CentOS 7-firewall-cmd基本命令

最新推荐文章于 2024-06-04 17:00:00 发布
最新推荐文章于 2024-06-04 17:00:00 发布
阅读量567 收藏 1
点赞数
分类专栏: centos 文章标签: centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012365780/article/details/106669113
版权

文章目录

一、firewall-cmd基本命令
1. systemctl相关
# 首先查看防火墙是否开启,如未开启,需要先开启防火墙并作开机自启
systemctl status firewalld
# 开启防火墙
systemctl start firewalld
# 停止防火墙
systemctl stop firewalld
# 禁用防火墙
systemctl disable firewalld
# 设置开机自启
systemctl enable firewalld
# 在开机时启用一个服务
systemctl enable firewalld.service
# 在开机时禁用一个服务
systemctl disable firewalld.service
# 查看服务是否开机启动
systemctl is-enabled firewalld.service
2. firewall-cmd通用信息查询
# 查看当前的firewall的信息和配置
firewall-cmd --list-all
# 查看版本
firewall-cmd --version
# 查看帮助
firewall-cmd --help
# 显示firewalld状态
firewall-cmd --state

# 模式
# trusted:信任。可接受所有的网络连接。
# home :家庭。用于家庭网络,仅接受dhcpv6-client ipp-client mdns samba-client ssh服务连接。
# work :工作。工作网络,仅接受dhcpv6-client ipp-client ssh服务连接。
# public :公共。公共区域使用,仅接受dhcpv6-client ssh服务连接,这是firewalld的默认区域。
# external:外部。出去的ipv4网络连接通过此区域伪装和转发,仅接受ssh服务连接。
# dmz :非军事区。仅接受ssh服务连接。
# block :限制。拒绝所有网络连接。
# drop :丢弃。任何接收的网络数据包都被丢弃,没有任何回复。
# 查看firewall的默认模式
firewall-cmd --get-default-zone
# 查看firewall都有哪几种模式
firewall-cmd --get-zones
# 将firewall的默认模式改为xxx,这是一个临时更改
firewall-cmd --set-default-zone=xxx

# 端口
# 查看所有打开的端口
firewall-cmd --zone=public --list-ports
# 查看单独端口【--query-port端口/协议】
firewall-cmd --zone= public --query-port=80/tcp

# service
# 查看所有服务
firewall-cmd --list-services
# 获取所有支持的服务
firewall-cmd --get-service

# 伪装IP
# 检查是否允许伪装IP
firewall-cmd --query-masquerade
# 允许防火墙伪装IP
firewall-cmd --add-masquerade
# 禁止防火墙伪装IP
firewall-cmd --remove-masquerade

# 查看区域信息
firewall-cmd --get-active-zones
# 查看指定接口所属区域
firewall-cmd --get-zone-of-interface=eth0

# panic
# 拒绝所有包
firewall-cmd --panic-on
# 取消拒绝状态
firewall-cmd --panic-off
# 查看是否拒绝
firewall-cmd --query-panic

# 查看已设置的规则
firewall-cmd --zone=public --list-rich-rules
3. firewall-cmd基本配置

注意配置完需要reload重新加载下,在每次修改端口和服务后/etc/firewalld/zones/public.xml文件就会被修改,所以也可以在文件中之中修改,然后重新加载,使用命令实际也是在修改文件,需要重新加载才能生效。
在这里插入图片描述

# 端口
#【--zone作用域】【--add-port端口/协议】【--permanent永久生效】
firewall-cmd --zone=public --add-port=80/tcp --permanent
# 批量开放端口
firewall-cmd --zone=public --add-port=100-500/tcp --permanent
# 移除
firewall-cmd --zone= public --remove-port=80/tcp --permanent
# 批量移除
firewall-cmd --zone=public --remove-port=100-500/tcp --permanent
 

# 服务【--add-service服务】
# 添加服务
firewall-cmd --zone=public --add-service=http --permanent
# 开启服务
firewall-cmd --enable service=xxx
# 关闭服务
firewall-cmd --disable service=xxx
# 删除服务
firewall-cmd --remove-service=xxx

# 流量转发
# 将80端口的流量转发至8080
firewall-cmd --add-forward-port=port=80:proto=tcp:toport=8080 
# 将80端口的流量转发至192.168.0.1
firewall-cmd --add-forward-port=proto=80:proto=tcp:toaddr=192.168.1.0.1
# 将80端口的流量转发至192.168.0.1的8080端口
firewall-cmd --add-forward-port=proto=80:proto=tcp:toaddr=192.168.0.1:toport=8080

# 限制访问
# 设置某个ip访问某个服务
firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.0.4/24" service name="http" accept' 
# 删除配置
firewall-cmd --permanent --zone=public --remove-rich-rule='rule family="ipv4" source address="192.168.0.4/24" service name="http" accept'
# 设置某个ip访问某个端口
firewall-cmd --permanent --add-rich-rule 'rule family=ipv4 source address=192.168.0.1/2 port port=80 protocol=tcp accept'
# 删除配置
firewall-cmd --permanent --remove-rich-rule 'rule family=ipv4 source address=192.168.0.1/2 port port=80 protocol=tcp accept'

# 表示来自"172.25.254.102"的数据全部通过。如果开启,firewall不添加http,且改为8080端口后不添加到firewall,"172.25.254.102"主机也可以访问Apache。"add"改为"remove"可以取消。
firewall-cmd --permanent --add-source=172.25.254.102 --zone=trusted

# 重新加载
# 不中断服务的重新加载
firewall-cmd  --reload 
#中断连接,重新加载
firewall-cmd --complete-reload 
# 防火墙规则永久保存
firewall-cmd --runtime-to-permanent
不要跟我说对不起
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CentOS 7 防火墙增加端口未生效
danielchan2518的专栏
07-05 5726
通常CentOS防火墙增加端口用命令firewall-cmd的--add-port参数比如增加个tomcat的8080端口,我们是这样添加的firewall-cmd --zone=public --add-port=8080/tcp --permanent添加成功会出现success这样但是我们通过客户机浏览器打开输入http://服务器IP:8080,还是无法访问这时我们可以用一个命令来重载下防...
防火墙firewall-cmd用法
weixin_49278803的博客
04-03 1954
注:**-permanent参数表示永久生效设置,如果没有指定-zone参数,则加入默认区域。1、查看防火墙开放的所有端口。7、查看防火墙默认的域。3、查看端口是否开启。4、重新载入防火规则。
[汇总] CentOS中查询端口&终止进程的指令
最新发布
Better than yesterday.
06-04 791
由于搭建服务器过程中,经常需要查询端口占用进程,并将进程终止以释放端口,所以将CentOS中相关的操作在这里进行一下汇总,方便以后查询使用,下文端口有关的操作皆以8080为例
firewall-cmd命令详解
weixin_30719711的博客
08-08 592
https://blog.csdn.net/GMingZhou/article/details/78090963 实例 # 安装firewalld yum install firewalld firewall-config systemctl start firewalld # 启动 systemctl status firewalld # 或者 firewall...
fedora 的 firewall 命令
kuaile_sky的专栏
01-22 2296
原文地址:http://fedoraproject.org/wiki/FirewallD/zh-cn 1 使用 FirewallD 构建动态防火墙 1.1 “守护进程”1.2 静态防火墙(system-config-firewall/lokkit)1.3 什么是区域? 1.3.1 预定义的服务1.3.2 端口和协议1.3.3 ICMP 阻塞1.3.4 伪装1.3.
防火墙:firewall-cmd命令
花语无痕的博客
11-02 3万+
防火墙状态及规则 1、查看防火墙状态:firewall-cmd --state [root@localhost ~]# firewall-cmd --state running [root@localhost ~]# 2、查看防火墙:firewall-cmd --list-all [root@localhost ~]# firewall-cmd --list-all public (active) target: default icmp-block-inversion: no
linux防火墙配置
gmj53的专栏
09-03 321
开放端口 firewall-cmd --permanent --zone=public --add-port=8080/tcp #批量开发端口 firewall-cmd --permanent --zone=public --add-port=8080-8083/tcp 删除某个端口 firewall-cmd --permanent --zone=public --remove-port=81/tcp 针对某个 IP开放端口 firewall-cmd --permanent --add-rich-rul
CentOS 7 中firewall-cmd命令详细介绍
01-10
CentOS 7 中firewall-cmd命令CentOS 7 暂时开放 ftp 服务 # firewall-cmd –add-service=ftp 永久开放 ftp 服务 # firewall-cmd –add-service=ftp –permanent 永久关闭 # firewall-cmd –remove-service=ftp...
CentOS 7.3 下的firewall-cmd命令使用
01-09
CentOS 7.3 下的firewall-cmd命令使用 本文是基于CentOS 7.3系统环境,使用firewall-cmd命令 CentOS 7.3 一、防火墙命令firewall-cmd (1) 开启 systemctl start firewall-cmd (2) 停止 systemctl stop firewall-...
CentOS 7下用firewall-cmd控制端口与端口转发详解
09-15
主要给大家介绍了在CentOS 7下用firewall-cmd控制端口与端口转发的相关资料,文中介绍的非常详细,对大家具有一定的参考学习价值,需要的朋友们下来来一起看看吧。
centos7中firewall防火墙命令详解
09-15
总的来说,CentOS 7中的FirewallD提供了强大的防火墙管理功能,通过其命令行工具`firewall-cmd`,我们可以方便地控制网络服务、端口和区域,从而更好地保护系统和网络资源。了解并熟练掌握这些命令,对于管理和维护...
cmd该命令不是内部或外部命令的解决方法
weixin_50589788的博客
08-12 3万+
大家是不是有时候会出现这种情况, 最简单的解决方法 1先右击计算机--- 2点击属性------高级系统设置 3 3点击环境变量 4找到系统变量 path点开 5 点击新建---以些把这些输入然后一路确定 就大功告成了 %SystemRoot%\system32 %SystemRoot% %SystemRoot%\System32\Wbem %SYSTEMROOT%\System32\WindowsPowerShell\v1.0\ %SYSTEM...
Firewalld防火墙访问设置(二)
BBQwu1wukao的博客
05-12 951
Firewalld防火墙访问设置二一、firewalld高级配置1、IP地址地址伪装2、端口转发3、富语言规则二、配置防火墙1、富语言规则使用2、配置IP地址伪装3、配置端口转发 一、firewalld高级配置 1、IP地址地址伪装 1)IP地址伪装的作用 将多个私网IP地址映射到一个公网IP地址访问互联网 2)IP地址伪装特点 节约公网IP地址 隐藏内部网络 增强网络安全性 只能配置IPv4协议 2、端口转发 1)端口转发的作用 将一个IP地址和端口号映射到另一个IP地址和端口上上 2)
按上述命令配置后 防火墙未生效
weixin_42576467的博客
12-22 1400
在配置防火墙后未生效的情况下,可能是由于以下几种原因造成的: 防火墙服务没有启动。在大多数系统中,防火墙服务默认是关闭的,因此需要在命令行中输入相应的命令来启动服务。 防火墙规则没有生效。在某些情况下,你可能会在防火墙中添加规则,但是由于某些原因,这些规则并没有生效。这时你可以尝试重新加载防火墙规则或者重启防火墙服务来解决问题。 其他软件或者服务正在使用相同的端口。如果你在防火墙中指定了某个...
Linux firewall-cmd 命令详解
热门推荐
三生万物
09-26 6万+
宽为限 紧用功 功夫到 滞塞通 firewall-cmd Linux上新用的防火墙软件,跟iptables差不多的工具。补充说明firewall-cmd 是 firewalld的字符界面管理工具,firewalld是centos7的一大特性,最大的好处有两个:支持动态更新,不用重启服务;第二个就是加入了防火墙的“zone”概念。firewalld跟iptables比起来至少有两大好处:firewalld
CentOS 7 安装中firewall 防火墙
航行博客
10-04 6874
  如果你的系统上没有安装使用命令安装 安装firewalld 防火墙yum install firewalld 开启服务systemctl start firewalld.service 关闭防火墙systemctl stop firewalld.service 开机自动启动systemctl enable firewalld.service 关闭开机制动启动systemctl dis...
firewall-cmd命令配置
看清所以看轻
08-31 1万+
1)启动、停止、查看firewalld服务在安装CentOS 7系统时,会自动安装firewalld和图形化工具firewall-config。执行以下命令可以启动firewalld并设置为开机自启动状态。 如果firewalld正在运行,通过systemctl status firewalld 或firewall-cmd 命令可以查看其运行状态。 或 如果想要禁用firewalld,执行以...
【RHEL7/CentOS7防火墙之firewall-cmd命令详解】
weixin_30408165的博客
12-25 6329
目录 Firewalld zone firewall-cmd 开始配置防火墙策略 总结 Redhat Enterprise Linux7已默认使用firewalld防火墙,其管理工具是firewall-cmd。使用方式也发生了很大的改变。 基于iptables的防火墙...
CentOS7 运行firewall-cmd reload 出现AVC告警
06-08
当您运行firewall-cmd reload命令时,可能会出现AVC告警。这是由于SELinux的强制访问控制机制所导致的。 为了解决这个问题,您可以使用以下命令来添加一个SELinux策略模块,以允许firewalld访问所需的资源: ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值