centos7 firewall 防火墙 命令

最新推荐文章于 2024-08-16 14:24:16 发布
最新推荐文章于 2024-08-16 14:24:16 发布
阅读量326 收藏
点赞数

如果你的系统上没有安装使用命令安装

yum install firewalld

开启服务 

systemctl start firewalld.service

关闭防火墙

systemctl stop firewalld.service

开机自动启动

systemctl enable firewalld.service

关闭开机制动启动

systemctl disable firewalld.service

查看状态

systemctl status firewalld

得到到的结果如果是

● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
Active: active (running) since Mon 2016-09-05 02:34:07 UTC; 15min ago
Main PID: 3447 (firewalld)
CGroup: /system.slice/firewalld.service
└─3447 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid

Sep 05 02:34:07 vultr.guest systemd[1]: Starting firewalld - dynamic firewall daemon...
Sep 05 02:34:07 vultr.guest systemd[1]: Started firewalld - dynamic firewall daemon.

这样的说明没有问题

设置 firwall 

使用firewall-cmd 命令

查看状态   running 表示运行

firewall-cmd --state

获取活动的区域

firewall-cmd --get-active-zones

这条命令将用以下格式输出每个区域所含接口:

<zone1>: <interface1> <interface2> ..<zone2>: <interface3> ..

 获取所有支持的服务

firewall-cmd --get-service

每个服务以空格分隔  例如:

RH-Satellite-6 amanda-client bacula bacula-client dhcp dhcpv6 dhcpv6-client dns freeipa-ldap freeipa-ldaps freeipa-replication ftp high-availability http https imaps ipp ipp-client ipsec iscsi-target kerberos kpasswd ldap ldaps libvirt libvirt-tls mdns mountd ms-wbt mysql nfs ntp openvpn pmcd pmproxy pmwebapi pmwebapis pop3s postgresql proxy-dhcp radius rpc-bind rsyncd samba samba-client smtp ssh telnet tftp tftp-client transmission-client vdsm vnc-server wbem-http

获取永久选项所支持的服务   就是重启后也支持的  

firewall-cmd --get-service --permanent

开启应急模式阻断所有网络连接

firewall-cmd --panic-on

关闭应急模式       

firewall-cmd --panic-off

 查看应急模式的状态

firewall-cmd --query-panic

 在不改变状态的条件下重新加载防火墙:

firewall-cmd --reload

防火墙预定义的服务配置文件是xml文件 目录在 /usr/lib/firewalld/services/

在 /etc/firewalld/services/ 这个目录中也有配置文件    但是/etc/firewalld/services/目录 优先于 /usr/lib/firewalld/services/  目录

修改配置文件后 使用命令重新加载

firewall-cmd --reload

启用某个服务

#临时
firewall-cmd --zone=public --add-service=https   

#永久
firewall-cmd --permanent --zone=public --add-service=https

开启某个端口

#永久
firewall-cmd --permanent --zone=public --add-port=8080-8081/tcp 

#临时
firewall-cmd  --zone=public --add-port=8080-8081/tcp

使用命令加载设置

firewall-cmd --reload

查看开启的端口和服务

#服务空格隔开  例如 dhcpv6-client https ss   
firewall-cmd --permanent --zone=public --list-services    

#端口空格隔开  例如  8080-8081/tcp 8388/tcp 80/tcp
firewall-cmd --permanent --zone=public --list-ports

在每次修改 端口和服务后  /etc/firewalld/zones/public.xml  文件就会被修改   所以也可以在文件中之间修改  然后重新加载

设置某个ip 访问某个服务

firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4"  source address="192.168.0.4/24" service name="http" accept"

ip 192.168.0.4/24 访问 http

设置后 public.xml 就会出现变化

 

 删除上面设置的规则

firewall-cmd --permanent --zone=public --remove-rich-rule="rule family="ipv4"  source address="192.168.0.4/24" service name="http" accept"

设置某个ip 访问某个端口

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.142.166" port protocol="tcp" port="5432" accept"

启动服务

#开启服务
systemctl start firewalld.service  

#开机制动启动
systemctl enable firewalld.service 

#关闭服务
systemctl stop firewalld.service  

#禁止开机启动
systemctl disable firewalld.service

端口转发

先开启允许伪装IP

1

2

3

firewall-cmd --query-masquerade # 检查是否允许伪装IP

firewall-cmd --add-masquerade   # 允许防火墙伪装IP

firewall-cmd --remove-masquerade# 禁止防火墙伪装IP

设置转发

然后转发 tcp 22 端口至 3753

firewall-cmd --zone=public --add-forward-port=port=22:proto=tcp:toport=3753

转发 22 端口数据至另一个 ip 的相同端口上

firewall-cmd --zone=public --add-forward-port=port=22:proto=tcp:toaddr=192.168.1.100

转发 22 端口数据至另一 ip 的 2055 端口上

firewall-cmd --zone=public --add-forward-port=port=22:proto=tcp:toport=2055:toaddr=192.168.1.100

 

whatday
关注
CentOS7 firewall防火墙常用命令
wu8439512的专栏
02-28 443
查看已经开放的端口: #centos7查看防火墙所有信息 firewall-cmd --list-all #centos7查看防火墙开放的端口信息 firewall-cmd --list-ports 基本启动/停止/重启命令 #centos7启动防火墙 systemctl start firewalld.service #centos7停止防火墙/关闭防火墙 systemctl sto...
在CentOS 7 上为docker配置端口转发以兼容firewall的解决方法
09-29
主要介绍了在CentOS 7 上为docker配置端口转发以兼容firewall的解决方法,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
(十八)Centos之firewall 防火墙命令
weixin_34088838的博客
12-22 104
如果你的系统上没有安装使用命令安装 #yuminstallfirewalld//安装firewalld防火墙 开启服务 #systemctlstartfirewalld.service 关闭防火墙 #systemctlstopfirewalld.service 开机自动启动 #systemctlenablefirewalld.service 关闭开机制...
Centos7防火墙设置(限制Docker)
Think in Java
04-07 873
IP127.0.0.1可以访问9200端口。
centos7firewall防火墙命令详解
09-15
总的来说,CentOS 7中的FirewallD提供了强大的防火墙管理功能,通过其命令行工具`firewall-cmd`,我们可以方便地控制网络服务、端口和区域,从而更好地保护系统和网络资源。了解并熟练掌握这些命令,对于管理和维护...
centos 7中firewall防火墙的常用命令总结
01-10
关于CentOS7Firewall防火墙配置用法可以通过这篇文章进行查看,下面来看看本文的主要内容关于centos 7中firewall防火墙的常用命令,需要的朋友们可以参考学习。 一、开启、关闭firewall 启动: systemctl start ...
Centos7(Firewall)防火墙开启常见端口命令
01-10
安装Firewall命令: yum install firewalld firewalld-config Firewall开启常见端口命令firewall-cmd –zone=public –add-port=80/tcp –permanent firewall-cmd –zone=public –add-port=443/tcp –...
Linux使用 firewalld管理防火墙命令
qq_61984546的博客
08-16 532
Linux使用 firewalld管理防火墙命令
[CentOS7] firewalld重启失败 Failed to start firewalld - dynamic firewall daemon.
weixin_30655219的博客
12-12 1555
错误信息: Failed to start firewalld - dynamic firewall daemon. 如图: 解决方法: 也就是kernel不支持现在的firewall防火墙的某些模块,因此需要升级kernel,原内核版本如下: 进行升级: yum upgrade kernel,升级后再看Kernel版本,如果为新版本说明升级成功了(否则的话...
Firewalld
Dadit的博客
07-17 281
简介 防火墙是只设置在不同网络与网络安全与之间的一系列部件的场合,也是不同安全与之间信息的唯一出口。通过监测、限制并更改跨越防火墙的数据流,尽可能的对外屏蔽网络内部的信息、结构和运行状态,且有选择地接受外部网络访问。在内外网之间架起一道屏障,以避免发生不可预知或潜在的入侵。从传统意义上来说防火墙技术分为三类:包过滤(Packet Filtering)、应用代理(Application Proxy)、状态检测(Stateful Inspection)。 Linux的防火墙体系主要工作网络层,针对TCP/IP
Firewalld防火墙应用
weixin_30716725的博客
07-24 298
防火墙的介绍小弟就不在这里做详细的讲解了,那么我们直奔主题吧! Firewalld的网络区域: 区域 说明 trusted(信任区域) 可接收所有的网络 public(公共区域) ...
CentOS7.5 Active: failed (Result: timeout) Failed to start firewalld - dynamic firewall daemon.
小丽
10-11 1863
[root@hadoop10 ~]# systemctl status firewalld ● firewalld.service - firewalld - dynamic firewall daemon Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled) Active: failed (Result: timeout) since 日 2020-10-11 0...
iptables更省事的firewalld防火墙
王大雏的博客
05-26 1165
iptables更省事的firewalld防火墙一、firewalld防火墙概述1、netfilter2、firewalld /iptables二、firewalld 与 iptables 的区别三、firewalld 区域的概念1、firewalld 区域的概念2、firewalld防火墙预定义的9个区域3、区域规则4、firewalld数据处理流程firewalld检查数据包的源地址的规则四、firewalld防火墙的配置1、firewalld防火墙的配置方法2、常用的firewalld-cmd命令
linux配置防火墙端口mingl,BIND 9
weixin_34977480的博客
05-02 234
Page 52 and 53:CHAPTER 6. BIND 9配置参考 6.2.Page 54 and 55:CHAPTER 6. BIND 9配置参考 6.2.Page 56 and 57:CHAPTER 6. BIND 9配置参考 6.2.Page 58 and 59:CHAPTER 6. BIND 9配置参考 6.2.Page 60 and 61:CHAPTER 6. BIND 9配置参考...
linux入门系列10--firewalld防火墙管理
黑马腾云的技术分享博客
02-15 284
上一篇文章学习了用户及文件相关权限,本篇继续学习防火墙技术。 防火墙作为公网与内网之间的保护屏障,对系统至关重要。防火墙又分为硬件防火墙和软件防火墙,主要功能都是依据设置的策略对穿越防火墙的流量进行过滤。本篇主要讲解Centos7系统自带的软件防火墙。 由于在初学阶段为了避免干扰很多时候我们都是直接关闭防火墙,但在生产环境这样做是很不安全的,因此我们需要掌握防火墙的相关配置方法。 一、Linux防...
centos 7开启防火墙命令
最新发布
09-18
CentOS 7中,你可以通过firewalld服务来管理防火墙。以下是开启防火墙的基本步骤: 1. 首先检查firewalld是否已经安装,可以输入以下命令: ```bash sudo systemctl status firewalld ``` 2. 如果firewalld未...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值