centos防火墙firewalld使用备注

最新推荐文章于 2024-04-29 16:01:13 发布
最新推荐文章于 2024-04-29 16:01:13 发布
阅读量771 收藏
点赞数
分类专栏: 服务器运维 文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011130086/article/details/110437701
版权

因为做内网监控和日志服务器,一直在裸奔,今天业务上要做安全审计,把这台服务器算进去了,然后就要把防火墙启用,果不其然,一启用,zabbix和anylogzer网页都打不开了.
Centos版本是7.8,网上说的iptables方案不能用.只能用firewall-cmd来
主要是做2个地方,一个是开放端口,一个是IP白名单.
先说下,这两个我感觉是相互独立的,比如,我开了80端口,无论是否在我IP白名单里面,都可以访问.
如果IP在白名单里面,可以访问所有服务器上正在运行服务的端口.

添加IP白名单

firewall-cmd --get-zones

返回

block dmz drop external home internal public trusted work

如果要做IP白名单,把IP加入到trusted区域里

firewall-cmd --permanent --zone=trusted --add-source=XX.XX.XX.XX#这里添加白名单IP
firewall-cmd --permanent --zone=trusted --add-source=XX.XX.XX.0/24#添加网段

添加完重新读取配置生效

firewall-cmd --reload

查看配置是否生效

firewall-cmd --zone=trusted --list-all

开放端口

firewall-cmd --add-port=80/tcp --permanent

关闭端口

firewall-cmd --remove-port=80/tcp --permanent

添加完重新读取配置生效

firewall-cmd --reload

查看开启端口情况

firewall-cmd --list-all
Jin9xiao
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
详解CentOS7防火墙管理firewalld
09-15
本篇文章主要介绍了CentOS7防火墙管理firewalldcentos 7中防火墙是一个非常的强大的功能了,有兴趣的可以了解一下。
Centos7防火墙firewalld探究与使用.pdf
03-27
Centos7防火墙firewalld探究与使用.pdf 更多资源请点击:https://blog.csdn.net/weixin_44155966
linux7 防火墙,firewall的说明及相关配置注释
weixin_34059951的博客
03-28 559
防火墙Redhat Enterprise Linux7已经默认使用firewalld作为防火墙,其使用方式已经变化。基于iptables的防火墙被默认不启动,但仍然可以继续使用。RHEL7中有几种防火墙共存:firewalld、iptables、ebtables等,默认使用firewalld作为防火墙,管理工具是firewall-cmd。RHEL7的内核版本是3.10,在此版...
初探Firewalld
weixin_34413103的博客
01-10 124
本文主要从概念及架构、核心组成、常用命令等几个方面详细介绍了Firewalld,并附介绍了iptables四表五链和netfilter的知识。上篇文章回顾:Linux日志服务初识一、简介1、Firewalld提供更智能化的防火墙管理规则,优化策略配置方案,支持网络“zones(域)”,并为网络及其关联的链接、接口或源分配信任级别,不同信任级别默认开放服务不同。2、支持IPV4,IPV6,以太网...
日常开发Linux中常用命令_linux为防火墙开放的端口添备注
最新发布
2401_83620927的博客
04-29 197
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。firewall-cmd --permanent --zone=public --add-port=8081/tcp //注释:添防火墙对外开放端口(添单个端口)firewall-cmd --zone=public --list-ports //注释:查看防火墙开放的所有端口。firewall-cmd --zone=public --list-ports //注释:查看防火墙开放的所有端口。
firewall命令
zhao_xinhu的博客
04-03 879
查看防火墙状态 firewall-cmd --state 停止防火墙 systemctl stop firewalld.service 启动防火墙 systemctl start firewalld.service 开放8080端口(所有IP) firewall-cmd --zone=public --add-port=8085/tcp --permanent 指定IP与端口 firewa..................
firewalld命令-一般正式项目安装下面添规则就行
lxy___的博客
07-13 537
1
centos 7 firewalld 防火墙,修改 使用方法
qq_47148037的博客
05-30 1897
官方文档介绍地址: 添链接描述 一、firewall介绍 CentOS 7中防火墙是一个非常的强大的功能,在CentOS 6.5中在iptables防火墙中进行了升级了。 1、官方介绍 The dynamic firewall daemon firewalld provides a dynamically managed firewall with support for network “zones” to assign a level of trust to a network and its ass
CentOS 7.0防火墙Firewalld和服务相关配置
04-19
CentOS 7.0防火墙Firewalld和服务相关配置。CentOS 7.0防火墙Firewalld和服务相关配置CentOS 7.0防火墙Firewalld和服务相关配置CentOS 7.0防火墙Firewalld和服务相关配置CentOS 7.0防火墙Firewalld和服务相关配置
防火墙白名单设置方法_firewalld_centos7.pdf
10-31
为firewall设置访问白名单,仅允许合法的ip访问特定端口,如下以9089端口以及5672端口为例
linux 防火墙firewall-cmd 详解
探索者的博客
03-08 1424
firewall-cmd 命令是用于管理防火墙的命令,该命令可以用于 CentOS/RHEL 7 和更高版本中的防火墙管理。
firewall-cmd 常用操作命令
xchenhao 的博客
01-07 285
# 永久开放端口 9876 firewall-cmd --zone=public --add-port=9876/tcp --permanent # 查看开放的端口 firewall-cmd --zone=public --list-ports # 重置规则 firewall-cmd --reload 参考 https://blog.csdn.net/lvqingyao520/article/details/81075094 ...
firewalld简单添端口以及服务
weixin_34060741的博客
01-14 1879
CentOS 7 为firewalld开放端口及相关资料1、运行、停止、禁用firewalld 启动:# systemctl start firewalld 查看状态:# systemctl status firewalld 或者 firewall-cmd --state 停止:# systemctl disable firewalld 禁用:# systemctl stop firewal...
Linux firewall-cmd 命令详解
热门推荐
三生万物
09-26 6万+
宽为限 紧用功 功夫到 滞塞通 firewall-cmd Linux上新用的防火墙软件,跟iptables差不多的工具。补充说明firewall-cmd 是 firewalld的字符界面管理工具,firewalldcentos7的一大特性,最大的好处有两个:支持动态更新,不用重启服务;第二个就是入了防火墙的“zone”概念。firewalld跟iptables比起来至少有两大好处:firewalld
日常开发Linux中常用命令
黑发不知勤学早,白首方悔读书。
10-07 1642
记录日常开发Linux中常用命令。
Firewalld 用法解析
weixin_30879169的博客
11-03 687
其实还是我写的啦 https://www.jianshu.com/p/3444d9413461 1.防火墙firewall的基本概述 现在的RedHat/CentOS7版本默认都使用firewall防火墙了,firewall的配方法大致可以分为图形化和命令行。firewalld跟iptables比起来,不好的地方是每个服务都需要去设置才能放行,因为默认是拒绝。而iptables里默认是每个服务是允...
centos7 firewalld ip与端口白名单配置等,开放端口与ip白名单
jnloverll的博客
09-16 1万+
1.查看firewalld.service服务状态 #查看firewalld.service服务状态 systemctl status firewalld #查看firewall运行状态 firewall-cmd --state 2.手动启动/重启/停止 firewalld.service服务 #启动 systemctl start firewalld #重启 systemctl restart firewalld #停止 systemctl stop firewalld 3.展示当前配置
CentOS 防火墙配置(firewall)
crayon
10-08 9561
9、重新载(修改防火墙规则后需要执行reload)13、获取所有支持的ICMP类型。14、列出全部启用的区域的特性。2、允许\禁止开机自启动。6、查看指定端口是否开启。11、获取支持的区域列表。12、获取所有支持的服务。2、启动&停止&重启。
linux的firewalld防火墙规则配置
u013930899的博客
08-15 7690
firewalld防火墙配置规则学习
Centos7 firewalld防火墙修改区域external为public
06-11
你可以使用以下命令将 CentOS 7 的防火墙区域从 external 修改为 public: 1. 首先,确认你当前使用的区域是 external: ``` sudo firewall-cmd --get-active-zones ``` 2. 接着,将 external 区域的规则复制...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值