10.19-10.27linux防火墙

最新推荐文章于 2022-11-09 21:17:50 发布
最新推荐文章于 2022-11-09 21:17:50 发布
阅读量430 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42720896/article/details/82191578
版权
本文详细介绍了CentOS Linux的防火墙管理,包括firewall的9个zone及其配置,如何查看和设置zone规则,以及服务(service)在不同运行级别(init)的应用。还涉及到服务的启动、停止和状态检查,以及chkconfig在CentOS 7的兼容性。同时讲解了systemd的unit类型和服务管理,特别是target的概念和作用。
摘要由CSDN通过智能技术生成

保存

恢复

 

 

重新打开 firewall

[root@linux-01 ~]# systemctl disable iptables
Removed symlink /etc/systemd/system/basic.target.wants/iptables.service.
[root@linux-01 ~]# systemctl stop iptables

[root@linux-01 ~]# systemctl enable firewalld
Created symlink from /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service to /usr/lib/systemd/system/firewalld.service.
Created symlink from /etc/systemd/system/multi-user.target.wants/firewalld.service to /usr/lib/systemd/system/firewalld.service.

[root@linux-01 ~]# systemctl start firewalld

 

firewall 9个zone  自带的规则集

# 查看firewalld 9个规则集
[root@linux-01 ~]# firewall-cmd --get-zones
block dmz drop external home internal public trusted work

#查看默认规则集
[root@linux-01 ~]#  firewall-cmd --get-default-zone
public

 

各个zones 的区别

 

怎么查看zone 的规则?

 

设置更改zone  

[root@linux-01 network-scripts]# firewall-cmd --set-default-zone=work
success
[root@linux-01 network-scripts]# firewall-cmd --get-default-zone
work

查看网卡使用的是哪个zone 

[root@linux-01 network-scripts]# firewall-cmd --get-zone-of-interface=ens33
work
[root@linux-01 network-scripts]# firewall-cmd --get-zone-of-interface=ens37
work
[root@linux-01 network-scripts]# firewall-cmd --get-zone-of-interface=lo
no zone


如果新添加的网卡是no zone      复制ens33 网卡配置文件  并重启网络服务 然后重新加载firewalld 

给指定的网卡设置 zone

[root@linux-01 network-scripts]# firewall-cmd --zone=public --add-interface=lo
success
[root@linux-01 network-scripts]# firewall-cmd --get-zone-of-interface=lo
public

针对网卡更改zone 

[root@linux-01 network-scripts]# firewall-cmd --zone=block --change-interface=ens37
The interface is under control of NetworkManager, setting zone to 'block'.
success
[root@linux-01 network-scripts]# firewall-cmd --get-zone-of-interface=ens37
block
[root@linux-01 network-scripts]#

针对网卡删除zone 

[root@linux-01 network-scripts]# firewall-cmd --zone=block --remove-interface=ens37
The interface is under control of NetworkManager, setting zone to default.
success
[root@linux-01 network-scripts]# firewall-cmd --get-zone-of-interface=ens37
work                               # 变回默认zone
[root@linux-01 network-scripts]#

 

 

查看系统网卡所在的zone

[root@linux-01 network-scripts]# firewall-cmd --get-active-zones
work
  interfaces: ens33 ens37
public
  interfaces: lo
[root@linux-01 network-scripts]#

 

service 

service 就是zone下面的子单元可以理解成指定的一个端口,因为防火墙不外乎就是针对某个端口做一些限制。不如http它操作的是80端口、http是它操作的是43端口、ssh它操作是22端口

列出系统所有 service

#当前所有得service

[root@linux-01 ~]# firewall-cmd --get-service
RH-Satellite-6 amanda-client amanda-k5-client bacula bacula-client bitcoin bitcoin-rpc bitcoin-testnet bitcoin-testnet-rpc ceph ceph-mon cfengine condor-collector ctdb dhcp dhcpv6 dhcpv6-client dns docker-registry dropbox-lansync elasticsearch freeipa-ldap freeipa-ldaps freeipa-replication freeipa-trust ftp ganglia-client ganglia-master high-availability http https imap imaps ipp ipp-client ipsec iscsi-target kadmin kerberos kibana klogin kpasswd kshell ldap ldaps libvirt libvirt-tls managesieve mdns mosh mountd ms-wbt mssql mysql nfs nfs3 nrpe ntp openvpn ovirt-imageio ovirt-storageconsole ovirt-vmconsole pmcd pmproxy pmwebapi pmwebapis pop3 pop3s postgresql privoxy proxy-dhcp ptp pulseaudio puppetmaster quassel radius rpc-bind rsh rsyncd samba samba-client sane sip sips smtp smtp-submission smtps snmp snmptrap spideroak-lansync squid ssh synergy syslog syslog-tls telnet tftp tftp-client tinc tor-socks transmission-client vdsm vnc-server wbem-https xmpp-bosh xmpp-client xmpp-local xmpp-server

#现在使用的zone有哪些service

[root@linux-01 network-scripts]# firewall-cmd --list-service
ssh dhcpv6-client


#查看指定zone 有哪些service
[root@linux-01 ~]# firewall-cmd --zone=public --list-service
ssh dhcpv6-client
[root@linux-01 ~]# 


[root@linux-01 ~]# firewall-cmd --zone=trusted --list-service

[root@linux-01 ~]#
# trusted 没有service

 

把http 加到public 

[root@linux-01 ~]# firewall-cmd --zone=public --add-service=http
success
[root@linux-01 ~]# firewall-cmd --zone=public --list-service
ssh dhcpv6-client http       # 已经添加
[root@linux-01 ~]#
[root@linux-01 ~]# firewall-cmd --zone=public --add-service=ftp
success
[root@linux-01 ~]# firewall-cmd --zone=public
最低0.47元/天 解锁文章
qq_42720896
关注
postgresql-10.19-1-linux-x64-binaries.tar.gz
12-05
标题中的"postgresql-10.19-1-linux-x64-binaries.tar.gz"是指PostgreSQL 10.19版本的64位Linux二进制文件的压缩包,适用于x86_64架构的Linux系统。 这个压缩包包含了运行和管理PostgreSQL数据库所需的所有核心组件...
CentOS 7.0 防火墙开启/关闭
热门推荐
夏夜凉月
12-07 3万+
CentOS 7.0默认使用的是firewall作为防火墙, 使用systemctl来管理服务和程序,包括了service和chkconfig1、查看默认防火墙状态(关闭后显示not running,开启后显示running)[root@localhost ~]# firewall-cmd --state not running 2、检查防火墙的状态[root@localhost ~]# syste
Linux中的火墙策略优化
Morganite的博客
11-18 1211
一、火墙介绍 1.netfilter 2.iptables 3.iptables|firewalld 二、火墙管理工具切换 在rhel8中默认使用的是firewalld firewalld----->iptables [root@westoslinux ~]# systemctl disable --now firewalld Removed /etc/systemd/system/multi-user.target.wants/firewalld.service. Removed /etc
centos7的防火墙命令与配置
J_M_S_H_T的博客
10-22 622
CentOS7 默认使用firewalld防火墙,之前版本是使用iptables。1、查看firewall服务状态 systemctl status firewalld 出现Active: active (running)切高亮显示则表示是启动状态。 出现Active: inactive (dead)灰色表示停止,看单词也行。2、查看firewall的状态 firewall-cmd --state3、开启、重启、关闭、firewalld.service服务 # 开启 service firewa.
CentOS6关闭防火墙使用以下命令
C赏心悦目
10-12 1万+
cmd命令关闭防火墙 net stop mpssvc   CentOS6关闭防火墙使用以下命令, //临时关闭 service iptables stop //禁止开机启动 chkconfig iptables off CentOS7中若使用同样的命令会报错, stop  iptables.service Failed to stop iptables.service: Unit ipt...
centos关闭防火墙命令是什么
firstcode666的博客
12-08 8313
centos关闭防火墙命令:1、临时关闭,代码为【systemctl stop firewalld】;2、禁止开机启动,代码为【systemctl disable firewalld】。 本文操作环境:Windows7系统,centos6&¢os7版本,Dell G3电脑。 centos关闭防火墙命令: CentOS6关闭防火墙使用以下命令, 1 2 3 4 //临时关闭 service iptables stop //禁止开机启动 chkconfig iptables off CentOS7中若.
centos7环境下:使用命令行部署达梦DM8单机数据库
weixin_41123586的博客
10-25 1575
centos7环境下:使用命令行部署达梦DM8单机数据库
postgresql-10.19-1-linux-x64.run
12-01
postgresql-10.19-1-linux-x64.run
暴力枚举[10.19-10.22].pdf
10-20
暴力枚举是一种基础的算法策略,它通过穷举所有可能的解决方案来求解问题,然后对每一种可能的情况进行检查,看是否满足题目所设定的条件。这种方法在处理一些简单的数学问题、组合优化问题或者搜索问题时尤为常见。...
关于我国价格指数(CPI)的多重影响因素分析10.19-论文.zip
08-18
标题中的“关于我国价格指数(CPI)的多重影响因素分析10.19-论文”表明这是一篇探讨中国消费价格指数(CPI)的研究论文,着重分析了影响CPI的多个因素。CPI是衡量居民消费品和服务价格水平变动的重要经济指标,与国民...
node-v10.19.0-linux-s390x.tar.xz
最新发布
05-03
它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如...
CentOS 7网卡启动失败报错解析
Mr_XHC的博客
02-22 1539
在开机之后,发现网卡没有启动起来,查看网卡信息发现ens33网卡状态不对,没有IP地址信息。
linux系统引导过程和故障修复
weixin_48190863的博客
05-11 515
1bios自检:硬件自检,检查硬件是否完好 2.MBR引导:找可以引导MBR的程序 3.GRUB菜单:ContoS6是GRUB菜单,contos7是GRUB2 5.加载内核:解压,安装驱动程序, Linux的内核在/boot 下 6. centos7系统引导过程 1、bios加电自检----------->当机器上电之后,根据主板上bios的设置进行硬件的自检,如cpu、内存等并初始化,它找到可引导的硬盘之后把控制器给MBR 2、MBR引导----------->硬盘启动时根据MBR的设置,将.
linux系统服务
wxiaomimang的博客
04-10 233
文章目录1.开机启动流程2.运行级别?3.systemd介绍、使用4.单用户模式 (破解密码,配置文件修改错误造成无法启动系统)5.救援模式 (系统出现了错误,无法启动,比如:删除了内核文件) 1.开机启动流程 centos6 Linux系统的启动过程并不是大家想象中的那么复杂,其过程可以分为5个阶段: 内核的引导。 运行 init(6)。 sentos7 运行父进...
centos 7关闭防火墙
码小菜(SunShuo)的先生的博客
09-08 3669
临时关闭 systemctl stop firewalld 禁止开机启动 systemctl disable firewalld 输出: Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service. Removed symlink /etc/systemd/system/dbus-o...
Oracle 19c RAC installation on centos7.5
u011868279的博客
11-09 756
Oracle 19c RAC installation on centos7.5
关闭CentOS7的firewalld并启用iptables操作
Ray的博客
07-05 9727
CentOS7发布也挺长时间了,但是因为与旧版本差异过大,一直使用 的CentOS6,为了安全性以及技术的更新,总是要换成CentOS7的 在CentOS7中,防火墙iptables被firewalld取代。但为了使用习惯,还是喜欢把防火墙改回iptables。 [root@localhost ~]# systemctl stop firewalld  ##停止防火墙 firewall
linux系统基础配置(centos7.5):关闭防火墙、修改ip、修改主机名、关闭selinux
杨咩咩
06-18 1843
1、关闭防火墙 2、修改IP 3、修改机器名
Linux - 开机启动流程
qq_48391148的博客
07-26 6402
上的程序,它保存着计算机最重要的基本输入输出的程序、开机后自检程序和系统自启动程序,它可从CMOS中读写系统设置的具体信息。系统硬件的变化是由BIOS隐藏,程序使用BIOS功能而不是直接控制硬件。masterbootrecord主引导记录,位于硬盘的0磁道,0柱面,1扇区,可以看成是硬盘的第一个扇区,MBR里面有一个grub2引导程序,负责启动linux系统。BIOS的配置固化到了主板上面的CMOS芯片上面,BIOS是一个程序会读取CMOS芯片里的参数,了解cpu的配置,时间的配置,...
PostgreSQL 10.19 Linux x66二进制压缩包发布
资源摘要信息:"postgresql-10.19-1-linux-x64-binaries.tar.gz" 在IT行业中,关系型数据库管理系统(RDBMS)是构建和管理数据库应用的核心组件之一。PostgreSQL是一种开放源代码的对象关系数据库系统(ORDBMS),自...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值