防火墙规则

最新推荐文章于 2024-04-18 23:08:00 发布
最新推荐文章于 2024-04-18 23:08:00 发布
阅读量368 收藏
点赞数
文章标签: centos linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46362786/article/details/104700305
版权

防火墙
物理上区分
硬件防火墙(效率高、成本高)
软件防火墙(成本低)
逻辑上区分
网络防火墙
主机防火墙

CentOS7(firewalld,大家不尝试修改配置文件,使用命令进行修改。)
firewall-cmd (firewalld服务必须运行)
zone
drop.xml 拒绝所有的连接
block.xml 拒绝所有的连接
public.xml 只允许指定的连接 *默认区域
external.xml 只允许指定的连接
dmz.xml 只允许指定的连接
work.xml 只允许指定的连接
home.xml 只允许指定的连接
internal.xml 只允许指定的连接
trusted.xml 允许所有的连接
/lib/firewalld/zones 默认和备用区域配置
/etc/firewalld/zones 用户创建和自定义区域配置文件 覆盖默认配置

在这里插入图片描述
/lib/firewalld/zones 默认和备用区域配置
/etc/firewalld/zones 用户创建和自定义区域配置文件 覆盖默认配置

在这里插入图片描述
firewall-cmd命令
systemctl status firewalld (检查firewalld防火墙是否启动)
systemctl enable firewalld (自启动)
firewall-cmd --list-all (列出当前防火墙的信息)
firewall-cmd --get-services (列出当前防火墙的服务列表)

在这里插入图片描述
firewall-cmd --get-zones (列出当前zone信息)

在这里插入图片描述
/lib/firewalld/zones就是这些区域

增加规则

开放端口
firewall-cmd --add-port=81/tcp --permanent (永久添加81端口)
firewall-cmd --reload
开放服务
firewall-cmd --add-service=http (开放http服务,默认端口是80.在该状态下,如果执行systemctl restart firewalld或 firewall-cmd --reload,那么添加的规则会消失。)
删除规则

阻止端口
firewall-cmd --remove-port=81/tcp (临时阻止81端口)
阻止服务
firewall-cmd --remove-service=http --permanent (永久性移除)
zone管理
firewall-cmd --new-zone=test01 --permanent (新增zone test01)
firewall-cmd --delete-zone=test01 --permanent (删除zone test01)
操作完成后一定要执行firewall-cmd --reload ,使其生效。

没加–permanent的是临时生效的,firewall-cmd --reload后会失去临时作用,

加上-permanent是永久的
需要firewall-cmd --reload ,使其生效。

在这里插入图片描述
端口号也一样

在这里插入图片描述

a_macho_man
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
关于防火墙规则
weixin_30689307的博客
03-13 1089
防火墙入站规则:别人电脑访问自己电脑的规则防火墙出站规则:自己电脑访问别人电脑的规则。 简单的说 出站就是你访问外网 入站就是外网访问你 用户可以创建入站和出站规则,从而阻挡或者允许特定程序或者端口进行连接; 可以使用预先设置的规则,也可以创建自定义规则,“新建规则向导”可以帮用户逐步完成创建规则的步骤;用户可以将规则应用于一组程序、端口或者服务,也可 以将规则应用于所有程序或者某个特定程...
防火墙安全策略(基本配置)
最新发布
2301_78439235的博客
07-10 2388
此时,即使配置了接口所在安全域允许访问local区域的安全策略,也不能通过该接口访问本地防火墙。所以服务器回包时候,会直接查询会话表,实现通信,所以防火墙只需要放行一边就行,流量能出去能建立会话,流量就可以按照会话回来。firewall zone name命令用来创建安全区域,并进入安全区域视图。id表示安全区域ID,取值4~99,默认递增。安全区域在使用时需要与防火墙的特定接口相关联,即需要将接口加入到安全区域。和交换机、路由器相同,interface命令用来创建接口或进入指定的接口视图。
iptables
weixin_34419321的博客
05-19 187
关闭firewalld,启动iptables服务1)关闭firewalld服务器1.[root@svr5 ~]# systemctl stop firewalld.service 2.[root@svr5 ~]# systemctl disable firewalld.service2)安装iptables-services并启动服务1.[root@svr5 ~]# yum -y install ...
外围防火墙规则+内部防火墙规则
软体疯子专栏
03-28 2514
外围防火墙规则通常情况下,您的外围防火墙需要以默认的形式或者通过配置来实现下列规则:• 拒绝所有通信,除非显式允许的通信。 • 阻止声明具有内部或者外围网络源地址的外来数据包。  • 阻止声明具有外部源 IP 地址的外出数据包(通信应该只源自堡垒主机)。 • 允许从 DNS 解析程序到 Internet 上的DNS 服务器的基于 UDP 的 DNS 查询和应答。 • 允许从 Interne
WindowsFirewallRuleset:Windows防火墙规则集PowerShell脚本
04-24
Windows防火墙规则集 目录 快速开始 防火墙管理 管理GPO规则 部署单个规则集 删除规则 导出\导入规则 查询更新 使用GitHub桌面应用 手动发布下载 手动Beta版下载 使用git命令 哪种更新方法最好 贡献或建议 支持 客制...
iptables防火墙规则配置
07-23
iptables防火墙规则配置
防火墙规则禁用445.bat
12-07
防火墙规则实现端口关闭,亲自测试有效。适合Windows7以上系统 防火墙规则实现端口关闭,亲自测试有效。适合Windows7以上系统
server2012r2用IIS搭建FTP后开放防火墙规则.rar
07-07
server2012r2用iis搭建FTP无法访问,需要在防火墙里配置FTP放行规则
针对网站iptables规则防火墙规则
07-24
针对web网站的linux防火墙规则,全部阻止出和进,然后再添加规则是否容许进入或者出去的规则,简单易懂。 53端口的dns 80端口 22端口 21端口 容许ping 这个是我综合了 最合适的一个防火墙规则
防火墙防火墙规则
weixin_56422027的博客
06-15 637
四表五链 [root@localhost ~]# iptables -t filter -L Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED ACCEPT icmp -- ...
防火墙规则设置
爱上编程已很久
04-02 1348
查看已有规则 iptables -L -n 下面我只打开22端口的命令 iptables -A INPUT -p tcp --dport 22 -j ACCEPT --tcp入端口( -p是指协议) iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT --tcp出端口 service iptables save --保存规则 路径在...
防火墙的设置规则
weixin_45967826的博客
04-10 1049
1、更改防火墙的所有文件规则 在字面意思上,好像防火墙的文件修改就是程序员几行代码,几个注释的事情,但是如果我们真的操作过的话,就会发现其实不是这样的,这之中是有不少需要注意到的地方。如果防火墙管理员因为突发情况或者一些其他形式的业务中断做出更改抵消了之前的协议更改,会导致宕机。这是一个相当高发的状况。 防火墙管理产品的中央控制台能全面可视所有的防火墙规则基础,因此团队的所有成员都必须达成共识,观...
防火墙和访问控制
little_baixb的博客
12-15 4318
文章目录一、IPtables1、IPtables简介2、四表五列3、安装操作IPtables3.1、IPtables的配置3.2、IPtables的语句格式3.2.1、协议匹配3.2.2、端口匹配3.2.3、修改规则及禁止ping3.3、IPtables拓展操作4、IPtables网络地址转换 NAT模式5、企业级防火墙配置二、Firewalld1、Firewalld简介2、Firewalld相关命令3、Firewalld配置使用三、TCPwrapper访问控制工具1、什么是TCPwrapper2、TCPw
Linux】—管理、设置防火墙规则firewalld详解)
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
04-18 8514
Linux】—管理、设置防火墙规则firewalld详解)
安装配置iptables防火墙,查看防火墙规则、匹配条件规则
ai_hanghang的博客
06-05 5657
安装配置iptables防火墙 安装配置iptables防火墙 1)安装iptables防火墙服务 [root@centos01 ~]# yum -y install iptables iptables-services 2)启动iptables服务设置开机自动启动 [root@centos01 ~]# systemctl start iptables.service [root@centos01 ~]# systemctl enable iptables.service 3)拒绝ping命令入站 [roo
25个常用的防火墙规则
热门推荐
Beckham的博客
06-01 1万+
本文将给出25个iptables常用规则示例,这些例子为您提供了些基本的模板,您可以根据特定需求对其进行修改调整以达到期望。 格式 iptables [-t 表名] 选项 [链名] [条件] [-j 控制类型] 参数 -P 设置默认策略:iptables -P INPUT (DROP|ACCEPT) -F 清空规则链 -L 查看规则链 -A 在规则链的末尾加入新规则 ...
centos 防火墙规则
07-27
CentOS 使用的防火墙工具是 firewalld。您可以使用以下命令来管理防火墙规则: 1. 启动防火墙: ``` sudo systemctl start firewalld ``` 2. 停止防火墙: ``` sudo systemctl stop firewalld ``` 3. 重启防火墙: ``` sudo systemctl restart firewalld ``` 4. 查看防火墙状态: ``` sudo systemctl status firewalld ``` 5. 永久禁用防火墙: ``` sudo systemctl disable firewalld ``` 6. 永久启用防火墙: ``` sudo systemctl enable firewalld ``` 7. 添加允许的端口: ``` sudo firewall-cmd --zone=public --add-port=端口号/tcp --permanent ``` 8. 移除已添加的端口: ``` sudo firewall-cmd --zone=public --remove-port=端口号/tcp --permanent ``` 9. 重新加载防火墙配置: ``` sudo firewall-cmd --reload ``` 请注意,上述命令中的 "端口号" 应替换为您要允许或移除的具体端口号。防火墙规则的更多详细设置可以参考 firewalld 的官方文档。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值