firewalld 操作

最新推荐文章于 2023-03-29 20:34:41 发布
最新推荐文章于 2023-03-29 20:34:41 发布
阅读量105 收藏
点赞数
文章标签: 网络 运维
原文链接:http://www.cnblogs.com/abkn/p/9985117.html
版权

https://blog.csdn.net/s_p_j/article/details/80979450

 

firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='222.222.222.222' reject" 单个IP

firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='222.222.222.0/24' reject" IP段

 

封58.83.141.73 80端口

firewall-cmd --permanent --add-rich-rule="rule family=ipv4 source address=58.83.141.73 port=80  protocol=tcp  drop"

 

配置后要重新载入以生效

firewall-cmd --reload

 

删除该规则把 –add-rich-rule 改成 –remove-rich-rule即可

 

如开放服务器6669端口

1、开启防火墙  

   systemctl start firewalld

2、开放端口

  firewall-cmd --zone=public --add-port=6669/tcp --permanent    #在public区域开放单个端口

 firewall-cmd --zone=public --add-port=1-65535/tcp --permanent  #在public区域开放多个端口

firewall-cmd --zone=dmz --add-port=6669/tcp --permanent  #在dmz区域开放一个端口

3、将刚配置的public和dmz区域分布加入eth0网卡(内网)和eth1网卡(外网)

firewall-cmd --zone=public --add-interface=eth0 --permanent

firewall-cmd --zone=dmz --add-interface=eth1 --permanent

4、载入规则已便生效

  firewall-cmd --reload

5、查看是否生效,查看作用域

  firewall-cmd --get-active-zones

查看指定网卡的作用域

  firewall-cmd --get-zone-of-interface=eth0

查看public区域已开放的端口

firewall-cmd --zone=public --list-ports

6、删除规则

  firewall-cmd --zone=public --remove-port=80/tcp --permanent

 

端口转发

开启端口转发

firewall-cmd --permanent --zone=public --add-masquerade

#检查是否允许转发

firewall-cmd --query-masquerade

# 禁止防火墙 NAT 转发

firewall-cmd --remove-masquerade

1、开放端口

 firewall-cmd --zone=public --add-port=6601/tcp 

2、将刚配置的public和dmz区域分布加入eth0网卡(内网)

firewall-cmd --zone=public --add-interface=eth0 

3、转发端口

firewall-cmd --add-forward-port=port=80:proto=tcp:toport=8080 # 将80端口的流量转发至8080
firewall-cmd --add-forward-port=port=80:proto=tcp:toaddr=192.168.1.0.1 # 将80端口的流量转发至192.168.0.1
firewall-cmd --add-forward-port=port=80:proto=tcp:toaddr=192.168.0.1:toport=8080 # 将80端口的流量转发至192.168.0.1的8080端口
4、设置生效

firewall-cmd --reload

 

 

Firewall默认开放ssh 22端口的,如果ssh改成其他端口再直接开始防火墙,会直接连不上服务器的,所以慎重操作。

要么先开启防火墙,再开放一个端口,再把ssh改成已开放的端口;

如果ssh端口已经改过了还想再开始防火墙,可以直接编辑 /etc/firewalld/zones/public.xml文件,添加一行,格式如下:

<port protocol="tcp" port="2222"/>

 

 然后再开始firewalld即可

 

 

 

firewall默认不开放http协议

firewall-cmd --query-service http  查看是否开启

firewall-cmd --add-service=http   临时开放

firewall-cmd --add-service=http  --permanent  永久开放http

转载于:https://www.cnblogs.com/abkn/p/9985117.html

weixin_30454481
关注
Linux操作系统:Firewalld
m0_51456787的博客
08-09 1945
1 、常用的两张表 : filter、nat , filter用于过滤数据包,nat用于路由转发功能 2 、常用的两条链 : INPUT、OUTPUT 3 、常见的三个行为 : ACCEPT、DROP、REJECT 4 、限制流量的三个特征 : 端口、协议、IP,对应的五元组 : - d - s -- dport -- sport - p 5 、端口转发 : 本机端口、远程端口。......
Centos7 防火墙策略rich-rule 限制ip访问-----图文详解
冰恋云的专栏
03-13 7594
查看防火墙策略。
firewall配置-oracle单机
最新发布
kevinyu998的博客
03-29 222
下午突然接客户电话,要求给单机数据库配置一下firewall,稍稍了解下就配置完成,还是较为简单的,dba第一次干这事,记录下,为了防止配置错误导致我无法远程ssh,特别加了10分钟后关闭firewalld,执行后满足要求,等10分钟后直接systemctl start firewalld 结束事件。注意一点:和iptables不一样地方: 不需要对lo网卡做单独的设置。
linux防火墙配置
不会飞的鱼、
01-13 1075
centos7防火墙 firewalld是centos7系统默认的防火墙,和iptables一样,是使用系统中netfilter内核模块的管理工具。 firewall-cmd [--zone=] --add-port=[-]/ [--timeout=] 此举将启用端口和协议的组合。 端口可以是一个单独的端口 或者是一个端口范围 -。 协议可以是 tcp 或 udp 对于一个接受到的请求具体使用哪个zone,firewalld是通过三种方法来判断的: 1、source,也就是源地址 优先级最高
linux防火墙ifirewalld详解
zhangxm_qz的博客
08-05 1564
文章目录centos7防火墙介绍 centos7防火墙介绍 在CentOS 7里有几种防火墙共存:firewalld、iptables、ebtables。默认是使用firewalld来管理netfilter子系统,不过底层调用的命令仍然是iptables等。 启用 firewalld 防火墙服务后通过 iptables -nvL 命令仍然可以看到系统中的各种配置,如下 --启用firewall 防火墙服务 systemctl start firewalld systemctl enable firewa
Centos7防火墙配置rich-rule实现IP端口限制访问
sunny05296的博客
02-18 3万+
Centos7防火墙配置rich-rule实现IP端口限制访问 最初配置3306端口允许访问,后来根据业务需求,需要严格限制仅允许指定IP访问3306端口。 可以通过防火墙配置rich-rule实现。 #Step1:删除原有的3306端口访问规则 firewall-cmd --permanent --remove-port=3306/tcp #Step2:添加规则 firewall-cmd ...
firewalld 操作指南
weixin_43273168的博客
12-20 2067
Firewalld简介: firewalld是centos7的一大特性,firewalld同时拥有命令行终端和图形化界面的配置工具,相比于iptables对火墙的管理更加容易上手但没有iptables控制精准,最大的好处有两个:支持动态更新,不用重启服务;第二个就是加入了防火墙的zone概念,以分配对一个网络及其相关链接和界面一定程度的信任。支持以太网桥并有分离运行时间及永久配置选择,并且还具...
CentOS 7防火墙firewalld操作
qq_32170337的博客
03-07 178
CentOS 7对防火墙的基本操作
firewalld使用详解
qq_34536480的博客
08-10 895
firewalld使用详解 1、firewalld的使用详解 启动: systemctl start firewalld 查看状态: systemctl status firewalld 停止: systemctl disable firewalld 禁用: systemctl stop firewalld 2.systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体。 启动一个服务:systemctl start firewalld.servi
Linux防火墙-firewalld
01-09
2、Centos7操作 1、启动一个服务 systemctl start firewalld.service 2、关闭一个服务: systemctl stop firewalld.service 3、重启一个服务: systemctl restart firewalld.service 4、显示一个服
Linux系统中firewalld策略配置
u012597310的博客
05-07 2919
场景1、允许指定IP访问本机指定端口 firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.254.135/24" port protocol="tcp" port="22" accept' 场景2、允许指定IP段访问本机指定端口 firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="19
centos7 firewall-cmd防火墙设置
星星知我心的博客
10-08 2737
增加一条富规则: firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="202.106.86.130" port port="3306" protocol="tcp" accept' firewall-cmd --reload 删除一条富规则: firewall-cmd --permanen...
linux firewall防火墙管理
weixin_52170224的博客
11-03 543
支持系统版本:redhat7 ,centos7 一. 设置firewall规则 连接阻断在防火墙中有两种,一个是 drop,一个是 reject。 drop 是直接丢弃请求,不返回任何数据,直到客户端连接尝试超时。 reject 是直接断开,并返回 ICMP 错误信息包。 例1:对外暴露8080端口 firewall-cmd --permanent --add-port=8080/tcp 例2:使mysql服务的3306端口只允许192.168.1.1/24网段的服务器能访问 添加规则 启用IP名.
firewall-cmd小记
zxx2096的博客
08-20 464
//为指定ip添加端口的访问权限 firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="127.0.0.1" port protocol="tcp" port="8080" accept" firewall-cmd --reload firewall-cmd --list-all //为指定ip删除端口的访问权限 firewall-cmd --permanent --remove-rich-rule="ru
CentOS7 防火墙FireWall配置结构&基本规则指令
无数_Mirage的博客
03-02 2779
CentOS7防火墙FireWall,配置结构&规则指令,带你快速入门,更容易上手
使用firewall-cmd命令配置防火墙
B.I.T
06-01 1万+
例1:对外暴露1234端口firewall-cmd --permanent --add-port=1234/tcp例2:使mysql服务的3306端口只允许192.168.1.0/24网段的服务器能访问#添加富规则 firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.0/24"
firewall-cmd 使用总结
10-31 6116
firewalld的简要说明:     firewalldfirewall-cmdfirewall-offline-cmd它们Python脚本,通过定义的在/usr/lib/firewalld下面的xml配置信息,   在启动时自动载入默认iptables配置,并应用到系统中,当使用firewalld-cmd添加防火墙规则时,它实际是转换成   iptables规则后,在应用到系统中。      firewalld定义了几个概念:     zone: 它是安全域的范围,就类似于Window上的域网
centos7防火墙配置详细
热门推荐
a13568hki的博客
12-24 4万+
一、条件防火墙是开启的 systemctl start firewalld 1、查看防火墙的配置 firewall-cmd --state 2、开放80端口 firewall-cmd --permanent --add-port=80/tcp firewall-cmd --reload #重新加载防火墙配置才会起作用 3、移除以上规则 firewall-cmd --permanen...
CentOS 6/7防火墙关闭教程:iptables与firewalld操作详解
在 CentOS 7 中,管理和操作防火墙主要依赖于systemd,如通过`systemctl stop firewalld.service`来临时关闭,或使用`systemctl disable firewalld.service`使其永久不自动启动。 值得注意的是,虽然文章没有详细列...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值