firewalld 初步

最新推荐文章于 2020-08-04 17:41:45 发布
最新推荐文章于 2020-08-04 17:41:45 发布
阅读量146 收藏
点赞数
分类专栏: 杂项 文章标签: firewalld
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sumaoqing123/article/details/82388128
版权

firewall-cmd --reload 重新加载防火墙
如果想让某条规则立即生效,则不加--permanent参数。
如果想让某条规则重启后生效,则加--permanent参数。
可以执行两个命令,一个不加--permanent参数,一个加--permanent参数。这样会立即生效,重启后也生效。

一、zone
firewall-cmd --get-default-zone 获取默认zone
firewall-cmd --get-active-zones 查看所有网卡所拥有的zone
firewall-cmd --get-zone-of-interface=ens33 查看指定网卡zone

firewall-cmd --zone=public --add-interface=ens34 给指定网卡设置zone
firewall-cmd --zone=dmz --change-interface=ens34 给指定网卡更改zone
firewall-cmd --zone=dmz --remove-interface=ens34 指定网卡删除zone,该网卡会恢复到默认zone

二、service
在/usr/lib/firewalld/services/目录下的配置文件中,保存着服务名与其使用的tcp/udp端口信息。
firewall-cmd --get-service 把所有支持的service列出来。
以下命令均省略了zone,使用默认zone。
firewall-cmd --list-service 把指定zone下的service列出来
firewall-cmd --add-service=ftp 将service添加到指定zone
firewall-cmd --remove-service=ftp 将service从指定zone中删除

三、port
firewall-cmd --list-port 列出所有放行的port
firewall-cmd --add-port=1234/tcp 将指定端口协议放行
firewall-cmd --remove-port=1234/tcp 将指定端口协议删除

四、IP地址伪装
firewall-cmd --query-masquerade 检查是否允许伪装IP
firewall-cmd --add-masquerade 允许伪装IP
firewall-cmd --remove-masquerade 禁止伪装IP

五、端口转发
firewall-cmd-cmd --add-forward-port=port=80:proto=tcp:toaddr=192.168.1.1:toport=8080

sumaoqing123
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
firewalld 详细 手册 pdf 8章
04-03
firewalld 详细 手册 pdf 8章 firewalld 详细 手册 pdf 8章
iptables和firewalld.pdf
11-30
很详细的iptables和firewalld
Centos7防火墙firewalld探究与使用.pdf
03-27
Centos7防火墙firewalld探究与使用.pdf 更多资源请点击:https://blog.csdn.net/weixin_44155966
防火墙白名单设置方法_firewalld_centos7.pdf
10-31
为firewall设置访问白名单,仅允许合法的ip访问特定端口,如下以9089端口以及5672端口为例
Firewalld
weixin_40571637的博客
12-06 419
RHEL中的防火墙种类 1.iptables 2.firewalld 3.ip6tables 4.ebtables 系统中防火墙的结构: 1.firewalld firewalld不是防火墙,只是用来管理防火墙的一种软件,对iptables进行操作,之后会对内核进行修改 Firewalld的工作状态 firewall-config &
Linux运维工程师面试常见问题汇总共2页.pdf.zip
10-28
- 软硬件故障的初步判断和处理方法。 10. **自动化与脚本编程**: - Bash脚本编写,理解变量、循环、条件语句。 - 使用cron定时任务。 - 使用awk、sed进行文本处理。 以上只是部分可能涉及的知识点,实际面试...
阿里云ECSlinux服务器搭建和maven私服仓库技术文档.zip
03-24
部署阿里云服务器初步通常包括以下步骤: 1. 创建ECS实例:在阿里云控制台选择合适的地域、实例规格、操作系统等参数,创建一个新的ECS实例。 2. 安全组配置:为了确保服务器的安全,我们需要设置安全组规则,允许...
01-课程简介.rar
07-21
13. **安全与防火墙**:了解Linux下的权限模型,设置用户和密码策略,使用iptables或firewalld配置防火墙规则。 14. **虚拟化技术**:简单介绍虚拟机(如KVM、VirtualBox)和容器(如Docker)的基本概念和使用方法...
老男孩Linux运维
04-12
这里会涵盖Linux防火墙(iptables或firewalld)、SELinux策略、用户和组管理、访问控制列表(ACLs)、日志审计等方面,旨在建立一套完整的安全防护体系。 5. **第九章:自动化运维工具** 自动化是现代运维的重要...
一周内学会linux系统管理PPT文档
03-11
11. **系统安全**:了解防火墙(`iptables`、`firewalld`)的基本用法,理解SSH安全设置,以及密码策略、权限控制和恶意软件防护。 12. **备份与恢复**:学习如何进行系统备份,使用`tar`、`rsync`等工具,以及如何在...
firewalld
Ryan的个人博客
05-23 183
一、firewalld 介绍 firewalld:防火墙,其实就是一个隔离工具:工作于主机或者网络的边缘,对于进出本主机或者网络的报文根据事先定义好的网络规则做匹配检测,对于能够被规则所匹配的报文做出相应处理的组件(组件可以是硬件,也可以是软件) 1.firewalld主要架设位置 主机防火墙 网络防火墙 2.firewalld的表与链:四表五链 表: filter:数据包过滤表 na...
Firewalld 防火墙基础,超详细!!!理论 + 实验!新手看过来
CSDN著名博主
08-04 988
Firewalld防火墙基础一、Firewalld概述二、Firewalld和iptables的关系三、Firewalld网络区域四、Firewalld防火墙的配置方法五、Firewall-config图形工具六、Firewalld防火墙案例实验 一、Firewalld概述 ■Firewalld 支持网络区域所定义的网络链接以及接安全等级的动态防火墙管理工具 支持IPv4、IPv6防火 墙设置以及以太网桥 拥有两种配置模式 ◆运行时配置 ◆永久配置 二、Firewalld和iptables的关系 ■ne
firewalld防火墙(一)
weixin_43031060的博客
01-08 424
一、防火墙基础 1.防火墙技术分为三类:包过滤 、应用代理、状态检测 2.Linux的防火墙主要工作在网络层,针对tcp/ip数据包实时过滤,是基于内核编码实现的,具有稳定性和高效率 3.在centos7中firewalld、iptables、ebtables共存,centos7中默认使用firewalld管理netfilter子系统 4.netfileter :是Linux实现包过滤防火墙的内部...
firewalld 极速上手指南
weixin_34090562的博客
04-12 242
从CentOS6迁移到7系列,变化有点多,其中防火墙就从iptables变成了默认Firewalld服务。firewalld网上资料很多,但没有说得太明白的。一番摸索后,总结了这篇文章,用于快速上手。 1.概览 CentOS7.2.1511 默认防火墙如下图: 这里升级到最新的,相对于默认的这里增加了几个配置,是firewalld更灵活。 2.区域(zo...
Linux学习笔记(20)——firewalld防火墙管理服务
Zone的博客
06-19 983
firwalld firewalld(Dynamic Firewall Manager of Linux systems, Linux 系统的动态防火墙管理器)服务是默认的防火墙配置管理工具,它拥有基于 CLI (命令行界面)和基于 GUI(图形用户界面)的两种管理方式。 相较于传统的防火墙管理配置工具,firewalld 支持动态更新技术并加入了区域(zone)的概念。区域就是 fire...
firewalld使用方法
ShareBoy
01-16 476
1、firewalld的基本使用 启动: systemctl start firewalld 查看状态: systemctl status firewalld  停止: systemctl disable firewalld 禁用: systemctl stop firewalld   2.systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkc
Firewalld操作精致手册
Youngfit的博客
04-09 493
CentOS7使用firewalld打开关闭防火墙与端口 1、firewalld的基本使用 启动:systemctl start firewalld 关闭:systemctl stop firewalld 查看状态:systemctl status firewalld 开机禁用:systemctl disable firewalld 开机启用:systemctl enable firewalld ...
centos7 firewalld日常使用
weixin_34319640的博客
12-20 136
若生产中使用有docker,建议不要使用firewalld,改用iptables,用firewalld坑很多,暂时还未找到解决办法,在此做下记录: 说明:若加参数permanent为永久添加即添加至zone配置中,reload生效,重启firewalld也会生效,若不加--permanent,重启后不再生效) docker和firewalld共存时,使用命令添加开放端口规则,且加--per...
Linux 防火墙之 firewalld 的基本使用
程序员大佬超的博客
06-08 4455
本文同步发表于我的微信公众号,扫一扫文章底部的二维码或在微信搜索 chaodev 即可关注。 firewalld(Dynamic Firewall Manager of Linux System,Linux系统的动态防火墙管理器)服务是默认的防火墙配置管理工具,它拥有基于CLI(命令行界面)和基于GUI(图形用户界面)的两种管理方式。在比较新的系统中,firewalld 防火墙已经取代了 iptables 防火墙。 一、 防火墙启用和关闭 大部分系统已经自带了 firewalld 防火墙,如果未安装,执.
启动FirewallD
最新发布
06-01
FirewallD是一个Linux防火墙管理工具,它可以帮助你保护你的计算机免受来自互联网或其他网络的攻击。在CentOS 7及以上版本中,FirewallD是默认安装的,你可以通过以下步骤启动它: 1. 检查FirewallD是否已经启动:`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值