Centos防火墙操作与配置

最新推荐文章于 2022-11-21 18:31:06 发布
最新推荐文章于 2022-11-21 18:31:06 发布
阅读量398 收藏 2
点赞数
分类专栏: Linux 文章标签: centos 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46517229/article/details/123031997
版权

操作与配置

启动服务:

systemctl start firewalld

停止服务:

systemctl stop firewalld

重启服务:

systemctl restart firewalld

查看服务状态:

systemctl status firewalld

命令

重载防火墙配置

firewall-cmd --reload

2.查看防火墙运行状态

firewall-cmd --state

3.查看默认区域的设置

firewall-cmd --list-all

4.应急命令

firewall-cmd --panic-on  # 拒绝所有流量,远程连接会立即断开,只有本地能登陆
firewall-cmd --panic-off  # 取消应急模式,但需要重启firewalld后才可以远程ssh
firewall-cmd --query-panic  # 查看是否为应急模式

5.服务

firewall-cmd --add-service=<service name> #添加服务
firewall-cmd --remove-service=<service name> #移除服务

6.端口

firewall-cmd --zone=public --add-port=80/tcp --permanent

firewall-cmd --add-port=<port>/<protocol> #添加端口/协议(TCP/UDP)
firewall-cmd --remove-port=<port>/<protocol> #移除端口/协议(TCP/UDP)
firewall-cmd --list-ports #查看开放的端口

7.协议

firewall-cmd --add-protocol=<protocol> # 允许协议 (例:icmp,即允许ping)
firewall-cmd --remove-protocol=<protocol> # 取消协议
firewall-cmd --list-protocols # 查看允许的协议

8.允许指定ip的所有流量

firewall-cmd --add-rich-rule="rule family="ipv4" source address="<ip>" accept"

例:

firewall-cmd --add-rich-rule="rule family="ipv4" source address="192.168.1.11" accept" # 表示允许来自192.168.1.11的所有流量

9.允许指定ip的指定协议

firewall-cmd --add-rich-rule="rule family="ipv4" source address="<ip>" protocol value="<protocol>" accept"

例:

firewall-cmd --add-rich-rule="rule family="ipv4" source address="192.168.1.11" protocol value="icmp" accept" # 允许192.168.1.11主机的icmp协议,即允许192.168.1.11主机ping

10.允许指定ip访问指定服务

firewall-cmd --add-rich-rule="rule family="ipv4" source address="<ip>" service name="<service name>" accept"

例:

firewall-cmd --add-rich-rule="rule family="ipv4" source address="192.168.1.11" service name="ssh" accept" # 允许192.168.2.208主机访问ssh服务

11.允许指定ip访问指定端口

firewall-cmd --add-rich-rule="rule family="ipv4" source address="<ip>" port protocol="<port protocol>" port="<port>" accept"

例:

firewall-cmd --add-rich-rule="rule family="ipv4" source address="192.168.1.11" port protocol="tcp" port="22" accept" # 允许192.168.1.11主机访问22端口

12.将指定ip改为网段

8-11 的各个命令都支持 source address 设置为网段,即这个网段的ip都是适配这个规则:

例如:

firewall-cmd --zone=drop --add-rich-rule="rule family="ipv4" source address="192.168.1.11/24" port protocol="tcp" port="22" accept"

表示允许192.168.1.11/24网段的主机访问22端口 。

13.禁止指定ip/网段

8-12 各个命令中,将 accept 设置为 reject表示拒绝,设置为 drop表示直接丢弃(会返回timeout连接超时)

例如:

firewall-cmd --zone=drop --add-rich-rule="rule family="ipv4" source address="192.168.1.11/24" port protocol="tcp" port="22" reject"

表示禁止192.168.1.11/24网段的主机访问22端口 。

一份努力,一份成功
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux防火墙——Firewalld基础命令
Parhoia的博客
10-11 685
Firewalld概述 Firewalld简介 (1)支持网络区域所定义的网络连接以及接口安全的动态防火墙管理工具。 (2)支持IPv4、IPv6防火墙设置以及以太网桥接 (3)支持服务或应运程序直接添加防火墙规则口 (4)拥有两种配置模式 运行时配置 永久配置 Firewalld和iptables的关系 netfilter (1)位于linux内核的包过滤功能体系 (2)称为Linux防火墙...
CentOS_配置防火墙操作实例
02-01
CentOS_配置防火墙操作实例,防火墙开启,关闭,配置允许端口等
Centos7 防火墙 firewalld 实用操作
weixin_34161032的博客
10-18 414
一.前言 Centos7以上的发行版都试自带了firewalld防火墙的,firewalld去带了iptables防火墙。其原因是iptables的防火墙策略是交由内核层面的netfilter网络过滤器来处理的,而firewalld则是交由内核层面的nftables包过滤框架来处理。 相较于iptables防火墙而言,firewalld支持动态更新技术并加入了区域(zone)的概念。简单来说,区域...
CentOS7下Firewall一些基本常用命令
热门推荐
菜鸟路上的小白
09-23 3万+
yum install firewalld 1 如果需要图形界面的话,则再安装 yum install firewall-config 1 一、介绍 防火墙守护 firewalld 服务引入了一个信任级别的概念来管理与之相关联的连接与接口。它支持 ipv4 与 ipv6,并支持网桥,采用 firewall-cmd (command) 或 firewall-config (gui) 来动......
linux下防火墙的管理工具firewall-cmd
weixin_34357436的博客
11-23 272
关于firewalld 作为内核的管理软件firewall-cmd,通过使用这个软件来间接管理linux内核的开启与关闭等等,而firewall-cmd软件也本身支持firewall-cmd(命令)firewall-config(图形管理工具)两种管理模式来管理kerne lnetfilte。 配置文件:/usr/lib/firewalld/和/etc/...
# Linux命令之firewall-cmd
超级无敌棒棒糖
07-27 3747
CENTOS 7 FIREWALLD详解及添加删除策略 文章目录CENTOS 7 FIREWALLD详解及添加删除策略一、CENTOS7FIREWALL防火墙二、防火墙配置文件三、CENTOS7的FIREWALLD开启端口/IP、屏蔽IP四、FIREWALLD防火墙 禁止/限制 特定用户的IP访问,DROP和REJECT区别 原文链接:https://www.cnblogs.com/faithH/p/11811286.html 一、CENTOS7FIREWALL防火墙 修改防火墙配置文件之前,需要对
CentOS7防火墙配置文件
05-24
CentOS7防火墙的启动、停止和禁用配置命令。 包括安装、重启、开启/移除端口并添加规则等相关操作命令。
CentOS 配置防火墙操作实例
01-13
linux CentOS 6 配置防火墙操作实例
CentOS操作系统下配置iptables防火墙.docx
10-29
CentOS操作系统下配置iptables防火墙.docx
CentOS防火墙学习教程
04-17
CentOS 防火墙学习教程主要介绍了 CentOS 7 防火墙设置,包括查看防火墙状态、关闭防火墙、查看端口状态、开启端口、删除端口、批量添加或删除端口等操作防火墙状态查看:使用 `systemctl status firewalld....
Centos7.9安装配置vsftpd
09-28
在本文,我们将详细介绍如何在 CentOS 7.9 上安装和配置 vsftpd,以实现匿名用户的上传和下载操作。 一、关闭防火墙配置 vsftpd 之前,需要关闭防火墙,以免防火墙的限制导致-vsftpd 无法正常工作。可以使用...
Centos7安装NFS服务以及防火墙配置.docx
08-26
CentOS 7 安装 NFS 服务是指在 CentOS 7 操作系统安装和配置 NFS 服务,以便实现文件共享和远程访问。NFS(Network File System)是 Sun Microsystems 公司开发的一种分布式文件系统,允许多个计算机之间共享文件...
centos-配置httpd服务
11-22
在本实验报告,主要涉及的是在 CentOS 7 操作系统上配置两个关键的服务:FTP 服务和 HTTPD(Apache)服务。这两个服务是构建服务器基础架构的重要组成部分,特别是对于数据传输和网页托管。 首先,我们来看 FTP ...
详解CentOS7.0安装与配置Tomcat-7
09-15
在本文,我们将深入探讨如何在CentOS 7.0操作系统上安装和配置Apache Tomcat 7.0,这是一个广泛使用的Java应用服务器,用于部署和运行Web应用程序。首先,确保你的系统已经安装了JDK 6或更高版本,因为这是运行...
CentOS 6.6下Redis安装配置记录
09-10
在本篇记录,我们将详述如何在CentOS 6.6操作系统上安装和配置Redis,这是一个高性能的键值存储系统。首先,我们要确保系统具备安装Redis所需的支持环境。 1. **安装支持环境** 在安装Redis之前,我们需要安装...
CentOS7 防火墙(firewall)的操作命令
weixin_45598371的博客
11-21 506
CentOS7 防火墙(firewall)的操作命令
CentOS7使用firewalld打开关闭防火墙与端口 ,操作防火墙,开启一个端口
yubin1285570923的博客
10-23 383
CentOS7使用firewalld打开关闭防火墙与端口 1、firewalld的基本使用 启动: systemctl start firewalld 关闭: systemctl stop firewalld 查看状态: systemctl status firewalld 开机禁用 : systemctl disable firewalld 开机启用 :systemct...
CentOS7使用firewalld操作防火墙与端口
Y1230601的博客
11-30 929
1、什么是FirewallD FirewallD即Dynamic Firewall Manager of Linux systems,Linux系统的动态防火墙管理器。FirewallD是一个服务,用于配置网络连接,从而哪些内外部网络的数据包可以允许穿过网络或阻止穿过网络。FirewallD允许两种类型的配置:永久类型和运行时类型。运行时类型的配置防火墙被重启后会丢失相应的规则配置;而永久类型...
firewalld
wdirdo的博客
10-23 224
firewalld服务 firewalld简介 ◆ firewalld是CentOS 7.0新推出的管理netfilter的工具 ◆ firewalld是配置和监控防火墙规则的系统守护进程。可以实现iptables,ip6tables,ebtables的功能 ◆ firewalld服务由firewalld包提供 ◆ firewalld支持划分区域zone,每个zone可以设置独立的防火墙规则 ◆...
centos7 防火墙配置
最新发布
08-19
配置 CentOS 7 的防火墙,你可以按照以下步骤进行操作: 1. 查看防火墙状态: ``` sudo systemctl status firewalld ``` 2. 如果防火墙处于运行状态,可以先停止并禁用它: ``` sudo systemctl stop ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值