CentOS 7 firewalld防火墙基本配置

最新推荐文章于 2024-06-18 17:57:28 发布
最新推荐文章于 2024-06-18 17:57:28 发布
阅读量492 收藏 2
点赞数
分类专栏: 杂记 文章标签: firewalld 防火墙 centos 7
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sirchenhua/article/details/87916775
版权

1. firewalld的基本使用

  • 启动: systemctl start firewalld
  • 关闭: systemctl stop firewalld
  • 查看状态: systemctl status firewalld
  • 开机禁用 : systemctl disable firewalld
  • 开机启用 : systemctl enable firewalld

2. systemctl

systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体。

  • 启动一个服务:systemctl start firewalld.service
  • 关闭一个服务:systemctl stop firewalld.service
  • 重启一个服务:systemctl restart firewalld.service
  • 显示一个服务的状态:systemctl status firewalld.service
  • 在开机时启用一个服务:systemctl enable firewalld.service
  • 在开机时禁用一个服务:systemctl disable firewalld.service
  • 查看服务是否开机启动:systemctl is-enabled firewalld.service
  • 查看已启动的服务列表:systemctl list-unit-files|grep enabled
  • 查看启动失败的服务列表:systemctl --failed
  • 关闭iptable管理工具systemctl mask iptables.service
   for SERVICE in iptables ip6tables ebtables;
   do 
          systemctl mask ${SERVICE}.service
   done

3. 配置firewalld-cmd

  • 查看版本: firewall-cmd --version
  • 查看帮助: firewall-cmd --help
  • 显示状态: firewall-cmd --state
  • 查看所有打开的端口firewall-cmd --zone=public --list-ports
  • 更新防火墙规则firewall-cmd --reload
  • 查看区域信息: firewall-cmd --get-active-zones
  • 预定义的zone:public, trusted, dmz, drop, reject等
  • 查看默认区域: firewall-cmd --get-default-zones
  • 查看指定接口所属区域firewall-cmd --get-zone-of-interface=eth0
  • 更改接口所属区域: firewall-cmd --change-interface=eth1 --zone=trusted
  • 将运行时状态保存到配置文件:firewall-cmd --runtime-to-permanent
  • 拒绝所有包:firewall-cmd --panic-on
  • 取消拒绝状态: firewall-cmd --panic-off
  • 查看是否拒绝: firewall-cmd --query-panic

4. 开启端口或服务

  • 查看现有规则 firewall-cmd --list-all --zone=public
  • 查看预定义服务列表 firewall-cmd --get-services
  • 添加
firewall-cmd --zone=public --add-service=ssh --permanent

firewall-cmd --zone=public --add-port=80/tcp --permanent

如果不指定–zone则添加到默认区域 ,–permanent永久生效,没有此参数重启后失效)

firewall-cmd --zone=public --add-sources=192.168.0.0/16
  • 重新载入 firewall-cmd --reload
  • 查看 firewall-cmd --zone= public --query-port=80/tcp
  • 删除 firewall-cmd --zone= public --remove-port=80/tcp --permanent

5. 富规则

  • 设置
firewall-cmd --permanent --zone=public --add-rich-rule='rule family=ipv4 source address=192.168.1.2/32 reject'

firewall-cmd --permanent --zone=public --add-rich-rule='rule family=ipv4 source address=192.168.1.0/24 port port=7900-7905 protocol=tcp accept'

firewall-cmd --permanent --zone=public --add-rich-rule='rule family=ipv4 service name=ssh log prefix=ssh level=notice limit=3/s accept'

firewall-cmd --permanent --zone=public --add-rich-rule='rule family=ipv4 source address=192.168.0.0/24 service name=http log prefix="New HTTP " level=notice limit=3/s accept'

日志记录默认使用syslog, 查看#tail -f /var/log/messages

  • 查看 firewall-cmd --list-rich-rules --zone=public
  • 删除 firewall-cmd --remove-rich-rule='rule family=ipv4 source address=192.168.1.2/32 reject'

6. 地址伪装和端口转发(NAT)

SNAT 原地址转换,内网用户上网

  1. 为端口添加masquerade
    firewall-cmd --permanent --zone=external --add-masquerade
  2. 为匹配的流量做转换
    firewall-cmd --permanent --zone=external --add-rich-rule='rule family=ipv4 source address=172.16.1.0/24 masquerade'
  3. 加载配置
    firewall-cmd --reload

端口转发,外部访问内部

firewall-cmd --zone=external --add-forward-port=port=443:proto=tcp:toaddr=192.168.2.10 success

伪装和端口转发案列

乾乾君子
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解CentOS7防火墙管理firewalld
09-15
本篇文章主要介绍了CentOS7防火墙管理firewalldcentos 7中防火墙是一个非常的强大的功能了,有兴趣的可以了解一下。
Centos7配置firewalld防火墙规则
紫水木鱼的博客
10-02 2133
linux ,Centos防火墙
学习笔记(八):FIREWALL配置与使用
徐金宝的博客
10-24 2380
防火墙借助硬件和软件在内部和外部网络之间产生一种保护屏障,防火墙配置好且启用的情况下,将是不同网络或网络安全域之间信息的唯一出入口,能够设置安全策略控制网络的信息流,保障内部网络的安全。 本文对防火墙原理以及防火墙工具做了介绍
CentOS7防火墙配置及使用
最新发布
love6a6的博客
06-18 1066
bootip通过bootp协议获得的ip地址BROADCAST=192.168.0.255 子网广播地址HWADDR=00:50:56:8E:47:EE 网卡物理地址IPADDR=192.168.1.117 网卡IP地址IPV6INIT=no 是否启用INETMASK=255.255.255.0 网卡对应网络掩码。
firewalld防火墙配置
BiQing11的博客
06-17 1831
1、确认并开启firewalld服务。上面是两个常见到得配置文件
linux的firewall配置命令
qq_17576885的博客
01-10 2908
firewall介绍 所谓“防火墙”是指一种将内部网和公众访问网(如Internet)分开的方法,它实际上是一种建立在现代通信网络技术和信息安全技术基础上的应用性安全技术,隔离技术。越来越多地应用于专用网络与公用网络的互联环境之中。 防火墙主要是借助硬件和软件的作用于内部和外部网络的环境间产生一种保护的屏障,从而实现对计算机不安全网络因素的阻断。只有在防火墙同意情况下,用户才能够进入计算机内,如果不同意就会被阻挡于外。 防火墙是在两个网络通讯时执行的一种访问控制尺度,能最大限度阻止网络中的黑客访问自己的网络
firewalld高级配置
每天都要开心呀(#^.^#)
07-04 6452
firewalld防火墙Centos7系统默认的防火墙管理工具,取代了之前的iptables防火墙,也是工作在网络层,属于包过滤防火墙
centos7.6 firewalld防火墙配置
此博客内容主要是小可日常工作中的一些问题解决的记录整理而成
08-18 337
这里可以看到我们前面设置的开放的端口,这里我开放了 10022 和 80 端口。(22是系统默认自带的)修改/etc/firewalld/zones/public.xml。开启成功会提示 yes。设置成功,会提示 success。此处可以看到防火墙已开启。成功会提示 success。
linxu firewalld工具的配置文件的位置
liqinglonguo的博客
06-21 399
其它默认配置文件是:public.xml。
防火墙白名单设置方法_firewalld_centos7.pdf
10-31
firewall设置访问白名单,仅允许合法的ip访问特定端口,如下以9089端口以及5672端口为例
CentOS7 Docker防火墙的简单配置教程
01-10
CentOS7 Docker防火墙的简单配置 禁用 firewalld 服务 systemctl disable firewalld systemctl stop firewalld 安装 iptables 防火墙服务 yum install iptables-services 创建 iptables 配置脚本 cat >> /usr/...
CentOS7中防火墙的一些常用配置介绍
01-10
centos 7中防火墙是一个非常的强大的功能了,但对于centos 7中在防火墙中进行了升级了,下面我们一起来详细的看看关于CentOS7中防火墙的一些常用配置。 # 启动 systemctl start firewalld # 查看状态 systemctl ...
Centos7防火墙配置手册
03-21
防火墙配置及相关说明centos 7中防火墙是一个非常的强大的功能了,但对于centos 7中在防火墙中进行了升级了,下面我们一起来详细的看看关于centos 7中防火墙使用方法。 FirewallD 提供了支持网络/防火墙区域(zone)...
firewalld防火墙基础
weixin_59629968的博客
09-18 1650
firewalld防火墙区域配置实现对区域流量的规则放通,丢弃,禁止
firewalld防火墙详细介绍
A1100886的博客
05-22 4769
firewalld防火墙Centos7系统默认的防火墙管理工具,取代了之前的iptables防火墙,也是工作在网络层,属于包过滤防火墙firewalld和iptables都是用来管理防火墙的工具(属于用户态)来定义防火墙的各种规则功能,内部结构都指向netfilter网络过滤子系统(属于内核态)来实现包过滤防火墙功能。firewalld提供了支持网络区域所定义的网络连接以及接口安全等级的动态防火墙管理工具。
Firewalld防火墙使用详解
Eucalyptus's blog
03-15 556
firewall-cmd #是命令行配置firewall-config #是图形化配置 默认中文不支持福规则的动作设置需要LANG=C 转一下英文ASCII环境端口转发需要用到forward-port7、防火墙富规则策略具体配置案例查询firewalld.richlanguage。
Linux firewall防火墙详解(二)——firewall配置
永远是少年
12-07 9461
本文主要内容是Linux firewall防火墙配置 一、Linux firewall常用命令 二、通过配置文件使用firewall
防火墙---firewalld
鸡汤的博客
05-01 2257
Firewalld概述 支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具 支持IPv4、IPv6防火墙设置以及以太网桥 支持服务或应用程序直接添加防火墙规则接口拥有两种配置模式: 运行时配置 永久配置 firewalld和iptables的关系 1. netfilter 位于linux内核中的包过滤系统功能体系 称为Linux防火墙的“内核态” 2. firewalld/iptables Centos7默认的管理防火墙规则的工具(firewallld) 称为Linux防火墙的“用
Firewalld 配置
小Eason哥
12-29 682
Netfilter–网络过滤器,另外一个最常用的的是iptables.iptable命令是一个低级工具,只支持IPV4,IPV6在另外一个软件包。在版本7中使用新的工具:firewalld,它支持IPV4,IPV6和潜在的 目录设置。以下示例显示默认区域设置为dmz,来自192.168.8.8/24网络的所有流量都分配给内部区域,mysql的网络端口在内部区域上打开。
Centos7 firewalld防火墙修改区域external为public
06-11
你可以使用以下命令将 CentOS 7 的防火墙区域从 external 修改为...4. 重新加载防火墙配置: ``` sudo firewall-cmd --reload ``` 现在,你的 CentOS 7 防火墙应该已经成功从 external 区域切换到 public 区域了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值