CentOS7之firewalld常用命令

最新推荐文章于 2024-05-02 13:10:33 发布
最新推荐文章于 2024-05-02 13:10:33 发布
阅读量1w 收藏 12
点赞数 5
分类专栏: Linux 常见问题 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunny05296/article/details/66004445
版权
常见问题 同时被 3 个专栏收录
149 篇文章 4 订阅
订阅专栏
Linux
101 篇文章 0 订阅
订阅专栏
工具
51 篇文章 0 订阅
订阅专栏
firewall常用操作示例:
状态:# systemctl status firewalld 或者 firewall-cmd --state
启动:# systemctl start  firewalld
停止:# systemctl stop firewalld
使能:# systemctl enable firewalld
禁用:# systemctl disable firewalld

#查看当前zones
# firewall-cmd --get-active-zones
  
#显示当前开放端口
# firewall-cmd --zone=public --list-ports

#添加端口到永久区
# firewall-cmd --permanent --zone=public --add-port=61080/tcp --add-port=61446/tcp  

#添加服务到永久区
# firewall-cmd --permanent --zone=public --add-service=samba

#刷新配置,添加到永久区后必须刷新配置才能生效
# firewall-cmd --reload  

#显示当前开放端口
# firewall-cmd --zone=public --list-ports 

#显示当前开放的服务
# firewall-cmd --zone=public --list-service

# firewalld 开放vrrp:

firewall-cmd --permanent --add-rich-rule "rule family=ipv4 source address=192.168.100.0/24 port name="22" reject"

firewall-cmd --zone=public --permanent --add-rich-rule "rule family=ipv4 source address=192.168.100.237/32 accept"
firewall-cmd --zone=public --permanent --add-rich-rule "rule family=ipv4 source address=192.168.100.238/32 accept"
firewall-cmd --reload
firewall-cmd --zone=public --list-rich-rules
------------------------------------
CentOS 7 firewalld使用简介
 
1、firewalld简介
firewalld是centos7的一大特性,最大的好处有两个:支持动态更新,不用重启服务;第二个就是加入了防火墙的“zone”概念
 
firewalld有图形界面和工具界面,由于我在服务器上使用,图形界面请参照官方文档,本文以字符界面做介绍
 
firewalld的字符界面管理工具是 firewall-cmd 
 
firewalld默认配置文件有两个:/usr/lib/firewalld/ (系统配置,尽量不要修改)和 /etc/firewalld/ (用户配置地址)
 
zone概念:硬件防火墙默认一般有三个区,firewalld引入这一概念系统默认存在以下区域(根据文档自己理解,如果有误请指正):
drop:默认丢弃所有包
block:拒绝所有外部连接,允许内部发起的连接
public:指定外部连接可以进入
external:这个不太明白,功能上和上面相同,允许指定的外部连接
dmz:和硬件防火墙一样,受限制的公共连接可以进入
work:工作区,概念和workgoup一样,也是指定的外部连接允许
home:类似家庭组
internal:信任所有连接
 
2、安装firewalld
root执行 # yum install firewalld firewall-config
 
3、运行、停止、禁用firewalld
查看状态:# systemctl status firewalld 或者 firewall-cmd --state
启动:# systemctl start  firewalld
停止:# systemctl stop firewalld
使能:# systemctl enable firewalld
禁用:# systemctl disable firewalld
 
4、配置firewalld
查看版本:$ firewall-cmd --version
查看帮助:$ firewall-cmd --help
查看设置:
                显示状态:$ firewall-cmd --state
                查看区域信息: $ firewall-cmd --get-active-zones
                查看指定接口所属区域:$ firewall-cmd --get-zone-of-interface=eth0
拒绝所有包:# firewall-cmd --panic-on
取消拒绝状态:# firewall-cmd --panic-off
查看是否拒绝:$ firewall-cmd --query-panic
 
更新防火墙规则:# firewall-cmd --reload
                # firewall-cmd --complete-reload
两者的区别就是第一个无需断开连接,就是firewalld特性之一动态添加规则,第二个需要断开连接,类似重启服务
 
将接口添加到区域,默认接口都在public
# firewall-cmd --zone=public --add-interface=eth0
永久生效再加上 --permanent 然后reload防火墙
 
设置默认接口区域
# firewall-cmd --set-default-zone=public
立即生效无需重启
 
打开端口(貌似这个才最常用)
查看所有打开的端口:
# firewall-cmd --zone=dmz --list-ports
加入一个端口到区域:
# firewall-cmd --zone=dmz --add-port=8080/tcp
若要永久生效方法同上
 
打开一个服务,类似于将端口可视化,服务需要在配置文件中添加,/etc/firewalld 目录下有services文件夹
# firewall-cmd --zone=work --add-service=smtp
 
移除服务
# firewall-cmd --zone=work --remove-service=smtp
sunny05296
关注
  • 5
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
centos7firewalld 详细介绍配置
BeliefWish的博客
09-21 1777
目录 一.FirewallD 是什么? 二.什么是动态防火墙? 三.什么是区域(zone)? 四.区域(zone)说明如下drop(丢弃) 五.什么是服务? 六.其他 一.FirewallD 是什么? FirewallD 提供了支持网络/防火墙区域(zone)定义网络链接以及接口安全等级的动态防火墙管理工 具。 二.什么是动态防火墙? 我们首先需要弄明白的第一个问题是到底什么是动态防火墙,为了解答这个问题,我们先来回忆一下iptables service 管理防火墙规则的模式,用户使用命
centos 7中firewall防火墙的常用命令总结
01-10
关于CentOS7下Firewall防火墙配置用法可以通过这篇文章进行查看,下面来看看本文的主要内容关于centos 7中firewall防火墙的常用命令,需要的朋友们可以参考学习。 一、开启、关闭firewall 启动: systemctl start ...
httpd-2.4.33安装(附安装包,亲测好用)
06-27
#CentOS-7.3安装apache 创建webapp用户,cd /home/webapp yum install -y bzip2 zip unzip gcc gcc-c++ expat-devel tar jxvf httpd-2.4.33.tar.bz2 tar jxvf apr-1.6.3.tar.bz2 tar zxvf apr-util-1.6.1.tar.gz tar jxvf pcre-8.42.tar.bz2 mv apr-1.6.3 httpd-2.4.33/srclib/apr mv apr-util-1.6.1 httpd-2.4.33/srclib/apr-util #注释这里是因为只要将解压后的apr-1.6.3,apr-util-1.6.1放到httpd-2.4.33/srclib下,用--with-included-apr指令会自动配置编译安装。 #cd /home/webapp/httpd-2.4.33/srclib/apr #./configure --prefix=/home/webapp/apache_tools/extra/apr #make&&make; install #cd /home/webapp/httpd-2.4.33/srclib/apr-util #./configure --prefix=/home/webapp/apache_tools/extra/apr-util --with-apr=/home/webapp/apache_tools/extra/apr #make&&make; install cd pcre-8.42 ./configure --prefix=/home/webapp/apache_tools/httpd-2.4.33/srclib/pcre make&&make; install cd ../httpd-2.4.33/ ./configure --prefix=/home/webapp/apache/httpd --with-pcre=/home/webapp/apache_tools/httpd-2.4.33/srclib/pcre --with-included-apr make&&make; install 这个是个坑,没有百度这个是我解决的步骤: [root@ha-weix-app08 /]# find ./ -name "libcrypto*"|xargs ls -lrt -rwxr-xr-x. 1 root root 2012800 Jun 23 2015 ./usr/lib64/libcrypto.so.1.0.1e lrwxrwxrwx. 1 root root 19 Mar 6 14:42 ./usr/lib64/libcrypto.so.10 -> libcrypto.so.1.0.1e -rw-r--r--. 1 root root 4001668 Mar 6 16:30 ./usr/local/ssl/lib/libcrypto.a -r-xr-xr-x. 1 root root 2239838 Mar 6 16:30 ./usr/local/ssl/lib/libcrypto.so.1.0.0 lrwxrwxrwx. 1 root root 18 Mar 6 16:30 ./usr/local/ssl/lib/libcrypto.so -> libcrypto.so.1.0.0 -rw-r--r--. 1 root root 264 Mar 6 16:30 ./usr/local/ssl/lib/pkgconfig/libcrypto.pc [root@ha-weix-app08 /]# cd /usr/lib64/ [root@ha-weix-app08 lib64]# ln -s /usr/local/ssl/lib/libcrypto.a libcrypto.a [root@ha-weix-app08 lib64]# ln -s /usr/local/ssl/lib/libcrypto.so.1.0.0 libcrypto.so 跳坑集锦: 1、AH02432: Cannot find LB Method: byrequests #to resolve the start failed issue: #AH02432: Cannot find LB Method: byrequests #AH01183: Cannot share balancer #AH00020: Configuration Failed, exiting LoadModule lbmethod_byrequests_module modules/mod_lbmethod_byrequests.so 2、apache Cannot share balancer错误 启动apache时报错, [Fri Jun 24 22:06:33.756444 2016] [proxy:crit] [pid 3108:tid 140708199278336] AH02432: Cannot find LB Method: byrequests [Fri Jun 24 22:06:33.756460 2016] [proxy_balancer:emerg] [pid 3108:tid 140708199278336] (22)Invalid argument: AH01183: Cannot share balancer [Fri Jun 24 22:06:33.756521 2016] [:emerg] [pid 3108:tid 140708199278336] AH00020: Configuration Failed, exiting [Fri Jun 24 22:12:21.376172 2016] [proxy:crit] [pid 3124:tid 139884237899520] AH02432: Cannot find LB Method: byrequests [Fri Jun 24 22:12:21.376237 2016] [proxy_balancer:emerg] [pid 3124:tid 139884237899520] (22)Invalid argument: AH01183: Cannot share balancer [Fri Jun 24 22:12:21.376250 2016] [:emerg] [pid 3124:tid 139884237899520] AH00020: Configuration Failed, exiting 原来是还要启动lbmethod_byrequests_module模块,把配置文件中的这行,去掉注释 #LoadModule lbmethod_byrequests_module modules/mod_lbmethod_byrequests.so 3、Apache启动报错:Invalid command 'ProxyPass', perhaps misspelled or defined by a module not inclu ded in t 今天在服务器上刚装完Apache,需要发布一个新的系统,但是启动Apache的时候报错: Invalid command 'ProxyPass', perhaps misspelled or defined by a module ... 看看配置文件httpd,问题出在 ProxyPass 这个环节: ProxyPass /vict_service http://localhost:8080/vict_service 也就是要为 /vict_service 这个请求路径匹配一个实际可用的路径,既然提示ProxyPass命令无效,那么肯定是某个地方的设置问题。 解决的方法就在httpd这个配置文件里,找到以下两条: #LoadModule proxy_module modules/mod_proxy.so #LoadModule proxy_http_module modules/mod_proxy_http.so 前面有# 号,说明被注释掉了,不起作用,把#号去掉,就可以了。 4、centos7 80端口被tcp6监听,改为tcp 今天在虚拟机上装了centos7 配置好apache后,输入 netstat -tnpl | grep 80 发现 80端口竟然在tcp6上。 造成了无法访问的尴尬。 netstat -tnpl | grep 80 tcp6 0 80 0.0.0.0:* LISTEN 2937/httpd 经过一番搜索,在apache官网发现了最简单实用的方法:修改apache文件 将 Listen 80 改为:Listen 0.0.0.0:80 完美解决~ 5、Centos 7防火墙firewalld开放80端口(最大的坑,没少坑我时间,见笑了)一直以为是iptables,结果是这个防火墙 如果使用的是iptables防火墙的话请看下面文章 Centos 7防火墙iptables开放指定端口(80)和设置ftp的方法 开启80端口 firewall-cmd --zone=public --add-port=80/tcp --permanent 出现success表明添加成功 命令含义: --zone #作用域 --add-port=80/tcp #添加端口,格式为:端口/通讯协议 --permanent #永久生效,没有此参数重启后失效 重启防火墙 systemctl restart firewalld.service 1、运行、停止、禁用firewalld 启动:# systemctl start firewalld 查看状态:# systemctl status firewalld 或者 firewall-cmd --state 停止:# systemctl disable firewalld 禁用:# systemctl stop firewalld 2、配置firewalld 查看版本:$ firewall-cmd --version 查看帮助:$ firewall-cmd --help 查看设置: 显示状态:$ firewall-cmd --state 查看区域信息: $ firewall-cmd --get-active-zones 查看指定接口所属区域:$ firewall-cmd --get-zone-of-interface=eth0 拒绝所有包:# firewall-cmd --panic-on 取消拒绝状态:# firewall-cmd --panic-off 查看是否拒绝:$ firewall-cmd --query-panic 更新防火墙规则:# firewall-cmd --reload # firewall-cmd --complete-reload 两者的区别就是第一个无需断开连接,就是firewalld特性之一动态添加规则,第二个需要断开连接,类似重启服务 将接口添加到区域,默认接口都在public # firewall-cmd --zone=public --add-interface=eth0 永久生效再加上 --permanent 然后reload防火墙 设置默认接口区域 # firewall-cmd --set-default-zone=public 立即生效无需重启 打开端口(貌似这个才最常用) 查看所有打开的端口: # firewall-cmd --zone=dmz --list-ports 加入一个端口到区域: # firewall-cmd --zone=dmz --add-port=8080/tcp 若要永久生效方法同上 打开一个服务,类似于将端口可视化,服务需要在配置文件中添加,/etc/firewalld 目录下有services文件夹,这个不详细说了,详情参考文档 # firewall-cmd --zone=work --add-service=smtp 移除服务 # firewall-cmd --zone=work --remove-service=smtp
firewall-cmd 富规则 rich-rule
最新发布
更多内容查看博客描述。
05-02 1114
至于使用DROP还是REJECT更合适一直未有定论,因为的确二者都有适用的场合。因为DROP虽然单方面的中断了连接,但是并不返回任何拒绝信息,因此连接客户端将被动的等到tcp session超时才能判断连接是否成功,这样早企业内部网络中会有一些问题,例如某些客户端程序或应用需要IDENT协议支持(TCP Port 113, RFC 1413),如果防火墙未经通知的应用了DROP规则的话,所有的同类连接都会失败,并且由于超时时间,将导致难以判断是由于防火墙引起的问题还是网络设备/线路 故障。
CentOS7 防火墙firewalld常用命令
weixin_37931204的博客
03-31 101
允许一个特定的IP地址段,例如192.168.1.0/24,使用以下命令。–-permanent:永久生效,无此参数,重启后失效。重新加载防火墙以应用更改。注意:配置完成后记得重新载入防火墙规则。开放指定端口(以开放 TCP 端口 8080 为例)关闭指定端口(以关闭 TCP 端口 8080 为例):作用域 –-add-port:开放端口/允许特定服务(以 http 为例)禁止特定服务(以 http 为例)查看所有配置规则列表。
centos7 firewalld 常用命令
xtyygyihc的博客
07-01 140
centos7常用命令 #进程与状态相关 systemctl start firewalld.service #启动防火墙 systemctl stop firewalld.service #停止防火墙 firewall-cmd --state #查看防火墙状态 firewall-cmd --reload #更新防火墙规则 firewall-cmd ...
centos7防火墙firewalld常用命令
liubei_one的博客
03-08 381
#####firewalld常用命令#####firewall-cmd --get-services   #列出所有支持的 servicefirewall-cmd --list-services    #查看当前zone 种加载的 serviceyum install firewalld启动:#systemctl start firewalld查看状态:# systemctl status fir...
Centos 7 防火墙 firewalld 相关基础命令
一只奋斗的猪
04-25 656
目录1. 安装 firewalld 防火墙2. firewalld 基本命令3. firewalld-cmd 基本命令 【注】在 Centos7 下默认的防火墙变成了 firewalld,而不再是之前的 iptables,如果买阿里云或者腾讯云的服务器的话一般是没有防火墙的需要自己进行安装。 参考链接:firewalld 官网 1. 安装 firewalld 防火墙 yum install firewalld 2. firewalld 基本命令 其实就是 systemctl 命令的使用,在 Cento
CentOS7系列之Firewalld防火墙常用命令操作
liyuanjie的博客
03-10 1521
CentOS7 Linux系统firewall防火墙firewall-cmd常用命令操作详解
CentOS7firewalld防火墙命令
tempulcc的博客
04-06 172
CentOS7firewalld防火墙端口命令1)关闭/开启防火墙查看防火墙状态开启防火墙停止firewalld禁止firewalld开机启动2)添加允许通过防火墙的端口3)重新载入配置4)其他常用命令介绍5)重新启用iptables步骤 CentOS7防火墙改为firewalld了,而不是iptables。下面收集了一些常用命令,方面查阅。 firewalld防火墙端口命令 1)关闭/开启防火墙 查看防火墙状态 systemctl status firewalld 开启防火墙 systemctl sta
Centos 7 firewalld常用命令
weixin_42926889的博客
08-11 265
firewalldcentos7的一大特性,最大的好处有两个:支持动态更新,不用重启服务;第二个就是加入了防火墙的“zone”概念。 ◾永久打开一个端口: firewall-cmd –permanent –add-port=8080/tcp ◾永久关闭一个端口: firewall-cmd –permanent –remove-port=8080/tcp ◾永久打开某项服务: firewa...
CentOS7基本命令总结
08-05
在本文中,我们将总结一些常用的 CentOS7 基本命令,包括文件管理、用户管理、权限管理、进程管理和网络管理等方面。 一、 文件管理 在 CentOS7 中,文件管理是非常重要的一部分。下面是一些常用的文件管理命令: ...
CentOS 7 详细介绍.zip
04-09
CentOS 7提供了`yum update`和`yum upgrade`命令来保持系统软件包的更新。由于CentOS项目的目标是长期稳定,因此,这个版本将获得至少10年的安全更新和支持。 总结,CentOS 7是一个强大、稳定且功能丰富的操作系统...
centos7初始化脚本
04-25
新机操作基础环境麻烦,使用装机脚本一键优化 1、设置命令提示符颜色 2、禁用selinux和firewalld 3、优化ssh登录 ...7、安装常用软件工具集 8、配置系统使用阿里云yum源和EPEL源 9、内核优化、网络优化
CentOS 7 telnet 网络依赖包
12-04
综上所述,离线环境下在CentOS 7上安装`telnet`依赖包需要手动操作,包括下载RPM包、使用`rpm`命令安装以及可能的防火墙配置。在安装过程中,要注意系统的安全性,尤其是当涉及到服务器端设置时。
centos8防火墙firewalld命令大全
qq_56118431的博客
01-22 736
centos8防火墙命令大全
Oracle的memory_max_target和memory_target修改和ORA-00845: MEMORY_TARGET not supported on this system错误解决
热门推荐
sunny05296的博客
02-22 5万+
修改Oracle的memory_max_target和memory_target 最初安装Orale11g时,采用默认自动内存管理,使用1/2Mem。后来想增大最大内存使用值。 系统内存16G Mem,想修改为3/4Mem: 16*3/4=12G=12288M。 # vim /etc/sysctl.conf kernel.shmmax = 12884901888 # sy
Centos7上卸载&安装MariaDB数据库
sunny05296的博客
02-20 4万+
本文介绍Centos7上卸载&安装MariaDB数据库。其他相关可参考: 《Centos7以rpm方式安装MySQL8.0》:https://blog.csdn.net/sunny05296/article/details/89281654 查询所安装的MariaDB组件: [root@localhost logs]# rpm -qa | grep Maria* MariaDB...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值