Redhat 7 防火墙

最新推荐文章于 2024-05-13 09:33:27 发布
最新推荐文章于 2024-05-13 09:33:27 发布
阅读量496 收藏
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014626789/article/details/112763441
版权

环境

  • OS:Red Hat Enterprise Linux Server release 7.6 (Maipo)

关闭和启动防火墙服务

关闭防火墙服务

systemctl stop firewalld

开启防火墙服务

systemctl start firewalld

查看防火墙服务状态

systemctl status firewalld

重启防火墙服务

systemctl restart firewalld

查看防火墙的状态

firewall-cmd --state

[root@node01 ~]#systemctl status firewalld 
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
   Active: inactive (dead)
     Docs: man:firewalld(1)
[root@node01 ~]#systemctl start firewalld    
[root@node01 ~]#systemctl status firewalld 
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
   Active: active (running) since Mon 2021-01-18 10:39:26 CST; 2s ago
     Docs: man:firewalld(1)
 Main PID: 16654 (firewalld)
    Tasks: 2
   Memory: 25.8M
   CGroup: /system.slice/firewalld.service
           └─16654 /usr/bin/python2 -Es /usr/sbin/firewalld --nofork --nopid

Jan 18 10:39:25 node01 systemd[1]: Starting firewalld - dynamic firewall daemon...
Jan 18 10:39:26 node01 systemd[1]: Started firewalld - dynamic firewall daemon.
[root@node01 ~]#systemctl stop firewalld     
[root@node01 ~]#systemctl status firewalld 
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
   Active: inactive (dead) since Mon 2021-01-18 10:39:35 CST; 1s ago
     Docs: man:firewalld(1)
  Process: 16654 ExecStart=/usr/sbin/firewalld --nofork --nopid $FIREWALLD_ARGS (code=exited, status=0/SUCCESS)
 Main PID: 16654 (code=exited, status=0/SUCCESS)

Jan 18 10:39:25 node01 systemd[1]: Starting firewalld - dynamic firewall daemon...
Jan 18 10:39:26 node01 systemd[1]: Started firewalld - dynamic firewall daemon.
Jan 18 10:39:34 node01 systemd[1]: Stopping firewalld - dynamic firewall daemon...
Jan 18 10:39:35 node01 systemd[1]: Stopped firewalld - dynamic firewall daemon.


[root@node01 ~]#firewall-cmd --state      
running

列出配置的防火墙

[root@node01 ~]#firewall-cmd --list-all   
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: eth0
  sources: 
  services: dhcpv6-client ssh
  ports: 
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules:

查看某服务是否开启

# firewall-cmd --query-service ftp
no
# firewall-cmd --query-service ssh
yes
# firewall-cmd --query-service http
no

开启关闭服务端口

暂时开放 ftp 服务
firewall-cmd --add-service=ftp
永久开放ssh服务端口
firewall-cmd --add-service=ftp --permanent
永久关闭
firewall-cmd --remove-service=ftp --permanent
success
#firewall-cmd --reload 重新加载
#firewall-cmd --list-all

设置特殊端口开放

#firewall-cmd --add-port=2222/tcp
#firewall-cmd --list-all
[root@shzb-ics-node01 ~]#firewall-cmd --list-all   
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: eth0
  sources: 
  services: dhcpv6-client ssh
  ports: 2222/tcp
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules:

控制IP段访问

#firewall-cmd --list-all 查看 默认是允许所有的访问

#firewall-cmd --permanent --remove-service=ssh 禁掉

#firewall-cmd --permanent --add-rich-rule ‘rule service name=ssh family=ipv4 source address=192.168.1.0/24 accept’ 允许访问

#firewall-cmd --permanent --add-rich-rule ‘rule service name=ssh family=ipv4 source address=192.168.2.0/24 reject’ 拒绝访问

#firewall-cmd --reload 重新加载

#firewall-cmd --list-all

#firewall-cmd --permanent --remove-rich-rule ‘rule service name=ssh family=ipv4 source address=192.168.1.0/24 accept’ 删除策略

加州一号
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
RHEL 7中防火墙的配置和使用方法
01-10
RHEL7 中使用了firewalld代替了原来的iptables,操作设置和原来有点不同: 查看防火墙状态:systemctl status firewalld 启动防火墙:systemctl start firewalld 停止防火墙:systemctl stop firewalld 防火墙中的...
RedHat Linux上安装配置防火墙系统
08-11
RedHat Linux上安装配置防火墙系统
Redhat 7 开通防火墙端口
weixin_30556161的博客
03-26 340
1.查看防火墙状态,root用户登录,执行命令systemctl status firewalld 2.开启防火墙:systemctl start firewalld 3.关闭防火墙:systemctl stop firewalld 4.放行端口:firewall-cmd --add-port=8080/tcp,此处需要注意cmd和--之间有空格 转载于:https://www.cn...
Redhat防火墙
hahaxixi131的博客
08-09 3098
Redhat防火墙 什么防火墙防火墙防火墙是位于内部网和外部网之间的屏障,它按照系统管理员预先定义好的规则来控制数据包的进出。 ​ 防火墙又可以分为硬件防火墙与软件防火墙。硬件防火墙是由厂商设计好的主机硬件,这台硬件防火墙的操作系统主要以提供数据包数据的过滤机制为主,并将其他不必要的功能拿掉。软件防火墙就是保护系统网络安全的一套软件(或称为机制),例如Netfilter与TCP Wrappers都可以称为软件防火墙。这儿主要介绍linux系统本身提供的软件防火墙的功能,那就是Netfil
Redhat7(centos7)及以上防火墙完整介绍
最新发布
2401_83916435的博客
05-13 677
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Java工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
RedHat防火墙
wsyhok的博客
02-28 418
查看防火墙状态 service iptables status 防火墙为开启状态: 防火墙为关闭状态 关闭或开启防火墙 永久关闭或开启 chkconfig iptables on chkconfig iptables off 即时生效,重启后失效 service iptables start service iptables stop ...
Redhat 打开防火墙某个端口
weixin_30609287的博客
04-02 410
例如我想打开1521 端口 (开放oracle listener)修改 /etc/sysconfig/iptables 这个文件跟住重启防火墙$service iptables restartok 转载于:https://www.cnblogs.com/nvd11/archive/2013/04/02/2996907.html...
linux-redhat7-防火墙配置管理
Groot的博客
03-27 1202
red hat 7 防火墙配置简介
RedHat Linux 7防火墙管理机制.pdf
09-06
RedHat Linux 7防火墙管理机制.pdf
RedHat Linux下iptables防火墙设置.docx
10-30
RedHat Linux下iptables防火墙设置.docx
详解CentOS7防火墙管理firewalld
01-10
学习apache安装的时候需要...官方文档地址:https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Security_Guide/sec-Using_Firewalls.html#sec-Introduction_to_firewalld  1、firewall
Redhat Linux 防火墙
sayyy的专栏
10-30 458
vi /etc/sysconfig/iptables
linux redhat 防火墙,Redhat 7 防火墙常用配置
weixin_42302638的博客
05-12 2005
Redhat 7防火墙的功能又增加了很多,做个简单的笔记Redhat6的防火墙iptables是一个静态防火墙,也就是说它不能够动态的添加开启端口,必须在配置文件中添加开启端口,然后重启防火墙才能生效。Redhat7的防火墙firewalld,它是动态的,可以通过命令添加开启端口,不用重启服务就可以使改变生效。一、基础启动:#systemctl start firewalld查看状态:#sys...
Redhat7查询关闭防火墙方式
weixin_34380948的博客
07-11 1229
1----临时状态查看:[root@gbase-test1 opt]# systemctl status firewalld● firewalld.service - firewalld - dynamic firewall daemonLoaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset...
Red Hat 7 防火墙配置管理
Ahern_的博客
11-17 3231
firewall-cmd --permanent --add-rich-rule 'rule service name=ssh family=ipv4 source address=192.168.1.0/24 accept' 允许访问。 #firewall-cmd --permanent --add-rich-rule 'rule service name=ssh family=ipv4 source address=192.168.2.0/24 reject' 拒绝访问。
Red-Hat-Linux7添加防火墙开发端口
牧马人
07-25 3143
添加开放端口 删除开放端口 添加开放端口firewall-cmd --zone=public --add-port=80/tcp --permanent 选项具体含义firewall-cmd: 防火墙命令行客户端 --zone=public: 分配给一个公共区域 --add-port=80/tcp: 允许 TCP 的流量通过端口号 80 进入 public 公共区域分区 --permanent: 永
[Linux]Redhat7防火墙配置汇总
weixin_30411819的博客
03-03 339
Redhat7防火墙常用配置 重启防火墙服务 systemctl restart firewalld.service 查看防火墙服务状态 systemctl statusfirewalld.service 永久启用/禁用防火墙 systemctl enable firewalld.service systemctl disable firewalld.s...
防火墙常用命令(Redhat)
a50395967的博客
04-10 406
(–permanent永久生效)
redhat7防火墙关闭
05-27
在Red Hat Enterprise Linux 7及其衍生版本中,可以使用以下命令来关闭防火墙: ``` sudo systemctl stop firewalld ``` 这将停止防火墙服务。如果要在系统重新启动时禁用防火墙,请使用以下命令: ``` sudo ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值