防火墙 firewalld和iptables 使用

最新推荐文章于 2023-07-31 11:46:19 发布
最新推荐文章于 2023-07-31 11:46:19 发布
阅读量370 收藏
点赞数
文章标签: iptables
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39904272/article/details/108561273
版权

iptables和firewalld 的启动

systemctl status firewalld.service  # 查看firewalld 防火墙状态

systemctl start firewalld.service   # 启动 firewalld 防火墙

systemctl stop firewalld.service    # 关闭  firewalld 防火墙

systemctl unmask firewalld.service    # 启用  firewalld 防火墙

systemctl mask firewalld.service    # 屏蔽  firewalld 防火墙

systemctl status iptables.service   # 查看 iptables 状态

systemctl start iptables.service   # 启动 iptables 防火墙

systemctl stop iptables.service   # 关闭 iptables 防火墙

systemctl unmask iptables.service   # 启用 iptables 防火墙

systemctl mask iptables.service   # 屏蔽 iptables 防火墙

报错提示

执行 systemctl start firewalld 命令后出现Failed to start firewalld.service: Unit is masked

firewalld服务被锁定,不能添加对应端口

[root@flying-happy /]# systemctl unmask firewalld
[root@flying-happy /]# 
[root@flying-happy /]# systemctl mask firewalld
Created symlink from /etc/systemd/system/firewalld.service to /dev/null.
[root@flying-happy /]# 
执行命令,即可实现取消服务的锁定
# systemctl unmask firewalld
下次需要锁定该服务时执行
# systemctl mask firewalld

firewalld 添加端口

firewalld添加固定端口 , 删除固定端口

[root@flying-happy activemq-5.14.0]# firewall-cmd --zone=public --add-port=8080/tcp --permanent
success
重复添加会报警告(已启用)
[root@flying-happy activemq-5.14.0]# firewall-cmd --zone=public --add-port=8080/tcp --permanent
Warning: ALREADY_ENABLED: 8080:tcp
删除固定端口
[root@flying-happy activemq-5.14.0]# firewall-cmd --zone=public --remove-port=8080/tcp --permanent 
success

添加端口段
[root@flying-happy activemq-5.14.0]# firewall-cmd --zone=public --remove-port=30000-31000/tcp --permanent 
success

重新载入规则 ,查看所有打开的端口

[root@flying-happy activemq-5.14.0]# firewall-cmd --reload
success
[root@flying-happy activemq-5.14.0]# firewall-cmd --zone=public --list-ports
80/tcp 3389/tcp 21/tcp 22/tcp

查看当前开了哪些端口
其实一个服务对应一个端口,每个服务对应/usr/lib/firewalld/services下面一个xml文件。

[root@flying-happy activemq-5.14.0]# firewall-cmd --list-services
ssh dhcpv6-client http

查看还有哪些服务可以打开

[root@flying-happy activemq-5.14.0]# firewall-cmd --get-services
RH-Satellite-6 amanda-client amanda-k5-client bacula bacula-client bitcoin bitcoin-rpc bitcoin-testnet bitcoin-testnet-rpc ceph ceph-mon cfengine condor-collector ctdb dhcp dhcpv6 dhcpv6-client dns docker-registry dropbox-lansync elasticsearch freeipa-ldap freeipa-ldaps freeipa-replication freeipa-trust ftp ganglia-client ganglia-master high-availability http https imap imaps ipp ipp-client ipsec iscsi-target kadmin kerberos kibana klogin kpasswd kshell ldap ldaps libvirt libvirt-tls managesieve mdns mosh mountd ms-wbt mssql mysql nfs nfs3 nrpe ntp openvpn ovirt-imageio ovirt-storageconsole ovirt-vmconsole pmcd pmproxy pmwebapi pmwebapis pop3 pop3s postgresql privoxy proxy-dhcp ptp pulseaudio puppetmaster quassel radius rpc-bind rsh rsyncd samba samba-client sane sip sips smtp smtp-submission smtps snmp snmptrap spideroak-lansync squid ssh synergy syslog syslog-tls telnet tftp tftp-client tinc tor-socks transmission-client vdsm vnc-server wbem-https xmpp-bosh xmpp-client xmpp-local xmpp-server

参考文献

http://www.cnblogs.com/pixy/p/5156739.html

flying_yan@163.com
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux_防火墙[iptables][firewalld]使用.txt
08-28
该笔记由博主本人亲自整理撰写,介绍以及各方面的操作都进行了简化提示,很适合linux的萌新进行学习,内容大致:【命令介绍】【使用介绍】【简化记忆】
linux下防火墙常见命令(Centos7)
JangBingYang的博客
07-14 3329
Linux防火墙常用指令
linux学习-安装tomcat --各种问题
weixin_61407147的博客
10-30 3161
linux,tomcat
Windows本机无法访问VMware虚拟机Ubuntu上部署的项目
weixin_59518897的博客
04-24 1662
原因:8080端口没有开放(本来以为防火墙关闭就不会有这个问题)问题:本机无法访问虚拟机上部署的项目。接着访问部署的项目,访问成功,完美!解决方法:开放端口8080。
linux 配置正确后,没有办法正常运行
chichan0818的博客
01-03 6609
之前配置云服务器的时候,其实还满顺利的,但是我也不知道是为什么,我一下子访问不了我的那个默认首页了,在这期间我只做过两种事,就是给我的服务创建一个密钥,后来重启了一下服务器,结果我就发现什么都不好使了,就去网上各种查 应该是防火器的问题吧 我感觉我的配置的不太对,但是现在网页能够正常访问了,...
linux防火墙服务,CentOS 7防火墙服务FirewallD指南
weixin_34561373的博客
05-11 459
防火墙是一种位于内部网络与外部网络之间的网络安全系统。一项信息安全的防护系统,依照特定的规则,允许或是限制传输的数据通过。防火墙通常工作在网络层,也即IPv4或IPv6的IP包上。是否允许包通过防火墙,取决于防火墙配置的规则。这些规则既可以是内建的,也可以是用户自定义的。每一个包要进出防火墙,均需要满足防火墙配置的规则。每一条规则均有一个目标动作,具有相同动作的规则可以分组在一起。对于Linux系...
iptablesfirewalld 防火墙.docx
07-07
iptablesfirewalld 防火墙配置使用方法,具体的区别,过滤不合法的流,centos7中配置
linux中iptables防火墙设置
09-02
首先设置禁止所有的数据流传出传入策略,...注意使用centos7及以上版本系统使用该方法时候禁用firewalld防火墙服务,并下载iptables服务 systemctl disable firewalld --now yum install iptables-services iptables -y
详解CentOS7防火墙管理firewalld
01-10
学习apache安装的时候需要打开80端口,由于centos 7版本以后默认使用firewalld后,网上关于iptables的设置方法已经不管用了,想着反正iptable也不太熟悉,索性直接搬官方文档,学习firewalld了,好像比iptables要...
RHEL 7中防火墙的配置和使用方法
01-10
RHEL7 中使用firewalld代替了原来的iptables,操作设置和原来有点不同: 查看防火墙状态:systemctl status firewalld 启动防火墙:systemctl start firewalld 停止防火墙:systemctl stop firewalld 防火墙中的...
shell中的文本处理工具
但行好事
12-14 279
文章目录1、grep2、sed 1、grep grep -E = egrep ##grep 格式## grep 匹配条件 处理文件 grep root passwd #过滤root关键字 grep ^root passwd ##以root开头 grep root$ passwd ##以root结尾 grep -i root passwd ##后略大小写 grep -E "\<root" passwd ##root字符之前不能有字符 grep -E "root\>" passwd
Linux自带防火墙基本使用
Mister_yang的博客
07-20 4297
文章目录四、Linux自带防火墙1. 查看linux的防火墙状态2. 查看已经对外开放的端口3. 开放需要开放的端口 并重载防火墙4. filewalld常用命令 四、Linux自带防火墙 前言: CentOS7 端口的开放关闭查看都是用防火墙来控制的 1. 查看linux的防火墙状态 ### 查看防墙状态 [root@8 ~]# systemctl status firewalldfirewalld.service - firewalld - dynamic firewall daemon
centos firewall防火墙使用
qq_34874784的博客
05-26 1760
开启防火墙 systemctl start firewalld.service 关闭防火墙 systemctl stop firewalld.service 重启防火墙 service firewalld restart 开启指定端口9501 firewall-cmd --zone=public --add-port=80/tcp --permanent firewall-cmd --zone=public --add-port=443/tcp --permanent firewall-cmd --zon.
Nginx启动成功,浏览器却启动不了的解决方法
OMGcome的博客
03-05 7968
今天学习Nginx前面安装配置什么的一切顺利,就是浏览器启动不了,然后我就在网上找了解决方法,解决了因此分享出来。 1)输入:ps aux|grep nginx 来确定Nginx是否启动成功 2)输入:netstat -ntlp 查看80-端口是否被分配给了Nginx 如果上面一切正常就是防火墙的问题了 3)对80端口进行防火墙配置: firewall-cmd --zone=public --add-port=80/tcp --permanent 像我这个80端口是..
Linux防火墙命令及关闭进程
Healer_小振的博客
07-28 1264
Linux防火墙命令
Linux系统工程师3--7.Linux的火墙优化策略
yjy11223的博客
08-12 262
1.火墙介绍 1.netfilter 2.iptables 3.iptables | firewalld #iptables firewalld 同时只能用一个 2.火墙管理工具切换 在rhel8中默认使用的是firewalld firewalld----->iptables #firewalld切换为iptables dnf install iptables-services ...
firewalld使用iptables使用
tangbin0505的博客
12-21 277
1安装firewalld yum install firewalld firewall-config systemctl start firewalld # 启动 systemctl status firewalld # 或者 firewall-cmd --state 查看状态 systemctl disable firewalld # 停止 systemctl stop firewa...
linux开启端口8080
weixin_42390329的博客
08-11 2943
防火墙管理 centos7默认安装了firewalld防火墙 查看防火墙状态 [root@admin ~]# firewall-cmd --state not running (关闭显示not running,开启显示running) 开启防火墙 [root@admin/]# systemctl start firewalld.service [root@admin /]# firewall-cmd --state running [root@admin /]# 关闭防火墙 [root@admin /]#
firewalld ufw iptables 这三种防火墙哪一种好
最新发布
记录学习编程的日常
07-31 1403
可能会让你的工作更简单。如果你正在使用一个 Red Hat 系统,并且你需要一种可以动态调整规则的防火墙工具,那么。选择哪种防火墙工具取决于你的具体需求和你的熟悉程度。如果你需要一些高级的网络过滤功能,或者你已经熟悉。如果你只需要做一些基本的端口开放和关闭,那么。都是Linux上的常见防火墙工具,各有其优点和适用的场景。
防火墙firewalldiptables的关系,防火墙关闭后,iptables还有效吗
06-09
防火墙firewalldiptables都是Linux系统中常见的防火墙,二者在功能上有所重叠,但是实现方式和管理方式有所不同。firewalld是一个动态的防火墙管理工具,它使用D-Bus和Netlink协议与内核交互,支持动态添加、删除...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值