关于firewalld的那些事

最新推荐文章于 2022-12-16 19:05:18 发布
最新推荐文章于 2022-12-16 19:05:18 发布
阅读量248 收藏
点赞数 1
分类专栏: firewalld 文章标签: centos 服务器 linux iptables
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41664031/article/details/106803699
版权

关于firewalld的那些事

基于centos7
防火墙iptables->firewalld
1.基本使用

开启 systemctl start firewalld
关闭 systemctl  stop firewalld
开机自启systemctl enable firewalld
开机不自启systemc disable firewalld
查看状态systemctl status firewalld
查看开机是否自启 systemctl is-enabled firewalld
查看已启用的服务列表 systemctl list-unit-files|grep enabled
查看启动失败的服务 systemctl --failed

2.配置firewalld

版本 firewall-cmd --version
帮助 firewall-cmd --help
状态 firewall-cmd --state
查看所有打开的port firewall-cmd --zone=pubilc --list-ports
更新规则 firewall-cmd --reload
查看区域信息:  firewall-cmd --get-active-zones
查看指定接口所属区域: firewall-cmd --get-zone-of-interface=eth0
拒绝所有包:firewall-cmd --panic-on
取消拒绝状态: firewall-cmd --panic-off
查看是否拒绝: firewall-cmd --query-panic

3.开放端口
add:(常用)

firewall-cmd --zone=public(作用域) --add-port=80/tcp(端口/访问类型) --permanent(永久生效)
firewall-cmd --zone=public -add-service=http -permanent
firewall-cmd --reload 更新
firewall-cmd --zone=public --query-port=80/tcp 查看
firewall-cmd --zone=public --remove-port=80/tcp --permanent 删除

firewall-cmd --list-services
firewall-cmd --get-services
firewall-cmd --add-service=
firewall-cmd --delete-service=

配置文件:/etc/firawall/zones/public.xml
4.特殊使用

firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.0.4/24" service name="http" accept'    //设置某个ip访问某个服务
firewall-cmd --permanent --zone=public --remove-rich-rule='rule family="ipv4" source address="192.168.0.4/24" service name="http" accept' //删除配置
firewall-cmd --permanent --add-rich-rule 'rule family=ipv4 source address=192.168.0.1/2 port port=80 protocol=tcp accept'     //设置某个ip访问某个端口
firewall-cmd --permanent --remove-rich-rule 'rule family=ipv4 source address=192.168.0.1/2 port port=80 protocol=tcp accept'     //删除配置

firewall-cmd --query-masquerade  # 检查是否允许伪装IP
firewall-cmd --add-masquerade    # 允许防火墙伪装IP
firewall-cmd --remove-masquerade # 禁止防火墙伪装IP

firewall-cmd --add-forward-port=port=80:proto=tcp:toport=8080   # 将80端口的流量转发至8080
firewall-cmd --add-forward-port=proto=80:proto=tcp:toaddr=192.168.1.0.1 # 将80端口的流量转发至192.168.0.1
firewall-cmd --add-forward-port=proto=80:proto=tcp:toaddr=192.168.0.1:toport=8080 # 将80端口的流量转发至192.168.0.1的8080端口

centos7以下版本
1.开放80,22,8080 端口

/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT

2.保存

/etc/rc.d/init.d/iptables save

3.查看打开的端口

/etc/init.d/iptables status

4.关闭防火墙
1) 永久性生效,重启后不会复原

开启: chkconfig iptables on
关闭: chkconfig iptables off

2) 即时生效,重启后复原

开启: service iptables start
关闭: service iptables stop
IT小哥哥
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Firewalld 防火墙
XinCenWeiSei的博客
07-08 523
配置防火墙图形界面 (1)启动、停止、查看Firewalld服务 (2)区域管理 显示当前系统默认区域 显示默认区域的所有规则 显示网络接口ens33对应区域 将网络接口ens33对应区域更改为internal区域 显示所有激活区域 (3)服务管理 为默认区域设置允许访问的服务 为internsl区域设置允许访问的服务 (4)端口管理指定区域internal添加端口443/tcp 指定区域in
linux命令总结四(iptables/firewalld/rc.local/systemctl)
越自律越自由
09-03 646
systemctl stop firewalld //关闭防火墙 yum install iptables-services //安装或更新服务 systemctl enable iptables //启动iptables systemctl start iptables //打开iptables service iptables save //test...
Linux安全管理】Firewalld详解
Linux小白一只~正处于学习阶段,觉得我写的还好的请多多给我点赞呀,谢谢大家!!(๑>ڡ<)☆
12-16 5011
1、与iptables不同 2、配置防火墙 3、firewalld区域概念 4、filewalld 配置生效 5、firewalld服务 firewalld 端口映射 富规则 rich-rule 绑定源地址的区域规则> 网卡绑定的区域规则> 默认区域规则。
suse15sp2 防火墙 ssh登录问题
evolay的专栏
11-22 812
suse15sp2中默认没有rcSuEfirewall2 命令了 新的命令为 rcfirewalld 执行 rcfirewalld stop即可
Linux firewall防火墙详解(二)——firewall配置
永远是少年
12-07 9465
本文主要内容是Linux firewall防火墙配置 一、Linux firewall常用命令 二、通过配置文件使用firewall
linux firewalld开启端口
12-23
CentOS升级到7之后,无法使用iptables控制Linuxs的端口,查找资料后发现Centos 7用firewalld代替了原来的iptables
Firewalld http api管理接口
09-17
基于centos firewalld dbus接口管理http api firewalld规则 支持mac ipv4 ipv6 规则自动过期 使用说明见文档
Linux防火墙-firewalld
01-09
启动: systemctl start firewalld 查看状态: systemctl status firewalld 停止: systemctl disable firewalld 禁用: systemctl stop firewalld 2、Centos7操作 1、启动一个服务 systemctl start firewalld....
firewalld防火墙实操
09-19
firewalld防火墙实际操作,介绍一些常用的firewalld设置规则。
firewalld 详细 手册 pdf 8章
04-03
firewalld 详细 手册 pdf 8章 firewalld 详细 手册 pdf 8章
firewall
chiliwa0464的博客
06-13 424
centos 7中防火墙是一个非常的强大的功能了,但对于centos 7中在防火墙中进行了升级了,下面我们一起来详细的看看关于centos 7中防火墙使用方法。 FirewallD 提供了支持网络/防火墙区域(zone)定义网络链接以及接口安全等级的动态防火墙管理工具。它支持 IPv4, I...
快速了解Firewalld 防火墙
panrenjun的博客
02-24 588
Firewalld 防火墙一、firewalld概述二、firewalldiptables的区别三、firewalld区域的概念四、firewalld防火墙预定义了9个区域五、Firewalld数据处理流程六、Firewalld防火墙的配置方法6.1 运行时配置6.2 永久配置七、firewalld防火墙的配置方法八、常用的 firewall-cmd 命令选项8.1 常用命令8. 2 区域管理8.3 服务管理8.4 端口管理 一、firewalld概述 firewalld防火墙是Centos7系统默认的防
Linux防火墙firewalld安全设置
AlbenXie的博客
11-21 896
背景描述 防火墙是具有很好的保护作用。入侵者必须首先穿越防火墙的安全防线,才能接触目标计算机。在公司里数据安全是最重要的,要求安全部门进行全公司进行服务器防火墙安全搭建,在原有的基础上进行安全的防火墙设置,大多数生产环境都建议开启,这样才能有效避免安全隐患等问题;本文文字偏多,但是建议大家还是花个十多分钟好好看一下防火墙的原理,这样便于后期问题排查,最后一小节也会有常用命令操作。 主要内容 ...
Firewalld 防火墙详解
热门推荐
shenyuanhaojie的博客
09-19 4万+
文章目录1. firewalld 防火墙简介1.1 firewalld 是什么1.2 什么是动态防火墙1.3 firewalldiptables 之间的关系 1. firewalld 防火墙简介 1.1 firewalld 是什么 firewalld 提供了支持 网络 / 防火墙区域(zone)定义网络链接以及接口安全等级的动态防火墙管理工具。 1.2 什么是动态防火墙   我们首先需要弄明白的第一个问题是到底什么是动态防火墙,为了解答这个问题,我们先来回忆一下 iptables service 管
Linux学习笔记(20)——firewalld防火墙管理服务
Zone的博客
06-19 983
firwalld firewalld(Dynamic Firewall Manager of Linux systems, Linux 系统的动态防火墙管理器)服务是默认的防火墙配置管理工具,它拥有基于 CLI (命令行界面)和基于 GUI(图形用户界面)的两种管理方式。 相较于传统的防火墙管理配置工具,firewalld 支持动态更新技术并加入了区域(zone)的概念。区域就是 fire...
firewalld服务(含iptables规则备份和恢复)
weixin_34380781的博客
12-01 464
2019独角兽企业重金招聘Python工程师标准>>> ...
防火墙(Firewall)
爱吃仡坨的Blog
07-19 6540
Firewall相关概述
防火墙的规则表与规则链
weixin_42604344的博客
07-19 4043
1、防火墙 防火墙是根据配置文件/etc/sysconfig/iptables来控制本机的"出、入"的网络访问行为。 Filter表:主要是跟进入linux本机的数据包有关,过滤数据包,默认表。 1):INPUT链:过滤所有目标地址是本机的数据。(对进入本机的数据包进行过滤) 2):OUTPUT链:过滤由本机产生的数据(对源地址是本机的数据包进行过滤) 3):FORWARD链:过滤所有路过本...
firewalld 初步
m00ndown
09-04 146
firewall-cmd --reload 重新加载防火墙 如果想让某条规则立即生效,则不加--permanent参数。 如果想让某条规则重启后生效,则加--permanent参数。 可以执行两个命令,一个不加--permanent参数,一个加--permanent参数。这样会立即生效,重启后也生效。 一、zone firewall-cmd --get-default-zone 获取默认zone...
启动FirewallD
最新发布
06-01
FirewallD是一个Linux防火墙管理工具,它可以帮助你保护你的计算机免受来自互联网或其他网络的攻击。在CentOS 7及以上版本中,FirewallD是默认安装的,你可以通过以下步骤启动它: 1. 检查FirewallD是否已经启动:`systemctl status firewalld` 2. 如果FirewallD没有启动,可以使用以下命令启动:`systemctl start firewalld` 3. 如果你想在系统启动时自动启动FirewallD,可以使用以下命令:`systemctl enable firewalld` 请注意,在修改防火墙设置之前,请确保你已经了解了你正在做什么,并且你对系统安全有足够的了解。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值