firewalld

最新推荐文章于 2024-07-03 17:07:26 发布
最新推荐文章于 2024-07-03 17:07:26 发布
阅读量474 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_39522197/article/details/77428599
版权

1.firewalld 的基本配置
systemctl start firewalld ##开启火墙
systemctl enable firewalld ##开机启动火墙
这里写图片描述
firewall-cmd –get-zones ##查看网络区域
这里写图片描述
这里写图片描述
firewall-cmd –get-default-zone ##查看默认网络区域
firewall-cmd –set-default-zone= trusted ##更改默认网络区域为trusted
这里写图片描述
firewall-cmd –add-service=http ##添加http服务,此添加为临时的重启火墙将失效
systemctl restart firewalld ##重启火墙
firewall-cmd –list-all ##查看火墙策略
这里写图片描述
firewall-cmd –permanent –add-service=http ##永久添加http服务
firewall-cmd –reloald ##重新加载火墙策略
firewall-cmd –list-all ##查看火墙策略
这里写图片描述

2.用文件永久性更改火墙服务
vim /etc/firewalld/zones/public.xml


##永久性添加ftp服务
这里写图片描述
firewall-cmd –reload ####重新加载火墙策略
firewall-cmd –list-all ##查看火墙策略
这里写图片描述
firewall-cmd –permanent –remove-service=ssh ##永久性移除ssh服务
firewall-cmd –reload
firewall-cmd –list-all
这里写图片描述
firewall-cmd –permanent –add-port=8080/tcp ##添加8080端口
firewall-cmd –reload
firewall-cmd –list-all
这里写图片描述
vim /etc/httpd/conf/httpd.conf ##编辑http配置文件
Listen 8080 ##改变http的访问端口为8080
这里写图片描述
systemctl restart httpd ## 重新启动httpd
测试:在浏览器中输入172.25.254.106:8080
这里写图片描述
firewall-cmd –permanent –remove-port=8080/tcp ##永久移除8080端口
firewall-cmd –reload
firewall-cmd –list-all
这里写图片描述
firewall-cmd –permanent –add-interface=eth1 –zone=trusted ##将网卡eth1添加到trusted网络区域
firewall-cmd –reload
systemctl restart firewalld ##更换网卡的网络去须需要重启火墙否则不生效
firewall-cmd –list-all
这里写图片描述
firewall-cmd –permanent –add-source=172.25.254,0/24 #只允许172.25.254.0/24网段的用户
这里写图片描述

3.Direct Rules
firewall-cmd –permanent –remove-service=ssh ##永久移除ssh服务
firewall-cmd –reload
firewall-cmd –list-all
firewall-cmd –permanent –direct –add-rule ipv4 filter INPUT 0 ! -s 172.25.254.206 -p tcp –dport 22 -j ACCEPT ##除了172.25.254.206不能通过ssh连接服务端,其他均可连接
firewall-cmd –reload
firewall-cmd –direct –get-all-rules ##查看direct rules
这里写图片描述
测试
ip=172.25.254.206
这里写图片描述
ip=172.25.254.6
这里写图片描述

胡丽婷的博客
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux firewalld开启端口
12-23
CentOS升级到7之后,无法使用iptables控制Linuxs的端口,查找资料后发现Centos 7用firewalld代替了原来的iptables。
firewalld防火墙实操
09-19
### firewalld防火墙实操知识点 #### 一、firewalld防火墙简介 `firewalld` 是一种动态防火墙管理工具,在Linux系统中广泛使用。与传统的`iptables`相比,`firewalld`提供了更为灵活的服务和端口管理方式,并支持...
Linux防火墙-firewalld
01-09
1、基本使用 启动: systemctl start firewalld 查看状态: systemctl status firewalld 停止: systemctl disable firewalld 禁用: systemctl stop firewalld 2、Centos7操作 1、启动一个服务 systemctl start firewalld.service 2、关闭一个服务: systemctl stop firewalld.service 3、重启一个服务: systemctl restart firewalld.service 4、显示一个服
Firewalld 防火墙基础
m0_71548847的博客
07-03 1481
firewalld 简介frewalld 的作用是为包过滤机制提供匹配规则(或称为策略),通过各种不同的规则,告诉netfilter对来自指定源、前往指定目的或具有某些协议特征的数据包采取何种处理方式。为了更加方便地组织和管理防火墙,firewald 提供了支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具。它支持IPv4、IPv6防火墙设置以及以太网桥,并且拥有两种配置模式:运行时配置与永久配置。它还支持服务或应用程序直接添加防火墙规则接日。firewalld和iptables 的关系。
Firewalld
weixin_40571637的博客
12-06 435
RHEL中的防火墙种类 1.iptables 2.firewalld 3.ip6tables 4.ebtables 系统中防火墙的结构: 1.firewalld firewalld不是防火墙,只是用来管理防火墙的一种软件,对iptables进行操作,之后会对内核进行修改 Firewalld的工作状态 firewall-config &
firewalld 详细 手册 pdf 8章
04-03
firewalld 详细 手册 pdf 8章 firewalld 详细 手册 pdf 8章
Firewalld http api管理接口
09-17
基于centos firewalld dbus接口管理http api firewalld规则 支持mac ipv4 ipv6 规则自动过期 使用说明见文档
Linux下双网卡Firewalld的配置流程(推荐)
09-15
firewalld提供了一个 动态管理的防火墙,用以支持不同网络区域的规则,分配对一个网络及其相关链接和界面一定程度的信任。这篇文章给大家介绍了Linux下双网卡Firewalld的配置流程,需要的朋友参考下吧
iptables及firewalld加固服务器安全思维导图
05-05
iptables及firewalld加固服务器安全思维导图
详述Linux中Firewalld高级配置的使用
09-14
主要介绍了详述Linux中Firewalld高级配置的使用,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
firewalld-filesystem-0.5.3-5.el7.noarch.rpm
11-30
离线安装包,亲测可用
firewalld-0.9.3-7.el8.noarch(1).rpm
12-08
离线安装包,亲测可用
Centos7的Firewalld防火墙基础命令详解
09-14
主要介绍了Centos7的Firewalld防火墙基础命令详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Firewalld的基本参数和简单使用方法
weixin_34054866的博客
11-23 129
Firewalld即Dynamic Firewall Manager of Linux systems,Linux系统的动态防火墙管理器。Firewalld是一个服务,用于配置网络连接,从而哪些内外部网络的数据包可以允许穿过网络或阻止穿过网络。##区域规则 drop(丢弃) 任何接收的网络数据包都被丢弃,没有任何回复。仅能有发送出去的网络连接。 block(限制) 任何接收的网络连接都被 ...
firewalld安装
最新发布
07-10
Firewalld是一款现代的Linux防火墙工具,它提供了一个动态、用户友好的网络策略管理系统。在CentOS/RHEL系统上安装firewalld通常包括以下几个步骤: 1. **更新包列表**: ```bash sudo yum update -y ``` 2. **添加存储库** (如果还没有): 对于RHEL/CentOS 7: ```bash sudo yum-config-manager --add-repo=https://download.postgresql.org/pub/repos/yum/reporpms/el7-x86_64/pgdg-redhat.repo ``` 或者对于RHEL/CentOS 8: ```bash sudo dnf config-manager --add-repo https://download.postgresql.org/pub/repos/yum/reporpms/8/redhat/rhel-8-server-pgdg-centos-repo.json ``` 3. **安装firewalld**: ```bash sudo yum install firewalld -y ``` 或者使用dnf(对于RHEL/CentOS 8): ```bash sudo dnf install firewalld -y ``` 4. **启动并设置开机自启**: ```bash sudo systemctl start firewalld sudo systemctl enable firewalld ``` 5. **检查服务状态**: ```bash sudo systemctl status firewalld ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值