centos7 下的防火墙规则

最新推荐文章于 2024-05-22 15:58:21 发布
最新推荐文章于 2024-05-22 15:58:21 发布
阅读量1.6k 收藏 3
点赞数 3
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43557605/article/details/102456124
版权

防火墙的区域:
drop 任何流入方向都被丢弃,只可以流出
block 流入方向都拒绝,返回icmp-host-prohibited错误
public 允许部分服务和选中的服务流入,默认只允许dhcp和ssh
external 用于路由器的伪装网络,默认入站只允许ssh
dmz隔离 限制被外界网络访问,需手动开转发,默认入站只允许ssh
work 只允许被选中的连接,默认dhcp/ipp和ssh
home 只允许被选中的连接,默认dhcp、dns、ipp、Samba、ssh
internal 和home一样
trusted 完全允许所有,进出都一样

Firewall命令
firewall-cmd --list-all-zones 查看所有区域
firewall-cmd --zone=public --list-all 查看public区域
firewall-cmd --get-default-zone 查看默认区域
firewall-cmd --get-active-zones 查看激活区域
firewall-cmd --state 查看防火墙状态
firewall-cmd --get-services 查看防火墙支持的服务
firewall-cmd --get-zone-of-interface=ens33 查看ens33在哪个区域
firewall-cmd --list-services 查看区域内的所有服务
firewall-cmd --list-ports 查看区域内所有端口
firewall-cmd --set-default-zone=internal 设置默认区域
firewall-cmd --zone=work --add-interface=ens33 添加端口
firewall-cmd --zone=work --add-service=http 添加服务
firewall-cmd --zone=internal --change-interface=ens33 将ens33移动到internal
firewall-cmd --zone=internal --remove-interface=ens33 从internal中将ens33移除
firewall-cmd --zone=internal --query-interface=ens33 返回yes
firewall-cmd --zone=work --remove-service=http
firewall-cmd --zone=work --query-service=http
恐慌模式 panic 切换一切连接
firewall-cmd --query-panic 查询恐慌模式是否开启
firewall-cmd --panic-on 开启恐慌模式
firewall-cmd --panic-off 关闭恐慌模式
firewall-cmd --zone=work --add-port=20-30/tcp
firewall-cmd --zone=work --remove-port=20-30/tcp
firewall-cmd --zone=work --query-port=20-21/tcp
firewall-cmd --zone=work --add-masquerade 相当于做了SNAT work区域可上网
firewall-cmd --zone=work --remove-masquerade work区域不可以上网
firewall-cmd --zone=work --query-masquerade 查询是否可以上网
firewall-cmd --zone=work --add-icmp-block=echo-reply 阻塞应答包
firewall-cmd --zone=work --add-icmp-block=echo-request 阻塞请求包
数据包转发语法:
firewall-cmd --zone=work --add-forward-port=port=80:proto=tcp:toport:8080:toaddr=192.168.1.1
可在8080后加tcp 即 toport=8080/tcp 表示到本机80端口的数据会被转发到192.168.1.1的8080端口,可以不加toaddr,表情本机端口转发

富策略语法:
rule family 协议簇
source address 源地址

firewall-cmd --permanent --add-rich-rule ‘rule family=ipv4 source address=1.1.1.100/8 forward-port port=8888 protocol=tcp to-port=80’

firewall-cmd --permanent --zone=dmz --add-rich-rule ‘rule famile=ipv4 source address=192.168.1.1 service name=http reject’ 拒绝192.168.1.1的web连接

firewall-cmd --permanent --add-rich-rule ‘rule family=ipv4 source address=192.168.1.100 service name=http log limit value=2/m’ 记录来自1.100的日志每分钟2条

firewall-cmd --reload 永久生效的立即生效

阻止某个可疑ip
firewall-cmd --permanent --add-rich-rule ’rule family=ipv4 source address =10.0.0.0/24 drop’

firewall-cmd --permanent --add-rich-rule ‘rule service name=ssh accept limit value=3//m’ 每分钟连接3个ssh,限流

某个网段可以上网
firewall-cmd --permanent --add-rich-rule ‘rule family=ipv4 source address=192.168.1.0/24 masquerade’

要注意的两点:
(1)开放端口或权限需要先看默认zone是哪个,然后在对应的zone里添加port或source 这样才会有用
(2)永久生效尽量使用

Herb6876
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CentOS7防火墙的一些常用配置介绍
01-10
centos 7中防火墙是一个非常的强大的功能了,但对于centos 7中在防火墙中进行了升级了,下面我们一起来详细的看看关于CentOS7防火墙的一些常用配置。 # 启动 systemctl start firewalld # 查看状态 systemctl ...
CentOS7 Docker防火墙的简单配置教程
01-10
CentOS7 Docker防火墙的简单配置 禁用 firewalld 服务 systemctl disable firewalld systemctl stop firewalld 安装 iptables 防火墙服务 yum install iptables-services 创建 iptables 配置脚本 cat >> /usr/...
centos中firewall防火墙添加出站端口
keepitcoming的博客
04-12 1870
查看端口 firewall-cmd --list-all 添加端口 sudo firewall-cmd --add-port=8001/tcp --permanent 重启firewall firewall-cmd --reload
centos7 防火墙规则
cuixin1108的博客
07-30 533
1、查看firewall服务状态 systemctl status firewalld 2、查看firewall的状态 firewall-cmd --state 3、开启、重启、关闭、firewalld.service服务 开启 service firewalld start #重启 service firewalld restart #关闭 service firewalld stop 4、查看防火墙规则 firewall-cmd --list-all 5、查询、开放、关闭端口 #查询端口是否开放 f
Linux查看防火墙状态及开启关闭命令
最新发布
weixin_45041878的博客
05-22 864
1)查看防火墙状态: [root@centos6 ~]# service iptables status 未开启状态如图 2)开启防火墙: [root@centos6 ~]# service iptables start 3)关闭防火墙: [root@centos6 ~]# service iptables stop 4)重启防火墙: [root@centos6 ~]# service iptables restart 5)永久关闭防火墙: [root@centos6 ~]# chkconfig iptab
centos7防火墙规则
此后如竟没有炬火,我便是唯一的光。
01-26 3063
centos7防火墙规则1. 防火墙简介2. 防火墙的分类3. centos6和centos7防火墙的区别4. iptables的常用命令以及作用4.1 查询防火墙状态4.2 关闭防火墙4.3 开启防火墙4.4 重启防火墙4.5 永久关闭防火墙4.6 永久关闭后再开器防火墙4.7 查询当前iptables的规则4.8 开放端口号4.9 关闭端口5. firewall常用命令及作用5.1 开启防火墙5.2 关闭防火墙5.3 查看防火墙状态5.4 开启防火墙并开机自启5.5 永久关闭防火墙5.6 查看防火墙
linux7firewall限流,Centos7启动防火墙时报错Failed to start IPv4 firewall with iptables
weixin_31321157的博客
05-16 681
今天在虚拟机的Linux系统(centos7)里安装Redis,准备学习一下布隆过滤器呢,安装完后使用Windows本机访问不了虚拟机里的Redis,telnet不通能够ping通。于是就去看防火墙,是否关闭或是否把6379端口放开了。于是就往这方面查问题,发现没有iptables文件,然后我启动iptables服务,报错。Centos 7在启动iptables(防火墙)时报错:Failed to...
centos 7 简单配置防火墙规则
qiancool的博客
05-10 673
1. 关闭防火墙 systemctl stop firewalld.service 2. 查询已经开放的端口 firewall-cmd --list-port 3. 查询某个端口是否开放 firewall-cmd --query-port=80/tcp 4. 开启端口 firewall-cmd --zone=public --add-port=80/tcp --permanent # --zone 作用域 # --add-port=80/tcp 添加端口 # permanent 永久生效,没有此参数重启后消
Centos7防火墙配置手册
03-21
防火墙配置及相关说明centos 7中防火墙是一个非常的强大的功能了,但对于centos 7中在防火墙中进行了升级了,下面我们一起来详细的看看关于centos 7中防火墙使用方法。 FirewallD 提供了支持网络/防火墙区域(zone)...
详解CentOS7防火墙管理firewalld
09-15
本篇文章主要介绍了CentOS7防火墙管理firewalld,centos 7中防火墙是一个非常的强大的功能了,有兴趣的可以了解一下。
CentOS7防火墙配置文件
05-24
CentOS7防火墙的启动、停止和禁用配置命令。 包括安装、重启、开启/移除端口并添加规则等相关操作命令。
CentOS7系统防火墙的设置
weixin_50707328的博客
05-17 375
3. Linux 防火墙配置 3.1 开关防火墙 查看防火墙状态 [root@localhost ~]# systemctl status firewalld ● firewalld.service - firewalld - dynamic firewall daemon Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled) Active: active (ru
CentOS 7 下Firewall防火墙配置用法详解
玄火的专栏
10-14 1060
centos 7中防火墙是一个非常的强大的功能了,但对于centos 7中在防火墙中进行了升级了,下面我们一起来详细的看看关于centos 7中防火墙使用方法。 FirewallD 提供了支持网络/防火墙区域(zone)定义网络链接以及接口安全等级的动态防火墙管理工具。它支持 IPv4, IPv6 防火墙设置以及以太网桥接,并且拥有运行时配置和永久配置选项。
centos防火墙规则设置
宝耶需努力的技术分享博客
06-23 1130
centos防火墙规则设置 开启防火墙设置并设置开机自启动模式 systemctl start firewalld systemctl enable firewalld 查看防火墙状态 [root@ecs-kunpeng ~]# systemctl status firewalld ● firewalld.service - firewalld - dynamic firewall daemon Loaded: loaded (/usr/lib/systemd/system/firewalld.se
Centos7.0-iptables linux的出站入站端口维护
lee528066的专栏
10-27 9614
#先检查是否安装了iptables service iptables status #安装iptables yum install -y iptables #升级iptables yum update iptables #安装iptables-services yum install iptables-services ——————————————————————————————
centos 7 防火墙规则
qq_36877890的博客
12-17 317
例:禁止36.7.83.122访问 firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='36.7.83.122' reject" 如发现错误禁止访问,则解除ip禁止 例:允许36.7.83.122访问 firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='36.7.83.122' accept" .
Centos7 Firewall 防火墙配置规则
热门推荐
自由的大月
03-13 1万+
简单的配置,参考学习: –permanent 当设定永久状态时 在命令开头或者结尾处加入此参数,否则重载或重启防火墙后设置失效! 开放端口: firewall-cmd –zone=public –add-port=80/tcp –permanent firewall-cmd –zone=public –add-port=22/tcp –permanent 常见端口 http:...
CentOs7防火墙的命令
weixin_43566977的博客
03-27 699
一、下面是red hat/CentOs7关闭防火墙的命令! 1:查看防火状态 systemctl status firewalld service iptables status 2:暂时关闭防火墙 systemctl stop firewalld service iptables stop 3:永久关闭防火墙 systemctl disable firewalld chkconfig ipt...
centos 防火墙 一篇足以
飞星的博客
12-01 224
防火墙 防火墙增删改查 查看 #查看防火墙状态 firewall-cmd --state systemctl status firewalld # 查看现有的规则 iptables -nL 操作 systemctl stop firewalld #关闭防火墙 systemctl start firewalld #打开防火墙 #重启防火墙 service firewalld restart firewall-cmd --reload systemctl disable firewalld #开机禁
centos7添加防火墙规则
07-27
您可以使用firewall-cmd命令来添加CentOS 7防火墙规则。以下是一些常用命令示例: 1. 查看当前防火墙规则: ``` firewall-cmd --list-all ``` 2. 开启防火墙: ``` systemctl start firewalld ``` 3. 关闭防火墙: ``` systemctl stop firewalld ``` 4. 设置开机启动时防火墙自动启动: ``` systemctl enable firewalld ``` 5. 添加规则允许特定端口: ``` firewall-cmd --zone=public --add-port=80/tcp --permanent ``` 这个例子添加了一个允许TCP 80端口的规则。 6. 添加规则允许特定IP地址访问: ``` firewall-cmd --zone=public --add-source=192.168.0.100 --permanent ``` 这个例子添加了一个允许IP地址为192.168.0.100的规则。 7. 重新加载防火墙规则使其生效: ``` firewall-cmd --reload ``` 请根据您的实际需求进行相应的设置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值