firewalld

最新推荐文章于 2022-05-17 19:28:03 发布
最新推荐文章于 2022-05-17 19:28:03 发布
阅读量130 收藏
点赞数
文章标签: 网络 运维
原文链接:http://www.cnblogs.com/charon2/p/10366706.html
版权

1、查看firewalld防火墙自带的区域名

[root@web ~]# firewall-cmd --get-zones

block dmz drop external home internal public trusted work

2、查看当前使用的默认区域

[root@web ~]# firewall-cmd --get-default-zone

public

3、查看某区域的详细配置

[root@web ~]# firewall-cmd --list-all --zone=public

public (active)

  target: default

  icmp-block-inversion: no

  interfaces: eth0

  sources: 

  services: ssh dhcpv6-client

  ports: 

  protocols: 

  masquerade: no

  forward-ports: 

  source-ports: 

  icmp-blocks: 

  rich rules:

 4、修改默认区域

[root@node_01 ~]# firewall-cmd --set-default-zone=trusted
success
[root@node_01 ~]# firewall-cmd --reload
success
[root@node_01 ~]# firewall-cmd --get-default-zone
trusted

数据过滤

1、放行服务

1) 服务名称

[root@node_01 ~]# firewall-cmd --permanent --add-service=http --zone=public
success
[root@node_01 ~]# firewall-cmd --reload
success
[root@node_01 ~]# firewall-cmd --list-all --zone=public
public (default, active)
interfaces: eth0
sources:
services: dhcpv6-client http ssh
ports:
masquerade: no
forward-ports:
icmp-blocks:
rich rules:


[root@node_01 ~]# firewall-cmd --permanent --add-service=ftp --zone=public
success
[root@node_01 ~]# firewall-cmd --reload
success

2) 端口号

[root@node_01 ~]# firewall-cmd --permanent --add-port=3306/tcp --zone=public
success
[root@node_01 ~]# firewall-cmd --permanent --add-port=3260/tcp --zone=public
success
[root@node_01 ~]# firewall-cmd --reload
success
[root@node_01 ~]# firewall-cmd --list-all
public (default, active)
interfaces: eth0
sources:
services: dhcpv6-client ftp http ssh
ports: 3306/tcp 3260/tcp
masquerade: no
forward-ports:
icmp-blocks:
rich rules:

2、禁止服务

--remove-service=
--remove-port=

 3、亚信

添加

sudo firewall-cmd --zone=public --add-port=10050/tcp --permanent 

sudo firewall-cmd --add-port=9299/tcp --zone=public --permanent

重新载入

firewall-cmd —reload

sudo firewall-cmd  --reload

不好使重启防火墙

转载于:https://www.cnblogs.com/charon2/p/10366706.html

weixin_34414650
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux防火墙之firewalld
vayneX的博客
09-11 193
一、什么是firewalld? 从CentOS7版本开始使用了firewall防火墙服务,7版本里有几种防火墙共存:firewalld、iptables、ebtables,默认是使用firewalld来管理netfilter子系统。firewalld 提供了一个 daemon 和 service,还有命令行和图形界面配置工具,它仅仅是替代了 iptables service 部分,其底层还是使用...
FIREWALLD--linux防火墙
Albert__Einstein的博客
11-14 9765
linux防火墙 防火墙的核心是数据报文过滤 工作在主机或者网络的边缘,对进出的数据报文进行检查,监控,并且能够根据事先定义的匹配条件和规则做出相应的动作的组件,机制或者系统 linux一般都是作为服务器系统来使用,对外提供一些基于网络的服务 通常我们都需要对服务器进行一些网络访问控制,类似防火墙的功能 常见的访问控制包括:哪些ip可以访问服务器、可以使用哪些协议、哪些接口,是否通过数据包进行修改等 如:服务器可能受到来自某个ip攻击,这时就需要禁止所有来自ip的访问 linux内核集...
防火墙策略管理-firewalld
qq_41619571的博客
04-08 1062
1.拓扑图 2.firewalld服务基础 1、Linux防火墙体系 系统服务:firewalld 管理工具:firewalld-cmd、firewalld-config 2、预设安全区域 ①、根据所在的网络场所区分,预设保护规则集 public:仅允许访问本机的sshd等少数几个服务 trusted:允许任何访问 block:阻塞任何来访请求 drop:丢弃任何来访的数据包 ②、配置规则的位置 ...
firewalld防火墙
tomorrow__nice的博客
08-05 219
firewalld-cmd(命令行模式) firewall-cmd +下面内容 --state # 显示firewalld的状态; --reload # 不中断服务的重新加载; --complete-reload # 中断所有连接的重新加载; --runtime-to-permanent # 将当前防火墙的规则永久保存; --check-config # 检查配置正确性; firewalld的规则分为两种状态 runti
linux firewalld开启端口
12-23
CentOS升级到7之后,无法使用iptables控制Linuxs的端口,查找资料后发现Centos 7用firewalld代替了原来的iptables。
Linux防火墙-firewalld
01-09
启动: systemctl start firewalld 查看状态: systemctl status firewalld 停止: systemctl disable firewalld 禁用: systemctl stop firewalld 2、Centos7操作 1、启动一个服务 systemctl start firewalld....
firewalld 详细 手册 pdf 8章
04-03
firewalld 详细 手册 pdf 8章 firewalld 详细 手册 pdf 8章
Firewalld http api管理接口
09-17
基于centos firewalld dbus接口管理http api firewalld规则 支持mac ipv4 ipv6 规则自动过期 使用说明见文档
Linux下双网卡Firewalld的配置流程(推荐)
09-15
firewalld提供了一个 动态管理的防火墙,用以支持不同网络区域的规则,分配对一个网络及其相关链接和界面一定程度的信任。这篇文章给大家介绍了Linux下双网卡Firewalld的配置流程,需要的朋友参考下吧
防火墙用户与认证
曹世宏的博客
03-18 8365
用户与认证 用户是指访问网络资源的主提,表示“谁”在进行访问,是网络访问行为的重要标识。 用户分类: 上网用户 内部网络中访问网络资源的主体,如企业总部的内部员工。上网用户可以直接通过FW访问网络资源。 接入用户 外部网络中访问网络资源的主体,如企业的分支机构员工和出差员工。接入用户需要先通过SSL VPN、L2TP VPN、IPSec VPN或PPPoE方式接入到FW,然后才能访问企业总...
防火墙——IKE(IPSec2)
m0_49864110的博客
05-17 8419
IKE基本概念 IKE安全机制 身份认证 身份保护 DH密钥分发算法 PFS IKEv1协商安全联盟 阶段1——协商IKE SA建立安全通道 阶段2——利用安全通道协商IPSec SA IKEv1中DH算法生成密钥、IKE安全提议中的算法、IPSec安全提议中算法之间的关系 IKEv2协商安全联盟的过程 IKEv2定义了三种交换 ISAKMP报文 UDP头部 ISAKMP头部 IKEv1和IKEv2之间的区别 查看IKE隧道建立情况
防火墙---安全认证
angelliusa的博客
01-28 1755
防火墙基本介绍
weixin_34205826的博客
05-14 186
防火墙技术分为三种:包过滤防火墙,代理防火墙,状态包过滤;包过滤防火墙:使用ACL控制进入或离开的网络流量,ACL可以匹配包的类型或其他参数(如源IP地址,目的ip地址,端口号等)来制定。该类防火墙有以下不足,ACL制定和维护都比较困难;可以使用IP欺骗很容易绕过ACL;代理防火墙:也叫做代理服务器。他在OSI的高层检查数据包,然后和制定的规则相比较,如果数据包的内容符合规则...
国仁猫哥:视频号个人与企业怎么认证;视频号认证后有哪些好处。
公众号:国仁猫哥
10-20 2776
目前,视频号认证分为个人认证和企业(机构)认证两大类。 01:视频号企业认证教程 企业和机构认证适合企业和机构申请。申请之前需要先用实名认证的个人微信号注册,填写完成基本资料。 具体认证分为两种情况: 企业和机构认证适合企业和机构申请。申请之前需要先用实名认证的个人微信号注册,填写完成基本资料。 具体认证分为两种情况: 情况一,已经有已认证的同名主体公众号 这种情况直接用该公众号(订阅号/服务号)来认证。所以你首先需要一个同名并且已经认证过的公众号。需要注意的是视频号名称最长为20个字符,即10个汉字,这
Linux之Firewall防火墙、iptables、firewalld
日积月累
09-21 2600
防火墙概念 防火墙的核心是数据报文过滤 网络模块由内核实现,而过滤的实现必须在内核中,而用户是 无法直接访问内核,更别说把过滤规则放置到内核中,因此在TCP/IP协议栈上,选取了几个不同的位置,开放给用户空间的应用程序,该应用程序可以通过系统调用将规则发送到指定的内核位置。 工作流程:网口数据包由底层的网卡NIC接收,通过数据链路层的解包之后(去除数据链路帧头),就进入了TCP/IP协议栈 (本质就是一个处理网络数据包的内核驱动)和Netfilter混合的数据包处理流程中了。数据包的接收、处理、转..
Firewalld 用法解析
10-31 1310
1.防火墙firewall的基本概述 现在的RedHat/CentOS7版本默认都使用firewall防火墙了,firewall的配方法大致可以分为图形化和命令行。firewalld跟iptables比起来,不好的地方是每个服务都需要去设置才能放行,因为默认是拒绝。而iptables里默认是每个服务是允许,需要拒绝的才去限制。 firewalld自身并不具备防火墙的功能,而是和iptables一样需要通过内核的netfilter来实现,也就是说firewalld和 iptables一样,他们的作用都是用于
centos7_firewalld使用
bck1453925668的博客
11-09 162
查看命令: firewall-cmd --list-ports firewall-cmd --list-all [root@localhost ~]# firewall-cmd --list-ports 22/tcp 80/tcp [root@localhost ~]# firewall-cmd --list-all public (active) target: default ...
Linux中的防火墙--firewall
x19979797的博客
12-05 438
1.火墙的本质 火墙的本质时kernel(内核)中的iptables(不能直接管理)      ----作用为过滤数据包 firewalld是往iptables中写编内容的软件          ----相比较下执行内容相对较少,操作简单(偏向windows更多) iptables是另一个往iptables中写内容软件                     ----相比较下执行内容较
firewalld
最新发布
09-06
Firewalld是一个动态防火墙管理工具,在Linux系统中被广泛使用。它通过定义和管理网络链接的安全级别和防火墙区域来提供强大的网络安全功能。 Firewalld与iptables之间有一定的关系。Iptables是一个底层的防火墙工具...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值