虚拟机内关于防火墙的命令

于 2024-09-02 13:35:58 发布
阅读量270 收藏 5
点赞数 6
文章标签: apache linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56419849/article/details/141817167
版权

Linux中的防火墙类型

  1. iptables:基于内核的防火墙,使用表(tables)和链(chains)来管理规则。

  2. nftables:新一代的防火墙框架,旨在替代 iptables,提供更灵活和高效的规则管理。

  3. firewalld:动态管理防火墙规则的服务,支持区域(zones)和富规则(rich rules),适用于RHEL、CentOS等系统。

  4. UFW (Uncomplicated Firewall):基于 iptables 的简化防火墙管理工具,适用于Debian和Ubuntu系统。

防火墙的下载

firewalld

sudo yum install firewalld  # 适用于RHEL/CentOS
sudo apt-get install firewalld  # 适用于Debian/Ubuntu

UFW

sudo apt-get install ufw  # 适用于Debian/Ubuntu

防火墙的开启和关闭

1、设置处修改

  1. firewalld

    • 开启:在系统设置中找到“防火墙”或“安全”选项,启用 firewalld

    • 关闭:在系统设置中找到“防火墙”或“安全”选项,禁用 firewalld

  2. UFW:

  • 开启:在系统设置中找到“防火墙”或“安全”选项,启用 UFW

  • 关闭:在系统设置中找到“防火墙”或“安全”选项,禁用 UFW

2、命令行修改

1、firewalld:

开启:

sudo systemctl start firewalld
sudo systemctl enable firewalld

   关闭:

sudo systemctl stop firewalld
sudo systemctl disable firewalld

eg:允许HTTP和HTTPS流量:

sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo firewall-cmd --reload

2、UFW:

开启:

sudo ufw enable

关闭:

sudo ufw disable

添加和修改防火墙规则

1、firewalld

1.添加规则:

sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="255.255.255.255" service name="ssh" reject'
sudo firewall-cmd --reload

2.修改规则:

sudo firewall-cmd --permanent --remove-rich-rule='rule family="ipv4" source address="255.255.255.255" service name="ssh" reject'
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="255.255.255.255" service name="ssh" accept'
sudo firewall-cmd --reload

3.删除规则:

删除富规则
1. 列出当前的富规则:

   sudo firewall-cmd --list-rich-rules

2. 删除特定的富规则:

  sudo firewall-cmd --permanent --remove-rich-rule='rule family="ipv4" source address="255.255.255.255" service name="ssh" reject'

3. 重新加载防火墙配置以应用更改:

   sudo firewall-cmd --reload

删除端口规则
如果之前添加了端口规则,可以使用以下命令删除:

1. 列出当前的端口规则:

   sudo firewall-cmd --reload

2. 删除特定的端口规则:

   sudo firewall-cmd --permanent --remove-port=<端口号>/<协议>

3. 重新加载防火墙配置以应用更改:

   sudo firewall-cmd --reload

删除服务规则
如果之前添加了服务规则,可以使用以下命令删除:

1. 列出当前的服务规则:

   sudo firewall-cmd --list-services

2. 删除特定的服务规则:

 sudo firewall-cmd --permanent --remove-service=<服务名称>

3. **重新加载防火墙配置以应用更改**:
 

sudo firewall-cmd --reload

tips:添加规则的时候如果没有使用 --permanent 选项,那么规则只会在当前会话中生效,重启后会丢失。确保使用的是永久规则

tips2:[规则顺序]防火墙规则是按顺序处理的,如果之前有其他规则允许了来自255.255.255.255的SSH访问,那么新添加的拒绝规则可能不会生效。可以通过以下命令查看所有规则

sudo firewall-cmd --list-all

2、UFW

1.添加规则:

sudo ufw allow 22/tcp  # 允许SSH访问
sudo ufw reload

2.修改规则:

sudo ufw delete allow 22/tcp
sudo ufw deny 22/tcp
sudo ufw reload

查看当前防火墙规则

1.firewalld

sudo firewall-cmd --list-all

2.UFW

sudo ufw status verbose

3.iptables

sudo iptables -L -n -v

4.nftables

sudo nft list ruleset

Anna368
关注
  • 6
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux虚拟机查看防火墙状态
舒一笑的博客
10-06 2158
如果firewalld防火墙正在运行,它将输出"running"。如果已停止,它将输出"not running"。在Linux虚拟机中,关闭防火墙的方法取决于所使用的防火墙类型。这些命令将清除所有iptables规则并允许所有传入和传出流量。查看firewalld防火墙状态。查看iptables防火墙状态。关闭firewalld防火墙。关闭iptables防火墙。查看ufw防火墙状态。
虚拟机防火墙命令
gvvvvbgugvh的博客
01-11 835
查看firewall服务状态:systemctl status firewalld。一劳永逸:systemctl disable firewalld.service。重启:service firewalld restart。开启:service firewalld start。关闭:service firewalld stop。
虚拟机防火墙关闭命令/麒麟防火墙关闭命令-0基础网络安全自学路线
程序员六七的博客
07-29 347
服务器关闭防火墙的方法:1、windows Server 2008服务器中
虚拟机防火墙关闭命令,网卡配置
m0_61533791的博客
05-15 7910
如何关闭防火墙,ip配置,失败解决方法
如何关闭虚拟机防火墙
qq_74407830的博客
07-25 2698
刚装好的虚拟机 防火墙默认是打开的。
虚拟机防火墙设置指令
weixin_41577728的博客
08-16 6232
查看防火墙服务状态:systemctl status firewalld。重启防火墙:service firewalld restart。开启防火墙:service firewalld start。关闭防火墙:service firewalld stop。
关闭虚拟机防火墙
热门推荐
Yinyaowei的博客
06-02 1万+
CentOS6 切换至root用户,然后输入“service iptables stop”命令即可关闭防火墙。 CentOS7 切换至root用户,先输入“systemctl stop firewalld”命令关闭防火墙,然后输入“systemctl disable firewalld”命令禁用防火墙即可。 ...
虚拟机CentOS 7关闭防火墙的简单命令
weixin_51734904的博客
08-28 2598
虚拟机CentOS 7关闭防火墙的简单命令
虚拟机防火墙
W1236_的博客
06-21 1599
查看防火墙的状态的命令为:sudo systemctl status firewalld。关闭防火墙的方式也有两种,和打开相对应,命令分别为。,这种方式输入命令后要重启系统才会生效。打开防火墙的方式有两种,
虚拟机 关闭防火墙
preserveXing的博客
09-27 1万+
关闭防火墙
虚拟机中关闭防火墙命令
05-26
Linux 系统中关闭防火墙命令如下: 1. 对于 CentOS 7 及其它 RHEL 系统: 使用以下命令可以关闭 firewall: ``` systemctl stop firewalld.service # 停止firewall systemctl disable firewalld.service # ...
虚拟机Firewalld防火墙实用命令及实验记录!
caxiya521的博客
11-09 387
Firewalld RHEL 7系统中集成了多款防火墙管理工具,其中firewalld(Dynamic Firewall Manager of Linux systems,Linux系统的动态防火墙管理器)服务是默认的防火墙配置管理工具,它拥有基于CLI(命令行界面)和基于GUI(图形用户界面)的两种管理方式。 相较于传统的防火墙管理配置工具,firewalld支持动态更新技术并加入了区域(zone)的概念。简单来说,区域就是firewalld预先准备了几套防火墙策略集合(策略模板),用户可以根据生产场景的
虚拟机linux防火墙配置,Linux防火墙配置
weixin_36330148的博客
05-10 1976
Centos 7和 Centos 6开放查看端口 防火墙关闭打开Centos 7 firewall 命令:查看已经开放的端口:firewall-cmd--list-ports开启端口firewall-cmd--zone=public--add-port=80/tcp--permanent命令含义:–zone #作用域–add-port=80/tcp #添加端口,格式为:端口/通讯协议–perman...
五、关闭三台虚拟机防火墙和Selinux
zhuyangyong的博客
12-01 687
2) Linux中的权限管理是针对于文件的, 而不是针对进程的, 也就是说, 如果root启动了某个进程, 则这个进程可以操作任何一个文件。如果开启了SELinux, 需要做非常复杂的配置, 才能正常使用系统, 在学习阶段, 在非生产环境, 一般不使用SELinux。3) SELinuxLinux的文件权限之外, 增加了对进程的限制, 进程只能在进程允许的范围内操作资源。编辑每台虚拟机的Selinux的配置文件。#禁止firewall开机启动。#停止firewall。
Apache Kafka 简介、使用场景及特点
spiker_的博客
08-28 1678
Apache Kafka 通过其高吞吐量、低延迟、可靠性和扩展性,成为现代大数据处理和实时流处理的核心组件。无论是在日志收集、实时分析、消息队列,还是在数据管道和事件溯源中,Kafka 都表现出了极高的适用性和灵活性,值得在各类数据驱动的应用场景中推广和使用。
Apache SeaTunnel Zeta 引擎源码解析(一)Server端的初始化
weixin_54625990的博客
08-28 1139
大家好,我是刘乃杰,一名大数据开发工程师,参与Apache SeaTunnel的开发也有一年多的时间了,不仅给SeaTunnel提交了一些PR,而且添加的一些功能也非常有意思,欢迎大家来找我交流,其中包括支持Avro格式文件,SQL Transform中支持嵌套结构查询,给节点添加Tag达到资源隔离等。近期推送SeaTunnel在公司内部的落地,需要跟同事,老板介绍SeaTunnel的技术架构,也需要详细的运行流程,帮助同事更好的上手开发,维护。
Apache CloudStack Official Document 翻译节选(十二)
UsamaBinLaden6976498的专栏
08-29 741
快速部署一朵 Apache CloudStack 云 (一)
等保2.0 | Apache Tomcat中间件测评
2401_84434570的博客
08-30 903
这里就谈谈等保2.0要求,对应到Apache Tomcat中间件的一些条款要求。安装步骤略过,我们直接看等保中涉及的一些参数。首先,做测评的时候我们先要记录相应的软件版本:查看版本,在tomcat目录下执行/bin/catalina.sh version,可查看对应的软件版本信息这是前期的资产情况,记录在系统构成中。然后,再根据等保的对应的每条条款,确认到中间件中应该如何查询。首先针对身份鉴别这个控制点,如果Apache Tomcat开启了管理控制台,则此控制点需要进行测评,否则为不适用。
Apache Struts2开发模式漏洞解析与修复
最新发布
qq_33163046的博客
08-30 717
开发模式(devMode)是Apache Struts2框架中的一个特性,旨在帮助开发者更轻松地调试和开发应用程序。一旦开启这个模式,Struts2会提供更加详细的调试信息,以便快速定位和解决问题。现代Web框架在开发过程中提供了很多便利的调试工具,但使用时必须严格区分开发环境和生产环境。一丁点疏忽都会带来灾难性的安全后果,希望本文能帮助你们识别并修复 Struts2 开发模式的安全漏洞,确保生产环境的安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值