Linux 防火墙firewall-cmd配置命令大全

已于 2023-10-11 16:09:20 修改
阅读量6.9k 收藏 18
点赞数 5
分类专栏: CentOS7、8 Linux 文章标签: linux centos tcp/ip
于 2021-09-17 10:45:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45626288/article/details/120343979
版权

Linux 防火墙firewall-cmd配置命令大全

启动CentOS/RHEL 7后,防火墙规则设置由firewalld服务进程默认管理。
一个叫做firewall-cmd的命令行客户端支持和这个守护进程通信以永久修改防火墙规则。
查看状态

firewall-cmd --state

查看防火墙所有信息

firewall-cmd --list-all

查看已经开放的端口:

firewall-cmd --list-ports

如要查询是否开启80端口

firewall-cmd --query-port=80/tcp

永久打开一个新端口(如TCP/8080)
如果不使用“–permanent”标记,把么防火墙规则在重启后会失效

firewall-cmd --permanent --zone=public --add-port=8080/tcp

命令含义:

–zone #作用域add-port=8080/tcp #添加端口,格式为:端口/通讯协议
–permanent #永久生效,没有此参数重启后失效

开放多个端口

firewall-cmd --permanent --zone=public --add-port=80-90/tcp

移除一个端口

firewall-cmd --permanent --zone=public --remove-port=8080/tcp

重新加载防火墙
添加或删除开发端口必须重新加载才会生效

firewall-cmd --reload

firewall的基本启动/停止/重启命令

systemctl stop firewalld 		#停止firewall
systemctl start firewalld 		#启动firewall
systemctl restart firewalld 	#重启firewall
systemctl enable firewalld 		#开启firewall开机启动
systemctl disable firewalld 	#禁止firewall开机启动

查看本机已经启用的监听端口

netstat -ant 	#CentOS7以下使用
ss -ant	 		#7及以上使用ss

常用命令总结

firewall-cmd --state                           #查看防火墙状态,是否是running
firewall-cmd --reload                          #重新载入配置,比如添加规则之后,需要执行此命令
firewall-cmd --get-zones                       #列出支持的zone
firewall-cmd --get-services                    #列出支持的服务,在列表中的服务是放行的
firewall-cmd --query-service ftp               #查看ftp服务是否支持,返回yes或者no
firewall-cmd --add-service=ftp                 #临时开放ftp服务
firewall-cmd --add-service=ftp --permanent     #永久开放ftp服务
firewall-cmd --remove-service=ftp --permanent  #永久移除ftp服务
firewall-cmd --add-port=80/tcp --permanent     #永久添加80端口 
iptables -L -n                                 #查看规则,这个命令是和iptables的相同的
man firewall-cmd                               #查看帮助
LOVE_DDZ
关注
专栏目录
Linux防火墙firewall-cmd)相关命令详解(CentOS 7)
Jack_LEGION的专栏
03-25 2656
CentOS 7中,新引入了firewalld服务(防火墙),取代了CentOS 6之前的iptables服务(防火墙)。 firewalld配置防火墙策略,分为运行时(Runtime)模式、永久(Permanent)模式两种。 1、默认的是运行时(Runtime)模式,配置的策略便会立即生效,但是,系统一旦重启就会失效。 2、永久(Permanent)模式,可以使firewalld配置永久生效,但是,此模式需要重启系统,或者手动执行firewall-cmd --reload命令,配置的策略.
Linux防火墙firewall-cmd学习笔记.2021年1月25日
开源大熊的博客
01-25 472
当下的主流红帽系Linux版本是 Red Hat Enterprise Linux 8 和 CentOS 8,系统默认的防火墙也从iptables换成firewalld。firewalld最大的好处有两个:支持动态更新,不用重启服务;第二个就是加入了防火墙的“zone”概念。firewalld可以动态修改单条规则,而不需要像iptables那样,在修改了规则后必须得全部刷新才可以生效。firewalld在使用上要比iptables人性化很多,即使不明白“四表五链”而且对TCP/ip协议也不理解也可以实现大部
CentOS7使用firewall-cmd打开关闭防火墙与端口
热门推荐
s_p_j的专栏
07-10 13万+
一、centos7版本对防火墙进行加强,不再使用原来的iptables,启用firewalld1.firewalld的基本使用 启动: systemctl start firewalld 查状态:systemctl status firewalld 停止: systemctl disable firewalld 禁用: systemctl stop firewalld 在开机时启用一个服务...
firewallcmd命令.txt
09-16
Ccent OS 7系统默认的防火墙管理工具不再是iptables,而是firewalld。 相对iptables来说,firewalld有些改进,比如说: 1、引入硬件防火墙的安全域(ZONE)的概念。可以把多个接口放在同一个区域内。 2、firewalld防火墙是动态管理的防火墙。而iptables是静态防火墙。 3、firewalld防火墙有两个管理工具,命令行工具:firewall-cmd,图型化的管理工具:firewall-config 。也可以直接编辑XML文件(官方不建议使用些方法)。 4、frewall-cmd创建防火墙规则分基本规则与富规则(Rich Language)。 区别在于:基本规则不能指定源、目IP,不能指定IP协议版本。控制范围较宽,在某些需要精准控制的规则时不能胜任。类似于硬件 防火墙中的基本ACL。 富规则可以指定源、目的IP、端口。可以指定IP协议版本,如:IPV4 IPV6。类似硬件防火墙中的扩展的ACL。
Linux防火墙基础:掌握firewall-cmd基础命令
最新发布
博客之路,前途漫漫
07-09 1751
Firewalld作为一款动态管理工具,通过其提供的firewall-cmd命令,能够简化并强化防火墙配置流程。对于每一位Linux运维工程师而言,掌握firewall-cmd的基本命令不仅能够提升系统的安全性,更能显著提高运维工作的效率。本篇文章将详细介绍firewall-cmd的基本命令及其应用场景,帮助您轻松掌握这项必备技能,从而更好地管理和保护您的Linux系统。
Linux系统防火墙firewall-cmd命令
Yzn970608的博客
01-09 1102
是一个用于管理 CentOS 7 和 RHEL 7 系统上的 firewalld 防火墙服务的命令行工具。firewalld 是一个动态防火墙管理工具,它提供了一个简单的方式来管理防火墙规则,支持区域(zone)、服务和端口等概念。
firewall-cmd命令
feitianwukis的博客
06-30 313
firewall-cmd --add-forward-port=port=80:proto=tcp:toaddr=192.168.0.1:toport=8080 # 将80端口的流量转发至192.168.0.1的8080端口。firewall-cmd --add-forward-port=port=80:proto=tcp:toaddr=192.168.0.1 # 将80端口的流量转发至192.168.0.1。#添加操作后别忘了执行重载。#针对某个IP开放端口。#针对一个ip段访问。
防火墙firewall-cmd命令
m0_64570996的博客
10-29 524
防火墙的相关命令
Linux常用命令——firewall-cmd命令
AI的博客
01-08 2682
选项。
linuxfirewall-cmd的操作
m0_72607586的博客
11-14 901
设置访问web服务器的80端口时转发到8081端口
firewall-cmd --list-all命令详解
weixin_53389944的博客
11-29 3864
这些信息能够帮助您了解系统中当前已配置防火墙规则,以及允许或禁止访问的服务和端口等相关信息。可以用于列出系统中所有防火墙规则的详细信息,包括已激活的防火墙区域、服务和端口等。
firewall-cmd命令 防火墙管理器
01-09
firewall-cmd提供了一个动态管理的防火墙,支持网络/防火墙区域来定义网络连接或接口的信任级别。它支持IPv4、IPv6防火墙设置和以太网网桥,并将运行时和永久配置选项分开。它还支持服务或应用程序直接添加防火墙规则的接口。 使用firewalld的好处可以在运行时环境中立即进行更改,不需要重新启动服务或守护程序;使用firewalld D-Bus接口,服务,应用程序和用户都可以轻松调整防火墙设置。界面完整,用于防火墙配置工具firewall-cmdfirewall-config和firewall-applet。 语法格式:firewalld-cmd [参数] 常用参数: –st
防火墙管理命令 firewall-cmd 端口转发
Aogsk -- Hello Welcome
07-31 3412
firewall-cmd - firewalld command line client
firewall-cmd命令详解
niaooer的博客
06-12 485
参考:https://www.cnblogs.com/wangshuyang/p/11941547.html。
防火墙firewall-cmd命令
花语无痕的博客
11-02 3万+
防火墙状态及规则 1、查看防火墙状态:firewall-cmd --state [root@localhost ~]# firewall-cmd --state running [root@localhost ~]# 2、查看防火墙firewall-cmd --list-all [root@localhost ~]# firewall-cmd --list-all public (active) target: default icmp-block-inversion: no
firewall-cmd操作命令
ydZ157的博客
07-23 2732
# 开启防火墙 systemctl start firewalld.service # 防火墙开机启动 systemctl enable firewalld.service # 关闭防火墙 systemctl stop firewalld.service # 查看防火墙状态 firewall-cmd --state # 查看现有的规则 iptables -nL firewall-cmd --zone=public --list-ports # 重载防火墙配置 firewal.
centOS firewall-cmd 防火墙
xxx的博客
07-12 1175
CentOS 7 中firewall-cmd命令  (2014-11-11 16:01:25) 转载▼ 标签:  股票   分类: linuxCentOS 7 暫時開放 ftp 服務 # firewall-cmd --add-service=ftp 永久開放 ftp 服務 # firewall-cmd --ad
Linux中的firewall-cmd
m0_61629312的博客
08-04 1524
防火墙中,服务是指一组规则或配置,用于定义允许或限制特定类型的网络通信流量通过防火墙。服务规则基于特定的协议、端口号和其他属性,用于控制不同类型的网络服务和应用程序的访问。服务规则定义了允许通过防火墙的特定服务的属性。这些属性通常包括协议(如TCP、UDP)、端口号(如80、443)和其他相关信息,用于标识和识别特定的网络服务。通过配置服务规则,你可以控制允许或禁止通过防火墙的服务类型和网络流量。防火墙中的服务允许管理员根据系统需求和安全策略来配置网络访问控制。
安装Linux firewall-cmd
08-10
要安装Linux firewall-cmd,您需要执行以下步骤: 1. 确保您的系统是基于CentOS/RHEL 7,并且已启用防火墙服务firewalld。 2. 使用以下命令安装防火墙管理工具firewall-cmd: ``` yum install firewalld ``` 3. 安装完成后,您可以使用firewall-cmd命令行客户端来管理防火墙规则。 例如,您可以使用以下命令查看防火墙状态: ``` firewall-cmd --state ``` 需要注意的是,firewalld是Red Hat Enterprise Linux 7中用于管理主机级别防火墙的默认方法。它通过firewalld.service systemd服务来启动,并使用iptables、ip6tables和ebtables命令来管理Linux内核netfilter子系统。同时,为了防止意外启动*tables.service服务并擦除任何正在运行的防火墙配置,可以使用systemctl mask命令对其进行屏蔽。 引用123 #### 引用[.reference_title] - *1* *2* [Linux 防火墙firewall-cmd配置命令大全](https://blog.csdn.net/weixin_45626288/article/details/120343979)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}} ] [.reference_item] - *3* [Linux系统- firewall-cmd的使用详解](https://blog.csdn.net/qq_35550345/article/details/102388546)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

LOVE_DDZ

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值