linux防火墙详解firewall,CentOs7防火墙firewall 详解

最新推荐文章于 2024-08-13 21:04:13 发布
最新推荐文章于 2024-08-13 21:04:13 发布
阅读量719 收藏 2
点赞数
文章标签: linux防火墙详解firewall

一、基本命令

### 防火墙 ###

systemctl stop firewalld.service #停止firewall

systemctl disable firewalld.service #禁止firewall开机启动

firewall-cmd --reload #重启防火墙

firewall-cmd --state #查看防火墙状态,是否是running

firewall-cmd --add-port=80/tcp --permanent #永久添加80端口

firewall-cmd --list-all #查看防火墙规则(只显示/etc/firewalld/zones/public.xml中防火墙策略)

### 服务 ###

systemctl is-enabled firewalld.service #查看服务是否开机启动

systemctl list-unit-files|grep enabled #查看已启动的服务列表

### 时间 ###

timedatectl #查看时间设置,一般如果按照的时候选择中文界面,默认时区是上海的

timedatectl list-timezones #列出所有时区

timedatectl set-timezone Asia/Shanghai #修改时区为上海

timedatectl set-ntp 1 #开启时间同步,如果只是设置yes就是ntp,但并不同步

二、防火墙设置原理

使用时的规则是这样的:

第一个目录:/etc/firewalld/

第二个目录:/usr/lib/firewalld/

当需要一个文件时firewalld会首先到第一个目录中去查找,如果可以找到,那么就直接使用,否则会继续到第二个目录中查找

配置文件分两步,这样做就可以做到只需修改对应service的端口,无需去修改上层对应规则,首页找到规则对应的service(service配置文件的命名规则是.xml),模板在(/usr/lib/firewalld/zones),设置是否放行;其次找到service的单独配置文件(/usr/lib/firewalld/service),设置其对应的端口

d1a871cdb8da402e6af8b20ec18d362c.png

默认的/etc/firewalld/zones/public.xml加了ssh,然后ssh的端口是22

通用配置方法,比如http 8080端口需要访问网站,举例说明:

# 复制services/http.xml文件

cp /usr/lib/firewalld/services/http.xml /etc/firewalld/services/

# 修改service配置

vi /etc/firewalld/services/http.xml

# 找到, 其中protocol是协议: tcp | udp,port是端口:80 | 80,81 | 80:100 格式,和iptables一样

# 在加入public.xml加入http的service,复制一个,将name值改成对应的http(service命名规则是.xml)

vi /etc/firewalld/zones/public.xml

#重载防火墙配置

firewalld-cmd --reload

三、命令设置规则

--permanent参数 永久生效,写入xml文件,需要firewall-cmd --reload重加载生效,不加则重启firewall失效systemctl restart firewalld

--zone加入的区域,默认为public

# 某个端口和协议开放/删除

firewall-cmd --add-port=8080/tcp

firewall-cmd --remove-port=80/tcp

# 设置允许某个协议

firewall-cmd --add-service=smtp

# 开启或者删除某个服务,在services文件夹下面的,比如开启mysql服务

firewall-cmd --add-service=mysql

firewall-cmd --remove-service=mysql

# 查看开放的服务

firewall-cmd --list-services

# 端口转发

firewall-cmd --add-forward-port=port=80:proto=tcp:toaddr=192.168.0.1:toport=8080 # 将80端口的流量转发至192.168.0.1的8080端口

# 信任

firewall-cmd --zone=public --add-source=192.168.100.0/24

firewall-cmd --permanent --zone=public --add-port=1-22/tcp #开放端口

firewall-cmd --zone=trusted --add-interface=docker0 # 无条件信任接口,比如docker容器间访问

# 黑名单,和白名单雷同,只是改--zone=drop 区域

firewall-cmd --zone=drop --change-interface=eth0

# 使用--add-rich-rule

firewall-cmd --add-rich-rule="rule family='ipv4' source address='192.168.1.1' reject"

# 封锁ip段

firewall-cmd --add-rich-rule="rule family='ipv4' source address='192.168.1.0/24' reject"

firewall-cmd --reload

潘木禾
关注
Linux Centos7防火墙详解
鹅不糊涂的博客
05-17 1万+
CentOS7中,系统预装了一种名为firewalld的防火墙软件。与之前的iptables防火墙相比,firewalld具有更为灵活和精细的策略配置方式以及更易于管理和维护的特点。firewalld可以根据网络连接的变化自动调整防火墙策略,保障系统和用户的安全。
centos firewall 理解
qq_43615820的博客
04-19 224
1、firewalld的基本使用 启动: systemctl start firewalld 查看状态: systemctl status firewalld 禁用,禁止开机启动: systemctl disable firewalld 停止运行: systemctl stop firewalld 2.配置firewalld-cmd 查看版本: firewall-cmd ...
Linux system firewalld火墙服务
PatientRht的博客
12-06 374
                                 火墙相关服务   1.firewalld DNAT:目标地址转换   SNAT:源地址转换 rpm -ql firewalld     查看firewalld的相关文件 vim /etc/firewalld/zones/     每个生效的域的配置文件       /usr/lib/firewalld...
firewalld、iptables防火墙实用教学
最新发布
qq_44861892的博客
08-13 1019
防火墙策略命令必备
Linux systemctl service firewall
qq_25518623的博客
09-19 338
记录下常用命令 View all units systemctl list-unit-files proc-sys-fs-binfmt_misc.automount static dev-hugepages.mount static dev-mqueue.mount static proc-fs-nfsd.mount
CENTOS7 服务管理systemctl 与防火墙Firewall常用命令汇总
weixin_34342207的博客
10-26 170
2019独角兽企业重金招聘Python工程师标准>>> ...
firewall-cmd 命令使用
weixin_43873210的博客
04-16 483
1.开放端口 firewall-cmd --add-port=80/tcp 永久生效加上选项–permanent,如下 firewall-cmd --add-port=80/tcp --permanent
centos7firewall防火墙命令详解
09-15
总的来说,CentOS 7中的FirewallD提供了强大的防火墙管理功能,通过其命令行工具`firewall-cmd`,我们可以方便地控制网络服务、端口和区域,从而更好地保护系统和网络资源。了解并熟练掌握这些命令,对于管理和维护...
CentOS7Firewall防火墙配置用法详解(推荐)
09-15
centos 7中防火墙是一个非常的强大的功能了,这篇文章主要介绍了CentOS7Firewall防火墙配置用法详解(推荐),小编觉得挺不错的,现在分享给大家,也给大家做个参考。
Linux防火墙firewall-cmd)相关命令详解(CentOS 7)
Jack_LEGION的专栏
03-25 2662
在CentOS 7中,新引入了firewalld服务(防火墙),取代了CentOS 6之前的iptables服务(防火墙)。 firewalld配置的防火墙策略,分为运行时(Runtime)模式、永久(Permanent)模式两种。 1、默认的是运行时(Runtime)模式,配置的策略便会立即生效,但是,系统一旦重启就会失效。 2、永久(Permanent)模式,可以使firewalld配置永久生效,但是,此模式需要重启系统,或者手动执行firewall-cmd --reload命令,配置的策略.
CentOS7Firewall防火墙配置用法详解(推荐)1
08-03
CentOS7Firewall防火墙配置用法详解(推荐)_Linux_脚本之家CentOS7Firewall防火墙配置用法详解(推荐)我要评论centos
Firewalld 用法解析
weixin_30879169的博客
11-03 703
其实还是我写的啦 https://www.jianshu.com/p/3444d9413461 1.防火墙firewall的基本概述 现在的RedHat/CentOS7版本默认都使用firewall防火墙了,firewall的配方法大致可以分为图形化和命令行。firewalld跟iptables比起来,不好的地方是每个服务都需要去设置才能放行,因为默认是拒绝。而iptables里默认是每个服务是允...
CentOS7 防火墙firewall)的操作命令
good_boys的博客
06-10 324
CentOS7 防火墙firewall)的操作命令 安装:yuminstall firewalld 1、firewalld的基本使用 启动: systemctl start firewalld 查看状态: systemctl status firewalld 禁用,禁止开机启动: systemctl disable firewalld 停止运行: systemctl stop firewalld 2.配置firewalld-cmd 查看版本: firewall-cmd --ver...
Linux下的防火墙
大新软件老杨
05-19 868
firewall-cmd --direct --add-rule ipv4 filter INPUT 1 -s 192.168.10.20 -p tcp --dport 80 -j REJECT //拒绝IP为192.168.10.20的访问tcp的80端口 --direct 规则 --add-rule 添加规则 ipv4 filter 指定为ipv4的filter表 INPUT 链 -s 数据来源 -p采用的协议 --dport 目的地端口 -j 行为动作。版权声明:本文为CSDN博主「不想上课。
【银河麒麟V10】【服务器】firewalld使用
桂安俊@KylinOS
09-14 6978
1、firewalld zone说明 drop (丢弃) 任何接收到的网络数据都被丢弃,没有任何回复,公有发送出去的网络连接block(限制)任何接收的网络连接都被IPV4 的icmp-host-prohibited信息和IPV6的icmp6-adm-prohibited信息所拒绝public (公共) 在公共区域内使用,不能相信网络内的其它计算机不会对你的计算机造成危害,只接收经过选取的连接external (外部)特别是为路由器启用了伪装功能的外部网。你不能信任来自网络的其它计算,不能信任它们不会对你
firewall iptables
春风吹尽叁佰里的博客
12-16 201
firewall-cmd --get-default-zone查看当前默认区域 firewall-cmd --get-default-zone=public修改当前默认区域 firewall-cmd --get-active-zones查看当前区域包含的网卡 firewall-cmd -permanent --zone=external --change-interface=eth0修改网卡所在区...
Firewalld防火墙(二)
weixin_56770917的博客
05-12 158
Firewalld防火墙(二) 允许使用ah验证 firewall-cmd --zone=trusted --add-rich-rule=‘rule protocol value=ah accept’ 删除ah验证 firewall-cmd --zone=trusted --remove-rich-rule='rule 拒绝DMZ区域192.168.100.0/24网络通信 firewall-cmd --zone=dmz --add-rich-rule=‘rule family=ipv4 s...
linux中的防火墙管理(1)--firewall
qq_34373016的博客
12-05 730
Firewall防火墙相关概念          所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使internet与intranet之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入,防火墙主要由服务访问
systemctl系统与firewall防火墙与netstat端口命令
a1346745的博客
05-23 66
CentOS 6/7防火墙关闭教程:iptables与firewalld操作详解
本文主要讲解了在 CentOS 6 和 CentOS 7 系统中关闭防火墙的具体步骤。在 CentOS 6.5 版本中,防火墙默认使用的是iptables,查看防火墙状态时,通过运行`service iptables status`命令,结果显示"iptables.service...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值