centos7 firewalld基本操作

最新推荐文章于 2024-04-11 08:59:09 发布
最新推荐文章于 2024-04-11 08:59:09 发布
阅读量521 收藏
点赞数
分类专栏: Centos 文章标签: centos linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43824901/article/details/106862100
版权

firewalld

1.安装(centos7自带)
# yum install firewalld
2.firewalld-cmd 防火墙命令使用
2.1 :查看 firewall-cmd 状态
# systemctl start firewalld
# firewall-cmd --state
2.2: 查看已打开的所有端口
# firewall-cmd --list-port
2.3: 放行指定端口
# firewall-cmd --zone=public --add-port=80/tcp --permanent    //(--permanent 永久生效,没有此参数重启后失效)
# firewall-cmd --zone=public --add-port=20100-20150/tcp --permanent  //放行一段端口
# firewall-cmd --reload  //重新加载 firewall,修改配置后,必须重新加载才能生效
2.4: 关闭指定端口
# firewall-cmd --zone=public --remove-port=80/tcp --permanent  //(--permanent 表示永久生效,没有此参数重启后失效)
# firewall-cmd --reload  //重新加载 firewall,修改配置后,必须重新加载才能生效
或 # systemctl reload firewalld
3.public.xml 文件修改防火墙端口
3.1:firewall-cmd对端口的操作,如开放端口等信息,都放在"/etc/firewall/zones/public.xml"中记录
3.2:所以直接修改此文件也是可以的
# vi /etc/firewalld/zones/public.xml
<?xml version="1.0" encoding="utf-8"?>
<zone>
  <short>Public</short>
  <description>For use in public areas. You do not trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.</description> 
  <service name="ssh"/>
  <service name="dhcpv6-client"/>
  <port protocol="tcp" port="80"/>
  <port protocol="tcp" port="443"/>
</zone>

# systemctl reload firewalld			//重新加载配置
# firewall-cmd --zone=public --list-ports   //查看
80/tcp 443/tcp
4.对指定IP开放指定 端口/协议
4.1: 指定ip开放vrrp协议 (keepalived)
# firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.29.182" protocol value="vrrp" accept"
# firewall-cmd --reload
4.2:对指定ip开放指定端口
# firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.29.182" port protocol="tcp" port="3306" accept"
# firewall-cmd --reload
4.3: 查看
# firewall-cmd --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: ens160
  sources: 
  services: dhcpv6-client ssh
  ports: 80/tcp 443/tcp
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules: 
	rule family="ipv4" source address="192.168.29.182" port port="3306" protocol="tcp" accept
	rule family="ipv4" source address="192.168.29.182" protocol value="vrrp" accept
4.3:删除某个规则
# firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.29.182" port protocol="tcp" port="3306" accept"
# firewall-cmd --reload
4.4:只允许某一IP远程连接
方法一:配置firewalld规则
# vi /etc/firewalld/zones/public.xml
<?xml version="1.0" encoding="utf-8"?>
<zone>
  <short>Public</short>
  <description>For use in public areas. You do not trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.</description> 
  <service name="ssh"/>   //删除这一条规则,如果ssh端口不是22可忽略这一步
  <service name="dhcpv6-client"/>
  <port protocol="tcp" port="80"/>
  <port protocol="tcp" port="443"/>
</zone>

//对指定IP开放ssh的端口
# firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.29.182" port protocol="tcp" port="22" accept"
# firewall-cmd --reload
方法二:修改/etc/ssh/sshd_config文件
//***仅允许192.168.29.182以root用户远程连接、192.168.29.39以普通用户user远程连接
# echo "AllowUsers root@192.168.29.182 user@192.168.29.39" >> /etc/ssh/sshd_config
# systemctl restart sshd  //重启sshd 生效
方法三:黑白名单 /etc/hosts.deny /etc/hosts.allow
//两个文件需结合使用,白名单hosts.allow的优先级高于黑名单hosts.deny
# echo "sshd:192.168.29.182" >>  /etc/hosts.allow   //允许某个IP连接
# echo "sshd:192.168.28." >>  /etc/hosts.allow   //允许192.168.28.0这个网段的所有ip连接
# echo "sshd:ALL" >>  /etc/hosts.deny	//拒绝掉所有
# systemctl restart sshd   //重启sshd 生效
ℳℓ班
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CentOS 7 开放防火墙端口 命令
谷歌的博客
05-01 165
    最近公司新的server要求用CentOS7, 发现以前CentOS 6 系列中的 iptables 相关命令不能用了,查了下,发现Centos 7使用firewalld代替了原来的iptables。使用方法如下:&gt;&gt;&gt; 关闭防火墙systemctl stop firewalld.service             #停止firewallsystemctl disab...
centos7中设置端口放行(centos7防火墙配置端口放行)
雾林小妖的博客
03-28 4343
外部连接centos7中的服务时候,需要centos7设置防火墙不拦截。
CentOS7的防火墙认识!firewalld
最新发布
乔木的博客
04-11 433
firewalld是一个强大且用户友好的防火墙管理工具,它简化了防火墙规则的配置和管理过程。通过理解firewalld的基本概念和命令,系统管理员可以轻松地配置防火墙以满足不同的网络需求。无论是设置默认区域、启用服务、端口转发还是富规则,firewalld都提供了灵活和强大的选项。此外,firewalld的模块化设计使得针对不同的网络环境和安全要求进行定制化配置变得简单易行。
centos 7 端口
weixin_30456039的博客
03-09 192
查看端口是否占用 netstat -tlnp|grep 8080 查看已经开放的端口 firewall-cmd --zone=public --list-ports 增加开放端口 firewall-cmd --zone=public --add-port=80/tcp --permanent 查看端口是否开放 firewall-cmd --qu...
centos7 Firewalld操作集合
weixin_38637161的博客
02-23 149
由于一直使用centos7的环境,所以接触的防火墙比较多的是firewalld而不是iptable,之前一直没有好好总结过firewalld的用法,这次做个整理。 我将firewall-cmd命令的操作分成了2部分:常用和其他。其中常用是我在最近几年使用centos7时用的次数较多的操作。 一、常用操作 1)重新加载配置 firewall-cmd --reload 2)查看所有配置 firewall-cmd --list-all 3)查看当前开放的端口(允许任意IP访问)...
Centos7 Firewall 防火墙配置规则
热门推荐
自由的大月
03-13 1万+
简单的配置,参考学习: –permanent 当设定永久状态时 在命令开头或者结尾处加入此参数,否则重载或重启防火墙后设置失效! 开放端口: firewall-cmd –zone=public –add-port=80/tcp –permanent firewall-cmd –zone=public –add-port=22/tcp –permanent 常见端口 http:...
防火墙白名单设置方法_firewalld_centos7.pdf
10-31
firewall设置访问白名单,仅允许合法的ip访问特定端口,如下以9089端口以及5672端口为例
详解CentOS7防火墙管理firewalld
09-15
本篇文章主要介绍了CentOS7防火墙管理firewalldcentos 7中防火墙是一个非常的强大的功能了,有兴趣的可以了解一下。
Centos7 firewalld 端口管理
11-22
Centos7 firewalld 端口管理,快速放行、删除端口; 将此文件放入/usr/bin目录下,权限777; #myport add * #myport remove * *代表端口号,也可以设置端口区间
Centos7Firewalld防火墙基础命令详解
09-14
主要介绍了Centos7Firewalld防火墙基础命令详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
CentOS 7 firewalld 配置相关教程
IT- 研究者
08-26 685
一、CentOS 7的防火墙 1.1、firewalldCentOS 7默认是使用firewalld为防火墙。不过CentOS 7里有几种防火墙共存:firewalld、iptables、ebtables。虽然CentOS 7默认是使用firewalld来管理netfilter子系统,不过底层调用的命令仍然是iptables等。firewalld跟iptables比起来,不好的地方是每个服务都需要去设置才能放行,因为默认是拒绝。而iptables里默认是每个服务是允许,需要拒绝的才去限制。 1
CentOS7firewalld常用命令
sunny05296的博客
03-25 1万+
firewall常用操作示例: 状态:# systemctl status firewalld 或者 firewall-cmd --state 启动:# systemctl start  firewalld 停止:# systemctl stop firewalld 使能:# systemctl enable firewalld 禁用:# systemctl disa
centos7 keepalived VRRP协议 firewalld配置
dw_wendy的博客
07-07 1319
keepalived配置相关内容我就不放了,大把的配置。根据网卡进行设置的,无效,不知道是不是我配置错了。
Centos防火墙之firewalld
sunny05296的博客
02-21 1369
1.firewalld简介 firewalldcentos7的一大特性,最大的好处有两个:支持动态更新,不用重启服务;第二个就是加入了防火墙的“zone”概念。 firewalld有图形界面和命令行界面。firewalld命令行管理命令是firewall-cmdfirewalld默认配置文件有两个:/usr/lib/firewalld/ (系统配置,尽量不要修改)和 /etc/
linuxfirewall配置命令
qq_17576885的博客
01-10 2857
firewall介绍 所谓“防火墙”是指一种将内部网和公众访问网(如Internet)分开的方法,它实际上是一种建立在现代通信网络技术和信息安全技术基础上的应用性安全技术,隔离技术。越来越多地应用于专用网络与公用网络的互联环境之中。 防火墙主要是借助硬件和软件的作用于内部和外部网络的环境间产生一种保护的屏障,从而实现对计算机不安全网络因素的阻断。只有在防火墙同意情况下,用户才能够进入计算机内,如果不同意就会被阻挡于外。 防火墙是在两个网络通讯时执行的一种访问控制尺度,能最大限度阻止网络中的黑客访问自己的网络
关于Centos8解决keepalived防火墙vrrp互信问题
W_kiven的博客
03-04 2174
在前不久部署项目的时候,突然发现开启防火墙之后,keepalive会在多台主备机器上都存在VIP,怀着这个好奇的心情我发现。。。。what?都在往VIP发消息? 然后我就想到是不是之间的互信因为防火墙断了,然后就搜了一下keepalived采用的是VRRP协议, VRRP(VirtualRouter Redundancy Protocol)即和可靠: 是一种选择协议,它可以把一个虚拟路由器的责任动态分配到局域网上的 VRRP 路由器中的一台。控制虚拟路由器 IP 地址的 VRRP 路由器称..
Nginx + Keepalived 高可用之主从配置 二
天行健,君子以自强不息;地势坤,君子以厚德载物。
03-29 107
0x01:防火墙问题解决上篇 [Nginx + Keepalived 高可用之主从配置],在执行以下命令时firewall-cmd--add-rich-rule='rule...
vrrp(Virtual Router Redundancy Protocol)虚拟路由器冗余协议。
find_alleye的博客
01-04 1284
华为ensp 基础vrrp理论与实操。 建议带两瓶水,太干了。
keepalived+nginx+docker实现负载均衡高可用服务
weixin_34290390的博客
01-09 248
本次实验中需要使用到四台主机:四台虚拟机上安装的都是centos7.6操作系统 主机名 ip 功能 nginx_master 192.168.8.128 负载均衡,健康检查 nginx_backup 192.168.8. 129 nginx_master的小弟 web1 192.168.8.126 提供web服务 web2 192.168.8.127 提供web服务 ...
centos7 FirewallD is not running
12-07
要检查CentOS 7上的FirewallD是否正在运行,可以使用以下命令: ```shell systemctl status firewalld ``` 如果FirewallD未运行,则可以使用以下命令启动它: ```shell systemctl start firewalld ``` 如果您想在系统启动时启用FirewallD,请使用以下命令: ```shell systemctl enable firewalld ``` 如果您想停止FirewallD,请使用以下命令: ```shell systemctl stop firewalld ``` 如果您想禁用FirewallD,请使用以下命令: ```shell systemctl disable firewalld ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值