centos7防火墙_CentOS7 防火墙相关操作与端口配置 (收集+持续更新)

最新推荐文章于 2024-07-27 00:15:00 发布
最新推荐文章于 2024-07-27 00:15:00 发布
阅读量245 收藏
点赞数
文章标签: centos7防火墙 centos8 开放80端口

一、防火墙 开启、关闭、查看状态

1、开启防火墙

[root@localhost ~]# systemctl start firewalld

2、关闭防火墙

[root@localhost ~]# systemctl stop firewalld

3、重启防火墙

[root@localhost ~]# systemctl start firewalld

4、查看防火墙当下的状态

[root@localhost ~]# systemctl status firewalld

b573435eb23baf75c183686d18ed7528.png

5、开机自动启用防火墙

[root@localhost ~]# systemctl enable firewalld

2310f19bff2bb9198ee2469fa0c72311.png

6、开机默认禁用防火墙

[root@localhost ~]# systemctl disable firewalld

0f45289e12d0908c66e5966b0fa70343.png

7、查看防火墙开机 启用/禁用 状态

[root@localhost ~]# systemctl is-enabled firewalld

2c9978e03212f7c1deb9886aba13ef0e.png

8、查看系统当前启动服务的列表

[root@localhost ~]# systemctl list-unit-files|grep enabled

2cdb9c6e8b5e9ed4067e0f8c2292d731.png

9、查看启动失败的服务列表

[root@localhost ~]# systemctl --failed

47b72bf63203ae8045bae99f15542cb7.png

二、防火墙相关命令

1、查看防火墙版本

[root@localhost ~]# firewall-cmd --version

bb27d1f4981ce32b854ae34aad0e390f.png

2、查看帮助

[root@localhost ~]# firewall-cmd --help

5deacfd8ea8213603671849eed10a548.png

其余还有很多

3、查看示当前防火墙状态

[root@localhost ~]# firewall-cmd --state

870b0c669be706507c18008f7aec7d51.png

4、查看当前防火墙打开的所有端口

[root@localhost ~]# firewall-cmd --zone=public --list-ports

5、更新防火墙规则

[root@localhost ~]# firewall-cmd --reload

38fe829e99c642b4b02e03c527455af6.png

6、查看防火墙区域信息

[root@localhost ~]# firewall-cmd --get-active-zones

1f79683d9a87ff587a9d963b3435aca1.png

7、查看指定接口所属区域

[root@localhost ~]# firewall-cmd --get-zone-of-interface=eth0

7a4c66e52a8dee3bee3d4ef08d3dab8b.png

8、拒绝所有包 (慎用)

[root@localhost ~]# firewall-cmd --panic-on

9、取消 包拒绝状态

[root@localhost ~]# firewall-cmd --panic-off

346064da8a415f6049ce8b0f1193a3d1.png

10、查看包的拒绝状态

[root@localhost ~]# firewall-cmd --query-panic

d982b83fc78db5de0abb852e8d609f3c.png

三、firewall防火墙及端口设置

1、防火墙添加端口

[root@localhost ~]# firewall-cmd --zone=public(作用域) --add-port=80/tcp(端口和访问类型) --permanent(永久生效)

2、添加80端口

[root@localhost ~]# firewall-cmd --zone=public --add-port=80/tcp --permanent

6bbe5207c56374c6be9a6cf650e08ce9.png

(--permanent永久生效,没有此参数重启后失效)

3、重新载入防火墙配置

[root@localhost ~]# firewall-cmd --reload

4、查看指定端口状态

[root@localhost ~]# firewall-cmd --zone= public --query-port=80/tcp

734926112d52122b29eba19493e14ec7.png

5、防火墙移除指定端口

[root@localhost ~]# firewall-cmd --zone=public --remove-port=80/tcp --permanent

9c16a06808d31808347f8f796f49688a.png

6、检查是否允许伪装IP

[root@localhost ~]# firewall-cmd --query-masquerade

675ba88cefe6e7db96564ba1fb0e4ecf.png

7、允许防火墙伪装IP

[root@localhost ~]# firewall-cmd --add-masquerade

bb04da7688e2b1834f3f3f9a1983d039.png

8、禁止防火墙伪装IP

[root@localhost ~]# firewall-cmd --remove-masquerade

b7a0c130bfe85c44f9c2763542a5f6b2.png

9、开放mysql端口

[root@localhost ~]# firewall-cmd --add-service=mysql

640afd3a26493a2683683f600ee341c9.png

10、阻止mysql端口

[root@localhost ~]# firewall-cmd --remove-service=mysql

b26567198259afccf22e692e3732c784.png

11、查看开放的服务

[root@localhost ~]# firewall-cmd --list-services

edd89dc80f41ec5dc2f8e6bec042d88e.png

12、开放通过tcp访问3306

[root@localhost ~]# firewall-cmd --add-port=3306/tcp

bb32fab016911669c984c1a3a35ddfcc.png

13、阻止通过tcp访问3306

[root@localhost ~]# firewall-cmd --remove-port=3306/tcp

14、开放通过udp访问233

05a83aa1687c00b84ccb44c291a79f2f.png

15、开放通过udp访问233

[root@localhost ~]# firewall-cmd --add-port=233/udp

14d90e86c915f71a3b55f5747c6a7724.png

16、查看开放的端口

[root@localhost ~]# firewall-cmd --list-ports

455310d2591dcd22c3eb7650939154b2.png

17、端口转发

(1)80端口转发到8080(tomcat的默认端口为8080),443转发到8443(https配置的端口为8443)

[root@localhost ~]# firewall-cmd --add-forward-port=port=80:proto=tcp:toport=8080

[root@localhost ~]# firewall-cmd --add-forward-port=port=443:proto=tcp:toport=8443

8c4d46834d9a58e0d84b44a33d9dee19.png

(2)将80端口的流量转发至192.168.11.11

[root@localhost ~]# firewall-cmd --add-forward-port=port=80:proto=tcp:toaddr=192.168.11.11

299d0392a3259fa863775bf7c7ad5b3a.png

(3)将80端口的流量转发至192.168.11.11的8080端口

[root@localhost ~]# firewall-cmd --add-forward-port=port=80:proto=tcp:toaddr=192.168.11.11:toport=8080

63d61744cf9e1d4dbe161cbc8987f3ad.png

未完 —— 待续 !

本文摘自博客

weixin_39870700
关注
Linux Centos7防火墙详解
鹅不糊涂的博客
05-17 1万+
CentOS7中,系统预装了一种名为firewalld的防火墙软件。与之前的iptables防火墙相比,firewalld具有更为灵活和精细的策略配置方式以及更易于管理和维护的特点。firewalld可以根据网络连接的变化自动调整防火墙策略,保障系统和用户的安全。
CentOS7防火墙详细配置,快点这里!
qq_26074673的博客
03-04 1658
Centos7 防火墙常用配置及说明: 一、 Centos7Centos6 防火墙的区别: 使用的工具不一样了。Centos6 使用的是iptables ,Centos7 使用的是filewall iptables 用于过滤数据包,属于网络层防火墙。 firewall 能够允许哪些服务可用,那些端口可用…属于更高一层的防火墙。 二、常用命令: vi /usr/lib/firewalld/services/ssh.xml vi /usr/lib/firewalld/services/html.xm
CentOS7操作iptables防火墙和firewalld防火墙
最新发布
Linux运维老纪的博客
07-27 1326
CentOS 7在安全性方面提供了多层次的保护措施,‌包括防火墙管理、‌系统更新、‌用户管理、‌以及通过系统配置增强安全性。‌本章详细介绍Linux安全firewalld和iptables.
CentOS7使用firewall-cmd打开关闭防火墙端口
wangchaofan1992的博客
11-08 846
版权声明:本文为CSDN博主「朽木o0」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。 原文链接:https://blog.csdn.net/s_p_j/article/details/80979450 一、centos7版本对防火墙进行加强,不再使用原来的iptables,启用firewalld 1.firewalld的基本使用 启动: systemc...
Centos7 防火墙配置详解(非常详细!)
热门推荐
benjam1n77的博客
08-18 2万+
Centos7中使用firewalld来作为防火墙,其底层调用的命令仍然是iptables等命令,但是在配置上发生了较大的变化。
Linux Centos Firewalld防火墙使用
kazeze_的博客
04-02 174
【代码】Linux Centos Firewalld防火墙使用。
CentOS7 Docker防火墙的简单配置教程
01-10
CentOS7 Docker防火墙的简单配置 禁用 firewalld 服务 systemctl disable firewalld systemctl stop firewalld 安装 iptables 防火墙服务 yum install iptables-services 创建 iptables 配置脚本 cat >> /usr/...
Centos7防火墙配置手册
03-21
**FirewallD** 是 CentOS 7 中默认提供的防火墙管理工具,它为用户提供了一个灵活、强大的防火墙配置环境。相较于之前的 **system-config-firewall/lokkit** 静态防火墙模型,FirewallD 的主要优势在于它的动态性...
CentOS7防火墙配置文件
05-24
CentOS7防火墙的启动、停止和禁用配置命令。 包括安装、重启、开启/移除端口并添加规则等相关操作命令。
CentOS 7-防火墙的配置
08-11
CentOS 7-防火墙的配置
Centos7.9_hadoop集群下配置防火墙_安全部署_防火墙配置_端口配置_协议配置_IP配置_全部亲测---记录022_大数据工作笔记0182
添柴程序猿的专栏
07-24 1526
这个时候如果你配置了防火墙,如果扫描机的IP被屏蔽掉了,或者对应的端口被屏蔽掉了那么对我们来说,漏洞就扫描不到了,其实,除了系统本身的软防火墙,还有网闸,等待安全设备,可以保证内网的安全.在我们平时搭建大数据平台的时候,由于防火墙的限制,会让搭建集群的时候,报各种错误,但是,有些网络环境要求比较严格的地方,防火墙又要求必须要放开,尤其是..5.直接放开某个IP可以访问,本机所有端口,这样比较方便,因为有时候不知道有些开源软件内部还用到了哪些端口,如果一个个端口放开就比较麻烦。这里说一下防火墙的配置.
centOs7开启防火墙
qq_35071164的博客
02-01 2726
1.查看目前防火墙 firewall-cmd --list-all 2.开放3306端口。 firewall-cmd --permanent --add-port=3306/tcp 3.重启防火墙 service firewalld restart 4.查看3306端口是否开放 firewall-cmd --query-port=3306/tcp 5.再次查看防火墙 firewall-cmd --list-all ...
centos7防火墙配置详细(转载)
_紫陌纤尘的博客
11-04 5262
centos7防火墙配置详细(转载)
centos7 防火墙开启 (重点)
szw906689771的博客
12-01 1万+
如果在自己服务器上想开启远端访问功能,需要开启防火墙 1、通过systemctl status firewalld查看firewalld状态,发现当前是dead状态,即防火墙未开启。 2、通过systemctl start firewalld开启防火墙,没有任何提示即开启成功 3、再次通过systemctl status firewalld查看firewalld状态,显示active(running)即已开启了 4、如果要关闭防火墙设置,可能通过systemctl stop firewa
CentOS7开启防火墙开放端口
weixin_41645232的博客
11-17 355
1、查看防火墙状态 systemctl status firewalld 2、开启防火墙 systemctl start firewalld 3、关闭防火墙 systemctl stop firewalld 4、设置开机自启防火墙 systemctl enable firewalld 5、设置开机关闭防火墙 systemctl disable firewalld 6、查看开放端口 firewall-cmd --list-ports 7、添加开放端口 firewall
Centos防火墙
it_lihongmin的博客
06-30 204
    由于每次安装了很多新的软件时,都需要重新设置外界能访问的端口,每次都会去网上查添加端口或者关闭防火墙,所以决定记录一下,方便后续的查询:一、Centos7防火墙    1、防火墙基本操作    关闭防火墙的时候一般会将开机启动也添加,即会执行以下两个命令:    systemctl stop firewalld        // 临时关闭防火墙    systemctl disable ...
CentOS 7开启、查看和关闭防火墙
少年多少年的博客
05-30 4028
CentOS 7开启、查看和关闭防火墙
Centos 7 防火墙设置
a158640927的博客
03-29 581
每次配置好防火墙都要使用。
Centos7防火墙相关命令和设置
weixin_42688499的博客
03-21 849
1、安装firewalld #yum install firewalld 安装图形化配置工具(可选) #yum install firewall-config 2、运行、停止、禁用firewalld 启动防火墙: # systemctl start firewalld 关闭防火墙: # systemctl stop firewalld 设置开机禁用防火墙: # systemctl disa...
CentOS 7 完成Oracle 12c安装与防火墙配置
本文档提供了一个详细的指南,指导用户在 CentOS 7 环境下安装 Oracle 12c 时,如何配置系统环境、关闭防火墙、管理SELinux以及确保所需软件包的正确安装。这些步骤对于初次接触 Oracle 安装的 CentOS 用户来说,是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值