firewalld、iptables防火墙实用教学

已于 2024-08-13 21:08:42 修改
阅读量533 收藏 5
点赞数 10
分类专栏: linux运维 文章标签: windows
于 2024-08-13 21:04:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44861892/article/details/141173644
版权

防火墙教学

一、说明

防火墙有两种:iptables、firewall

iptables 一般是centos7之前的版本
firewall:一般是centos7
cat /etc/redhat-release 查看CentOS版本

二、firewalld基础操作

启动firewalld服务: systemctl start firewalld
2. 停止firewalld服务: systemctl stop firewalld
3. 查看firewalld状态: systemctl status firewalld
4. 查看已开放的端口列表:firewall-cmd --zone=public --list-ports
5. 查看已允许通过防火墙的服务列表:firewall-cmd --zone=public --list-services
6. 重新加载防火墙(添加端口后要重启防火墙进行生效)firewall-cmd --reload
7. 查看已设置规则 firewall-cmd --zone=public --list-rich-rules
8. 查看防火墙配置文件 cat /etc/firewalld/zones/public.xml

三、添加firewalld的IP白名单

firewall-cmd --permanent --zone=public --add-source=<IP地址>
检查不生效原因:

  1. 检查防火墙区域:确认您添加白名单的IP地址与正确的防火墙区域关联。
    使用以下命令检查白名单所在的区域:firewall-cmd --list-all-zones
  2. 检查其他规则冲突:如果存在其他规则与白名单规则冲突,可能会导致白名单不生效。请检查其他防火墙规则和设置,确保没有规则阻止了白名单IP地址的访问
  3. 检查默认策略:确保防火墙的默认策略允许白名单IP地址通过。您可以使用以下命令查看和更改默认策略:
    firewall-cmd --get-default-zone
    firewall-cmd --set-default-zone=+
    如果默认策略设置为拒绝或拒绝所有,您需要将其更改为允许或更具体的策略。

四、端口开放

1、单独开放端口:
单独开放端口,任何IP都能访问
sudo firewall-cmd --zone=public --add-port=xxxx/tcp --permanent
2、开放端口给特定的IP
只有特定IP能访问,其余IP不能访问
添加
firewall-cmd --permanent --add-rich-rule="rule family=“ipv4” source address=“10.0.0.0” port protocol=“tcp"port=“xxx” accept”
移除
firewall-cmd --permanent --remove-rich-rule="rule family=“ipv4” source address=“10.0.0.0” port protocol=“tcp"port=“xxx” accept”

五、试验结果

添加ip白名单不会生效,其他的ip也会正常通过(百度:只有添加到白名单的ip才能访问,其他ip都不能访问),但是目前添加失效,可能是运维侧的限制问题,实在不行这个方案就不行

六、iptbales基础操作

1、开启iptables端口
开启1521端口:
iptables -A INPUT -p tcp --dport 1521 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 1521 -j ACCEPT
2、保存iptables设置,重启iptables
在更改完设置后要先保存设置:
service iptables save
然后再重启iptables才能使设置生效:
service iptables restart
如果失败可能是centos7后是使用的基于iptable的systemctl stop firewalld

(1)service iptables stop关闭防火墙;
(2)service iptables start开启防火墙;
(3)service iptables reload重新加载防火墙;
(4)service iptables restart重启防火墙;
3、看端口
输入命令查看已开端口:
iptables -L -n

江河没有风、
关注
  • 10
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
iptablesfirewalld 防火墙.docx
07-07
iptablesfirewalld 防火墙配置使用方法 iptablesfirewalld 是 Linux 系统中两种常用的防火墙解决方案,用于过滤不合法的流量,保护内网安全。本文将对比 iptablesfirewalld 的配置使用方法,并详细介绍...
Linux Ubuntu系统iptables防火墙配置
11-11
Linux中iptables是一个静态防火墙工具,不同于动态的firewalld。在Ubuntu 16.04中,不能直接使用iptables相关的systemctl命令进行管理,但可以通过其他方式配置和启用iptables规则。 3. 远程工具 远程访问服务器...
linux之防火墙
m0_67402731的博客
08-29 547
iptables主要工作在OSI七层的3.4层。七层的控制可以使用squid代理+iptables. 在实际生产环境中,我们要关闭linux自身防火墙,(解决安全问题尽量不给服务器配置外网IP.需要访问的话,就使用代理转发.)因为高并发,iptables会加大延迟,除非并发小,服务器必须处于公网,考虑开启防火墙,大并发的情况下,不能开iptables,影响性能,利用硬件防火墙提升架构安全....
linux防火墙关闭开放的端口,Linux关闭防火墙,开放端口
weixin_31070201的博客
05-07 1209
Centos/redhat系统:开启防火墙#systemctl start firewalld.service停止firewall#systemctl stop firewalld.service禁止firewall开机启动#systemctl disable firewalld.service查看默认防火墙状态(关闭后显示not running,开启后显示running)#firewall-cm...
Linux-Docker入门教学
weixin_45203607的博客
03-31 2290
Docker入门教学 前沿 Docker的思想来自于集装箱,集装箱解决了什么问题?在一艘大船上,可以把货物规整的摆放起来。并且各种各样的货物被集装箱标准化了,集装箱和集装箱之间不会互相影响。那么我就不需要专门运送水果的船和专门运送化学品的船了。只要这些货物在集装箱里封装的好好的,那我就可以用一艘大船把他们都运走。 docker就是类似的理念。现在都流行云计算了,云计算就好比大货轮。docker就是集装箱。 1.不同的应用程序可能会有不同的应用环境,比如.net开发的网站和php开发的网站依赖的软件就不一样,
Linux实用教程(第三版)
weixin_43133008的博客
08-27 1万+
第一章 Linux系统初步了解 本章内容 1.1 Linux系统简介 1.2 Linux系统的特点和组成 1.3 Linux版本介绍 1.4 Red Hat Linux系统概述 1.1 Linux系统简介 1.1.1 什么是Linux 1.1.2 Linux系统的产生 1.1.3 Linux系统应用领域 1.1.1什么是Linux      &...
徐松亮linux教学-杂项笔记
xslxhn的专栏
10-24 1750
版权声明:本文为博主徐松亮的原创作品,未经允许不得转载,多谢支持!QQ:5387603 推荐点击此链接:欢迎进入徐松亮博客一站式导航搜索(随时更新) 既然叫杂项笔记,就是说杂乱无章的笔记,此笔记的主要目的不是为了教学,而是用于本人学习过程中的点滴记录,之所以开放,就是希望能给新手及爱好者些许点滴概念性帮助。 此资料为数年前的资料,漏洞较多,方法软件有些落后,仅供参考。 目录 1,硬件厂家...
shell编程,实战高级进阶教学
mingriqiufeng的博客
11-25 1万+
shell编程从入门到高级教程 一.shell编程初识 1.1 shell能做什么 1. 自动化批量系统初始化程序 (update,软件安装,时区设置,安全策略...) 2. 自动化批量软件部署程序 (LAMP,LNMP,Tomcat,LVS,Nginx) 3. 应用管理程序 (KVM,集群管理扩容,MySQL,DELLR720批量RAID) 4. 日志分析处理程序(PV, UV, 200, !200, top 100, grep/awk) 5. 自动化备份恢复程序(MySQL完全备份/增量 +...
云数据中心运维新纪元:让Linux服务器如虎添翼
程序边界
07-02 1万+
精通Linux的终极指南《Linux系统管理、服务器设置、安全、云数据中心(第10版)》在上一版的基础上全面更新,旨在帮助Linux新手及中级用户将Linux知识和技能提升到新水平。知名Linux专家、畅销书作家Christopher Negus在本书中浓墨重彩地描述Red Hat Enterprise Linux、Fedora和Ubuntu新版本及命令行工具,并通过分步的详明演示和精选习题引导读者悟透Linux操作系统的工作原理。本书还为各类Linux认证考试提供备考资料。
Linux 就该这么学
热门推荐
GitChat
08-14 2万+
内容简介 本书源自日均阅读量近万次火爆的线上同名课程,口碑与影响力俱佳,旨在打造简单易学且实用性强的轻量级 Linux 入门教程。 本书基于红帽 RHEL 系统编写,且内容通用于 CentOS、Fedora 等系统。本书共分为20章,内容涵盖了部署虚拟环境、安装 Linux 系统;常用的 Linux 命令;与文件读写操作有关的技术;使用 Vim 编辑器编写和修改配置文件;用户身份与文件权限的设置...
【操作系统】Centos7操作系统零基础入门,多案例实战
互联网小阿祥
10-28 1万+
Linux操作系统入门
linux中iptables防火墙设置
09-02
首先设置禁止所有的数据流传出传入策略,...注意使用centos7及以上版本系统使用该方法时候禁用firewalld防火墙服务,并下载iptables服务 systemctl disable firewalld --now yum install iptables-services iptables -y
Linux防火墙-firewalld
01-09
启动: systemctl start firewalld 查看状态: systemctl status firewalld 停止: systemctl disable firewalld 禁用: systemctl stop firewalld 2、Centos7操作 1、启动一个服务 systemctl start firewalld....
IptablesFirewalld防火墙(MD格式)
07-09
IptablesFirewalld防火墙(MD格式)
PythonStudio 控件使用常用方式(十六)TButtonedEdit
最新发布
gxchai的博客
08-09 388
PythonStudio是一个极强的开发Python的IDE工具,它使用的是Delphi的控件,常用的内容是与Delphi一致的。但是相关文档并一定完整。现在我试试能否逐步把它的控件常用用法写一点点,也作为PythonStudio的参考。从1.2.1版开始,PythonStudio又增加了很多新的控件。TButtonEdit是一个比较有意思的控件,它支持在编辑框左右两边各加一个图标,图标也可以设置为鼠标移上变化。一般来说,这个图标可以设置为聊天框中的发送,或是搜索图标,预览图标等。
vtkConnectivityFilter提取连通区域中的问题
ID5418的杂货铺
08-07 293
2. 正确的做法是后街一个vtkCleanPolyData过滤器。
最近在写的支付模块
weixin_67865831的博客
08-08 644
redis监听器 订单模块
SignalR 服务端/SignalR C#客户端/SignalR js客户端
weixin_42199478的博客
08-07 217
SignalR 服务端/SignalR C#客户端/SignalR js客户端。
firewalld 查看防火墙
05-19
要查看 firewalld 防火墙的状态和规则,可以使用以下命令: 1. 检查防火墙状态 ``` sudo systemctl status firewalld ``` 该命令将显示防火墙的状态,包括是否正在运行。 2. 查看已经定义的防火墙规则 ``` sudo firewall-cmd --list-all ``` 该命令将列出所有已定义的防火墙规则,包括公共区域、专用区域和其他区域。 3. 查看特定区域的规则 ``` sudo firewall-cmd --zone=public --list-all ``` 该命令将列出特定区域(例如,公共区域)的所有已定义的防火墙规则。 4. 查看防火墙服务 ``` sudo firewall-cmd --list-services ``` 该命令将列出所有已定义的防火墙服务。 5. 查看防火墙端口 ``` sudo firewall-cmd --list-ports ``` 该命令将列出所有已定义的防火墙端口。 请注意,在使用这些命令时,您需要以管理员身份运行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

江河没有风、

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值