CentOS7使用firewall-cmd操作防火墙与端口

已于 2024-05-13 12:55:56 修改
阅读量1.5k 收藏 5
点赞数
分类专栏: Linux 文章标签: linux 网络 运维
于 2022-02-25 11:15:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sosemseo/article/details/123128587
版权

一、CentOS7版本对防火墙进行加强,不再使用原来的iptables,启用firewalld

1、firewalld的基本使用
启动:systemctl start firewalld
查状态:systemctl status firewalld 
停止:systemctl disable firewalld
禁用:systemctl stop firewalld
在开机时启用一个服务:systemctl enable firewalld.service
在开机时禁用一个服务:systemctl disable firewalld.service
查看服务是否开机启动:systemctl is-enabled firewalld.service
查看已启动的服务列表:systemctl list-unit-files|grep enabled
查看启动失败的服务列表:systemctl --failed
2、配置firewalld-cmd
查看版本:firewall-cmd --version
查看帮助:firewall-cmd --help
显示状态:firewall-cmd --state
查看所有打开的端口:firewall-cmd --zone=public --list-ports
更新防火墙规则:firewall-cmd --reload
查看区域信息:firewall-cmd --get-active-zones
查看指定接口所属区域:firewall-cmd --get-zone-of-interface=eth0
拒绝所有包:firewall-cmd --panic-on
取消拒绝状态:firewall-cmd --panic-off
查看是否拒绝:firewall-cmd --query-panic
3、那怎么开启一个端口呢
# 添加
firewall-cmd --zone=public(作用域) --add-port=80/tcp(端口和访问类型) --permanent(永久生效)
firewall-cmd --zone=public --add-service=http --permanent
firewall-cmd --reload    # 重新载入,更新防火墙规则
firewall-cmd --zone= public --query-port=80/tcp  #查看
firewall-cmd --zone= public --remove-port=80/tcp --permanent  # 删除

firewall-cmd --list-services
firewall-cmd --get-services
firewall-cmd --add-service=<service>
firewall-cmd --delete-service=<service>
# 在每次修改端口和服务后/etc/firewalld/zones/public.xml文件就会被修改,所以也可以在文件中之间修改,然后重新加载
# 使用命令实际也是在修改文件,需要重新加载才能生效。

firewall-cmd --zone=public --query-port=80/tcp
firewall-cmd --zone=public --query-port=8080/tcp
firewall-cmd --zone=public --query-port=3306/tcp
firewall-cmd --zone=public --add-port=8080/tcp --permanent
firewall-cmd --zone=public --add-port=3306/tcp --permanent
firewall-cmd --zone=public --query-port=3306/tcp
firewall-cmd --zone=public --query-port=8080/tcp
firewall-cmd --reload  # 重新加载后才能生效
firewall-cmd --zone=public --query-port=3306/tcp
firewall-cmd --zone=public --query-port=8080/tcp
4、参数解释
–add-service # 添加的服务
–zone # 作用域
–add-port=80/tcp # 添加端口,格式为:端口/通讯协议
–permanent # 永久生效,没有此参数重启后失效
5、详细使用
firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.0.4/24" service name="http" accept' # 设置某个ip访问某个服务
firewall-cmd --permanent --zone=public --remove-rich-rule='rule family="ipv4" source address="192.168.0.4/24" service name="http" accept' # 删除配置
firewall-cmd --permanent --add-rich-rule 'rule family=ipv4 source address=192.168.0.1/2 port port=80 protocol=tcp accept' # 设置某个ip访问某个端口
firewall-cmd --permanent --remove-rich-rule 'rule family=ipv4 source address=192.168.0.1/2 port port=80 protocol=tcp accept' # 删除配置

firewall-cmd --query-masquerade  # 检查是否允许伪装IP
firewall-cmd --add-masquerade    # 允许防火墙伪装IP
firewall-cmd --remove-masquerade # 禁止防火墙伪装IP

firewall-cmd --add-forward-port=port=80:proto=tcp:toport=8080   # 将80端口的流量转发至8080
firewall-cmd --add-forward-port=proto=80:proto=tcp:toaddr=192.168.1.0.1 # 将80端口的流量转发至192.168.0.1
firewall-cmd --add-forward-port=proto=80:proto=tcp:toaddr=192.168.0.1:toport=8080 # 将80端口的流量转发至192.168.0.1的8080端口

二、CentOS7以下版本

1、开放80,22,8080 端口
/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT
2、保存
/etc/rc.d/init.d/iptables save
3、查看打开的端口
/etc/init.d/iptables status
4、关闭防火墙 
(1)永久性生效,重启后不会复原
开启:chkconfig iptables on
关闭:chkconfig iptables off
(2)即时生效,重启后复原
开启:service iptables start
关闭:service iptables stop

代元培
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
centos防火墙firewall-cmd限定特定的ip访问
gsl371的专栏
03-15 2793
firewall-cmdcentos防火墙的命令行管理客户端,提供了接口来管理运行时和持久的防火墙配置。 在firewalld中,运行时配置与永久配置是分开的。这意味着您可以在运行时配置或永久配置中进行更改。
Linux(CentOS)下使用firewall-cmd查看、开放、关闭端口防火墙设置
Ditto的分享
09-23 1万+
Linux操作系统中使用firewall-cmd查看、开放、关闭端口及设置防火墙,同时进行流量转发。
使用firewall-cmd查询端口状态并记录日志
最新发布
Leon_Jinhai_Sun的博客
06-07 278
使用firewall-cmd查询端口状态并记录日志
Linux CentOS 8(firewalld的配置与管理)
正月十六工作室
10-24 3590
firewalld(动态防火墙管理器)自身和 iptables 一样,并不具备防火墙的功能,而是需要通过内核的 netfilter 来实现,也就是说 firewalld 和 iptables 的作用都是用于维护规则,而真正使用规则的是内核的 netfilter。只不过 firewalld 和 iptables 的结构以及使用方法不一样。firewalld 可以动态修改单条规则,不需要像 iptables 那样,修改了规则后必须全部刷新才可以生效。
防火墙firewall-cmd用法
weixin_49278803的博客
04-03 1969
注:**-permanent参数表示永久生效设置,如果没有指定-zone参数,则加入默认区域。1、查看防火墙开放的所有端口。7、查看防火墙默认的域。3、查看端口是否开启。4、重新载入防火规则。
centos7 firewall-cmd 详解
weixin_30451709的博客
06-23 463
防火墙 查看防火墙状态 firewall-cmd --state 停止firewall systemctl stop firewalld.service 开启 systemctl start firewalld.service 禁止firewall开机启动 systemctl disable firewalld.service 端口 查看对外开放的端口状态 netstat -anp 对外开发端口...
Linux(centos7)安装防火墙firewalld及开放端口相关命令
老油条
04-08 1774
-permanent:永久生效;(如果没有此参数,则只能维持当前服务生命周期内,重新启动后失效;重启(添加/关闭端口后,需要重启才能生效)
CentOS 7下用firewall-cmd控制端口端口转发详解
09-15
主要给大家介绍了在CentOS 7下用firewall-cmd控制端口端口转发的相关资料,文中介绍的非常详细,对大家具有一定的参考学习价值,需要的朋友们下来来一起看看吧。
CentOS 7 中firewall-cmd命令详细介绍
09-15
主要介绍了 CentOS 7 中firewall-cmd命令详细介绍的相关资料,这里对CentOS 7的firewall-cmd命令一一介绍,希望能帮助开始使用的朋友,需要的朋友可以参考下
CentOS 7.3 下的firewall-cmd命令使用
01-09
CentOS 7.3 下的firewall-cmd命令使用 本文是基于CentOS 7.3系统环境,使用firewall-cmd命令 CentOS 7.3 一、防火墙命令firewall-cmd (1) 开启 systemctl start firewall-cmd (2) 停止 systemctl stop firewall-...
Centos7(Firewall)防火墙开启常见端口命令
09-15
Centos7默认安装了firewalld,如果没有安装的话,则需要YUM命令安装;firewalld真的用不习惯,与之前的iptable防火墙区别太大,但毕竟是未来主流讲究慢慢磨合它的设置规则,需要的朋友可以参考下
CentOS7使用firewall-cmd打开关闭防火墙端口
wade1010的专栏
04-29 714
firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.0.4/24" service name="http" accept' //设置某个ip访问某个服务。firewall-cmd --zone= public --remove-port=80/tcp --permanent # 删除。
一文带你体验CentOS7防火墙firewall
互联网老辛
05-30 2909
文章目录防火墙分类:防火墙的作用firewalld 实战firewalld 介绍firewalld 四个常用区域防火墙的匹配原则:案例一: 查看默认zone常用命令参数案例二: 修改默认zone案例三: 在public区域添加协议案例四: 把http协议永久加入到public 区域案例五: 拒绝某一个IP 访问总结 防火墙分类: 硬件防火墙 软件防火墙 比如360,金山毒霸,这些就是一种软件防火墙 防火墙的作用 防火墙主要是做隔离,严格过滤入站,允许出站 软件防火墙:做本机的防护 firewalld 实战
防火墙管理命令 firewall-cmd 端口转发
Aogsk -- Hello Welcome
07-31 3368
firewall-cmd - firewalld command line client
防火墙firewall-cmd命令
热门推荐
花语无痕的博客
11-02 3万+
防火墙状态及规则 1、查看防火墙状态:firewall-cmd --state [root@localhost ~]# firewall-cmd --state running [root@localhost ~]# 2、查看防火墙firewall-cmd --list-all [root@localhost ~]# firewall-cmd --list-all public (active) target: default icmp-block-inversion: no
firewall-cmd命令详解
weixin_30719711的博客
08-08 600
https://blog.csdn.net/GMingZhou/article/details/78090963 实例 # 安装firewalld yum install firewalld firewall-config systemctl start firewalld # 启动 systemctl status firewalld # 或者 firewall...
CentOS关于Firewalld防火墙指定IP端口开放
weixin_61565957的博客
11-24 1472
$IP设置为需要对其开放的服务器的IP $PORT设置为需要开放的端口号 $AGR设置为需要开放的协议两个选项tcp和udp。正式生产环境中会涉及到很多关于防火墙的策略,正确的设置防火墙也能避免很多漏洞的发现。这样设置可以使端口进行指定IP的开放,避免安全性问题。这样设置适合同一组服务器内部的完全信任通信。第二行命令重新加载防火墙配置,使更改生效。第一行命令添加富规则到防火墙策略,其中。表示将规则永久性地保存在防火墙配置中,
使用firewall-cmd查询端口状态并记录到日志文件
Leon_Jinhai_Sun的博客
03-05 268
使用firewall-cmd查询端口状态并记录到日志文件
fedora 的 firewall 命令
kuaile_sky的专栏
01-22 2318
原文地址:http://fedoraproject.org/wiki/FirewallD/zh-cn 1 使用 FirewallD 构建动态防火墙 1.1 “守护进程”1.2 静态防火墙(system-config-firewall/lokkit)1.3 什么是区域? 1.3.1 预定义的服务1.3.2 端口和协议1.3.3 ICMP 阻塞1.3.4 伪装1.3.
firewall-cmd 开放8600端口
06-07
好的,下面是在 CentOS 7 上使用 firewall-cmd 开放 8600 端口的步骤: 1. 查看默认防火墙区域: ``` sudo firewall-cmd --get-default-zone ``` 2. 开放 8600 端口: ``` sudo firewall-cmd --permanent --zone=public --add-port=8600/tcp ``` 3. 重新加载防火墙规则: ``` sudo firewall-cmd --reload ``` 4. 确认端口是否已开放: ``` sudo firewall-cmd --list-ports ``` 以上就是开放 8600 端口的步骤,希望对你有所帮助!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值