Linux关于防火墙管理,iptabels firewalld-cmd

最新推荐文章于 2024-08-27 13:44:05 发布
最新推荐文章于 2024-08-27 13:44:05 发布
阅读量31 收藏
点赞数
分类专栏: Linux 文章标签: linux windows 网络 运维 服务器
本文链接:https://blog.csdn.net/qq_43681990/article/details/134383775
版权

CentOS7以上版本firewall-cmd --zone=public --add-port=3306/tcp --permanent开启成功 返回successfirewall-cmd --reload

需要重新加载一下配置firewalld-cmd查看版本: firewall-cmd --version查看帮助: firewall-cmd --help显示状态: firewall-cmd --state查看所有打开的端口: firewall-cmd --zone=public --list-ports更新防火墙规则: firewall-cmd --reload查看区域信息: firewall-cmd --get-active-zones查看指定接口所属区域: firewall-cmd --get-zone-of-interface=eth0拒绝所有包:firewall-cmd --panic-on取消拒绝状态: firewall-cmd --panic-off查看是否拒绝: firewall-cmd --query-panic添加防火墙

firewall-cmd --zone=public(作用域) --add-port=80/tcp(端口和访问类型) --permanent(永久生效)firewall-cmd --zone=public --add-service=http --permanentfirewall-cmd --reload # 重新载入,更新防火墙规则firewall-cmd --zone= public --query-port=80/tcp #查看firewall-cmd --zone= public --remove-port=80/tcp --permanent # 删除

firewall-cmd --list-servicesfirewall-cmd --get-servicesfirewall-cmd --add-service= firewall-cmd --delete-service=

在每次修改端口和服务后/etc/firewalld/zones/public.xml文件就会被修改,所以也可以在文件中之间修改,然后重新加载
使用命令实际也是在修改文件,需要重新加载才能生效。firewall-cmd --zone=public --query-port=80/tcpfirewall-cmd --zone=public --query-port=8080/tcpfirewall-cmd --zone=public --query-port=3306/tcpfirewall-cmd --zone=public --add-port=8080/tcp --permanentfirewall-cmd --zone=public --add-port=3306/tcp --permanentfirewall-cmd --zone=public --query-port=3306/tcpfirewall-cmd --zone=public --query-port=8080/tcpfirewall-cmd --reload # 重新加载后才能生效firewall-cmd --zone=public --query-port=3306/tcpfirewall-cmd --zone=public --query-port=8080/tcp

参数解释

–add-service #添加的服务
–zone #作用域
–add-port=80/tcp #添加端口,格式为:端口/通讯协议
–permanent #永久生效,没有此参数重启后失效

CentOS7一下版本
-A 和 -I的区别,是从上到下执行顺序存在区别

1.开放80,22,8080 端口/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT/sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT/sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT

/sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT/sbin/iptables -A INPUT -p tcp --dport 22 -j ACCEPT/sbin/iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
2.保存/etc/rc.d/init.d/iptables save
3.查看打开的端口/etc/init.d/iptables status
4.关闭防火墙
1) 永久性生效,重启后不会复原开启: chkconfig iptables on关闭: chkconfig iptables off
2) 即时生效,重启后复原开启: service iptables start关闭: service iptables stop
或者直接清空规则-----不建议直接使用iptables -F

IT技术伪专家
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
firewall 和ufw 笔记
叱咤少帅的博客
08-05 626
firewall 和 ufw 笔记
Linux学习 防火墙(二)
Je_suis_Lulu的博客
06-05 453
firewalld 一、启用火墙 1.systemctl stop  iptabels    ##关闭iptables服务  systemctl  mask  iptables   ##冻结弃用 2.systemctl start  firewalld  systemctl  enable  firewalld 二、firewalld的图形控制方式 命令:firewall-con
linux系统之网络防火墙firewalld服务和iptables服务)
Mangke的博客
12-06 2068
linux系统之网络安全 防火墙
[Linux]防火墙管理firewalld和iptables
zhandar44的博客
06-06 275
firewalld: 1、介绍 firewalld(动态防火墙),其中引入区域(zone)的概念。区域就是预先设计的策略集合,用户可以根据不同环境选择合适的策略集合,从而实现防火墙策略之间的快速切换。 2、域的介绍 网络域名称 配置 trusted 可接受所有的网络 internal 可用于内部网络,支持ssh,mdns,ipp-client,samba-clie...
linux系统--iptabels管理防火墙
liuchuang11的博客
05-20 650
什么是iptables iptables(网络过滤器)是一个工作于用户空间的防火墙应用软件。 防火墙在做信息包过滤决定时,有一套遵循和组成的规则,这些规则存储在专用的信息包过滤表中,而这些表集成在linux内核中。 iptables有三张表五条链: (1)filter,这是默认的表,包含了内建的链INPUT(处理进入的包)、FORWARD(处理通过的包)和OUTPUT(处理本地生成的包)。 (2...
Linux防火墙管理firewalld
weixin_43407305的博客
12-20 855
防火墙管理工具 众所周知,相较于企业内网,外部的公网环境更加恶劣,罪恶丛生。在公网与企业内网之间充当保护屏障的防火墙,虽然有软件或硬件之分,但主要功能都是依据策略对穿越防火墙自身的流量进行过滤。防火墙策略可以基于流量的源目地址、端口号、协议、应用等信息来定制,然后防火墙使用预先定制的策略规则监控出入的流量,若流量与某一条策略规则相匹配,则执行相应的处理,反之则丢弃。这样一来,就可以保证仅有合法的流...
Linux防火墙——iptabels防火墙(一)
橘子的博客
05-02 1174
文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np impo.
linuxfirewalld服务管理
qq_1789189099的博客
08-19 498
一、防火墙 1.概述 动态防火墙后台程序 FireWalld 提供了一个动态管理防火墙,用以支持网络的zones,以分配对一个网络及相关连接和界面一定程度的信任;它支持以太网桥,并有分离运行时间和永久行配置选择。 2.FileWalld域 trusted(信任):接受所有网络连接 home(家庭):用于家庭网络,仅接受dhcpv6-client、ipp-client、mdns、samb...
虚拟内存和linux(操作系统part1)
linjixia的博客
08-24 618
八股之虚拟内存和Linux部分的笔记。
Linux 线程的控制 互斥与同步
qq_63145217的博客
08-23 952
include //头文件sem_t sem;信号量的类型 信号量的变量。
多进程和多线程基础概念LINUX
2301_79109608的博客
08-22 1138
直接访问物理地址,会导致地址空间没有隔离,很容易导致数据被修改通过虚拟地址空间可以实现每个进程空间都是独立的,操作系统会映射到不用的物理地址区间,在访问时互不干扰.进程状态分为三个基本状态,即运行态,就绪态,阻塞态。在五态模型中,进程分为新建态、终止态,运行态,就绪态,阻塞态。并发:有限的 cpu 核芯的情况下 ,利用快速交替(时间片轮转)执行来达到宏观上的同时执行。虚拟地址 : 虚拟地址并不代表真实的内存空间,而是一个用于寻址的编号。并行:在 cpu 多核的支持下,实现物理上的同时执行。
Linux】进程|进程的查看与管理|创建进程
2202_75331338的博客
08-27 519
❍ 课本概念:程序的一个执行实例,正在执行的程序等❍ 内核观点:担当分配系统资源(CPU时间,内存的实体)简单来说:进程 == PCB(进程控制块) + 进程对应的代码和数据;一个进程对应一个PCB操作系统对进程的管理,最终变成了对链表的增删查改。注意:可执行程序加载到内存不是进程,只是进程对应的代码和数据。
Linuxctags——R的使用
m0_71703182的博客
08-23 400
按下。
Linux 进程 | 进程优先级&进程的环境变量
TTKunn的博客
08-23 1325
本文主要内容为进程的优先级和进程的环境变量,其中含有查看进程、优先级概念、环境变量概念等详细内容
linux发邮件的操作流程和注意事项有哪些?
danplus的博客
08-23 426
掌握Linux发邮件的操作流程和注意事项,可以帮助你在Linux系统中高效、安全地发送邮件。AokSend:集成API与SMTP,Linux下一键高效发邮件,稳定可靠,营销自动化首选!
linux上datax 安装以及使用
寂夜了无痕的博客
08-24 977
linux上datax 安装以及使用
fork exec cow
bonfirelit的博客
08-23 791
在fork()时:COW 允许父进程和子进程共享相同的内存页面,直到有一个进程进行写操作。这减少了不必要的内存复制,提高了性能。在exec()时:COW 提供的内存共享机制可以避免在调用exec()之前进行不必要的内存复制,但在exec()调用之后,这些共享内存将被新加载的可执行文件所取代。
Linux中的常见命令——时间日期类命令
最新发布
qq_45569925的博客
08-27 142
Linux中的时间日期类指令,date、cal的基本语法以及实操实例。
k8s 在部署pod中没有生成iptabels 信息
05-25
在 Kubernetes 集群中,kube-proxy 负责维护 iptables 规则,以便将流量路由到正确的 Pod 上。如果你在部署 Pod 时没有看到 iptables 信息,则可能是 kube-proxy 未正确配置,或者 kube-proxy 容器未运行。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

IT技术伪专家

你的认可是对我最大的支持!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值