Linux firewalld 防火墙使用

最新推荐文章于 2024-09-30 09:35:07 发布
最新推荐文章于 2024-09-30 09:35:07 发布
阅读量1.3k 收藏 2
点赞数
文章标签: linux 服务器 centos
原文链接:https://blog.csdn.net/wangmx1993328/article/details/80738012
版权

目录

firewall 防火墙服务简述与安装

firewalld 服务基本使用

firewalld-cmd 防护墙命令使用

public.xml 文件修改防火墙端口

注意事项

firewall 防火墙服务简述与安装

1、Centos7 默认的防火墙是 firewall,替代了以前的 iptables

2、firewall 使用更加方便、功能也更加强大一些

3、firewalld 服务引入了一个信任级别的概念来管理与之相关联的连接与接口。它支持 ipv4 与 ipv6,并支持网桥,采用 firewall-cmd (command) 或 firewall-config (gui) 来动态的管理 kernel netfilter 的临时或永久的接口规则,并实时生效而无需重启服务。

4、查看 firewall  版本:firewall-cmd --version


   
   
  1. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    
       
       [root@localhost ~]# firewall-cmd --version
      
      
    
     
     
  2. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    
       
       0.4.
       
       4.4
      
      
    
     
     
  3. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    
       
       [root@localhost ~]#

firewall 防火墙安装

1)像使用 iptables 一样,firewall 同样需要安装

2)需要注意的是某些系统已经自带了 firewal l的,如果查看版本没有找到,则可以进行 yun 安装

3)安装指令: yum install firewalld

firewalld 服务基本使用

1、firewall 与 iptables 一样都是服务,所以可以使用 systemctl 服务管理工具来操作

目的命令
查看防火墙状态systemctl status firewalld
关闭防火墙,停止 firewall 服务systemctl stop firewalld
开启防火墙,启动 firewall 服务systemctl start firewalld
重启防火墙,重启 firewall 服务systemctl restart firewalld
查看 firewall 服务是否开机启动systemctl is-enabled firewalld
开机时自动启动 firewall 服务systemctl enable firewalld.service
开机时自动禁用 firewall 服务systemctl disable firewalld.service

firewalld-cmd 防护墙命令使用

1、上面所说的 firewall 可以看成整个防火墙服务,而 firewall-cmd 可以看成是其中的一个功能,可用来管理端口

一:查看 firewall-cmd 状态,即查看 firewall 防火墙程序是否正在运行: firewall-cmd --state


   
   
  1. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    
       
       [root@localhost ~]#  firewall-cmd --state
      
      
    
     
     
  2. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    
       
       running
      
      
    
     
     
  3. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    
       
       [root@localhost ~]#

二:查看已打开的所有端口,firewall-cmd --zone=public --list-ports


   
   
  1. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    
       
       [root@localhost ~]# firewall-cmd --zone=
       
       public --list-ports
      
      
    
     
     
  2. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    
       
       6379/tcp 
       
       22122/tcp 
       
       23000/tcp 
       
       8080/tcp 
       
       8888/tcp 
       
       9502/tcp 
       
       6662/tcp 
       
       9999/tcp 
       
       7002/tcp 
       
       6661/tcp 
       
       6688/tcp 
       
       6667/tcp 
       
       6689/tcp 
       
       8000/tcp 
       
       6663/tcp 
       
       9070/tcp 
       
       9089/tcp 
       
       9988/tcp 
       
       9222/tcp 
       
       4444/tcp
      
      
    
     
     
  3. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    
       
       [root@localhost ~]#

三:开启指定端口

1、开启一个端口:firewall-cmd --zone=public --add-port=80/tcp --permanent    (--permanent 永久生效,没有此参数重启后失效)

2、重新加载 firewall,修改配置后,必须重新加载才能生效:firewall-cmd --reload 


   
   
  1. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    
       
       [root@localhost ~]# firewall-cmd --zone=
       
       public --list-port
      
      
    
     
     
  2. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    
       
       9876/tcp 
       
       8090/tcp 
       
       80/tcp 
       
       8080/tcp
      
      
    
     
     
  3. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    
       
       [root@localhost ~]# firewall-cmd --zone=
       
       public --add-port=
       
       3307/tcp --permanent
      
      
    
     
     
  4. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    
       
       success
      
      
    
     
     
  5. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    
       
       [root@localhost ~]# firewall-cmd --reload
      
      
    
     
     
  6. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    
       
       success
      
      
    
     
     
  7. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    
       
       [root@localhost ~]# firewall-cmd --zone=
       
       public --list-port
      
      
    
     
     
  8. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    
       
       9876/tcp 
       
       8090/tcp 
       
       80/tcp 
       
       8080/tcp 
       
       3307/tcp
      
      
    
     
     
  9. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    
       
       [root@localhost ~]#

四:关闭指定端口

1、关闭 9876 端口:firewall-cmd --zone=public --remove-port=9898/tcp --permanent(--permanent 表示永久生效,没有此参数重启后失效)

2、重新加载 firewall,修改配置后,必须重新加载才能生效:firewall-cmd --reload 


   
   
  1. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    
       
       [root@localhost ~]# firewall-cmd --zone=
       
       public --list-ports
      
      
    
     
     
  2. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    
       
       9876/tcp 
       
       8090/tcp 
       
       80/tcp 
       
       8080/tcp
      
      
    
     
     
  3. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    
       
       [root@localhost ~]# firewall-cmd --zone=
       
       public --remove-port=
       
       9876/tcp --permanent
      
      
    
     
     
  4. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    
       
       success
      
      
    
     
     
  5. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    
       
       [root@localhost ~]# firewall-cmd --reload
      
      
    
     
     
  6. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    
       
       success
      
      
    
     
     
  7. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    
       
       [root@localhost ~]# firewall-cmd --zone=
       
       public --list-ports
      
      
    
     
     
  8. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    
       
       8090/tcp 
       
       80/tcp 
       
       8080/tcp
      
      
    
     
     
  9. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    
       
       [root@localhost ~]#

public.xml 文件修改防火墙端口

1、firewall-cmd对端口的操作,如开放端口等信息,都放在在"/etc/firewall/zones/public.xml"中记录

2、所以直接修改此文件也是可以的

注意事项

1、如下所示,CentOS 7.2 Linux系统防火墙明明开启了指定的端口,tomcat服务器端口也指定正确,启动没有任何问题,最后从windows浏览器访问的时候,却只有80端口有效,其余的端口全部访问失败

2、最后原因居然是因为系统是阿里云服务器,而它的后台为了安全,封掉了其它端口的访问,所以即使防火墙修改了也没用,解决办法是登录阿里云服务器后台,修改它的安全组策略即可。这是生产上遇到的问题。

 

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 本文链接:https://blog.csdn.net/wangmx1993328/article/details/80738012 ———————————————— 版权声明:本文为CSDN博主「蚩尤后裔」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。 原文链接:https://blog.csdn.net/wangmx1993328/article/details/80738012
敲代码的鱼@
关注
linux 防火墙zone,Linux firewalld防火墙使用
weixin_32747681的博客
05-14 687
一、Firewalld概述动态防火墙管理工具定义区域与接口安全等级运行时和永久配置项分离两层结构核心层 处理配置和后端,如iptables、ip6tables、ebtables、ipset和模块加载器;顶层D-Bus 更改和创建防火墙配置的主要方式。所有firewalld使用该接口提供在线工具。原理图二、Firewalld与iptables对比firewalld 是 iptables 的前端控...
LinuxFirewalld防火墙
h15162064289的博客
05-30 1176
firewalld防火墙Centos7系统默认的防火墙管理工具,取代了之前的iptables防火墙,也是工作在网络层,属于包过滤防火墙。trusted (信任区域)允许所有的传入流量public(公共区域)允许与ssh或dhcpv6-client预定义服务匹配的传入流量,其余均拒绝。是新添加网络接口的默认区域external (外部区域)允许与 ssh 预定义服务匹配的传入流量,其余均拒绝home (家庭区域。
Linux中的firewalld防火墙
even160941的博客
06-05 1382
Firewalld 概述 动态防火墙后台程序 firewalld 提供了一个动态管理的防火墙, 用以支持网络 “ zones” , 以分配对一个网络及其相关链接和界面一定程度的信任。它具备对 IPv4 和 IPv6 防火墙设置的支持。它支持以太网桥 , 并有分离运行时间和永久性配置选择。它还具备一个通向服务或者应用程序...
FirewallD入门手册
郑帅的博客
01-23 398
导读 FirewallD 是 iptables 的一个封装,可以让你更容易地管理 iptables 规则 - 它并不是 iptables 的替代品。虽然 iptables 命令仍可用于 FirewallD,但建议使用 FirewallD 时仅使用 FirewallD 命令。   FirewallD 是 iptables 的前端控制器,用于实现持久的网络流量规则。它
Linux防火墙firewalld详细指南
最新发布
weixin_43759894的博客
09-30 799
在大多数Linux发行版中,可以通过包管理器进行安装。Debian/Ubuntu: CentOS/RHEL: 2. 启动和启用firewalld 安装完成后,使用以下命令启动并设置为开机自启: 3. 检查firewalld状态 查看的运行状态: 若服务正在运行,输出应包含“active (running)”。 查看当前区域及其配置: 查看某个区域的详细信息(例如区域): 6. 配置firewalld 6.1. 设置默认区域 设置默认区域为(如果你希望使用其他区域,请相
firewalld使用教程
weixin_69084468的博客
12-12 524
以上就是使用 firewalld 防火墙的详细教程。您可以根据需要配置其他服务和安全策略。请注意,不同的 Linux 发行版可能略有不同,因此请根据您的系统进行调整。防火墙已启用,正在使用默认拒绝策略。已添加服务:http。防火墙已启用,正在使用默认拒绝策略。已删除服务:http。编辑 firewalld 的主配置文件,位于。
Firewalld防火墙操作教程
RisenMyth的博客
03-14 305
Firewalld防火墙操作教程 添加放行端口 firewall-cmd --zone=public --add-port=22/tcp --permanent 其中,--permanent为永久生效,不加该参数,系统重启后将失效。 移除放行端口 firewall-cmd --zone=public --remove-port=22/tcp --permanent 查看所有放行的端口 f...
Linux 防火墙 Firewalld教程
技术博客
07-08 984
Centos 防火墙 Firewalld基础配置,防火墙打开、关闭端口配置
firewall
chiliwa0464的博客
06-13 447
centos 7中防火墙是一个非常的强大的功能了,但对于centos 7中在防火墙中进行了升级了,下面我们一起来详细的看看关于centos 7中防火墙使用方法。 FirewallD 提供了支持网络/防火墙区域(zone)定义网络链接以及接口安全等级的动态防火墙管理工具。它支持 IPv4, I...
Linux防火墙-firewalld
01-09
1、基本使用 启动: systemctl start firewalld 查看状态: systemctl status firewalld 停止: systemctl disable firewalld 禁用: systemctl stop firewalld 2、Centos7操作 1、启动一个服务 systemctl start...
linuxFirewalld防火墙概述
weixin_51725822的博客
02-25 1260
linux防火墙firewalld一、Firewalld概述1.1 firewalld防火墙1.2 firewalld 与 iptables 的区别(1)作用点(2)存储位置(3)新规则的使用(4)防火墙类型1.3 firewalld 区域的概念firewalld防火墙预定义了9个区域1.4 firewalld数据处理流程二、firewalld防火墙的配置2.1 firewalld防火墙的配置方法2.2 区域管理(1)显示当前系统中的默认区域(2)显示默认区域的所有规则(3)显示当前正在使用的区域及其对应
Linux防火墙——firewalld防火墙
橘子的博客
05-13 237
每日分享: 必须从过去的错误学习教训而非依赖过去的成功。 文章目录一、firewalld介绍二、firewalld与iptables的区别三、firewalld区域1、概念2、firewalld防火墙9个区域3、firewalld网络区域3.1、区域介绍3.2、firewalld数据处理流程四、firewalld防火墙的配置方法1、查看现有firewall设置2、常用的firewall-cmd 命令选项五、区域管理1、显示当前系统中的默认区域2、显示默认区域的所有规则3、显示当前正在使用的区域及其对应的网
Linux运维总结:firewalld防火墙使用教程》
东城绝神
11-04 5816
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例
firewalld防火墙简单使用方法
孙冉的博客
04-23 148
【代码】firewalld防火墙简单使用方法。
firewalld的基本使用
weixin_44712014的博客
01-01 296
1、firewalld的基本使用 启动: systemctl start firewalld 查看状态: systemctl status firewalld 禁用,禁止开机启动: systemctl disable firewalld 停止运行: systemctl stop firewalld 2.配置firewalld-cmd 查看版本: firewall-cmd --version 查看帮助: firewall-cmd --help 显示状态: firewall-cmd --state 查看所有打开
LinuxFirewalld防火墙基础原理与实操
著名艺术家
08-04 1715
本章详细讲解了firewalld的基础以及如何应用FIREWALLD原理概述Firewalld与Iptables区域详细介绍Firewalld 数据处理流程Firewalld 防火墙的配置方法图形界面Firewalld-config图解实操验证原理实验要求与道具实验开始简述一下实验过程实验验证第二个要求验证第一个要求验证第三个要求验证最后恭喜看我文章的朋友跟我一起学习 FIREWALLD原理概述 ●支持网络区域所定义的网络链接以及接口安全等级的动态 防火墙管理工具 ●支持IPv4、IPv6防火 墙设置以及以
详解 ~ Firewalld防火墙规则--(防火墙的配置方法、图形化工具、firewall-cmd命令 )
ycycyyc_的博客
08-02 4476
文章目录一、Firewalld概述二、Firewalld和iptables的关系三、Firewalld网络区域四、Firewalld防火墙的配置方法五、Firewall-config图形化工具六、Firewalld防火墙案例七、firewall-cmd 命令7.1 启动、停止、查看 firewalld 服务7.2 获取预定义信息7.3 区域管理7.4 服务管理7.5 端口管理7.6 两种配置模式 一、Firewalld概述 支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具 支持IPv
linux firewalld防火墙详解
09-24
FirewalldLinux系统中的一种动态防火墙管理工具。它使用底层工具iptables和ip6tables来控制网络流量,并提供了更加易于使用的命令行界面和图形用户界面,方便设置和管理防火墙规则。 一些关于firewalld的基本使用...
linux firewalld防火墙配置
04-29
Linux firewalld 是一种防火墙管理器,它能够控制网络流量并保护系统免受恶意攻击。下面是一些常见的 firewalld 配置命令: ...以上是一些常见的 firewalld 配置命令,使用这些命令可以轻松配置和管理 Linux 防火墙
Linux】—管理、设置防火墙规则(firewalld详解)
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
04-18 9681
Linux】—管理、设置防火墙规则(firewalld详解)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值