Centos7.8基于firewalld的访问控制配置

最新推荐文章于 2024-05-30 16:08:30 发布
最新推荐文章于 2024-05-30 16:08:30 发布
阅读量419 收藏
点赞数
文章标签: 网络 linux tcp/ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54923991/article/details/129830626
版权

1. 查看当前防火墙状态

	(1)设置开机启用防火墙:systemctl enable firewalld.service
	
	(2)设置开机禁用防火墙:systemctl disable firewalld.service
	
	(3)启动防火墙:systemctl start firewalld
	
	(4)关闭防火墙:systemctl stop firewalld
	
	(5)检查防火墙状态:systemctl status firewalld

显示为active(running)则说明为开启状态。
在这里插入图片描述

2. 使用firewall-cmd配置端口

(1)查看防火墙状态:firewall-cmd --state

在这里插入图片描述

(2)重新加载配置:firewall-cmd --reload

在这里插入图片描述

(3)查看开放的端口:firewall-cmd --list-ports

在这里插入图片描述

(4)开启防火墙端口:firewall-cmd --zone=public --add-port=9200/tcp --add-port=8080/tcp --permanent     #开启9200和8080端口。

在这里插入图片描述

(5)关闭端口命令:firewall-cmd --zone=public --remove-port=9200/tcp --remove-port=8080/tcp ¬--permanent        #移除开通的9200和8080端口

在这里插入图片描述

(6)查看端口是否打开:firewall-cmd --zone=public --query-port=80/tcp

在这里插入图片描述

(7)开启制定IP访问指定端口:firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.3.11" port protocol="tcp" port="5432" accept"			##只允许192.168.3.11访问192.168.1.77的SSH的5432端口。

在这里插入图片描述

命令含义:

–zone #作用域
–add-port=9200/tcp #添加端口,格式为:端口/通讯协议
–permanent #永久生效,没有此参数重启后失效
注意:添加端口后,必须用命令firewall-cmd --reload重新加载一遍才会生效

示例:

1、启动防火墙
systemctl start firewalld.service
2、指定IP与端口
firewall-cmd --permanent --add-rich-rule=“rule family=“ipv4” source address=“192.168.142.166” port protocol=“tcp” port=“5432” accept”
含义:允许192.168.142.166访问本机的5432端口。
3、重新载入,使配置生效
systemctl restart firewalld.service
4、查看配置结果
firewall-cmd --list-all
5、删除规则
firewall-cmd --permanent --remove-rich-rule=“rule family=“ipv4” source address=“192.168.142.166” port protocol=“tcp” port=“5432” accept”
6、查询、开放、关闭端口

查询端口是否开放
firewall-cmd --query-port=8080/tcp

开放80端口
firewall-cmd --permanent --add-port=80/tcp

移除端口
firewall-cmd --permanent --remove-port=8080/tcp

重启防火墙(修改配置后要重启防火墙)
firewall-cmd --reload

L@Q
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
centos7centos8 防火墙
老三
02-25 2099
文章目录一、防火墙服务二、配置防火墙 一、防火墙服务 1、启动、关闭、重启防火墙服务。 systemctl start firewa...
Centos7/8 Linux 防火墙
qq_44700608的博客
07-26 135
安全组配置完3306后,端口依旧被禁用,Navicat连不上mysql。–add-port=8080/tcp 添加端口,格式为:端口/通讯协议。–permanent 永久生效,没有此参数重启后失效。查看被监听(Listen)的端口。查看防火墙某个端口是否开放。开放防火墙端口3306。检查端口被哪个进程占用。
服务器设置只允许特定IP和端口访问(Windows和Centos)
tltf0812的博客
04-02 2085
服务器设置只允许特定IP和端口访问(Windows和Centos)方法
centos 7 .8防火墙的相关设置
weixin_45316408的博客
06-02 671
CentOS 7.0默认使用的是firewall作为防火墙, 使用systemctl来管理服务和程序,包括了service和chkconfig 1、查看默认防火墙状态(关闭后显示not running,开启后显示running) [root@localhost ~]# firewall-cmd --state not running 2、检查防火墙的状态 [root@localhost ~]# systemctl list-unit-files|grep firewalld.service firewal
Centos7/8 安装和使用防火墙firewall
hantoy的博客
12-13 3275
CentOS7之后 , 系统已经推荐了firewall防火墙 , 而不是iptables 1、安装 yum install -y firewalld yum install -y firewall-config 2、配置 开启firewall服务 #重启firewalld服务(注意有个d) systemctl restart firewalld #设置开机自启动(注意有个d) systemctl enable firewalld 特别提醒: firewall 和 iptables冲突 , 需要禁用其
Linux防护墙操作的基本命令
xiaokewei5的博客
08-07 1056
防护墙操作的基本命令1、firewalld的基本使用2、配置firewalld-cmd端口开放 1、firewalld的基本使用 启动命令 systemctl start firewalld 关闭命令 systemctl stop firewalld 查看状态 systemctl status firewalld 开机禁用 systemctl disable firewalld 开机启用 ystemctl enable firewalld 2、配置firewalld-cmd端口
CentOS 7.8 常用防火墙命令(应该对于CentOS 7.x都适用)
Sonsay的专栏
08-06 505
1. 查看firewall状态 firewall-cmd --state 2. 查看firewall服务状态 systemctl status firewalld 3. 开启firewalld服务 service firewalld start / systemctl start firewalld 4. 重启firewalld服务 service firewalld restart / systemctl restart firewalld 5. 关闭fired服务 service firew...
Centos 7/8 systemctl和防火墙firewalld命令
菜鸟清风
08-04 669
ddddd
centOS开启和关闭防火墙
Mr_moving
01-07 455
CentOS 7.0默认使用的是firewall作为防火墙,在安装某些软件的时候就需要关闭防火墙。 一、查看防火墙的状态 开启显示 running,关闭后显示 not running 执行命令 firewall-cmd --state 二、关闭防火墙 执行命令 systemctl stop firewalld.service 禁止防火墙在开机时启动 systemctl disable fir...
CentOS 7.8 查看和关闭防火墙
前尘忆梦Memory的博客
11-01 2066
CentOS 7.0默认使用的是firewall作为防火墙 查看防火墙状态 firewall-cmd --state 停止firewall systemctl stop firewalld.service 禁止firewall开机启动 systemctl disable firewalld.service
centos7、8打开、关闭防火墙,查看防火墙状态
走向辉煌
08-23 2304
centos7防火墙改用firewalld,不再使用iptables了。 操作防火墙,首先要进入到root用户。 1、打开防火墙 systemctl start firewalld 2、关闭防火墙 systemctl stop firewalld 3、查看防火墙状态 systemctl status firewalld 4、启用防火墙 systemctl enable firewalld 5、禁用防火墙 systemctl disable firewalld 执行打开防火墙、关闭防火墙,操作
CentOS7.8.2003.7z
08-03
CentOS-7-x86_64-Minimal-2003 虚拟机文件(VMware 15)。 已完成静态IP、国内软件源配置。 用户:root/sir 密码:supreme 默认IP网段:192.168.32.102 注意:导入虚拟机时选择复制,而非移动
CentOS 7.0防火墙Firewalld和服务相关配置
04-19
CentOS 7.0防火墙Firewalld和服务相关配置CentOS 7.0防火墙Firewalld和服务相关配置CentOS 7.0防火墙Firewalld和服务相关配置CentOS 7.0防火墙Firewalld和服务相关配置CentOS 7.0防火墙Firewalld和服务相关配置
Centos7.8(2003) minimal版离线安装perl+gcc
09-22
centos7.8 离线安装gcc ,perl 下载本压缩包文件,然后在本地解压,并上传到centos7上,进入到你上传的文件目录,然后执行:rpm -Uvh *.rpm --nodeps --force 成功后,执行:perl -v 就可以看到perl版本号 然后执行:...
Centos7.8_gcc.zip
06-07
Centos7.8.2003环境gcc安装包及依赖包,亲测可用
CentosTCPWrappers访问控制实现
01-10
TCP Wrappers机制的保护对象为各种网络服务程序,针对访问服务的客户端地址进行访问控制。对应的两个策略文件为/etc/hosts.allow和/etc/hosts.deny,分别用来设置允许和拒绝的策略。 1、策略的配置
linux中netfilter火墙访问控制策略优化----firewalld
qq_60200126的博客
08-08 185
firewalld火墙优化策略1 firewalld的开启2.关于firewalld的域3.关于firewalld的设定原理及数据存储4. firewalld的管理命令5. firewalld的高级规则6.firewalld中的NAT ####### firewalld ####### dnf whatprovides */firewall-config 查找firewalld图形编辑器安装包 下载后,指令firewall-config 可以启动 1 firewalld的开启 systemctl st
冶炼钢铁厂热风炉发酵池煤矸石进回水无线远程温度监测
最新发布
weixin_46970383的博客
05-30 222
Modbus RTU 标准Modbus-RTU通信协议。Modbus RTU使用二进制格式传输数据,并使用串行通信协议(如RS-232或RS-485)进行数据传输。它通常用于连接不同厂家的可编程逻辑控制器(PLC)、传感器、执行器和其他自动化设备。
【TC8】如何测试IOP中PHY芯片的Llink-up time
jasonj333
05-28 89
在TC8一致性测试用例中,物理层的测试用例分为两个部分:IOP和PMA。其中IOP中对PHY芯片的Link-up时间的测试,又包含三个测试用例。这三条case从名称就能够判断出它们的不同。OABR_LINKUP_01是给DUT的对手件上电唤醒,OABR_LINKUP_02是DUT上电唤醒,OABR_LINKUP_03是DUT报文唤醒。
centos7.8yum源配置
09-08
配置CentOS 7.8的yum源,你可以按照以下步骤进行操作: 1. 首先,备份原始的repo文件。你可以执行以下命令来备份原repo文件: mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.bak 2....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

L@Q

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值