Centos7的firewalld配置

最新推荐文章于 2020-12-01 14:12:54 发布
最新推荐文章于 2020-12-01 14:12:54 发布
阅读量73 收藏
点赞数
文章标签: java 运维 网络

红帽官方的使用文档:

https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Security_Guide/sec-Using_Firewalls.html

常用命令

# 查看版本
[root@osboxes java]# firewall-cmd --version
0.3.9
# 查看状态
[root@osboxes java]# systemctl status firewalld.service 
OR
[root@osboxes java]# firewall-cmd --state
running
# 获取启用的zone
[root@osboxes java]# firewall-cmd --get-active-zones
public
  interfaces: eno16777984

查看指定区域中开放的端口和服务

[root@osboxes java]# firewall-cmd --zone=public --list-all
public (default, active)
  interfaces: eno16777984
  sources:
  services: dhcpv6-client mdns ssh
  ports:
  masquerade: no
  forward-ports:
  icmp-blocks:
  rich rules:

查看系统中可用的服务

# 列出已配置好可用的服务, 位于 /usr/lib/firewalld/services/ 下
[root@osboxes java]# firewall-cmd --get-services
amanda-client bacula bacula-client dhcp dhcpv6 dhcpv6-client dns ftp high-availability http https imaps ipp ipp-client ipsec kerberos kpasswd ldap ldaps libvirt libvirt-tls mdns mountd ms-wbt mysql nfs ntp openvpn pmcd pmproxy pmwebapi pmwebapis pop3s postgresql proxy-dhcp radius rpc-bind samba samba-client smtp ssh telnet tftp tftp-client transmission-client vnc-server wbem-https

# 强制列出包含用户设置在/etc/firewalld/services/, 但尚未loaded的服务
[root@osboxes java]# firewall-cmd --get-services --permanent
amanda-client bacula bacula-client dhcp dhcpv6 dhcpv6-client dns ftp high-availability http https imaps ipp ipp-client ipsec kerberos kpasswd ldap ldaps libvirt libvirt-tls mdns mountd ms-wbt mysql nfs ntp openvpn pmcd pmproxy pmwebapi pmwebapis pop3s postgresql proxy-dhcp radius rpc-bind samba samba-client smtp ssh telnet tftp tftp-client transmission-client vnc-server wbem-https

添加端口

# 不要忘记 --permanent 
[root@osboxes java]# firewall-cmd --zone=public --add-port=8080/tcp --permanent
# OR 添加一个地址段
[root@osboxes java]# firewall-cmd --zone=public --add-port=5060-5061/udp --permanent
success
# 需要reload后才启用, 热加载
[root@osboxes java]# firewall-cmd --reload
# OR 冷加载
[root@osboxes java]# firewall-cmd --complete-reload
success
# 能看到新端口已经添加
[root@osboxes java]# firewall-cmd --zone=public --list-all
public (default, active)
  interfaces: eno16777984
  sources:
  services: dhcpv6-client mdns ssh
  ports: 8080/tcp
  masquerade: no
  forward-ports:
  icmp-blocks:
  rich rules: 
# 删除一个端口
firewall-cmd --permanent --zone=public --remove-port=8080/tcp
firewall-cmd --permanent --zone=public --remove-port=8080/udp

添加服务端口

firewall-cmd --zone=public  --add-service=ftp --permanent

 

weixin_34186931
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CentOS7防火墙firewalld配置
buer2202的博客
08-05 1194
配置文件路径firewalld配置存储在/usr/lib/firewalld/和/etc/firewalld/上的各种XML文件中。 1. 系统配置目录:/usr/lib/firewalld/services 目录中存放定义好的网络服务和端口参数,系统参数,不能修改。 2. 用户配置目录:/etc/firewalld/ 公共规则定义在/etc/firewalld/zones/public.
2018-04-28 Centos7 Firewalld 配置和使用
逆风飞翔的博客
04-28 124
1、firewalld的基本使用 启动: systemctl start firewalld 查看状态: systemctl status firewalld 禁用,关闭开机自启动: systemctl disable firewalld 停止:systemctl stop firewalld 查看服务是否开机启动:systemctl is-enabled...
centos7 tomcat8 配置 java web环境 熵池不够大 启动慢问题
whatday的专栏
05-22 558
./startup.sh之后,就访问我的主页xxx.xxx.xxx.xxx:8080,我就看到那个网页那个小圈一直再转啊,再转啊,快的能转五六分钟,慢的能转十几分钟都不能打开。 原因: 在apache-tomcat官方文档:如何让tomcat启动更快里面提到了一些启动时的优化项,其中一项是关于随机数生成时,采用的“熵源”(entropy source)的策略。 他提到tomcat7的session id的生成主要通过java.security.SecureRandom生成随机数来实现,随机数算法使用的是
Linux firewall-cmd 命令详解
三生万物
09-26 6万+
宽为限 紧用功 功夫到 滞塞通 firewall-cmd Linux上新用的防火墙软件,跟iptables差不多的工具。补充说明firewall-cmd 是 firewalld的字符界面管理工具,firewalldcentos7的一大特性,最大的好处有两个:支持动态更新,不用重启服务;第二个就是加入了防火墙的“zone”概念。firewalld跟iptables比起来至少有两大好处:firewalld
Linux下熵池大小导致的一些问题
chinoukin的博客
10-15 7486
详解熵池 熵池本质上是若干字节。/proc/sys/kernel/random/entropy_avail中存储了熵池现在的大小,/proc/sys/kernel/random/poolsize是熵池的最大容量,单位都是bit。如果entropy_avail的值小于要产生的随机数bit数,那么/dev/random就会堵塞。 那么,为什么熵池不够用呢? google了一下资料,熵池实际上是从各种...
详解CentOS7防火墙管理firewalld
09-15
本篇文章主要介绍了CentOS7防火墙管理firewalld,centos 7中防火墙是一个非常的强大的功能了,有兴趣的可以了解一下。
Centos7防火墙配置手册
03-21
### CentOS 7 FirewallD 配置详解 #### 一、FirewallD 概述 **FirewallD** 是 CentOS 7 中默认提供的防火墙管理工具,它为用户提供了一个灵活、强大的防火墙配置环境。相较于之前的 **system-config-firewall/...
防火墙白名单设置方法_firewalld_centos7.pdf
10-31
为firewall设置访问白名单,仅允许合法的ip访问特定端口,如下以9089端口以及5672端口为例
Centos7虚拟机配置代理
03-09
### Centos7虚拟机配置代理 #### 一、概述 在复杂的网络环境中,为了能够连接外部网络并进行软件包的下载等操作,通常需要对Centos7虚拟机进行代理配置。若未配置代理,则虚拟机可能无法访问互联网,进而影响正常...
centos7 firewalld详解,添加删除策略.docx
12-23
centos7 firewalld详解,超级详细
/proc/sys/kernel/random/entropy_avail 熵值修改
weixin_38339601的博客
12-01 3419
/proc/sys/kernel/random/entropy_avail熵值修改 1、熵值是干嘛的 Entropy(熵,[shāng])在信息论中表示数据的混乱程度或者不确定性,可理解为随机数据。 在 GNU/Linux 中有两个虚拟设备专门用于生成随机数以供系统使用。分别为 /dev/random /dev/urandom,又称 PRNG(Pseudorandom Number Generator,伪随机数发生器),其中 /dev/random 数据来源为硬件设备的活动(键盘输入、磁盘读写、内存错误等)
centos7firewalld规则详解(二)
aizhen_forever的博客
10-30 1万+
文章主要写了firewalld的管理、富规则的概念、伪装及端口转发。同时也有对firewalld的概述及其工作拓扑,也就是firewalld的理论基础的深入学习。
centos7 firewalld基本配置方法
weixin_34227447的博客
08-15 553
说明:此规范分为两部分:一是,常规配置方法;二是集合配置方法常规的配置方法是指对于端口,服务及源地址的限制方法集合配置方法是针对于源地址和端口组合限制,但源地址是一个IP地址集合,此集合中可以任意添加IP地址及网段 一、常规配置方法:1、端口限制1)放开UDP 161/162端口firewall-cmd --permanent --zone=public --add-port=161/udpfi...
rngd服务---熵值
weixin_30378311的博客
04-21 2822
参考文档: Linux 系统中随机数在 KVM 中的应用 How to Setup Additional Entropy for Cloud Servers Using Haveged https://www.kernel.org/doc/Documentation/hw_random.txt https://wiki.archlinux.org/index.php/Rng-to...
centos7防火墙查看与配置
热门推荐
u011535199的博客
11-04 19万+
1、查看防火墙状态 systemctl status firewalld.service 2、关闭防火墙 systemctl stop firewalld.service 3、开启防火墙 systemctl start firewalld.service 4、禁止开机启动 systemctl disable firewalld.service 5、查看防火墙规则 firewall-cmd --list-all 6、查询端口是否开放 firewall-cmd --q.
CentOS7.4中Postfix邮件服务器的搭建(三)-----配置squirrelmail收发邮件,配置磁盘配额
f1228308235的博客
05-25 5251
配置squirrelmail需要搭建LAMP架构环境,下面来搭建LAMP架构[root@mail ~]# yuminstall -y \> httpd \> mariadb-servermariadb \> php \> php-mysql \> php-gd \> libjpeg* \> php-ldap \> php-odbc \> php...
Linux中使用haveged对/dev/random补熵
锋子
07-14 1万+
SecureRandom 在随机数安全一文中提过安全随机数的概念 , 这里不具体描述 , 就是指强伪随机数甚至真随机数 . 在Java中除了弱伪随机数生成器java.util.Random之外 , 也提供了java.security.SecureRandom这种强伪随机数生成器 . 使用这种方式时 , Java会读取系统默认的随机源 . Java中有两种方法可以改变随机源的来源 : JVM的启动...
如何在CentOS 7/8上配置ZCS免费版邮件服务器
A5互联
08-03 1241
Zimbra Collaboration Suite(ZCS)是一个用于电子邮件服务器的开源协作平台,有两个版本开发,分别是Open Source Edition(免费)和Network Edition(付费),该版本提供LDAP,SMTP,POP和IMAP,Webmail客户端等服务,日历,任务,防病毒,反垃圾邮件等。 本教程描述了如何在CentOS / RHEL 7服务器上安装Zimbra Collaboration Suite免费版。 一、先决条件 ①具有A和MX有效记录的外部DNS服务器指向您的Zi
CentOS7常用环境设置
weixin_33811961的博客
08-20 341
一、云服务器ECS 地域:华东2 系统镜像:CentOS 7.3 64位 设置安全组,开放端口:80、3306、27017、21、22、2222、3717、8888、5672、15672、25672 二、基础安全设置 1、禁ping echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all 2、修改ss...
centos启用firewalld
最新发布
08-16
要在CentOS上启用firewalld,你可以按照以下步骤进行操作: 1. 首先,将ssh.xml文件从/usr/lib/firewalld/services/目录复制到/etc/firewalld/services/目录中,可以使用以下命令: [root@zcwyou ~# cp /usr/lib/firewalld/services/ssh.xml /etc/firewalld/services/ 2. 接下来,编辑/etc/firewalld/zones/public.xml文件,可以使用以下命令: [root@zcwyou ~# vi /etc/firewalld/zones/public.xml 3. 在public.xml文件中,你可以添加或删除端口规则,使用以下命令进行操作: - 查看所有规则:firewall-cmd --list-all - 添加端口:firewall-cmd --add-port=80/tcp --permanent - 移除端口:firewall-cmd --remove-port=80/tcp --permanent - 删除转发策略:firewall-cmd --remove-forward-port=port=4444:proto=tcp:toaddr={ip}:toport=4444 --zone=public --permanent - 查看端口状态:firewall-cmd --zone=public --query-port=80/tcp 注意:以上命令中的端口号80只是一个示例,你可以根据需要修改。 4. 如果需要重启firewalld服务,可以使用以下命令: firewall-cmd --reload 5. 如果你想在firewalld中添加转发规则来伪装IP地址,可以使用以下命令: [root@zcwyou ~# firewall-cmd --permanent --zone=home --add-forward-port=port=22:proto=tcp:toaddr=127.0.0.2 请注意,以上步骤中的命令是在CentOS系统中使用firewalld进行操作的。确保你以root用户身份执行这些命令。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [CentOS 7 firewalld 配置详解](https://blog.csdn.net/qq_41872682/article/details/125656026)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [centos7 firewalld ip转发设置](https://blog.csdn.net/q907811175/article/details/122104982)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值