CentOS7中《防火墙》相关知识

最新推荐文章于 2024-07-27 00:15:00 发布
最新推荐文章于 2024-07-27 00:15:00 发布
阅读量63 收藏
点赞数
分类专栏: linux 文章标签: linux centos 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43286124/article/details/108849978
版权
本文介绍了如何在CentOS7系统中管理firewalld防火墙,包括检查防火墙状态、安装与卸载、启动与关闭、设置开机启动和关闭、以及通过firewall-cmd配置端口和服务。此外,还详细讲解了如何添加、移除端口,设置特定IP访问特定服务,以及检查规则是否生效的操作步骤。确保系统安全的同时,提供了灵活的网络访问控制。
摘要由CSDN通过智能技术生成

检查

  • 查看防火墙的状态
    $ systemctl status firewalld  ( 或者 firewall-cmd --state ) //running 表示运行

    Centos7默认安装了firewalld,如果没有这条命令,那就尝试安装一下

安装

  • 查看是否已经安装 firewalld 防火墙
    $ rpm -qa | grep firewalld
  • 如果你的系统上没有安装,使用命令安装firewalld 防火墙
    $ yum install -y firewalld firewalld-config

常用操作

  • 启动防火墙:
    $ systemctl start firewalld ( 或者 )
  • 关闭防火墙:
    $ systemctl stop firewalld ( 或者 )
  • 设置开机启用防火墙:
    $ systemctl enable firewalld.service
  • 设置开机禁用并停止防火墙:
    $ systemctl disable firewalld.service ( 或者 )
  • 在不改变状态的条件下重新加载防火墙(修改配置后要重启防火墙):
    $ systemctl reload firewalld ( 或者 $ firewall-cmd --reload  或者 $  service firewalld restart)

使用firewall-cmd配置端口:

  • 获取活动的区域

    $ firewall-cmd --get-active-zones

    这条命令将用以下格式输出每个区域所含接口:
    <zone1>: <interface1> <interface2> …<zone2>: <interface3> …

  • 查看开放的端口:

    $ firewall-cmd --list-all		
# 显示:
public (default)
  interfaces:
  sources:
  services: dhcpv6-client ftp ssh
  ports:
  masquerade: no
  forward-ports:
  icmp-blocks:
  rich rules:
$ firewall-cmd --list-ports( 或者 $ firewall-cmd --permanent --list-port

    查询服务的启动状态

    $ firewall-cmd --query-service ftp
yes
$ firewall-cmd --query-service ssh
yes
$ firewall-cmd --query-service samba
no
$ firewall-cmd --query-service http
no

    查看开启的端口 或 服务:

    $ firewall-cmd --permanent --zone=public --list-services //服务空格隔开 例如 dhcpv6-client https ss
$ firewall-cmd --permanent --zone=public --list-ports //端口空格隔开 例如 8080-8081/tcp 8388/tcp 80/tcp

    查询端口是否开放:

    $ firewall-cmd --query-port=8080/tcp

  • 开启端口 或 服务:

    $ firewall-cmd --permanent --add-port=80/tcp
$ firewall-cmd --zone=public --add-port=9200/tcp //临时
$ firewall-cmd --zone=public --add-port=80/tcp --permanent  //永久
$ firewall-cmd --zone=public--add-port=4400-4600/udp --permanent //批量添加区间端口	
$ firewall-cmd --zone=public --add-service=https //临时
$ firewall-cmd --permanent --zone=public --add-service=https //永久

  • 移除(关闭)端口:

    $ firewall-cmd --permanent --remove-port=8080/tcp
$ firewall-cmd --zone=public --remove-port=9200/tcp --permanent

  • 设置某个ip 访问某个服务

    $ firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="192.168.0.4/24" service name="http" accept"
ip 192.168.0.4/24 访问 http

  • 删除上面设置的规则

    $ firewall-cmd --permanent --zone=public --remove-rich-rule="rule family="ipv4" source address="192.168.0.4/24" service name="http" accept"

  • 检查设定是否生效

    $ iptables -L -n | grep 21
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:21 ctstate NEW

    命令含义:
      --zone #作用域
      --add-port=9200/tcp #添加端口,格式为:端口/通讯协议
      --permanent #永久生效,没有此参数重启后失效
      注意:添加端口后,必须用命令firewall-cmd --reload重新加载一遍才会生效

编辑 iptables配置文件

$ vi /etc/sysconfig/iptables     
$ service iptables restart
Asker.J
关注
专栏目录
CentOS7防火墙相关知识详解
lllqqq1999的博客
06-18 737
首先查看(显示黑色圆点说明关闭状态,绿色则打开状态)上面打开和关闭防火墙都是的,重启电脑后又会恢复到默认的状态 (默认状态是打开)重启CenOS7再次查看状态是打开,默认是打开状态接下来教你们永久关闭防火墙,开机不自启输入reboot重启后查看状态发现是关闭状态永久关闭查看开启防火墙端口 (代码后端添加有permanent 是永久开放,没有加permanent 重启之后自动失效)开启命令:(报红位置说明端口8080的TCP协议已经被启用,因此不需要再次启用)重启。
CentOS 7 关于防火墙操作
小六的代码修炼之路
10-13 328
最近在弄环境,发现好多知识在脑子里,但下手的时候就一踏糊涂了,要不停的找度娘。此处作为一个知识笔记吧,方便后续查阅。
centos7关于防火墙知识
weixin_33207551的博客
01-30 124
1、firewalld的基本使用 启动: systemctl start firewalld 关闭: systemctl stop firewalld 查看状态: systemctl status firewalld  开机禁用  : systemctl disable firewalld 开机启用  : systemctl enable firewalld     2.syste...
CentOS7配置防火墙
longwuxin001的博客
08-03 904
专业的防火墙由软件和硬件组成,可以保护整个网络,价格也很贵,从几万到几十万的都有,功能非常强大,主要包括入侵检测、网络地址转换、网络操作的审计监控、强化网络安全服务等功能。操作系统(Windows和Linux自带的)的防火墙只有软件部分,用于保护本操作系统,功能比较简单,只能防范简单的攻击。如果您购买的是云服务器,除了配置云服务器的防火墙,还需要登录云服务器提供商的管理平台配置访问策略(或安全组)。不同云服务器提供商的管理平台操作方法不同,具体操作方法阅读操作手册、或者百度,或者咨询云服务器提供商的客服。
Centos开启防火墙和端口命令
CSDN_Admin0的博客
12-27 5167
CentOS 7是CentOS项目发布的开源类服务器操作系统,于2014年7月7日正式发布。它是一个企业级的Linux发行版本,源于RedHat免费公开的源代码进行再发行。CentOS 7内核更新至3.10.0,支持Linux容器、支持Open VMware Tools及3D图像即装即用、支持OpenJDK-7作为缺省JDK、支持内核空间内的iSCSI及FCoE、支持PTPv2等功能。
linux防火墙基础知识,linuxcentos7防火墙基本使用详解
weixin_29866423的博客
05-14 181
Centos 7防火墙是一个非常的强大的功能,下面我们一起来详细的看看关于centos 7防火墙使用方法。1、firewalld的基本使用启动:systemctl start firewalld查看状态:systemctl status firewalld停止:systemctl disable firewalld禁用:systemctl stop firewalld2.systemctl是Ce...
CentOS7下操作iptables防火墙和firewalld防火墙
最新发布
Linux运维老纪的博客
07-27 1412
CentOS 7在安全性方面提供了多层次的保护措施,‌包括防火墙管理、‌系统更新、‌用户管理、‌以及通过系统配置增强安全性。‌本章详细介绍Linux安全firewalld和iptables.
Linuxcentos7防火墙知识
qq_42847264的博客
10-02 158
Linux防火墙知识篇 一. CentOS 6.5 1. 开放指定端口 /sbin/iptables -I INPUT -p tcp --dport 端口号 -j ACCEPT //写入修改 /etc/init.d/iptables save //保存修改 service iptables restart ...
CentOS8防火墙的使用
qq_27198345的博客
01-02 503
CentOSfirewalld与iptables CentOS7以前的版本默认使用iptables服务进行管理防火墙规则。CentOS7以及以上版本默认使用firewalld服务管理防火墙。所以在CentOS8,就使用其默认的firewalld配置防火墙。 firewalld相关命令 进程与状态相关 systemctl start firewalld.service # 启动防火墙 systemctl stop firewalld.service # 关闭防火墙 systemctl s
linuxcentos7防火墙基本使用详解
09-15
Linux防火墙是系统安全的重要组成部分,特别是在 CentOS 7 ,使用的是 firewalld 作为默认的防火墙管理系统。firewalld 提供了一个动态防火墙,使得管理规则更加灵活和简便。下面我们将深入探讨 CentOS 7 ...
CentOS-7-x86_64-Minimal-1708.zip
07-31
4. **Yum**:在CentOS 7,Yum(Yellowdog Updater, Modified)是默认的包管理器,用于安装、更新和管理软件包。 5. **Systemd**:CentOS 7引入了Systemd作为初始化系统,取代了传统的init,提高了系统启动速度和...
centos7防火墙和selinux
weixin_50555256的博客
01-15 496
1,防火墙:firewall,防火墙基本知识:链接 防火墙服务:firewalld ​ systemctl status firewalld(查看防火墙运行状态) systemctl disable firewalld(开机自关闭防火墙,需要重启:init 6,不重启就一直开着,直到重启或者停止服务) systemctl enable firewalld(开机自启动,需要重启:init 6,不重启就一直关着,直到重启或者开启服务 ) systemctl start firewalld (开启...
Centos8使用小知识一)Centos8 firewall防火墙关闭/开启,开机关闭/开启
benbenniaono1的博客
04-12 5113
目录 1.firewall防火墙状态查看 2.firewall防火墙关闭 3.firewall防火墙开启 4.firewall防火墙开机自启开启 1.firewall防火墙状态查看 firewall-cmd --state [root@localhost qjy]# firewall-cmd --state running 2.firewall防火墙关闭 注意:是关闭f...
CentOS 7防火墙配置与管理
CentOS 7防火墙介绍 ## 1.1 什么是防火墙 防火墙是一种网络安全设备,用于监控和控制计算机网络的数据流。它可以根据预定的规则,过滤和阻止不安全的网络流量,从而保护计算机和网络不受恶意攻击。 ## 1.2...
linux虚拟机删除不用的用户
热门推荐
weixin_43286124的博客
12-11 1万+
删除用户 $ userdel -rf ${username} 删除用户家目录 $ rm -rf /home/${username} 删除用户相关权限设置 $ vi /etc/sudoers 删除用户邮箱 $ rm -rf /var/spool/mail/${username} 一般上面四部就可以删除用户了,保险起见,查看passwd和group文件是否还有用户信息,有的话,一并删除掉 $ cat /etc/passwd $ cat /etc/group ...
vi 命令E486: Pattern not found
weixin_43286124的博客
12-10 1万+
在windows机器上编辑,然后拿到linux上运行,有一个隐藏问题,就是格式不对, 需要我们 $ vi -b ${filename} 查看发现,文件每一行末尾都有一个 ^M 因此 执行全局替换命令, %s/^M//g 回车enter后,会发现报错 E486: Pattern not found 原因是:^M是手书的 应该用 ctrl + v , ctrl + m,就打出来了 ^M 细心的你会发现 ^M 是带颜色的,跟手书的是不一样的。 ...
排错:mount.nfs:access denied by server while mounting
weixin_43286124的博客
12-10 9860
服务器信息: 服务器server: 192.168.3.12 客户端client: 192.168.3.13 nfs描述: 192.168.3.12 和 192.168.3.13 共享一个文件夹 /home/lzgonline/rootfs 检查nfs服务器配置: 1.权限 查看文件夹权限 $ ls -lrt drwxr-xr-x 如果权限不足,会报错: permission denied 解决办法: 在服务器server(192.168.3.12)修改权限 $ chmod -R 755 /home
vi/vim命令-复制-粘贴-撤销-删除-替换-刷新
weixin_43286124的博客
10-15 701
文章目录1.复制与粘贴同时打开两个文件回退刚刚的操作 1.复制与粘贴 # 复制 # yy 或者 Y 复制游标所在行整行 2yy 或者 y2y 复制两行 y^ 或者 y0 复制至行首,不含游标所在处字元 y$ 复制至行尾。含游标所在处字元 yw 复制一个word y2w 复制两个字(单词) yG 复制至档尾 y1G 复制至档首 # 粘贴 # p 贴至游标后(下) P 贴至游标前(上) 如果只是想使用系统粘贴板的话直接在输入模式按
Linux 命令汇总 (奇奇怪怪)
weixin_43286124的博客
02-03 369
alias替换
CentOS 7Hadoop 2.8.3安装及配置详解
在本篇指南,我们将详细讲解在CentOS 7系统上安装Hadoop 2.8.3的步骤。Hadoop是一个开源的大数据处理框架,主要用于分布式计算和存储,特别适合于大规模数据处理任务。以下是安装过程的关键步骤: 1. 防火墙...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值