CentOS7添加防火墙策略

已于 2022-06-06 15:04:15 修改
阅读量9.5k 收藏 21
点赞数 2
分类专栏: network Linux 服务器 文章标签: nginx linux 运维
于 2019-09-16 16:00:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42114013/article/details/100890640
版权
Linux 同时被 3 个专栏收录
43 篇文章 1 订阅
订阅专栏
network
22 篇文章 1 订阅
订阅专栏
服务器
22 篇文章 0 订阅
订阅专栏

添加防火墙网络策略

在使用浏览器访问nginx服务之前,需要关闭防火墙或者添加防火墙策略是nginx服务可以监听到对应端口的服务。

CentOS7下使用firewall命令对防火墙策略进行操作,例如:

# 查看所有已开放的临时端口(默认为空)
# firewall-cmd --list-ports
# 查看所有永久开放的端口(默认为空)
# firewall-cmd --list-ports --permanent
# 添加临时开放端口(例如:80端口)
# firewall-cmd --add-port=80/tcp 
# 添加永久开放的端口(例如:80端口)
# firewall-cmd --add-port=80/tcp --permanent
# 关闭临时端口
# firewall-cmd --remove-port=80/tcp
# 关闭永久端口
# firewll-cmd --remove-port=80/tcp --permanent
# 配置结束后需要输入重载命令并重启防火墙以生效配置
# firewall-cmd --reload
# systemctl restart firewalld

单台设备开放(关闭)所有防火墙策略

开放

# 临时开放
# firewall-cmd --add-rich-rule='rule family="ipv4" source address="<server_ip>" accept'
# 永久开放
# firewall-cmd --add-rich-rule='rule family="ipv4" source address="<server_ip>" accept' --permanent

关闭

# 临时关闭
# firewall-cmd --remove-rich-rule='rule family="ipv4" source address="<server_ip>" accept'
# 永久关闭
# firewall-cmd --remove-rich-rule='rule family="ipv4" source address="<server_ip>" accept' --permanent

可创建ips.txt文件保存所有可访问(或者不可访问的ip)

100.100.100.100
100.100.100.101

并编辑批量添加脚本,内容如下:

#! /usr/bin/bash
the_ips=`more ips.txt`
for ip in $the_ips; do echo $ip && firewall-cmd --add-rich-rule='rule family="ipv4" source address='$ip' accept' --permanent ; done
firewall-cmd --reload
# remove the policy
#for ip in $the_ips; do echo $ip && firewall-cmd --remove-rich-rule='rule family="ipv4" > source address='$ip' accept' --permanent ; done
#firewall-cmd --reload

以上执行结束后需要重启防火墙或者重新载入以使配置生效

# firewall-cmd --reload


# systemctl restart firewalld
JosenChina
关注
  • 2
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux防火墙管理
水滴的专栏
06-08 233
查看版本查看帮助 显示状态 查看当前所有规则 查看所有打开的端口 更新防火墙规则 添加开放端口 查看端口是否开放删除开放端口批量开放一段TCP端口开放IP的访问 开放整个源IP段的访问移除IP访问允许指定IP访问本机80端口 禁止指定IP访问本机80端口 移除允许指定IP访问本机80端口规则 firewalld配置文件修改 通过修改配置文件修改防火墙访问策略永久开放2个端口 在 下的里: 限制来源IP 限制只能接收来自 段的IP,开放8000到9000之间的端口。 再看 所以,可以直接修改
linuxcentos7防火墙基本使用详解
09-15
掌握这些基本操作后,你可以根据需要为 CentOS 7 系统设置安全的防火墙策略,包括允许或拒绝特定端口和服务的访问。此外,firewalld 还支持更高级的配置,如添加自定义规则、设置服务和源/目标地址过滤等,以满足...
centos7防火墙配置详细(转载)
_紫陌纤尘的博客
11-04 5139
centos7防火墙配置详细(转载)
Centos7防火墙及端口常用命令收录,2024年最新最新网络安全面试合集
最新发布
weixin_58134620的博客
04-15 1047
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!对于从来没有接触过网络安全的同学,我们帮你准备了详细的。,大家跟着这个大的方向学习准没问题。#查看防火墙所有开放的端口。#关闭防⽕墙(不推荐)
CentOS 如何配置防火墙
Free雅轩的博客
08-01 848
编辑/etc/sysconfig/iptables文件,可以配置不同端口的对外提供服务。
CentOS 7 防火墙配置,添加规则,删除规则,查看规则
06-25 3913
firewalld的配置方法主要有三种:firewall-config、firewall-cmd和直接编辑xml文件, 临时添加 firewall-cmd --zone=public --add-port=443/tcp永久添加 firewall-cmd --permanent --zone=public --add-port=443/tcp 临时删除 firewall-cmd --zone=public --remove-port=443/tcp永久删除 firewall-cmd --permanen
Centos防火墙配置
星哲最开心
03-11 1362
Centos防火墙配置
centos7中firewall防火墙命令详解
09-15
在CentOS 7中,FirewallD是默认的防火墙管理系统,它提供了一种动态管理防火墙规则的方法。本文将详细介绍如何使用FirewallD命令行工具进行配置和管理。 首先,确保你的系统已经安装了FirewallD。如果没有,可以...
centos7 firewalld详解,添加删除策略.docx
12-23
centos7 firewalld详解,超级详细
CentOS 7 详细介绍.zip
04-09
3. **Firewalld防火墙**: 与旧版本相比,CentOS 7采用Firewalld作为默认的防火墙管理系统,它提供了动态防火墙配置,使得网络规则的管理更为灵活。Firewalld支持IPv4和IPv6,并且可以方便地添加和管理端口和服务规则...
CentOS 服务器安全配置策略
01-20
1. 修改ssh默认连接22端口 和 添加防火墙firewalld 通过端口 步骤: 1) 修改ssh的默认端口22: vi /etc/ssh/sshd_config 2)让防火墙通过这个端口 firewall-cmd –state【firewalld是否运行】 firewall-cmd –...
centos 7 简单配置防火墙规则
qiancool的博客
05-10 673
1. 关闭防火墙 systemctl stop firewalld.service 2. 查询已经开放的端口 firewall-cmd --list-port 3. 查询某个端口是否开放 firewall-cmd --query-port=80/tcp 4. 开启端口 firewall-cmd --zone=public --add-port=80/tcp --permanent # --zone 作用域 # --add-port=80/tcp 添加端口 # permanent 永久生效,没有此参数重启后消
Centos 7防火墙添加端口及管理命令(Centos 7 及以上版本)
白袍小将的博客
12-17 1万+
Centos7.x 操控防火墙状态规则和开放规则,经常使用的命令
centos7防火墙设置,添加删除
星星的博客
09-03 4465
1、firewalld的基本使用 启动: systemctl start firewalld 查看状态: systemctl status firewalld  停止: systemctl disable firewalld 禁用: systemctl stop firewalld   2.systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkc...
fedora 的 firewall 命令
kuaile_sky的专栏
01-22 2295
原文地址:http://fedoraproject.org/wiki/FirewallD/zh-cn 1 使用 FirewallD 构建动态防火墙 1.1 “守护进程”1.2 静态防火墙(system-config-firewall/lokkit)1.3 什么是区域? 1.3.1 预定义的服务1.3.2 端口和协议1.3.3 ICMP 阻塞1.3.4 伪装1.3.
centos7 修改地址,防火墙策略
weixin_33973609的博客
07-11 1142
1、centos7的网卡重启方法:service network restartcentos7的网卡重启方法:systemctl restart network 2、DNS配置文件:cat /etc/resolv.conf设置主机和IP绑定信息:cat /etc/hosts设置主机名:cat /etc/hostname 3、可以使用nmtui文本框方式修改IP 4、关闭防火墙并设置开机不启动...
CentOS7如何设置防火墙
热门推荐
彳亍
08-03 1万+
1. firewall配置在旧版本的CentOS中,是使用 iptables 命令来设置防火墙的。但是,从CentOS7开始,默认就没有安装iptables,而是改用firewall来配置防火墙。firewall的配置文件是以xml的格式,存储在 /usr/lib/firewalld/ 和 /etc/firewalld/ 目录中。1.1 系统配置目录/usr/lib/firewalld/ /usr/
CentOS 7firewall防火墙配置
建伟博客
07-06 4194
CentOS 7中firewall防火墙详解和配置以及切换为iptables防火墙
CentOS 7 防火墙端口策略设置
weixin_43854749的博客
01-17 1608
CentOS 7 防火墙端口策略设置
CentOS8系统防火墙IP放行策略
06-10
要在CentOS 8系统中设置防火墙IP放行策略,可以使用firewall-cmd命令进行操作。以下是具体步骤: 1. 查看当前防火墙状态 ``` sudo firewall-cmd --state ``` 2. 添加允许的IP地址 ``` sudo firewall-cmd --zone=...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值