在80号楼,那么所有到80号楼的人门...
Firewalld防火墙基础
ruocheng6的博客
02-17 784
目录 1、Firewalld概述 2.Firewalld和 iptables的关系 3、Firewalld与iptablesservice区别 4、Firewalld网络区域 5、Firewalld防火墙的配置方法 6、​​​​​​​firewall-config图形工具 ​​​​​​​ 1、Firewalld概述 Firewalld 的作用是为包过滤机制提供匹配规则(或称为策略),通过各种不同的规则,告 netfilter 对来自指定源、前往指定目的或具有某些协议特征...
-bash: firewall: 未找到命令Error: INVALID_ZONE: =public解决方案
m0_64295612的博客
07-06 1万+
-bash: firewall: 未找到命令Error: INVALID_ZONE: =public解决方案,firewall-cmd --zone=public --add-port=1551/tcp --permanent
itamae-plugin-resource-firewalld:Itamae资源插件来管理firewalld
05-05
service 'firewalld' do action [ :start , :enable ] end firewalld_zone 'external' do interfaces %w( enp0s8 enp0s9 ) services %w( ssh ) masquerade true notifies :restart , 'service[firewalld]' end ...
Spark集群及相关生态链部署文档
02-13
- 可以通过 `systemctl start firewalld.service` 和 `systemctl stop firewalld.service` 分别开启或关闭防火墙。 - 如果需要为特定的服务开放端口,可以使用命令 `firewall-cmd --zone=public --add-port=xxx/...
postgreSQL pgsql13.5 windows安装与 Linux 安装 及 常见命令 教程
06-13
systemctl restart firewalld.service ``` ### 二、Windows安装PostgreSQL 13.5 由于官方不再提供13.5.1的下载链接,可以从第三方网站如CSDN获取安装包。以下是安装步骤: 1. **下载安装** 双击下载的`...
Linux故障-CentOS7系统firewall报错"Error: INVALID_ZONE"
热门推荐
极墨
05-28 2万+
虚拟化libvirtd与firewall不兼容导致firewalld报错 ERROR: INVALID_ZONE
centos7 远程端口添加防火墙规则报错Error:INVALID_PORT
无知是恶
04-14 1万+
某天遇到了这个错误,以为是偶然情况,结果就像触发了什么不得了的诅咒,频繁遇到了。。。微笑面对------- 执行命令firewall-cmd --zone=public --add-port=12345/tcp --permanent后提示Error:INVALID_PORT 解决办法: vi /etc/firewalld/zones/public.xml 进入这个防火墙设置文件 然后 把po...
配置firewall防火墙开放3306端口
m0_37627887的博客
04-13 3455
记录下来防止自己忘记,同时也积累一些知识,还有很多需要补充完善的地方,请大家多多指教!!1,如果有安装iptables,禁用iptables服务# 查看状态 [root@yangbin ~]# systemctl status iptables.service # 停止iptables服务 [root@yangbin ~]# systemctl stop iptables.service # 禁止...
Linux防火墙——Firewalld防火墙基础
不够优秀才会那么依赖其他人,不够成熟才会信任所有耀眼的外衣,不够强大才会浪费时光去迎合他们的玩闹!
03-29 469
目录标题firewalld概述firewalld与iptables的区别三级目录 firewalld概述 firewalld防火墙是CentOS7系统默认的防火墙管理工具,取代了之前的iptables防火墙,也是工作在网络层,数据包过滤防火墙 firewalld和iptables都是用来管理防火墙的工具(属于用户态)来定义防火墙的各种规则功能,内部结构都指向netfilter网络过滤子系统(属于内核态)来实现包过滤防火墙功能 firewalld提供了支持网络区域所定义的网络连接以及接口安全等级的动态
firewalld学习--service的使用和配置
weixin_30631587的博客
08-05 422
service配置文件 firewalld默认给我们提供的ftp的service配置文件ftp.xml <?xml version="1.0" encoding="utf-8"?> <service> <short>FTP</short> <description>FTP is a protocol use...
Firewalld防火墙使用详解
Lovelock Chan
09-22 1676
list-all 显示当前区域的网卡配置参数、资源、端口以及服务等信息 加上–permanent 查看永久生效的配置参数、资源、端口以及服务等信息。隔离区域(DMZ):隔离区域也称为非军事区域,内外网络之间增加的一层网络,起到缓冲作用。外部区域(external):不相信网络上的其他计算机,不会损害你的计算机。只有选择接受传入的网络连接。内部区域(internal):信任网络上的其他计算机,不会损害你的计算机。公共区域(public):不相信网络上的任何计算机,只有选择接受传入的网络连接。
firewalld防火墙(二)
大虾好吃吗
07-11 2730
本章主要重点: 理解firewalld的富语言规则 配置地址伪装和端口转发
firewalld关于zone的操作
乐猿
12-02 1585
firewalld关于zone的操作
firewalld 允许ssh
09-17
sudo firewall-cmd --add-service=ssh --zone=public ``` 7. 永久保存更改以便重新启动后保持设置: ```shell sudo firewall-cmd --runtime-to-permanent ``` 8. 最后,重新加载防火墙以使更改生效: ```...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值