centos(13)-firewall防火墙管理

最新推荐文章于 2022-10-08 21:53:17 发布
最新推荐文章于 2022-10-08 21:53:17 发布
阅读量660 收藏 1
点赞数
分类专栏: CentOS7 文章标签: centos firewall 防火墙 firewall-cmd
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangb_java/article/details/78558389
版权

在window中可以ping通虚拟机ip,但是通过ip:8080却无法访问虚拟机中已启动的tomcat首页,因为有防火墙。

 

firewalld

看到结尾的d就可以猜到它是一个开机自启的服务,那么就可以用systemctl命令来控制它,如对此不了解可参考上一篇内容。

systemctl start firewalld:立即启动防火墙。
systemctl stop firewalld:立即停止防火墙。
systemctl restart firewalld:立即重启防火墙。
systemctl enable firewalld:以后开机时启动防火墙。
systemctl disable firewalld:以后开机时不启动防火墙。

systemctl status firewalld:查看防火墙状态。

红框显示系统中默认会开启防火墙,防火墙是centos的重要安全措施,肯定不建议为了tomcat而关闭整个防火墙。有些代理服务器如nginx,可以通过80端口代理N个不同的端口,这是线上服务器的作法。而在平时开发测试时,也经常会需要访问tomcat后台,则可以使用firewall-cmd命令单独开放8080端口不被防火墙拦截。

端口管理

firewall-cmd --add-port=8080/tcp:开放8080端口,tcp是协议。

firewall-cmd --remove-port=8080/tcp:关闭8080端口,就是把上面的add换成remove。

firewall-cmd --list-ports:查看已经开放的端口,现在有了8080/tcp,此时已经可以从window访问虚拟机中的tomcat首页。

为什么只有8080端口?我在第3篇中讲过,ssh的22端口默认就是开放的,为什么这里不显示?

 

服务管理

 

firewall-cmd --list-service:查看已经开放的服务。

可以发现ssh服务是默认开放的,对于系统预置的ssh服务,可以通过开放服务的方式开放。非系统预置的服务,如tomcat,只能通过端口开启。

firewall-cmd --add-service=ssh:开放ssh服务。

firewall-cmd --remove-service=ssh:关闭ssh服务。

firewall-cmd --get-services:查看系统预置的服务。

持久配置

以上命令默认只是在当前环境中开放,当你重启以后,又会还原。在命令中加--permanent选项可以使其在重启后仍然有效。

我首先删除了上面开放的8080。然后使用--permanent来开放8080,查询时用--permanent可以查到。然而不加--permanent却无法查到。

--permanent:只有在重启或重载防火墙时才会生效。所以此时8080并没有立即开放。

firewall-cmd --reload:重载一下,现在就有了。

free_java
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
centos7中firewall防火墙命令详解
09-15
总的来说,CentOS 7中的FirewallD提供了强大的防火墙管理功能,通过其命令行工具`firewall-cmd`,我们可以方便地控制网络服务、端口和区域,从而更好地保护系统和网络资源。了解并熟练掌握这些命令,对于管理和维护...
centos 7中firewall防火墙的常用命令总结
01-10
关于CentOS7下Firewall防火墙配置用法可以通过这篇文章进行查看,下面来看看本文的主要内容关于centos 7中firewall防火墙的常用命令,需要的朋友们可以参考学习。 一、开启、关闭firewall 启动: systemctl start ...
基于linux下firewalld防火墙的配置
ZGGHUAN
06-13 7586
[root@client ~]# systemctl stop iptables.service [root@client ~]# systemctl disable iptables.service [root@client ~]# systemctl start firewalld [root@client ~]# systemctl enable firewalld ln -s '/usr/...
Linux防火墙相关设置
七星程序员的博客
10-10 184
防火墙相关设置: 查看是否安装了防火墙:yum list |grep firewall 查看防火墙是否启动:ps -ef |grep firewall 安装:yum install firewalld 启动:service firewalld start 检查状态:service firewalld status 关闭防火墙:service firewalld stop 禁用防火墙:...
CentOS 防火墙配置(firewall
crayon
10-08 9713
9、重新加载(修改防火墙规则后需要执行reload)13、获取所有支持的ICMP类型。14、列出全部启用的区域的特性。2、允许\禁止开机自启动。6、查看指定端口是否开启。11、获取支持的区域列表。12、获取所有支持的服务。2、启动&停止&重启。
02、Gitlab添加组,创建用户,创建项目的基本操作
迷逝
09-15 1935
创建组 使用管理员root创建组,一个组里面可以有多个项目分支,可以将开发添加到组里面进行权限设置,不同的组就是公司不同的开发项目或者服务模块,不同的组添加不同的开发即可实现对开发人员设置权限管理 选择私有之后,只有组内有权限的成员才能操作。 公开则所有成员都可访问 然后点击保存即可。这样我们一个组就创建好了。 创建项目 创建用户 之后直接点击保存 将新建的用户加入到组内 GitLab用户在组里有5种不同的权限 Guest:可以创建issue,发表评论,不能读写版本库 Report
firewall-cmd操作命令
ydZ157的博客
07-23 2724
# 开启防火墙 systemctl start firewalld.service # 防火墙开机启动 systemctl enable firewalld.service # 关闭防火墙 systemctl stop firewalld.service # 查看防火墙状态 firewall-cmd --state # 查看现有的规则 iptables -nL firewall-cmd --zone=public --list-ports # 重载防火墙配置 firewal.
CentOS7下Firewall防火墙配置用法详解(推荐)
09-15
centos 7中防火墙是一个非常的强大的功能了,这篇文章主要介绍了CentOS7下Firewall防火墙配置用法详解(推荐),小编觉得挺不错的,现在分享给大家,也给大家做个参考。
CentOS7下Firewall防火墙配置用法详解.docx
06-12
centos7上firewall的使用介绍。centos 7中防火墙是一个非常的强大的功能了,但对于centos 7中在防火墙中进行了升级了,下面我们一起来详细的看看关于centos 7中防火墙使用方法
CentOS 7中防火墙 firewall-cmd命令
weixin_30736301的博客
05-10 276
CentOS 7 iptable 防火墙已经被 firewall替代 1、暂时开放FTP服务 firewall-cmd --add-service=ftp 2、永久开放FTP服务 firewall-cmd --add-service=ftp --permanent 3、永久关闭FTP服务 firewall-cmd --remove-service=ftp --p...
使用firewall-cmd限制ssh只能从指定IP段访问
热门推荐
Dexter's Laboratory
06-01 1万+
参考文档(写的很详细) https://www.liquidweb.com/kb/an-introduction-to-firewalld/ 实现过程 // 先移除默认开启的没有访问限制的ssh服务 # firewall-cmd --permanent --remove-service=ssh // 添加复杂规则,只允许指定IP段访问22端口 # firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="19.
CentOS 7 中firewall-cmd命令大全
淘特
03-29 2305
例1 # firewall-cmd --list-all-zones #查看所有的zone信息 # firewall-cmd --get-default-zone #查看默认zone是哪一个 # firewall-cmd --zone=internal --change-zone=p3p1 #临时修改接口p3p1所属的zone为internal # firewall-cmd
linux设置firewall防火墙
sumengnan的博客
10-09 4783
启动防火墙:systemctl start firewalld 关闭防火墙:systemctl stop firewalld 查看防火墙状态:systemctl status firewalld 使用firewall-cmd命令管理防火墙 查看防火墙状态:firewall-cmd --state 查看所有打开的端口:firewall-cmd--zone=public--list-ports 查看区域信息: firewall-cmd --get-active-zones 添加规则:firew...
Centos7笔记之防火墙firewalld的初步认识
潇洒哥的运维之道
07-06 483
一、目标 centos7的防火墙的初步认识和简单配置防火墙,本篇博客仅仅是初步入门级的 二、平台 centos7.6 三、配置解析 1.centos7之前的是叫iptables,配置文件是/etc/sysconfig/iptables 2.centos7之后的叫firewalld,配置文件是/usr/lib/firewalld和/etc/firewalld中的各种xml文件里。 四、...
centos7 关闭防火墙的指令_Firewalld--01 防火墙安全、基本指令、区域配置
weixin_39712724的博客
11-08 312
Firewalld防火墙安全、基本指令、区域配置安全1.按OSI七层模型物理层数据链路层网络层传输层会话层表示层应用层安全公司:安全狗知道创宇牛盾云物理环境:物理环境:硬件安全 机柜上锁,避免电源被拔(UPS, 可以双电源),网线被拔(打标签) 温度,硬件检查网络安全 (硬件防火墙(防DOS),软件防火墙 (iptables/firewalld/selinux (仅允许公司的IP地址能连接服务器的...
centos(1)-什么是centos及相关介绍
JAVA博客
10-14 5464
window和linux linux的设计初衷,就是为服务器而生的,所有的一切都是为了满足服务器的需要。linux也可以有窗口界面,但这只是某些linux版本为吸引个人用户而设计的,并且linux绝对不会因为窗口界面而影响其服务器的特点。 window之所以叫window,就是因为它是窗口界面,便于个人用户使用,所有的设计都是为了满足个人用户,这才是它的核心价值。window也有服务器版本,但
centos(17)-nohup、&、>、/dev/null、2>&1 后台离线运行程序
JAVA博客
07-07 4125
假如在putty上用相关命令开启一个程序,比如用java命令启动一个spring boot项目,此时日志会占据屏幕,无法再执行其他命令,并且一但关闭当前putty终端或按ctrl+c,该进程都会被结束。本篇将介绍如此让该进程脱离当前终端且始终运行。   & 后台运行 命令 参数 &:在原有的命令和参数后面加空格&,此时当有日志时仍然会输出到屏幕,但进程会在后台运行,我...
centos(8)-权限
JAVA博客
12-09 4120
linux可以有多个用户同时登录操作,并且彼此隔离,互不干涉。这是linux非常重要的安全机制,而实现这一点的关键就是权限。 权限身份 在linux中对文件进行操作时,首先要知道操作者的身份,然后判断其身份是否有操作权限,而身份主要分为三种:拥有者、组、其他。 拥有者:文件拥有者,比如用你的账户登录你的目录后,你创建的文件或者你用安装包安装的文件等,你都具有拥有者权限。 组:除了拥有者
centos(6)-目录和文件
JAVA博客
11-25 3254
目录和文件的操作是centos必备的基础知识,本篇主要介绍其相关命令。 查看文件和目录 ls ls:查看当前目录下的文件。 ls -l:以列表方式显示,每行显示一个文件的详细信息。 ll:是ls -l命令的别名,显示结果是一样的。 ll -a:相当于ls -la,同时包括-l和-a,-a的意思是显示隐藏文件。创建文件时前面加一个点,自动就是隐藏文件。 更多用法查看ls --
linux 7 firewall只做转发,CentOS 7 使用 firewall 防火墙转发端口(端口中转)
最新发布
06-07
好的,我明白了你的问题。对于这个问题,我可以给你提供一些指导。 首先,要在 CentOS 7 上使用 firewall 防火墙进行端口转发,需要遵循以下步骤: 1. 修改 /etc/sysctl.conf 文件,启用 IP 转发功能。将以下行添加到文件末尾: ``` net.ipv4.ip_forward = 1 ``` 然后运行以下命令以重新加载 sysctl 配置: ``` sudo sysctl -p ``` 2. 使用 firewall-cmd 命令添加一个转发规则。例如,如果要将外部端口 8080 转发到内部主机的端口 80,可以使用以下命令: ``` sudo firewall-cmd --zone=public --add-forward-port=port=8080:proto=tcp:toport=80 --permanent ``` 这将在永久区域中添加一个新的端口转发规则。 3. 重新加载防火墙规则以使更改生效: ``` sudo firewall-cmd --reload ``` 这些步骤应该可以帮助你在 CentOS 7 上使用 firewall 防火墙进行端口转发。希望这可以帮到你。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值