linux7防火墙

已于 2024-07-05 10:37:09 修改
阅读量1.8k 收藏 7
点赞数
分类专栏: Linux 文章标签: linux 网络 服务器
于 2021-06-11 10:47:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014644574/article/details/117808330
版权

在Centos7系统中 firewalld 服务取代了 iptables 服务。

防火墙状态

#防火墙是否开启,running表示运行中,not running表示关闭
firewall-cmd --state

启动/关闭防火墙

#查看防火墙状态
sudo systemctl status firewalld.service

#开启防火墙
systemctl start firewalld.service
#关闭防火墙
systemctl stop firewalld.service
#重启防火墙
systemctl restart firewalld.service

#禁用防火墙
sudo systemctl disable firewalld.service

开启/关闭端口

#开启端口
firewall-cmd --permanent --add-port=80/tcp
#开启端口段
firewall-cmd --permanent --add-port=6000-7000/tcp

#删除端口
firewall-cmd --permanent --remove-port=80/tcp
#删除端口段
firewall-cmd --permanent --remove-port=6000-7000/tcp

#重新加载防火墙,修改防护墙后需要重新加载生效
firewall-cmd --reload

#查询有哪些端口是开启的
firewall-cmd --list-port

开启/关闭IP

#放通某个IP访问,默认允许
firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=192.168.111.201 accept'
#放通某个IP访问某个端口
firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=192.168.111.202 port protocol=tcp port=6379 accept'
#放通某个IP段访问,分别代表:允许192.*.*.*访问,允许192.168.*.*访问,允许192.168.111.*访问
firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=192.0.0.0/8 accept'
firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=192.168.0.0/16 accept'
firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=192.168.111.0/24 accept'

#移除以上规则
firewall-cmd --permanent --remove-rich-rule='rule family=ipv4 source address=192.168.111.201 accept'
firewall-cmd --permanent --remove-rich-rule='rule family=ipv4 source address=192.168.111.202 port protocol=tcp port=6379 accept'
firewall-cmd --permanent --remove-rich-rule='rule family=ipv4 source address=192.0.0.0/8 accept'
firewall-cmd --permanent --remove-rich-rule='rule family=ipv4 source address=192.168.0.0/16 accept'
firewall-cmd --permanent --remove-rich-rule='rule family=ipv4 source address=192.168.111.0/24 accept'

#禁止某个IP访问
firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=192.168.111.203 drop'
#禁止某个IP访问某个端口
firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=192.168.111.204 port protocol=tcp port=22 drop'
#禁止某个IP段访问,分别代表:禁止192.*.*.*访问,禁止192.168.*.*访问,禁止192.168.111.*访问
firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=192.0.0.0/8 drop'
firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=192.168.0.0/16 drop'
firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=192.168.111.0/24 drop'

#移除以上规则
firewall-cmd --permanent --remove-rich-rule='rule family=ipv4 source address=192.168.111.203 drop'
firewall-cmd --permanent --remove-rich-rule='rule family=ipv4 source address=192.168.111.204 port protocol=tcp port=22 drop'
firewall-cmd --permanent --remove-rich-rule='rule family=ipv4 source address=192.0.0.0/8 drop'
firewall-cmd --permanent --remove-rich-rule='rule family=ipv4 source address=192.168.0.0/16 drop'
firewall-cmd --permanent --remove-rich-rule='rule family=ipv4 source address=192.168.111.0/24 drop'

#重新加载防火墙,修改防护墙后需要重新加载生效
firewall-cmd --reload

#查询有哪些IP是开放和禁止的
firewall-cmd --list-rich

白名单

假如服务器只允许 192.168.111.201 访问8081端口。
1、删除8081端口
firewall-cmd --permanent --remove-port=8081/tcp
2、放通某个IP访问某个端口
firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=192.168.111.201 port protocol=tcp port=8081'
#重新加载防火墙
firewall-cmd --reload
#查询防火墙所有规则
firewall-cmd --list-all

允许指定的ip登陆ssh

# 允许登陆ssh的ip
vi /etc/hosts.allow
sshd:192.168.111.201:allow

# 除了上面允许的,其他的ip都拒绝登陆ssh
vi /etc/hosts.deny
sshd:ALL

#开启端口3307
firewall-cmd --permanent --add-port=3307/tcp
#删除端口3307
firewall-cmd --permanent --remove-port=3307/tcp
#重启防火墙使修改生效
firewall-cmd --reload
#查询有哪些端口是开启的
firewall-cmd --list-port

–zone=public:表示作用域为公共,可省略,默认就是这个

–permanent:表示永久生效 ,没有此参数重启后失效

查询当前默认的zone,可以看见–zone默认就是public可以省略


[root@centos00 ~]# firewall-cmd --get-default-zone
public

防火墙的 zone 详解

小百菜
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
linux防火墙富规则,[Linux]Redhat7防火墙配置汇总
weixin_42502016的博客
05-12 758
Redhat7防火墙常用配置重启防火墙服务systemctl restart firewalld.service查看防火墙服务状态systemctl statusfirewalld.service永久启用/禁用防火墙systemctl enable firewalld.servicesystemctl disable firewalld.service查看所有防火墙规则firewall-cmd ...
linux之centos7防火墙基本使用详解
01-10
1、firewalld的基本使用 启动: systemctl start firewalld 查看状态: systemctl status firewalld 停止: systemctl disable firewalld 禁用: systemctl stop firewalld 2.systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体。 启动防火墙: systemctl start firewalld.service 关闭防火墙: systemctl stop firewalld.service 重启防火墙: s
Centos7防火墙配置rich-rule实现IP端口限制访问 & firewall-cmd命令
weixin_42326851的博客
05-24 7848
Centos7防火墙配置rich-rule实现IP端口限制访问 & firewall-cmd常用命令
Linux查看防火墙状态及开启关闭命令
最新发布
weixin_45041878的博客
05-22 832
1)查看防火墙状态: [root@centos6 ~]# service iptables status 未开启状态如图 2)开启防火墙: [root@centos6 ~]# service iptables start 3)关闭防火墙: [root@centos6 ~]# service iptables stop 4)重启防火墙: [root@centos6 ~]# service iptables restart 5)永久关闭防火墙: [root@centos6 ~]# chkconfig iptab
linux基础命令
shufusheng的博客
03-21 2135
删除之前的复杂规则,这里的内容需要与之前添加时的rule内容完全一致,可以复制粘贴过来。添加白名单地址(指定网络段CIDR格式)开放指定服务(系统内置的)添加白名单地址(单IP)
Firewalld 用法解析
weixin_30879169的博客
11-03 687
其实还是我写的啦 https://www.jianshu.com/p/3444d9413461 1.防火墙firewall的基本概述 现在的RedHat/CentOS7版本默认都使用firewall防火墙了,firewall的配方法大致可以分为图形化和命令行。firewalld跟iptables比起来,不好的地方是每个服务都需要去设置才能放行,因为默认是拒绝。而iptables里默认是每个服务是允...
linux防火墙配置
gmj53的专栏
09-03 321
开放端口 firewall-cmd --permanent --zone=public --add-port=8080/tcp #批量开发端口 firewall-cmd --permanent --zone=public --add-port=8080-8083/tcp 删除某个端口 firewall-cmd --permanent --zone=public --remove-port=81/tcp 针对某个 IP开放端口 firewall-cmd --permanent --add-rich-rul
管控Linux 7防火墙.pdf
09-06
Linux 7 防火墙管理机制详解 Linux 7 防火墙管理机制发生了很大的变化,引入了防火墙设计中很流行的区域概念,通过为不同的区域设置不同的安全级别,来对流量进行灵活的控制。Firewalld 是 Linux 7 默 认 的 管 理 ...
RedHat Linux 7防火墙管理机制.pdf
09-06
RedHat Linux 7防火墙管理机制.pdf
linux防火墙 中文版.pdf
06-03
linux防火墙 中文版.pdf
利用linux防火墙实现IP访问控制
09-28
自己总结的linuxe下通过linux防火墙软件实现对ip源目地址的访问控制,希望可以帮助到需要的朋友
防火墙firewall-cmd命令
热门推荐
花语无痕的博客
11-02 3万+
防火墙状态及规则 1、查看防火墙状态:firewall-cmd --state [root@localhost ~]# firewall-cmd --state running [root@localhost ~]# 2、查看防火墙firewall-cmd --list-all [root@localhost ~]# firewall-cmd --list-all public (active) target: default icmp-block-inversion: no
firewalld命令常见配置
lmq1993的博客
03-17 686
一、常规配置方法: 1、端口限制 1)放开UDP 161/162端口 firewall-cmd --permanent --zone=public --add-port=161/udp firewall-cmd --permanent --zone=public --add-port=162/udp –permanent 永久生效 firewall-cmd --reload //更新防火墙规则 2)禁用UDP 161/162端口 firewall-cmd --permanent --zone=public
firewall杂记
codecocktail的博客
02-10 2641
新版linux默认没装iptables,使用firewall
firewall-cmd 常用命令
风雪小筑
05-03 1935
工作区Zone说明 zone概念: 硬件防火墙默认一般有三个区,firewalld引入这一概念系统默认存在以下区域: drop:默认丢弃所有包 block:拒绝所有外部连接,允许内部发起的连接 public:指定外部连接可以进入 external:这个不太明白,功能上和上面相同,允许指定的外部连接 dmz:和硬件防火墙一样,受限制的公共连接可以进入 work:工作区,概念和workgoup一样,也是指定的外部连接允许 home:类似家庭组 internal:信任所有连接 开启服务器的端口
linux防火墙Firewalld 速通与常见配置
小渣渣的学习与运维日常
09-12 855
在使用Firewalld时,了解其常见配置和名称是非常重要的,因为这有助于您更好地控制网络访问和确保系统的安全性。了解这些常见配置和名称将使你能够更好地管理Firewalld,并确保系统的安全性,以适应你的特定网络环境和需求。这些命令配置了一个定时规则,允许在工作日(星期一至星期五)的上午9点到下午5点之间的任何IP地址的流量访问SSH服务。这是一个最小权限原则的应用,确保只有必要的流量能够进入系统,而不必要的流量被拒绝。限制特定IP地址的访问可以增加系统的安全性,确保只有授权的主机能够连接到你的服务。
linux防火墙ifirewalld详解
zhangxm_qz的博客
08-05 1426
文章目录centos7防火墙介绍 centos7防火墙介绍 在CentOS 7里有几种防火墙共存:firewalld、iptables、ebtables。默认是使用firewalld来管理netfilter子系统,不过底层调用的命令仍然是iptables等。 启用 firewalld 防火墙服务后通过 iptables -nvL 命令仍然可以看到系统中的各种配置,如下 --启用firewall 防火墙服务 systemctl start firewalld systemctl enable firewa
运维进阶——firewall详解
zhaoliang_Guo的博客
06-06 7303
两台虚拟机,desktop双网卡,配置ip分别为172.25.254.113和1.1.1.113 打开另一台虚拟机server,配置ip为1.1.1.213 在双网卡的desktop下载httpd,在默认发布目录编写默认发布文件 systemctl start httpd 1.用真机通过http访问172.25.254.113 firewall-cmd --list-all 查...
CentOS7 Firewall 防火墙配置详细全面教程
YDOOK
08-12 2939
A. 实现一般访问需要开放 80/tcp 端口 firewall-cmd --zone=public --add-port=80/tcp --permanent B. 实现SSH访问需要开放 22/tcp 端口 firewall-cmd --zone=public --add-port=22/tcp --permanent C. 实现SSL证书部署需要开放 443/tcp 端口 firewa...
centos7linux关闭防火墙
09-02
要关闭 CentOS 7 上的防火墙,可以按照以下步骤进行操作: 1. 使用管理员权限登录到 CentOS 7 服务器上。 2. 执行以下命令以停止并禁用防火墙服务: ``` sudo systemctl stop firewalld sudo systemctl disable...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值