linux防火墙相关命令

最新推荐文章于 2023-12-20 11:21:58 发布
最新推荐文章于 2023-12-20 11:21:58 发布
阅读量151 收藏
点赞数
分类专栏: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38932035/article/details/105674759
版权

firewall:

firewall是centos7里面的新的防火墙命令,它底层还是使用 iptables 对内核命令动态通信包过滤的,简单理解就是firewall是centos7下管理iptables的新命令.

查看防火墙状态 systemctl status firewalld
开启防火墙 systemctl start firewalld  
关闭防火墙 systemctl stop firewalld
开启防火墙 service firewalld start 

若遇到无法开启
先用:systemctl unmask firewalld.service 
然后:systemctl start firewalld.service

------------------------------------------------------------------------

查询指定端口是否已开 firewall-cmd --query-port=5601/tcp
提示 yes,表示开启;no表示未开启。

--------------------------------------------------

添加指定需要开放的端口:
firewall-cmd --add-port=5601/tcp --permanent
重载入添加的端口:
firewall-cmd --reload
查询指定端口是否开启成功:
firewall-cmd --query-port=5601/tcp

iptables:

iptables的基本语法格式
iptables [-t 表名] 命令选项 [链名] [条件匹配] [-j 目标动作或跳转]

说明:表名、链名用于指定 iptables命令所操作的表和链,命令选项用于指定管理iptables规则的方式(比如:插入、增加、删除、查看等;条件匹配用于指定对符合什么样 条件的数据包进行处理;目标动作或跳转用于指定数据包的处理方式(比如允许通过、拒绝、丢弃、跳转(Jump)给其它链处理。

iptables命令的管理控制选项

  • -A 在指定链的末尾添加(append)一条新的规则

  • -D 删除(delete)指定链中的某一条规则,可以按规则序号和内容删除

  • -I 在指定链中插入(insert)一条新的规则,默认在第一行添加

  • -R 修改、替换(replace)指定链中的某一条规则,可以按规则序号和内容替换

  • -L 列出(list)指定链中所有的规则进行查看

  • -E 重命名用户定义的链,不改变链本身

  • -F 清空(flush)

  • -N 新建(new-chain)一条用户自己定义的规则链

  • -X 删除指定表中用户自定义的规则链(delete-chain)

  • -P 设置指定链的默认策略(policy)

  • -Z 将所有表的所有链的字节和数据包计数器清零

  • -n 使用数字形式(numeric)显示输出结果

  • -v 查看规则表详细信息(verbose)的信息

  • -V 查看版本(version)

  • -h 获取帮助(help)

防火墙处理数据包的四种方式

  • ACCEPT 允许数据包通过

  • DROP 直接丢弃数据包,不给任何回应信息

  • REJECT 拒绝数据包通过,必要时会给数据发送端一个响应的信息。

  • LOG在/var/log/messages文件中记录日志信息,然后将数据包传递给下一条规则

iptables防火墙规则的保存与恢复

  • iptables-save把规则保存到文件中,再由目录rc.d下的脚本(/etc/rc.d/init.d/iptables)自动装载

  • 使用命令iptables-save来保存规则。一般用iptables-save > /etc/sysconfig/iptables

  • 生成保存规则的文件 /etc/sysconfig/iptables,也可以用
    service iptables save,它能把规则自动保存在/etc/sysconfig/iptables中。

当计算机启动时,rc.d下的脚本将用命令iptables-restore调用这个文件,从而就自动恢复了规则。

####保存当前防火墙配置到规则文件
iptables-save > /etc/sysconfig/iptables

####重启iptables 防火墙
/usr/bin/systemctl status iptables
/usr/bin/systemctl start iptables
/usr/bin/systemctl enable iptables

####查看防火墙规则
iptables -nL

####清除已有iptables规则
iptables -F

####允许进站
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
####允许出站
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
####允许转发
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

ESTABLISHED:已建立的链接状态.
RELATED:该封包为本机发出的封包有关.


1、端口6379接受tcp协议
iptables -A INPUT -p tcp --dport 6379 -j ACCEPT
2、端口88拒绝tcp协议
iptables -A INPUT -p tcp --dport 88 -j REJECT

#允许本地
回环接口(即运行本机访问本机)
iptables -I INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT 
 
#允许指定ip访问本机80端口 
iptables -I INPUT -p tcp -s 192.168.1.112 --dport 80 -j ACCEPT 

#允许来自80端口的数据访问192.168.1.112(本机)。
iptables -I INPUT -p tcp -d 192.168.1.112 --sport 80 -j ACCEPT 

dport 和sport字面意思来说很好理解,一个是数据要到达的目的端口,一个是数据来源的端口。

允许外部数据访问我的本地服务器80端口。
允许外部的来自80端口的数据访问我的本地服务器。
Mr_慕白
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux操作系统:Firewalld
m0_51456787的博客
08-09 1922
1 、常用的两张表 : filter、nat , filter用于过滤数据包,nat用于路由转发功能 2 、常用的两条链 : INPUT、OUTPUT 3 、常见的三个行为 : ACCEPT、DROP、REJECT 4 、限制流量的三个特征 : 端口、协议、IP,对应的五元组 : - d - s -- dport -- sport - p 5 、端口转发 : 本机端口、远程端口。......
linux防火墙命令
weixin_38312719的博客
01-24 1525
1.查看开放端口 firewall-cmd --list-all 2.开放端口 firewall-cmd --add-port=8080/tcp --permanent 3.加载防火墙 firewall-cmd --reload
Linux 操作系统防火墙firewall配置(centos系列)01
ZhouGuo520的博客
06-22 475
1. hosts.allow和 host.deny: 文件路径/etc/hosts.allow 和 /etc/hosts.deny 当hosts.allow和 host.deny相冲突时,以hosts.allow设置为准。 配置如下 #服务:IP:动作 sshd: 192.168.88.*: ALLOW sshd:ALL: DENY 2. 防火墙iptables * 即时生效 iptables -A INPUT -s 192.168.11.125 -j DROP iptables -D INPUT 1
Linux防火墙(firewalld)使用方法
weixin_51697917的博客
11-06 8677
防火墙服务操作: 启动防火墙# systemctl start firewalld 关闭防火墙# systemctl stop firewalld 重启防火墙# systemctl restart firewalld 查看防火墙状态# systemctl status firewalld 设置防火墙开机启动# systemctl enable firewalld 关闭防火墙开机启动# systemctl disable firewalld 常用命令(加--permanent参数才会写入配置文
Linux防火墙开启/关闭的几个主要命令
qq_44075328的博客
06-26 633
Linux防火墙开启/关闭的几个主要命令
Linuxfirewalld(防火墙相关命令
qq_55946937的博客
03-31 960
开启防火墙端口(永久生效加--permanent,增加到内存中不加--permanent,重启失效)查看当前zone下有哪些service。查看指定zone下有哪些service。列出当前系统的所有service。给zone增加一个service。查看系统所有网卡所在的zone。查看指定网卡所在的zone。11.获取所有的zone。查看系统默认的zone。给指定网卡设置zone。针对网卡更改zone。针对网卡删除zone。
Linux防火墙操作命令
young
12-20 874
firewalld有规则两种状态运行时(runtime):修改规则马上生效,但是临时生效持久配置(permanent): 修改后需要重载才会生效注意:一旦使用了permanent,配置完成后一定要reload,否则只能待防火墙重启后这些配置才能生效。/etc/firewalld/{services,zones}/*.xml 优先级最高,permanent模式生效的策略会放到这里。
Linux防火墙相关命令以及配置.pdf
11-05
Linux防火墙相关命令以及配置.pdf
linux防火墙操作命令
08-20
linux防火墙操作命令
Linux防火墙-firewalld
01-09
1、基本使用 启动: systemctl start firewalld 查看状态: systemctl status firewalld 停止: systemctl disable firewalld 禁用: systemctl stop firewalld 2、Centos7操作 1、启动一个服务 ...
linux防火墙开启某个端口号及防火墙常用命令使用(详解)
01-10
1、永久性生效,重启后不会复原 开启:chkconfigiptables on 关闭:chkconfigiptables off 2、即时生效,重启后复原 重启防火墙 方式一:/etc/init.d/iptables restart ...开启相关接口 1、找到防火墙
linux防火墙配置命令
03-11
防火墙配置的基本命令,帮助学者轻松玩转看似复杂实则小菜一碟的Linux防火墙
比iptables更省事的firewalld防火墙
王大雏的博客
05-26 845
比iptables更省事的firewalld防火墙一、firewalld防火墙概述1、netfilter2、firewalld /iptables二、firewalld 与 iptables 的区别三、firewalld 区域的概念1、firewalld 区域的概念2、firewalld防火墙预定义的9个区域3、区域规则4、firewalld数据处理流程firewalld检查数据包的源地址的规则四、firewalld防火墙的配置1、firewalld防火墙的配置方法2、常用的firewalld-cmd命令
Linux系统下防火墙Firewalld相关操作命令(汇总篇)
萌小崔的博客
11-13 3437
一:Firwalld的基本使用 systemctl status firewalld #查看防火墙状态 systemctl stop firewalld #关闭防火墙状态 systemctl start firewalld #启动防火墙状态 systemctl disable firewalld #禁用防火墙状态(下次启动系统式生效|不启动) systemctl enable firewalld #启用防火墙状态(下次启动系统式生效|自.
Linux操作系统:Firewalld防火墙
qq_56414082的博客
11-23 6478
当我们想把某个端口隐藏起来的时候,就可以在防火墙上阻止那个端口访问,然后再开一个不规则的端口,之后配置防火墙的端口转发,将流量转发过去。--service= --remove-source-port=[-]/--service= --query-source-port=[-]/--service= --add-source-port=[-]/
Linux安全管理】Firewalld详解
Linux小白一只~正处于学习阶段,觉得我写的还好的请多多给我点赞呀,谢谢大家!!(๑>ڡ<)☆
12-16 5017
1、与iptables不同 2、配置防火墙 3、firewalld区域概念 4、filewalld 配置生效 5、firewalld服务 firewalld 端口映射 富规则 rich-rule 绑定源地址的区域规则> 网卡绑定的区域规则> 默认区域规则。
Linux系统防火墙——firewalld
DY_man的博客
04-25 5480
firewalld概述 firewalld防火墙是CentOS 7系统默认的防火墙管理工具,取代了之前的iptables防火墙,也是工作在网络层,属于包过滤防火墙firewalld和iptables都是用来管理防火墙的工具(属于用户态)来定义防火墙的各种规则功能,内部结构都指向netfiler网络过滤子系统(属于内核态)来实现包过滤防火墙功能 firewalld提供了支持网络区域所定义的网络连接以及接口安全等级的动态防火墙管理工具 支持IPV4、IPV6防火墙设置以及以太网桥(在某些高级服务可能会
Linux防火墙——Firewalld基础命令
Parhoia的博客
10-11 685
Firewalld概述 Firewalld简介 (1)支持网络区域所定义的网络连接以及接口安全的动态防火墙管理工具。 (2)支持IPv4、IPv6防火墙设置以及以太网桥接 (3)支持服务或应运程序直接添加防火墙规则口 (4)拥有两种配置模式 运行时配置 永久配置 Firewalld和iptables的关系 netfilter (1)位于linux内核中的包过滤功能体系 (2)称为Linux防火墙...
b051银行客户管理系统-springboot+vue+elementui.zip(可运行源码+sql文件+文档)
最新发布
07-23
系统根据B/S,即所谓的电脑浏览器/网络服务器方式,运用Java技术性,挑选MySQL作为后台系统。系统主要包含对客服聊天管理、字典表管理、公告信息管理、金融工具管理、金融工具收藏管理、金融工具银行卡管理、借款管理、理财产品管理、理财产品收藏管理、理财产品银行卡管理、理财银行卡信息管理、银行卡管理、存款管理、银行卡记录管理、取款管理、转账管理、用户管理、员工管理等功能模块。 文中重点介绍了银行管理的专业技术发展背景和发展状况,随后遵照软件传统式研发流程,最先挑选适用思维和语言软件开发平台,依据需求分析报告模块和设计数据库结构,再根据系统功能模块的设计制作系统功能模块图、流程表和E-R图。随后设计架构以及编写代码,并实现系统能模块。最终基本完成系统检测和功能测试。结果显示,该系统能够实现所需要的作用,工作状态没有明显缺陷。 系统登录功能是程序必不可少的功能,在登录页面必填的数据有两项,一项就是账号,另一项数据就是密码,当管理员正确填写并提交这二者数据之后,管理员就可以进入系统后台功能操作区。进入银行卡列表,管理员可以进行查看列表、模糊搜索以及相关维护等操作。用户进入系统可以查看公告和模糊搜索公告信息、也可以进行公告维护操作。理财产品管理页面,管理员可以进行查看列表、模糊搜索以及相关维护等操作。产品类型管理页面,此页面提供给管理员的功能有:新增产品类型,修改产品类型,删除产品类型。
Linux防火墙相关命令
07-20
Linux 防火墙命令有以下几个常用的: - `iptables`:linux 下常用的防火墙命令,可以用来设置规则、查看现有规则等。 - `firewall-cmd` :常用于CentOS/Fedora 系统的防火墙命令。 - `ufw`: Ubuntu系统下的防火墙...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值