firewall-cmd经典使用案例

最新推荐文章于 2024-05-20 20:42:03 发布
最新推荐文章于 2024-05-20 20:42:03 发布
阅读量457 收藏 6
点赞数 12
文章标签: 网络 ssh 运维 容器 自动化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013454416/article/details/136713194
版权

一 Firewall-cmd优点

firewalld是CentOS 7的一大特性,具有支持动态更新、不用重启服务,以及加入了防火墙的“zone”概念等好处。

firewall-cmd的主要优点在于:

  1. 它可以动态修改单条规则,而不需要像iptables那样在修改了规则后必须得全部刷新才可以生效。
  2. 使用上比iptables人性化很多,即使对TCP/IP协议的理解不深,也可以实现大部分功能。

关于firewall-cmd的基本语法和常用命令参数,有以下几点:

  • 基本语法为:firewall-cmd --zone=zone-name --add-service=service-name --permanent。其中,--zone指定要添加服务的区域名称,--add-service指定要添加的服务名称,--permanent指定该规则永久生效。
  • 其他可选参数包括:--list-all列出所有规则,--reload重新加载防火墙规则,--list-services列出当前系统中所有可用服务,--add-source添加一个IP或IP段,--list-sources列出所有已添加的IP或IP段,--add-port添加端口,--list-ports列出所有已添加的端口等

二 经典的一些使用例子

 1 端口转发设置

   要打开端口转发设置,需要先开启伪装功能,命令如下:

#firewall-cmd --zone=public --add-masquerade
设置下22端口蜜罐端口(网上扫描最多的22端口)
#firewall-cmd --zone=public --add-forward-port=port=22:proto=tcp:toport=10022
转发 22 端口数据至另一个 ip 的相同端口上
# firewall-cmd --zone=public --add-forward-port=port=22:proto=tcp:toaddr=192.168.1.100
转发 22 端口数据至另一 ip 的 2055 端口上
# firewall-cmd --zone=public --add-forward-prot=port=22:proto=tcp:toprot=10022:toaddr=192.168.1.100

2 封禁IP和端口

拒绝某个IP访问
#firewall-cmd --permanent --add-rich-rule="rule family=ipv4 source address=192.168.12.110 reject"
#firewall-cmd --permanent --add-rich-rule="rule family=ipv4 source address=192.168.12.0/24 port port=80 protocol=tcp accept"

只对192.168.12.XX这个IP只能允许80端口访问  (拒绝访问只需把  accept 换成 reject、删除该规则把 –add-rich-rule 改成 –remove-rich-rule即可)

3 对内网IP段进行放通

经常需要对内网进行整段放通
#firewall-cmd --add-source=192.168.12.0/24 --zone=trusted --permanent
将内网网段放到trusted 区,信任区

4 设置生效

firewall-cmd --reload

三 其他一些如ipset用法

   firewall-cmd 还有一些灵活用法,如ipset 设置,请参见

centos7 自动封禁恶意登录IP-CSDN博客

四 总结

     总的来说,firewall-cmd是一个强大且灵活的防火墙管理工具,可以帮助用户有效地管理Linux系统的防火墙规则。放置在云上的服务器,无防火墙情况下建议一定要开启系统自身这个firewall-cmd,如需更多关于firewall-cmd的信息,建议查阅相关手册或在线文档

luck_me5
关注
  • 12
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CentOS 7.3 下的firewall-cmd命令使用
01-09
CentOS 7.3 下的firewall-cmd命令使用 本文是基于CentOS 7.3系统环境,使用firewall-cmd命令 CentOS 7.3 一、防火墙命令firewall-cmd (1) 开启 systemctl start firewall-cmd (2) 停止 systemctl stop firewall-...
【Linux】firewall-cmd之防火墙简介及命令详解【附加实战⭐建议收藏!!⭐】
liu_chen_yang的博客
08-16 3523
在CentOS 7中,新引入了firewalld防火墙,取代了CentOS 6之前的iptables防火墙。iptables用于过滤数据包,属于网络层防火墙。iptables主要是基于接口,来设置规则,从而判断网络的安全性。firewalld能够允许哪些服务可用,哪些端口可用等等,属于更高一层的防火墙。firewalld提供了支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具。...............
命令firewalld和firewall-cmd用法
阿干tkl的博客
05-14 1899
firewalld命令
firewall-cmd 命令示例
weixin_41231047的博客
08-02 502
添加白名单(root权限--add添加--remove删除)132.224.235.155访问13306端口。132.224.235.155访问13306端口。132.224.235.155访问所有端口。132.224.235.155访问所有端口。
firewall-cmd命令:使用xml文件配置防火墙规则(附实战案例)
XXxia1XX的博客
09-06 445
策略与区域策略制定流量之间的流动区域制定特定的信任级别,通常用于定义广泛的网络环境设置策略->设置区域->设置策略对象->设置策略筛选规则(对区域设置部分规则)创建策略与区域对策略创建规则对区域创建规则创建策略制定区域设置策略对象为全部流量设置策略为仅有http与httpd可以通过对区域内部配置隐式规则 允许该区域所有主机都可以发送https请求。
CentOS 7 中firewall-cmd命令详细介绍
01-10
CentOS 7 中firewall-cmd命令 在 CentOS 7 暂时开放 ftp 服务 # firewall-cmd –add-service=ftp 永久开放 ftp 服务 # firewall-cmd –add-service=ftp –permanent 永久关闭 # firewall-cmd –remove-service=ftp...
firewall-cmd命令 防火墙管理器
01-09
firewall-cmd提供了一个动态管理的防火墙,支持网络/防火墙区域来定义网络连接或接口的信任级别。它支持IPv4、IPv6防火墙设置和以太网网桥,并将运行时和永久配置选项分开。它还支持服务或应用程序直接添加防火墙...
firewallcmd命令.txt
09-16
3、firewalld防火墙有两个管理工具,命令行工具:firewall-cmd,图型化的管理工具:firewall-config 。也可以直接编辑XML文件(官方不建议使用些方法)。 4、frewall-cmd创建防火墙规则分基本规则与富规则(Rich ...
网络:HTTPS的加密
li209779的博客
05-18 1020
本文是对于https加密的知识总结以上就是我对于HTTPS的知识总结。
使用MPLS解决BGP的路由黑洞(详解)
qq_64302290的博客
05-18 232
我们知道在MPLS中数据的转发不再依靠路由表而是靠标签(注意:标签是在路由的基础上形成的)。所以在BGP中,我们依靠的就是这个特性来解决BGP的路由黑洞。BGP路由黑洞的解释:BGP的路由黑洞其实就是路由层面可达,数据层面不可达。(你可以收到对方的路由,但是不能和对方通讯。
Linux网络编程:网络基础
最新发布
weixin_73234157的博客
05-20 492
当我们形成计算机网络后,小明要给他的暗恋对象小红发一句“我喜欢你”,结果发给了小芳……,在计算机网络中会出现许许多多的主机,当我们进行网络通信时,我们要通过协议来找到指定的接收方。同理在单台主机中,数据从键盘中读入再转载到当前网卡也是需要协议的。简单来说:协议就是一种约定当计算机在读取数据时,发现数据中存在向网卡输送的标志(协议)时,就往网卡输送。当网卡读取到输送给小红,网卡就不会发送给小芳。
服务器遇到攻击怎么办,有哪些安全措施
dexunyun的博客
05-18 546
DDoS攻击对云服务器安全构成了严重威胁,但通过采取合适的防护策略,我们可以有效地降低攻击的影响。选择可靠的云服务提供商、部署DDoS防护服务是保护云服务器免受DDoS攻击的有效措施。德迅云安全提供了多种防护解决方案,可以帮助企业有效防止DDoS攻击,保护云服务器的安全,保障业务稳定。
CPU占用率过高排查
Tony_long7483的博客
05-14 462
如果有人伪造TC-BPDU报文恶意攻击,设备短时间内会收到很多TC-BPDU报文,频繁的删除操作会导致CPU占用率比较高。·如果设备已经配置了loop-detect eth-loop alarm-only,但是没有看到告警,检查设备是否产生海量日志,某些异常情况下如受到攻击、运行中发生了错误、端口频繁Up/Down等,设备会不停打印诊断信息或日志信息。· CPU占用率高是设备本身的一种现象,直观表现为display cpu-usage命令查询结果中整机CPU占用率“CPU usage”偏高,如超过70%。
气泡水位计的简介与工作原理(一)
sym_robot的博客
05-18 239
本文介绍了气泡式水位计工作原理,符合GB/T 11828.2-2022新国标 二级精度,水利部认证。大容量存储,液晶显示屏幕。 本产品主要适用于我国水质水情,特别适用于中小水库水位测量、河道河流水位测量,发电厂调压井水位,海洋、地下水水位的测量,化工、煤矿、污水处理、自来水厂等处的水位及液位的监测,适用于不便建测井或建井昂贵的场合。
什么是渗透测试,为什么它很重要
Spade_sec的博客
05-15 322
本文主要介绍什么是渗透测试,以及为什么渗透测试很重要
netstat协议
lovemelovefish的博客
05-15 384
本机各端口的网络连接情况。
Linux:网络管理命令之ss
hhd1988的专栏
05-17 810
Linux:网络管理命令之ss
firewall-cmd --permanent --add-port=80/tcp、firewall-cmd --permanent --add-port=8090/tcp、firewall-cmd --reload分别是什么意思
06-11
这三个命令都是在 CentOS 7 中使用 firewall-cmd 工具配置防火墙规则的命令,具体含义如下: 1. `firewall-cmd --permanent --add-port=80/tcp`:该命令将开放 TCP 协议下的 80 端口,并将该设置永久化,即重启后该规则仍然有效。 2. `firewall-cmd --permanent --add-port=8090/tcp`:该命令将开放 TCP 协议下的 8090 端口,并将该设置永久化,即重启后该规则仍然有效。 3. `firewall-cmd --reload`:该命令会重新加载防火墙规则,使得之前通过 `firewall-cmd --permanent` 命令添加的规则生效,从而保证这些规则在系统重启后仍然能够生效。 需要注意的是,`firewall-cmd --permanent` 命令需要和 `firewall-cmd --reload` 命令一起使用,才能将规则永久化并生效,否则只会在当前会话中有效,重启后会失效。而且,在开放端口时,应该只开放必要的端口,以增强系统的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值