Centos7使用firewall防火墙

最新推荐文章于 2023-06-15 17:39:18 发布
最新推荐文章于 2023-06-15 17:39:18 发布
阅读量899 收藏 4
点赞数
分类专栏: centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42215490/article/details/116204183
版权

目录

 

一、常用命令

二、信任级别

三、切换默认区域从 public 到 trusted

2、把常用关键服务加入trusted

3、将默认区域设置为trusted

4、将默认网卡(比如eth0)分配给 trusted 区域,使用命令如下:

5、reload firewall,使用命令如下:

四、配置白名单

一、常用命令

systemctl status firewalld # 状态
systemctl start firewalld # 启动
systemctl stop firewalld # 关闭
systemctl enable firewalld # 开机启动
systemctl disable firewalld # 取消开机启动

firewall-cmd --reload		#重新载入一下防火墙设置,使设置生效
firewall-cmd --list-all-zones #查看所有
firewall-cmd --zone=trusted --list-all  #查看trusted下所有
firewall-cmd --zone=public --list-ports #查看当前系统打开的所有端口

二、信任级别

Firewall 能将不同的网络连接归类到不同的信任级别,Zone 提供了以下几个级别
drop: 丢弃所有进入的包,而不给出任何响应
block: 拒绝所有外部发起的连接,允许内部发起的连接
public: 允许指定的进入连接
external: 同上,对伪装的进入连接,一般用于路由转发
dmz: 允许受限制的进入连接
work: 允许受信任的计算机被限制的进入连接,类似 workgroup
home: 同上,类似 homegroup
internal: 同上,范围针对所有互联网用户
trusted: 信任所有连接

三、切换默认区域从 public 到 trusted

1、查看防火墙

firewall-cmd --list-all-zones

2、把常用关键服务加入trusted

firewall-cmd --permanent --zone=trusted --add-service=ssh
firewall-cmd --permanent --zone=trusted --add-service=dhcpv6-client

3、将默认区域设置为trusted

firewall-cmd --set-default-zone=trusted

4、将默认网卡(比如eth0)分配给 trusted 区域,使用命令如下:

firewall-cmd --permanent --zone=trusted --change-interface=eth0

5、reload firewall,使用命令如下:

 firewall-cmd --reload

四、配置白名单

#将ip添加进白名单
firewall-cmd --permanent --zone=trusted --add-source=192.168.18.151
#开放端口供外部访问
firewall-cmd --zone=public --add-port=9200/tcp --permanent
#reload firewall
firewall-cmd --reload

 

anhao78
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
centos7firewall防火墙命令详解
09-15
本篇文章主要介绍了centos7firewall防火墙命令详解,具有一定的参考价值,有需要的可以了解一下。
centos 7 firewalld 防火墙 添加,修改 使用方法
qq_47148037的博客
05-30 1851
官方文档介绍地址: 添加链接描述 一、firewall介绍 CentOS 7中防火墙是一个非常的强大的功能,在CentOS 6.5中在iptables防火墙中进行了升级了。 1、官方介绍 The dynamic firewall daemon firewalld provides a dynamically managed firewall with support for network “zones” to assign a level of trust to a network and its ass
Centos7防火墙Firewall使用方法
shumaikeji的博客
08-25 715
firewall-cmd --remove-service=ftp --permanent##永久移除ftp服务。firewall-cmd --add-port=80/tcp --permanent ##永久添加80端口。firewall-cmd --add-service=ftp --permanent##永久开放ftp服务。firewall-cmd --get-services##列出支持的服务,在列表中的服务是放行的。firewall-cmd --get-zones ##列出支持的zone
Centos7 防火墙详细操作
明静致远
06-15 4253
Centos7 防火墙详细操作主要有防火墙的基本操作、开放或限制服务器端口、服务器配置访问白名单等
CentOS7 防火墙firewall-cmd命令配置
魂影魔宅
12-25 3179
firewalld(Dynamic Firewall Manager of Linux systems,Linux系统的动态防火墙管理器)服务是默认的防火墙配置管理工具。 firewall-cmdfirewalld的字符界面管理工具,firewalld是centos7的一大特性,最大的好处有两个:支持动态更新,不用重启服务;第二个就是加入了防火墙的“zone”概念。 firewalld自身并不具备防火墙的功能,而是和iptables一样需要通过内核的netfilter来实现,也就是说firewalld
关于centos7firewall防火墙命令使用
舒哥的blog
12-24 1万+
开发80端口firewall-cmd --zone=public --add-port=80/tcp --permanent出现success表明添加成功 命令含义: –zone #作用域 –add-port=80/tcp #添加端口,格式为:端口/通讯协议 –permanent #永久生效,没有此参数重启后失效重启、启动停止防火墙重启:#systemctl restart firew
CentOS7查看和关闭防火墙
热门推荐
ytangdigl的博客
04-02 106万+
CentOS 7.0默认使用的是firewall作为防火墙 查看防火墙状态 firewall-cmd --state 停止firewall systemctl stop firewalld.service 禁止firewall开机启动 systemctl disable firewalld.service 转自:CentOS 6和CentOS 7防火墙的关闭 关闭se...
CentOS 防火墙配置(firewall
crayon
10-08 9443
9、重新加载(修改防火墙规则后需要执行reload)13、获取所有支持的ICMP类型。14、列出全部启用的区域的特性。2、允许\禁止开机自启动。6、查看指定端口是否开启。11、获取支持的区域列表。12、获取所有支持的服务。2、启动&停止&重启。
CentOS7关闭firewall防火墙方法
$firecat利白的代码足迹$
08-11 4573
一、CentOS7默认的防火墙firewall1、关闭firewall防火墙:sudo systemctl stop firewalld.service2、关闭firewall开机启动:sudo systemctl disable firewalld.servicesystemctl start firewalld # 启动, systemctl enable firewalld...
一文带你体验CentOS7防火墙firewall
互联网老辛
05-30 2895
文章目录防火墙分类:防火墙的作用firewalld 实战firewalld 介绍firewalld 四个常用区域防火墙的匹配原则:案例一: 查看默认zone常用命令参数案例二: 修改默认zone案例三: 在public区域添加协议案例四: 把http协议永久加入到public 区域案例五: 拒绝某一个IP 访问总结 防火墙分类: 硬件防火墙 软件防火墙 比如360,金山毒霸,这些就是一种软件防火墙 防火墙的作用 防火墙主要是做隔离,严格过滤入站,允许出站 软件防火墙:做本机的防护 firewalld 实战
centos 7中firewall防火墙的常用命令总结
09-15
大家都知道centos 7中防火墙是一个非常的强大的功能了,但对于centos 7中在防火墙中进行了升级了,下面这篇文章主要介绍了centos 7中firewall防火墙的常用命令,需要的朋友可以参考借鉴,下面来一起看看吧。
CentOS7Firewall防火墙配置用法详解.docx
06-12
centos7firewall使用介绍。centos 7中防火墙是一个非常的强大的功能了,但对于centos 7中在防火墙中进行了升级了,下面我们一起来详细的看看关于centos 7中防火墙使用方法
CentOS7Firewall防火墙配置用法详解(推荐)
09-15
centos 7中防火墙是一个非常的强大的功能了,这篇文章主要介绍了CentOS7Firewall防火墙配置用法详解(推荐),小编觉得挺不错的,现在分享给大家,也给大家做个参考。
前18大旋转修整器企业占据全球87%的市场份额.docx
05-06
前18大旋转修整器企业占据全球87%的市场份额
Planet-SkySat-Imagery-Product-Specification-Jan2020.pdf
05-06
SKYSAT IMAGERY PRODUCT SPECIFICATION PLANET.COM VIDEO Full motion videos are collected between 30 and 120 seconds by a single camera from any of the active SkySats. Videos are collected using only the Panchromatic half of the camera, hence all videos are PAN only. Videos are packaged and delivered with a video mpeg-4 file, plus all image frames with accompanying video metadata and a frame index file (reference Product Types below)
Screenshot_20240506_133458_com.netease.yhtj.vivo.jpg
05-06
Screenshot_20240506_133458_com.netease.yhtj.vivo.jpg
2019年A~F题特等奖论文合集.pdf
最新发布
05-06
大学生,数学建模,美国大学生数学建模竞赛,MCM/ICM,历年美赛特等奖O奖论文
雷达物位变送器安装和操作手册
05-06
雷达物位变送器安装和操作手册
linux 7 firewall只做转发,CentOS 7 使用 firewall 防火墙转发端口(端口中转)
06-07
首先,要在 CentOS 7 上使用 firewall 防火墙进行端口转发,需要遵循以下步骤: 1. 修改 /etc/sysctl.conf 文件,启用 IP 转发功能。将以下行添加到文件末尾: ``` net.ipv4.ip_forward = 1 ``` 然后运行以下...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值