10.21 firewalld关于zone的操作

最新推荐文章于 2022-10-23 19:07:46 发布
最新推荐文章于 2022-10-23 19:07:46 发布
阅读量148 收藏 2
点赞数
文章标签: python 操作系统
原文链接:https://my.oschina.net/u/3707314/blog/1583474
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

Linux防火墙-firewalld

  • firewall-cmd --set-default-zone=work //设定默认zone
  • firewall-cmd --get-zone-of-interface=ens33 //查指定网卡
  • firewall-cmd --zone=public --add-interface=lo //给指定网卡设置zone
  • firewall-cmd --zone=dmz --change-interface=lo //针对网卡更改zone
  • firewall-cmd --zone=dmz --remove-interface=lo //针对网卡删除zone
  • firewall-cmd --get-active-zones //查看系统所有网卡所在的zone

firewall-cmd设定默认zone

  • firewall-cmd --set-default-zone=work //设定默认的zone
[root@hf-01 ~]# firewall-cmd --set-default-zone=work
success
[root@hf-01 ~]# firewall-cmd --get-default-zone
work
[root@hf-01 ~]#

firewall-cmd查看指定网卡

  • firewall-cmd --get-zone-of-interface=ens16777736 //查指定网卡
[root@hf-01 ~]# firewall-cmd --get-zone-of-interface=eno16777736
work
[root@hf-01 ~]# firewall-cmd --get-zone-of-interface=lo
no zone
[root@hf-01 ~]#
  • 若是后续添加的网卡ens36,显示no zone,就需要把eno16777736的网卡配置环境复制一份,命令为ens36,并修改配置文件,最后重启网络服务,在重新加载firewalld服务(systemctl restart firewalld),在来查看ens36的zone
    • 若还是没有zone,我们就去增加给ens36增加一个zone
      • firewall-cmd --zone=public --add-interface=ens36 //给指定网卡设置zone
[root@hf-01 ~]# firewall-cmd --get-zone-of-interface=ens36
no zone
[root@hf-01 ~]# cd /etc/sysconfig/network-scripts/
[root@hf-01 network-scripts]# ls
ifcfg-eno16777736    ifdown-post      ifup-bnep   ifup-routes
ifcfg-eno16777736:0  ifdown-ppp       ifup-eth    ifup-sit
ifcfg-lo             ifdown-routes    ifup-ippp   ifup-Team
ifdown               ifdown-sit       ifup-ipv6   ifup-TeamPort
ifdown-bnep          ifdown-Team      ifup-isdn   ifup-tunnel
ifdown-eth           ifdown-TeamPort  ifup-plip   ifup-wireless
ifdown-ippp          ifdown-tunnel    ifup-plusb  init.ipv6-global
ifdown-ipv6          ifup             ifup-post   network-functions
ifdown-isdn          ifup-aliases     ifup-ppp    network-functions-ipv6
[root@hf-01 network-scripts]# cp /etc/sysconfig/network-scripts/ifcfg-eno16777736 /etc/sysconfig/network-scripts/ens36
[root@hf-01 network-scripts]# vi !$        //编辑配置文件
vi /etc/sysconfig/network-scripts/ens36
[root@hf-01 network-scripts]# systemctl restart network.service    //重启网络服务
[root@hf-01 network-scripts]# systemctl restart firewalld    //重新加载firewalld服务
[root@hf-01 network-scripts]# firewall-cmd --get-zone-of-interface=ens36    //查看ens36网卡的zone
no zone
[root@hf-01 network-scripts]# firewall-cmd --zone=work --add-interface=ens36    //给ens36网卡设置zone
success
[root@hf-01 network-scripts]# firewall-cmd --get-zone-of-interface=ens36    //查看ens36网卡的zone
work
[root@hf-01 network-scripts]#

firewall-cmd给指定网卡设置zone

  • firewall-cmd --zone=public --add-interface=lo //给指定网卡设置zone
[root@hf-01 network-scripts]# firewall-cmd --zone=public --add-interface=lo    给lo网卡设置zone 
success
[root@hf-01 network-scripts]# firewall-cmd --get-zone-of-interface=lo
public
[root@hf-01 network-scripts]#

firewall-cmd给指定网卡设置zone

  • firewall-cmd --zone=dmz --change-interface=lo //针对网卡更改zone
[root@hf-01 network-scripts]# firewall-cmd --get-zone-of-interface=lo
public
[root@hf-01 network-scripts]# firewall-cmd --zone=dmz --change-interface=lo    //针对网卡更改zone
success
[root@hf-01 network-scripts]# firewall-cmd --get-zone-of-interface=lo
dmz
[root@hf-01 network-scripts]#

firewall-cmd针对网卡删除zone

  • firewall-cmd --zone=block --remove-interface=ens37 //针对网卡删除zone
[root@hf-01 network-scripts]# firewall-cmd --zone=block --change-interface=ens36    给ens36网卡设置zone 
success
[root@hf-01 network-scripts]# firewall-cmd --zone=block  --remove-interface=ens36    //针对ens36网卡删除zone 
success
[root@hf-01 network-scripts]# firewall-cmd --get-zone-of-interface=ens36
no zone
[root@hf-01 network-scripts]#
  • 在remove删除zone后,恢复默认的zone——>自己在删除后,就显示no zone,而并不是恢复默认的zone!!!

firewall-cmd查看系统所有网卡所在的zone

  • firewall-cmd --get-active-zones //查看系统所有网卡所在的zone
[root@hf-01 network-scripts]# firewall-cmd --get-active-zones        //查看系统所有网卡所在的zone
dmz
  interfaces: lo
work
  interfaces: eno16777736
[root@hf-01 network-scripts]#

转载于:https://my.oschina.net/u/3707314/blog/1583474

weixin_33804582
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
firewalld防火墙的9个zone操作zone下面service的操作
weixin_33913332的博客
05-11 1656
一、 iptables规则备份和恢复 1、service iptables save //把规则保存到 /etc/sysconfig/iptables 里面2、 iptables-save > /tmp/ipt.txt //把iptables规则备份到/tmp/ipt.txt文件中3、恢复iptables备份 iptables-restore < /tmp/ipt.txt ...
firewalld(3)zone配置
最新发布
Monster✺◟(∗❛ัᴗ❛ั∗)◞✺的博客
06-28 1315
firewalld中,可以添加自定义的zone。自定义的zone允许你根据特定的需求定义一组防火墙规则。这里的--permanent选项确保该zone在重启后仍然存在。在定义了新的zone之后,你需要重新加载firewalld服务以使更改生效。增加完成后就可以按照下面添加zone规则的方式在该zone中添加规则本片文章主要介绍的是zone的配置、包括默认zone,自定义zonezone中添加规则,如添加IP、端口、服务以及配置保存。
firewalld关于zone操作
乐猿
12-02 1590
firewalld关于zone操作
10、11 firewalld关于zone操作
chunyouban0052的博客
07-16 334
Linux防火墙-firewalld firewall-cmd --set-default-zone=work //设定默认zone firewall-cmd --get-zone-of-interface=ens33 //查指定网卡 firewall-cmd --zone=public --...
Firewalld防火墙策略详解
Iands。的博客
02-24 2186
一、Firewalld firewalld防火墙是Centos7系统默认的防火墙管理工具,取代了之前的iptables防火墙,也是工作在网络层,属于包过滤防火墙。 firewalld和iptables都是用来管理防火墙的工具(属于用户态)来定义防火墙的各种规则功能,内部结构都指向netfilter网络过过滤子系统(属于内核态)来实现包过滤防火墙功能。 firewalld提供了支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具。 它支持IPv4、IPv6防火墙设置以及以太网桥(在某些高级服务
firewall-cmd --permanent --get-zone-of-interface=ens33显示no zone
u013272574的博客
02-15 2776
(操作系统为CentOS7) 在学习firewall-cmd命令的时候,执行firewall-cmd --permanent --zone=internal --change-interface=ens33后提示成功,再执行firewall-cmd --get-zone-of-interface=ens33查看当前网卡的zone区域,立刻就更新过来了(此出并没有执行reload),而执行firew...
node-v10.21.0.rar
06-10
在标签中,“node 10.21.0”是关键信息,表明这是关于 Node.js 的讨论,而“mac”和“windows”表明了操作系统类型。这些标签有助于用户快速识别该压缩包的内容,尤其是对于那些需要在不同平台上部署Node.js环境的人...
10.21Python.zip
10-28
标题 "10.21Python.zip" 暗示了这是一个关于 Python 编程语言的压缩文件,可能包含了教程、代码示例或者相关的学习资源。描述中的内容与标题相同,进一步确认了文件的主题是 Python。标签 "python" 更是强化了这一...
10.21作业.prproj
10-20
10.21作业.prproj
最新版windows node-v10.21.0-x64.msi
06-05
最新版windows node-v10.21.0-x64.msi
10.21_单片机编程_
09-30
总的来说,“10.21_单片机编程”这个主题涵盖了单片机的基本操作,电机控制和LED显示的实现,这些都是嵌入式开发的基础技能。通过学习和实践这些知识,开发者能够设计出控制电机运动并具有LED显示功能的简单系统,为...
linux firewall防火墙增加删除端口
joe_le的博客
02-21 6877
1、firewalld的基本使用 启动: systemctl start firewalld 关闭: systemctl stop firewalld 查看状态: systemctl status firewalld  开机禁用  : systemctl disable firewalld 开机启用  : systemctl enable firewalld     2.syste...
firewall-cmd 规则新建与删除
ens160的博客
08-12 2486
firewall-cmd --zone=trusted --list-all查看指定区域下的规则。firewall-cmd --get-zone 拿一个区域。
日常运维(5)firewalld的9个zonezone操作,service的操作
langyue919的博客
05-11 1326
firewalld 是centos7的默认防火墙,比起centos6和5所使用的netfilter,firewalld为模块化设计, 使用服务(service) 和区域(zone)来代替 iptables 的规则(rule)和链(chain)。用的时候只需要将所需的service模板和所需的zone模板,拷贝至/etc/firewalld/下对应的zone和service目录里即...
centos7中防火墙端口开通和删除操作命令
Jepson的博客
09-11 2722
安装firewall命令 yum install firewalld firewalld-config Firewall开启常见端口命令 firewall-cmd --zone=public --add-port=80/tcp --permanent firewall-cmd --zone=public --add-port=443/tcp --permanent firewall-cmd --zone=public --add-port=22/tcp --permanent firewall-cmd -
Linux防火墙设置放行、移除端口
我的技术总结
10-23 6116
Linux防火墙设置放行端口
firewalld 的9个zone及相关操作
qq_42770949的博客
03-26 4818
1、firewalld 的9个zone firewalld 的9个zone及相关操作 前面将 firewalled 关闭,打开了 iptables,现在需要先关闭 iptables ,再开启 firewalld ,具体操作见下图, firewalld 的9个zone及相关操作 接着查看一下规则,输入命令 iptables -nvL ,回车,见下图, 可以看到,规则明显增加非常多,都是 f...
Centos8防火墙设置
developer_cw的博客
03-04 278
自己整理的一些centos8防火墙命令
iptables规则备份和恢复、firewall的9个zone、关于zone操作和关于service的操作
mojianbin的博客
12-04 767
一、iptables规则备份和恢复 1、 service iptables save //会把规则保存到/etc/sysconfig/iptables (将规则保存到/etc/sysconfig/iptables,重启系统后不会消失,否则会清空掉)2、把iptables规则备份到/tmp/ipt.txt文件中: iptables-save > /tmp/ipt.txt 3
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值