FirewallD常用命令及设置

最新推荐文章于 2022-08-31 13:45:14 发布
最新推荐文章于 2022-08-31 13:45:14 发布
阅读量99 收藏
点赞数
文章标签: 运维 操作系统
原文链接:http://www.cnblogs.com/flankershen/p/6477909.html
版权

对于CentOS/RHEL 7或Fedora 18以上版本的系统,要管理FirewallD服务,使用如下命令。
启动FirewallD服务
# systemctl firewalld start
停止FirewallD服务
# systemctl firewalld stop
检查FirewallD服务的状态
# systemctl status firewalld
检查FirewallD服务的状态
# firewall-cmd --state
可能会返回running,表示正在运行。
还可以禁用FirewallD服务,关闭那些规则。
禁用FirewallD服务
# systemctl disable firewalld
启用FirewallD服务
# systemctl enable firewalld
屏蔽FirewallD服务
# systemctl mask firewalld
还可以通过创建一个firewall.service到/dev/null的符号连接来屏蔽防火墙服务。
反屏蔽FirewallD服务
# systemctl unmask firewalld
这是反屏蔽FirewallD服务,它会移除屏蔽FirewallD服务时创建的符号链接,故能重新启用服务。
检查是否已安装防火墙
# yum install firewalld firewall-config
1、iptables服务的基本操作
在RHEL/CentOS 6/5/4系统和Fedora 12-18系统中,iptables是默认的防火墙,如果服务不存在,可以这样安装:
# yum install iptables-services
然后就可以对iptables服务进行启动、停止、重启等操作了。
启动iptables服务
# systemctl start iptables

# service iptables start
停止iptables服务
# systemctl stop iptables

# service iptables stop
禁用iptables服务
# systemctl disable iptables

# service iptables save
# service iptables stop
启用iptables服务
# systemctl enable iptables

# service iptables start
检查iptables服务的状态
# systemctl status iptables

# service iptables status
在Ubuntu及其它Linux发行版中,ufw是用于管理iptables防火墙服务的工具。ufw提供了一个简易的界面让用户可以很方便的处理iptables防火墙服务。
启用ufw iptables防火墙服务
$ sudo ufw enable
禁用ufw iptables防火墙服务
$ sudo ufw disable
检查ufw iptables防火墙服务的状态
$ sudo ufw status
但是,如果想列出iptables包含的所有规则链列表,应使用如下命令:
$ iptables -L -n -v
2、理解网络区
在CentOS/RHEL 7系统中,基于用户对网络中设备和通信所给与的信任程度,防火墙可用于将网络划分成不同的区域,区域类型如下:
drop(丢弃)
任何接收的网络数据包都被丢弃,没有任何回复。仅能有发送出去的网络连接。
block(限制)
任何接收的网络连接都被 IPv4 的 icmp-host-prohibited 信息和 IPv6 的 icmp6-adm-prohibited 信息所拒绝。
public(公共)
在公共区域内使用,不能相信网络内的其他计算机不会对您的计算机造成危害,只能接收经过选取的连接。
external(外部)
特别是为路由器启用了伪装功能的外部网。您不能信任来自网络的其他计算机,不能相信它们不会对您的计算机造成危害,只能接收经过选择的连接。
dmz(非军事区)
用于您的非军事区内的电脑,此区域内可公开访问,可以有限地进入您的内部网络,仅仅接收经过选择的连接。
work(工作)
用于工作区。您可以基本相信网络内的其他电脑不会危害您的电脑。仅仅接收经过选择的连接。
home(家庭)
用于家庭网络。您可以基本信任网络内的其他计算机不会危害您的计算机。仅仅接收经过选择的连接。
internal(内部)
用于内部网络。您可以基本上信任网络内的其他计算机不会威胁您的计算机。仅仅接受经过选择的连接。
trusted(信任)
可接受所有的网络连接。
对于区域的修改,可使用网络管理器NetworkManager搞定。
3、理解直接接口
FirewallD包含了一个名为直接接口(direct interface)的概念,意思是可以直接通过iptables、ip6tables和ebtables的规则。直接接口适用于应用程序,不适用于用户。如果不熟悉iptables,那么使用直接接口是很危险的,因为可能会导致防火墙被入侵。
FirewallD保持对所增加规则项的追踪,所以能质询FirewallD,发现由使用直接端口模式的程序造成的更改。要使用直接端口,增加–direct选项到firewall-cmd命令来使用。
4、改用iptables服务
在CentOS/RHEL 7系统中,要用iptables和ip6tables服务代替FirewallD服务,需要以root身份运行以下命令,先禁用FirewallD:
# systemctl disable firewalld
# systemctl stop firewalld
然后安装iptables-services程序包,以root身份输入以下命令:
# yum install iptables-services
iptables-services程序包包含了iptables和ip6tables服务。然后,以root身份运行iptables和ip6tables命令:
# systemctl start iptables
# systemctl start ip6tables
# systemctl enable iptables
# systemctl enable ip6tables
5、启动图形化防火墙设置工具
用命令行启动图形化防火墙配置工具,则以root用户身份输入以下命令:
# firewall-config
可以看到图形化界面

转载于:https://www.cnblogs.com/flankershen/p/6477909.html

weixin_33920401
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux系统Iptables规则执行顺序详解
weixin_34150503的博客
07-31 1067
预备知识(转): iptable有三种队列(表)规则,mangle queue, filter queue, nat queue。   1。The first is the mangle table which is responsible for the alteration of quality of service bits in the TCP header. ...
firewalld命令
qq_44276884的博客
04-03 322
一、检查firewalld防火墙状态 1、显示状态: firewall-cmd --state 2、查看可以使用的区域 3、当前使用的默认区域 4、查看区域里的相关配置 5、查看指定区域默认规则 二、实际操作 1、修改当前默认区域 2、把端口加入到public公告区域里 firewall-cmd --zone=public --add-port=80/tcp --permanent ...
firewalld命令使用
huayan0603的专栏
11-30 248
1、firewalld的基本使用 启动: systemctl start firewalld 关闭: systemctl stop firewalld 查看状态: systemctl status firewalld  开机禁用  : systemctl disable firewalld 开机启用  : systemctl enable firewalld  2.systemctl是CentOS...
firewalld的基础操作命令
weixin_54594148的博客
08-31 1586
firewalld防火墙
Linux常用命令整理
01-09
常用命令 cd: 打开某个文件夹 ls:查看当前目录下文件 cp:复制文件 mv:剪切指令 vim:编辑文件指令 mkdir:创建文件夹指令 mkdirs:创建多级文件夹指令 touch:创建文件指令 source:使刚修改的初始文件生效 ...
firewall常用命令
03-23
技术文档, firewall的配置文件在目录/usr/lib/firewalld/services/和/etc/firewalld/services/中, 是xml文件,前者优先级高于后者。修改配置后,需要使用firewall-cmd ... firwall中所有设置查看都用firewall-cmd命令
centos 7中firewall防火墙的常用命令总结
01-10
关于CentOS7下Firewall防火墙配置用法可以通过这篇文章进行查看,下面来看看本文的主要内容关于centos 7中firewall防火墙的常用命令,需要的朋友们可以参考学习。 一、开启、关闭firewall 启动: systemctl start ...
Linux常用(实用)命令大全
08-02
2、ls命令:这是一个非常有用的查看文件与目录的命令,list之意,它的参数非常多,下面就列出一些我常用的参数吧,如下: ls 查看目录中的文件  ls -a 列出全部的文件,连同隐藏文件(开头为.的文件)一起列出来 ...
firewall-cmd命令 防火墙管理器
01-09
使用firewalld D-Bus接口,服务,应用程序和用户都可以轻松调整防火墙设置。界面完整,用于防火墙配置工具firewall-cmd,firewall-config和firewall-applet。 语法格式:firewalld-cmd [参数] 常用参数: –st
firewalld操作
weixin_33912638的博客
05-11 103
2019独角兽企业重金招聘Python工程师标准>>> ...
firewalld配置
a18829898663的博客
06-05 4491
firewalld配置
CentOS 7 上的FirewallD 简明指南
三生万物
09-26 464
宽为限 紧用功 功夫到 滞塞通 简介FirewallD 是 CentOS 7 服务器上默认可用的防火墙管理工具。基本上,它是 iptables 的封装,有图形配置工具 firewall-config 和命令行工具 firewall-cmd。使用 iptables 服务,每次改动都要求刷新旧规则,并且从 /e
Firewalld的结构
denghe6366的博客
07-20 153
原文地址:http://www.excelib.com/article/287/show firewalld简介 Centos7中默认将原来的防火墙iptables升级为了firewalldfirewalld跟iptables比起来至少有两大好处: 1、firewalld可以动态修改单条规则,而不需要像iptables那样,在修改了规则后必须得全部刷新才可以生效; 2、fire...
Linux系统使用ss命令查看端口状态
热门推荐
feiyu5323的专栏
05-04 1万+
Linux系统使用ss命令查看端口状态 Linux系统使用ss命令查看端口状态 目录 1.可用工具 2.ss帮助 2.1 选项分类说明 2.2 过滤选项family 2.3 过滤选项state 2.4 状态之间的关系 3.ss的使用 3.1 使用示例 3.2 过滤 3.2.1 状态过滤 3.2.2 通过f...
Firewalld常用命令
denghe6366的博客
07-20 136
原文地址:http://www.excelib.com/article/288/show Firewalld防火墙中所使用到的命令可以分为三大类:安装卸载、维护和策略操作。 安装 在Centos7中默认已经安装了firewalld,如果需要自行安装,可以直接使用yum安装 [root@excelib.com ~]# yum install firewalld 如果需要使用图...
Linux下的systemctl工具管理firewalld之服务命令简介
missme的专栏
03-05 7138
1、firewalld的基本使用启动: systemctl start firewalld查看状态: systemctl status firewalld 停止: systemctl disable firewalld #禁止firewall开机启动禁用: systemctl stop firewalld #停止firewall 2.systemctl是RHEL7&CentOS7的服务管...
firewalld操作简要
AB20093248的博客
04-21 193
firewall-cmd --zone=public --permanent --add-port=1234/tcpfirewall-cmd --zone=public --remove-port=1234/tcpfirewall-cmd --zone=public --list-portsfirewall-cmd --reloadLinux 随机数cat /proc/sys/kerne...
firewalld 常用命令
最新发布
05-01
firewalld 是一个用于管理 Linux 系统防火墙的工具,它提供了一组常用的命令来配置和管理防火墙规则。以下是一些常用的 firewalld 命令: 1. 启动 firewalld 服务: sudo systemctl start firewalld 2. 停止 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值