linux防火墙相关指令 firewall指令firewall-cmd【笔记】

已于 2024-12-16 15:19:17 修改
阅读量1.6k 收藏 11
点赞数 2
分类专栏: Linux 文章标签: linux firewall firewall-cmd
于 2021-03-17 13:25:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41070393/article/details/114925252
版权

文章目录

前言

提示:如果防火墙开启,我们pingLinux服务器的IP会ping不通,所以我们要对防火墙进行设置(一般情况下只需执行1里边的命令就可以了)

1.firewalld的基本使用

  • 启动防火墙: systemctl start firewalld
  • 查看防火墙状态:systemctl status firewalld
  • 停止防火墙: systemctl disable firewalld
  • 禁用防火墙: systemctl stop firewalld
  • 屏蔽:systemctl mask firewalld
  • 屏蔽防火墙服务(让它不能启动) ln -s '/dev/null''/etc/systemd/system/firewalld.service'
  • 取消屏蔽:systemctl unmask firewalld
  • 显示服务(如 firewalld.service) rm '/etc/systemd/system/firewalld.service'

2.systemctl指令

systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体。
  • 启动一个服务:systemctl start firewalld.service
  • 关闭一个服务:systemctl stop firewalld.service
  • 重启一个服务:systemctl restart firewalld.service
  • 显示一个服务的状态:systemctl status firewalld.service
  • 在开机时启用一个服务:systemctl enable firewalld.service
  • 在开机时禁用一个服务:systemctl disable firewalld.service
  • 查看服务是否开机启动:systemctl is-enabled firewalld.service
  • 查看已启动的服务列表:systemctl list-unit-files|grep enabled
  • 查看启动失败的服务列表:systemctl --failed

配置firewalld-cmd

  • 查看版本: firewall-cmd --version
  • 查看帮助: firewall-cmd --help
  • 显示状态:firewall-cmd --state
  • 查看所有打开的端口: firewall-cmd --zone=public --list-ports
  • 更新防火墙规则: firewall-cmd --reload
  • 查看区域信息: firewall-cmd --get-active-zones
  • 查看指定接口所属区域: firewall-cmd --get-zone-of-interface=eth0
  • 拒绝所有包:firewall-cmd --panic-on
  • 取消拒绝状态: firewall-cmd --panic-off
  • 查看是否拒绝: firewall-cmd --query-panic
  • 那怎么开启一个端口呢
  1. 添加
    firewall-cmd --zone=public --add-port=80/tcp --permanent
    (–permanent永久生效,没有此参数重启后失效)
  2. 重新载入
    firewall-cmd --reload
  3. 查看
    firewall-cmd --zone=public --query-port=80/tcp
  4. 删除
    firewall-cmd --zone=public --remove-port=80/tcp --permanent
  5. 修改端口启用
    在每次修改端口和服务后 /etc/firewalld/zones/public.xml 文件就会被修改 所以也可以在文件中之间修改 然后重新加载
	#systemctl start firewalld.service //开启服务
	#systemctl enable firewalld.service //开机制动启动
	#systemctl stop firewalld.service //关闭服务
	#systemctl disable firewalld.service //禁止开机启动
  1. 获取 firewalld 状态
    firewall-cmd --state
    此举返回 firewalld 的状态,没有任何输出。可以使用以下方式获得状态输出:
    firewall-cmd --state && echo "Running" || echo "Not running"
  2. 在不改变状态的条件下重新加载防火墙:
    firewall-cmd --reload
    如果你使用–complete-reload,状态信息将会丢失。这个选项应当仅用于处理防火墙问题时,例如,状态信息和防火墙规则都正常,但是不能建立任何连接的情况。
  3. 获取支持的区域列表
    firewall-cmd --get-zones
  4. 获取所有支持的服务
    firewall-cmd --get-services
  5. 获取所有支持的ICMP类型
    firewall-cmd --get-icmptypes
  6. 列出全部启用的区域的特性
    firewall-cmd --list-all-zones
    输出格式是:
<zone> interfaces: <interface1> .. services: <service1> .. ports: <port1> .. forward-ports: <forward port1> .. icmp-blocks: <icmp type1> ....

输出区域 全部启用的特性。如果省略区域,将显示默认区域的信息。
firewall-cmd [--zone=<zone>] --list-all

  1. 获取默认区域的网络设置
    firewall-cmd --get-default-zone

  2. 设置默认区域
    firewall-cmd --set-default-zone=<zone>
    流入默认区域中配置的接口的新访问请求将被置入新的默认区域。当前活动的连接将不受影响。

  3. 获取活动的区域
    firewall-cmd --get-active-zones
    这条命令将用以下格式输出每个区域所含接口:

<zone1>: <interface1> <interface2> ..<zone2>: <interface3> ..
  1. 根据接口获取区域
    firewall-cmd --get-zone-of-interface=<interface>
  2. 将接口增加到区域
    firewall-cmd [--zone=<zone>] --add-interface=<interface>
    如果接口不属于区域,接口将被增加到区域。如果区域被省略了,将使用默认区域。接口在重新加载后将重新应用。
  3. 修改接口所属区域
    firewall-cmd [--zone=<zone>] --change-interface=<interface>
    这个选项与 –add-interface 选项相似,但是当接口已经存在于另一个区域的时候,该接口将被1添加到新的区域。
  4. 从区域中删除一个接口
    firewall-cmd [--zone=<zone>] --remove-interface=<interface>
  5. 查询区域中是否包含某接口
    firewall-cmd [--zone=<zone>] --query-interface=<interface>
    返回接口是否存在于该区域。没有输出。
  6. 列举区域中启用的服务
    firewall-cmd [ --zone=<zone> ] --list-services
  7. 启用应急模式阻断所有网络连接,以防出现紧急状况
    firewall-cmd --panic-on
  8. 禁用应急模式
    firewall-cmd --panic-off
    应急模式在 0.3.0 版本中发生了变化 在 0.3.0 之前的 FirewallD版本中, panic 选项是 –enable-panic 与 –disable-panic.
  9. 查询应急模式
    firewall-cmd --query-panic
    此命令返回应急模式的状态,没有输出。可以使用以下方式获得状态输出:
    firewall-cmd --query-panic && echo "On" || echo "Off"
    service iptables status可以查看到iptables服务的当前状态。
    但是即使服务运行了,防火墙也不一定起作用,你还得看防火墙规则的设置 iptables -L

启动和关闭防火墙的命令:

  • 重启后生效
    开启: chkconfig iptables on
    关闭: chkconfig iptables off
  • 即时生效,重启后失效
    开启: service iptables start
    关闭: service iptables stop

3.限制指定IP访问指定端口

例如:限制192.168.1.2可以访问mysql数据库3306端口

  1. 添加限制规则
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.2" port protocol="tcp" port="3306" accept'

说明:

  • rule family="ipv4"指定了 IP 协议版本为 ipv4,也可以指定ipv6
  • source address="192.168.1.2"表示访问来源的 IP 地址,可写IP段范围:192.168.1.0/24
  • port protocol="tcp"指定了端口协议为 TCP(如果你的服务使用 UDP 协议,则改为 udp)
  • port="3306"是要开放的端口号
  • accept表示接受来自这个 IP 对这个端口的访问。可行值 reject、drop。表示直接丢弃数据,不回应客户端,直到客户端超时;reject则会返回一个拒绝的数据包
  1. 重新加载使其生效
firewall-cmd --reload
  1. 删除端口限制
firewall-cmd --permanent --remove-rich-rule='rule family="ipv4" source address="192.168.1.2" port protocol="tcp" port="3306" accept'

4.端口转发

  1. 要打开端口转发,则需要先执行
    firewall-cmd --zone=external --add-masquerade
    PS: 关闭则执行 firewall-cmd --zone=external --remove-masquerade

  2. 然后转发tcp1884端口至12884
    firewall-cmd --zone=external --add-forward-port=port=1883:proto=tcp:toport=12884

  3. 转发1884端口数据至另一个ip192.168.78.100的相同端口上
    firewall-cmd --zone=external --add-forward-port=port=1884:proto=tcp:toaddr=192.168.78.100

  4. 转发1884端口数据至另一ip192.168.78.100的21884端口上
    firewall-cmd --zone=external --add-forward-port=port=22:proto=tcp:toport=21884:toaddr=192.168.78.100

  5. 删除
    只需将 --add-forward-port改为--remove-forward-port,其他照写,示例:
    firewall-cmd --zone=external --remove-forward-port=port=22:proto=tcp:toport=21884:toaddr=192.168.78.100

firewall 和ufw 笔记
叱咤少帅的博客
08-05 746
firewall 和 ufw 笔记
Linux防火墙详解
huaz_md的博客
03-12 2039
netfilter是一个工作在Linux内核的网络数据包处理框架,用于分析进入主机的网络数据包,将数据包的头部数据(硬件地址,软件地址,TCP,UDP,ICMP等)提取出来进行分析,来决定该连接为放行还是抵挡的机制,主要用于分析OSI七层协议的2,3,4层# 总结:# 放行服务:firewall-cmd --permanent --zone=public --add-service=服务名# 放行服务端口。
Linux防火墙命令
qq_39879621的博客
03-22 1253
文章目录Linux防火墙常用命令一、centos7二、centos6 Linux防火墙常用命令 centos7防火墙默认使用的是firewalld centos6防火墙默认使用的是iptables 一、centos7 1、开放端口的命令格式:firewall-cmd --zone=public --add-port=端口/tcp --permanent 2、移除开放端口的命令格式:firewall-cmd --zone= public --remove-port=端口/tcp --permanent
Linux系统 防火墙命令
weixin_45767909的博客
12-15 2383
Linux系统防火墙设置 CentOS7防火墙设置Linux系统防火墙设置一、FirewallD简介二、FirewallD特性三、FirewallD配置
永久禁用 firewalld: systemctl disable firewalld
最新发布
captain
03-24 225
是CentOS、Fedora和其他一些Red Hat衍生版中常用的防火墙工具。
linux防火墙命令firewall、iptable以及端口号等详解诠释(全)
热门推荐
码农研究僧的博客
09-09 1万+
一、防火墙的开启、关闭、禁用命令 (1)设置开机启用防火墙:systemctl enable firewalld.service (2)设置开机禁用防火墙:systemctl disable firewalld.service (3)启动防火墙:systemctl start firewalld (4)关闭防火墙:systemctl stop firewalld (5)检查防火墙状态:systemctl status firewalld 二、使用firewall-cmd配置端口 (1)查看防火墙状态:fir
Linux firewall 防火墙 常用命令
as34233的博客
11-28 2832
二、firewall 启动与停止 2.1 查看防火墙状态 命令: | 作用:这个命令会显示 firewalld 服务的当前状态,包括是否正在运行、最近的日志信息以及其他相关细节。 影响:这是一个只读操作,不会对 firewalld 服务的状态进行任何更改。它帮助你了解 firewalld 服务的当前运行情况,包括服务是否已启动、最后一次启动或停止的时间、以及任何可能的错误信息。 2.2 关闭防火墙 命令:作用:这个命令会立即停止正在运行的 firewalld 服务。一旦执行了这个命令,防火墙将不
Linux系统上的防火墙命令
weixin_43780179的博客
05-30 7811
一、防火墙操作 在Linus系统上的防火墙是一种服务。 二、使用步骤 1.引入库 查看防火墙状态 systemctl status firewalld 或者 firewall-cmd --state 暂时关闭防火墙 systemctl stop firewalld 永久关闭防火墙 systemctl disable firewalld 开启防火墙 systemctl start firewalld 开放指定端口 firewall-cmd --zone=pu...
Linux防火墙指令
M_Joes_17的博客
07-02 1350
设置防火墙检查是否开启某个端口service iptables status启用sudo ufw enable sudo ufw default deny #运行以上两条命令后,开启了防火墙,并在系统启动时自动开启。 #关闭所有外部对本机的访问,但本机访问外部正常。 开启/禁用 sudo ufw allow|deny [service] 打开或关闭某个端口,例如: sudo ufw a...
Linux防火墙firewall-cmd学习笔记.2021年1月25日
开源大熊的博客
01-25 524
当下的主流红帽系Linux版本是 Red Hat Enterprise Linux 8 和 CentOS 8,系统默认的防火墙也从iptables换成firewalld。firewalld最大的好处有两个:支持动态更新,不用重启服务;第二个就是加入了防火墙的“zone”概念。firewalld可以动态修改单条规则,而不需要像iptables那样,在修改了规则后必须得全部刷新才可以生效。firewalld在使用上要比iptables人性化很多,即使不明白“四表五链”而且对TCP/ip协议也不理解也可以实现大部
2024年运维最全(二)Linux 防火墙----网络防火墙,NET,firewalld(1),2024年最新我把所有Linux运维第三方库整理成了PDF
m0_55030688的博客
05-04 1024
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
2024年Linux最新(二)Linux 防火墙----网络防火墙,NET,firewalld,2024年最新2024年大厂Linux运维岗面试必问
2401_83620959的博客
05-04 714
remove-port=[–zone=] 从区域中删除指定端口和协议,禁止该端口的流量,如果无–zone= 选项,使用默认区域。–list-all [–zone=] 列出指定区域的所有配置信息,包括接口,源地址,端口,服务等,如果无–zone= 选项,使用默认区域。–remove-service= [–zone=] 从区域中删除指定服务,禁止该服务流量,如果无–zone= 选项,使用默认区域。,变成公网ip,也就是最后局域网的地址就会映射为公网ip(代替了内网的私有网络)
Linux防火墙命令
zizle_lin的博客
04-10 594
【代码】Linux防火墙命令。
linux防火墙相关指令
熊晓磊的博客
09-23 155
1.查看防火墙状态: firewall-cmd --state 2.启动防火墙 systemctl start firewalld 3.关闭防火墙 systemctl stop firewalld 4.检查防火墙开放的端口 firewall-cmd --permanent --zone=public --list-ports 5.开放一个新的端口 firewall-cmd --zone=public --add-port=8080/tcp --permanent 6.重启防火墙 firewall-cmd -
关于linux防火墙的命令
wang13679201813的博客
05-09 1822
关于防火墙的一些linux操作命令
Linux防火墙基础:掌握firewall-cmd基础命令
博客之路,前途漫漫
07-09 2007
Firewalld作为一款动态管理工具,通过其提供的firewall-cmd命令,能够简化并强化防火墙的配置流程。对于每一位Linux运维工程师而言,掌握firewall-cmd的基本命令不仅能够提升系统的安全性,更能显著提高运维工作的效率。本篇文章将详细介绍firewall-cmd的基本命令及其应用场景,帮助您轻松掌握这项必备技能,从而更好地管理和保护您的Linux系统。
Linuxfirewall-cmd防火墙
sszdzq的博客
04-30 356
friewall-cmd linux 查看防火墙、查看端口是否开放、开放端口、关闭端口、刷新防火墙策略 Exception DBusException: org.freedesktop.DBus.Error.AccessDenied
Linux系统防火墙firewall-cmd命令
Yzn970608的博客
01-09 1325
是一个用于管理 CentOS 7 和 RHEL 7 系统上的 firewalld 防火墙服务的命令行工具。firewalld 是一个动态防火墙管理工具,它提供了一个简单的方式来管理防火墙规则,支持区域(zone)、服务和端口等概念。
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 2212
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
linux firewalld-cmd查看端口
01-08
### 使用 `firewall-cmd` 查看 Linux 系统中防火墙开放的端口 为了查看当前由 Firewalld 开放的端口,可以利用 `firewall-cmd` 命令配合特定参数来获取所需的信息。具体来说: 对于活动区域中的服务和端口列表,可执行如下命令: ```bash firewall-cmd --list-all ``` 如果仅关注已开放的具体端口号,则应使用下列指令: ```bash firewall-cmd --zone=public --list-ports ``` 上述命令默认针对公共(public)区域查询开放端口情况;若要指定其他工作区,请替换掉命令里的 "public" 字样为对应的工作区名称。 另外,也可以通过下面的方式列出所有区域内被允许的服务名以及它们关联的端口详情: ```bash firewall-cmd --get-active-zones for zone in $(firewall-cmd --get-active-zones); do echo "$zone:"; firewall-cmd --zone=$zone --list-services; done ``` 以上方法能够帮助管理员全面了解服务器上哪些端口正处于对外开放的状态,从而更好地管理和调整网络安全策略[^2]。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值