CentOS 7 防火墙操作

最新推荐文章于 2024-08-08 00:23:52 发布
最新推荐文章于 2024-08-08 00:23:52 发布
阅读量88 收藏
点赞数
文章标签: 网络
原文链接:https://segmentfault.com/a/1190000018123080
版权

导语

今天说下防火墙的操作。CentOS 6 的防火墙是 iptablesCentOS 7 默认的是 firewall,以前的操作不再适用。

查看、开启

服务器刚刚重启完毕,先来看下防火墙的状态,输入 systemctl status firewalld 进行查看

查看防火墙

这里是关闭的,然后把它打开,使用 systemctl start firewalld
打开防火墙

设置为开机自动启动

输入 systemctl is-enabled firewalld,可以查看是否设置为开机启动

查看是否开机启动

那下一步就是设置为开机自动启动,systemctl enable firewalld

设置开机启动

好的,设置完成后,reboot 重启之后再查看

设置成功

查看、开启端口

先来看下 80 端口是否开启 firewall-cmd --query-port=80/tcp

查看端口

简单粗暴的一个 no,那就来开启吧。使用 firewall-cmd --zone=public --permanent --add-port=80/tcp来开启。zone 是作用域;--permanent 是永久生效;不然重启后就失效了;80/tcp 是按照 端口/协议的格式

开启端口

注意,修改之后要更新防火墙,firewall-cmd --reload

更新防火墙

好了,再来查看一下是否开启

查看是否开启成功

这个命令是用来查看所有开启的端口,firewall-cmd --list-ports

查看所有开启端口

删除一个端口就用 firewall-cmd --remove-port=80/tcp -permanent,需要注意的是,删除之后仍然是要更新防火墙

删除端口

参考资料:systemctl 命令centos7 firewalld(防火墙)和systemctl(开机启动服务)相关%E5%92%8Csystemctl(%E5%BC%80%E6%9C%BA%E5%90%AF%E5%8A%A8%E6%9C%8D%E5%8A%A1)%E7%9B%B8%E5%85%B3)。

weixin_33836223
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Centos7防火墙配置手册
03-21
**FirewallD** 是 CentOS 7 中默认提供的防火墙管理工具,它为用户提供了一个灵活、强大的防火墙配置环境。相较于之前的 **system-config-firewall/lokkit** 静态防火墙模型,FirewallD 的主要优势在于它的动态性...
centos7系统查看防火墙状态
IT之一小佬的博客
11-13 1万+
centos7系统查看防火墙状态
CentOS 配置防火墙操作实例(启、停、开、闭端口)
www.v5qq.com的技术博客
12-05 228
CentOS 配置防火墙操作实例(启、停、开、闭端口): 注:防火墙的基本操作命令: 查询防火墙状态: [root@localhost ~]# service iptables status<回车> 停止防火墙: [root@localhost ~]# service iptables stop <回车> 启动防火墙: [root@localh...
CentOS6.5配置IP地址的三种方法
keketrtr的专栏
07-20 1223
实验软件环境:虚拟机Vmware Workstation10.0 、CentOS 6.5 32位 1、自动获取IP地址 虚拟机使用桥接模式,相当于连接到物理机的网络,物理机网络有DHCP服务器自动分配IP地址。 #dhclient 自动获取ip地址命令 #ifconfig 查询系统网卡信息,ip地址、MAC地址 分配到ip地址后,用物理机进行ping ip地址,检
CentOSIP地址设置
weixin_34007906的博客
11-09 104
CentOSIP地址设置BROADCAST=192.168.0.255 #对应的子网广播地址HWADDR=00:07:E9:05:E8:B4 #对应的网卡物理地址IPADDR=12.168.1.2 #如果设置网卡获得 ip地址的方式为静态指定,此字段就指定了网卡对应的ip地址IPV6INIT=noIPV6_AUTOCONF=noNETMASK=255.255.255.0 #网卡对应的网络掩码NET...
CentOS 修改网络设置以及解决一些命令不存在
左手程序,右手写诗…
04-20 1451
一、CentOS 修改IP地址 修改对应网卡的IP地址的配置文件 # vi /etc/sysconfig/network-scripts/ifcfg-eth0 修改以下内容 DEVICE=eth0 #描述网卡对应的设备别名,例如ifcfg-eth0的文件中它为eth0 BOOTPROTO=static #设置网卡获得ip地址的方式,可能的选项为static,dhcp或bo
CentOS7防火墙配置文件
05-24
CentOS7防火墙的启动、停止和禁用配置命令。 包括安装、重启、开启/移除端口并添加规则等相关操作命令。
CentOS 7.0防火墙操作
07-26
最新CentOS 7.0防火墙操作命令和以前稍微有些区别和变化
Centos7防火墙命令
05-25
### CentOS 7 防火墙管理:Firewalld与Iptables详解 #### Firewalld 基础操作 **Firewalld** 是 CentOS 7 默认安装的防火墙服务,它提供了动态管理防火墙的功能,可以即时更新规则而无需重启服务。 ##### 查看 ...
linux之centos7防火墙基本使用详解
09-15
掌握这些基本操作后,你可以根据需要为 CentOS 7 系统设置安全的防火墙策略,包括允许或拒绝特定端口和服务的访问。此外,firewalld 还支持更高级的配置,如添加自定义规则、设置服务和源/目标地址过滤等,以满足...
CentOS7虚拟机设置固定IP
鱼获飞的博客
01-12 131
cd /etc/sysconfig/network-scripts/ vim ifcfg-ens3 #ls编辑ifcfg-ens3文件 NM_CONTROLLED=yes #添加或者修改(通过网络管理器管理) yum install NetworkManager-tui #安装网络管理器UI: nmtui edit ens33 #编辑我们刚刚查询出来的网卡ens33 systemctl...
CentOS7主机名修改
weixin_34240657的博客
04-20 65
1.命令行更改主机名,重启终端即生效。 #hostnamectl --static set-hostname k8s-master  
CentOS7 防火墙设置
艾在不再
11-11 441
CentOS7 防火墙命令         最近在公司服务器上安装了oracle12c数据库,在用数据库客户端连接的时候,连接不了。最后查找资料的原因是因为oracle的服务端口未开放。 首先还是还是输入以往的开启某一端口的命令:/sbin/iptables -I INPUT -p tcp --dport 1521 -j ACCEPT 保存命令: /etc/rc.d/init.d/iptab...
Centos 7 防火墙常用操作
jimbooks的博客
08-01 177
如果浏览不顺畅请到原文章出处:https://www.sky8g.com 请注意可能会提示风险,这是csdn官网如果不是他们的网址,其他的网址都会提示有风险,这是CSDN网站设置的问题,本网站全部文章为免费技术分享,请放心访问,无需担心。 原文章出处:https://www.sky8g.com # 开启防火墙 systemctl start firewalld # 关闭...
CentOS下配置网络笔记
飞翔吧胖子的专栏
04-26 592
一、配置文件详解 在RHEL或者CentOS等Redhat系的Linux系统,跟网络有关的主要设置文件如下: /etc/host.conf         配置域名服务客户端的控制文件 /etc/hosts             完成主机名映射为IP地址的功能 /etc/resolv.conf       域名服务客户端的配置文件,用于指定域名服务器的位置 /etc/sysc
Centos如何设置IP地址
热门推荐
Liucheng417的博客
02-14 1万+
方法一: 一、安装好vmware和CentOS之后,执行命令ifconfig -a,如图: 二、设置IP地址 1、新建文件ifcfg-eth0,如图: 2、设置的参数如下:(部分需要自行修改) DEVICE=eth0                                 //物理设备名称 IPADDR=192.168.1.x     
深度解密CRLF注入与重定向漏洞:从原理到实践
最新发布
2301_80064376的博客
08-08 889
重定向漏洞(Open Redirect)是一种安全漏洞,攻击者可以利用它将用户从受信任的网站重定向到恶意网站。这种漏洞通常出现在网站处理 URL 参数时,没有对用户输入进行适当验证。
开发android app用于移远模块读写IMEI 模组EC200DEULA-D08-SNNDA 支持socket连接读写IMEI
chenhao0568的专栏
08-07 367
发送{“function”: “write_imei”,“imei”: “860004050179648”}响应{“message”: “success”,“imei”: “860004050179648”}当结果正常时message为success,否则message给出英文具体原因,其它参数可能为空。发送{“function”: “read_imei”}响应{“message”: “success”}前面本地5902 转发到 后面设备为5902。PC与终端APP之间 json通信协议。
OSPF小实验
sgdhshshhs的博客
08-07 399
【代码】OSPF小实验。
centos7防火墙操作
07-27
下面是一些常见的防火墙操作: 1. 启动防火墙:`sudo systemctl start firewalld` 2. 停止防火墙:`sudo systemctl stop firewalld` 3. 重启防火墙:`sudo systemctl restart firewalld` 4. 设置防火墙开机自启:`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值