firewalld命令记录

最新推荐文章于 2024-05-28 23:15:14 发布
最新推荐文章于 2024-05-28 23:15:14 发布
阅读量585 收藏 1
点赞数 1
分类专栏: linux 文章标签: linux 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wx940627/article/details/106259816
版权

0、 引言

今天配置服务器的ftp,被这个防火墙命令困扰半天,想不起来,特此整理下。
centos7 默认的防火墙是 firewall,替代了以前的 iptables。
参考资料 : https://blog.csdn.net/wangmx1993328/article/details/80738012

1、安装

  • 查看版本
firewall-cmd --version

有些服务器已经自带了 firewall ,但是查看版本没有找到,也可以直接通过yum安装。

  • 安装
yum -y install firewalld

2、服务管理

和其他服务一样,通过systemctl 管理。

systemctl status firewalld		//查看防火墙状态
systemctl stop firewalld		//关闭防火墙	
systemctl start firewalld		//开启防火墙
systemctl restart firewalld		//重启防火墙	
systemctl is-enabled firewalld	//查看 firewall 服务是否开机启动	
systemctl enable firewalld		//开机时自动启动
systemctl disable firewalld		//开机时自动禁用

3、防火墙管理

3.1 firewall-cmd 命令
  • 查看状态
firewall-cmd --state
  • 查看打开的所有端口
firewall-cmd --zone=public --list-ports
  • 开启指定端口
    –permanent 永久开放
firewall-cmd --zone=public --add-port=80/tcp --permanent	//永久开放80端口
firewall-cmd --zone=public --add-port=3000-4000/tcp --permanent	//永久开放3000到4000端口
  • 关闭指定端口
firewall-cmd --zone=public --remove-port=80/tcp --permanent
  • 重新加载
    对端口的所有修改,必须重新加载才能生效
firewall-cmd --reload
3.2 public.xml 文件

firewall-cmd对端口的操作,如开放端口等信息,都在 public.xml 文件中
文件目录 /etc/firewalld/zones/public.xml

vim /etc/firewalld/zones/public.xml

<?xml version="1.0" encoding="utf-8"?>
<zone>
  <short>Public</short>
  <description>For use in public areas. You do not trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.</description>
  <service name="ssh"/>
  <service name="dhcpv6-client"/>
  <port protocol="tcp" port="21"/>
  <port protocol="tcp" port="4500-5000"/>
</zone>

修改后 :wq
firewall-cmd --reload

4、相关问题

  • 如果你的服务器是在阿里云,就需要去阿里云配置安全组,只开启防火墙,或者 只开启安全策略,是不生效的。
  • 修改安全策略,不需要重启服务器
  • 修改防火墙配置,必须重启防火墙

在这里插入图片描述

Joker_Wangx
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux开启Firewalld防火墙日志记录(学习笔记)
cc__niu的博客
12-07 1489
Firewalld 的 logdenied 选项默认情况下只会记录被拒绝的数据包,即 REJECT 类型的日志。这是因为 logdenied 选项主要用于记录被防火墙拒绝的数据包,以便进行审计和故障排除。
Firewalld常用命令整理
m0_56375711的博客
03-14 2299
防火墙的配置在网络安全领域十分重要,无论你是想为公司的防火墙配置入站出站规则防止恶意流量进入,还是当发现恶意流量之后要对恶意流量的来源IP进行封锁,都会使用到防火墙的配置规则。当然配置规则的方法有很多,可以直接写在防火墙的配置文件中,也可以通过iptable进行配置,本文主要整理了一下firewalld对防火墙进行配置的常用命令,以后在学习和工作中方便查看。
Linux 防火墙 firewalld 常用命令
最新发布
凭心而动
05-28 921
Linux 防火墙 firewalld 常用命令,包括防火墙的基础命令以及 firewalld 区域、端口、服务、富规则的配置命令,并提供了实操示例
防火墙firewalld常用命令
Ho_mj的专栏
01-29 4880
防火墙firewalld常用命令
Firewalld 防火墙常用命令汇总
m0_63761361的博客
03-05 4662
目录 一、firewalld概述 二、firewalld与iptables的区别 三、firewalld区域的概念 四、firewalld防火墙预定义了9个区域 五、Firewalld数据处理流程 六、Firewalld防火墙的配置方法 1、运行时配置 2、永久配置 七、firewalld防火墙的配置方法 八、常用的 firewall-cmd 命令选项 (一)、常用命令 (二)、区域管理 (三)、服务管理 (四)、端口管理 一、firewalld概述 firewalld
Linux查看防火墙日志
m0_46665077的博客
04-23 8580
Linux查看防火墙日志 CentOS系统查询防火墙日志
firewalld-cmd命令
刘思成的博客
04-11 3490
对于运维工程师来说,我们可以使用 firewalld-cmd 命令来管理我们的防火墙规则,安装 firewalld 这个软件包,系统就会提供该命令工具,其语法格式如下: 命令描述:firewalld 防火墙规则管理工具 用法:firewalld-cmd [OPTIONS…] 选项: --get-default-zone # 获取默认 zone 信息 --set-defaul...
基于Linux一些工作中常见的命令记录.doc
07-20
在Linux系统中,掌握一些基本的命令是每个IT专业人员必备的技能。以下是一些在工作中经常用到的Linux命令: 1. **关机与重启**: - `shutdown -h 10`:设置系统在10分钟后关机。 - `shutdown -h now`:立即关机。...
个人安装mqtt的记录
03-08
常用命令 停止MQTT服务: `sudo systemctl stop emqx` 启动MQTT服务: `sudo systemctl start emqx` 查看MQTT服务状态: `sudo systemctl status emqx` 重启MQTT服务: `sudo systemctl restart emqx` 总结...
centos 7 调试记录+Docker安装
01-20
centos 7 安装: 1.输入ip查询:ip addr   接着来查看ens33网卡的配置:  vi /etc/sysconfig/network-scripts/ifcfg-ens33    把这一项改为YES(ONBOOT=yes)  然后重启网络服务: ... systemctl stop firewalld
contos7命令大全doc
03-21
- `firewalld`:防火墙管理工具,可以开启、关闭端口或服务。 了解并熟练掌握这些基本命令,将极大地提升你在CentOS7环境下的工作效率。对于初学者来说,这是一个很好的起点,随着经验的积累,你还可以探索更多...
linux操作系统运维基础命令合集
02-06
- `su`和`sudo`:用于切换用户,`sudo`允许以其他用户(通常是root)的身份执行命令,通常记录在`/var/log/secure`中。 - `/etc/sudoers`和`/etc/sudoers.d`:配置sudo权限,如`user ALL=(ALL) ALL`表示用户可以在...
centos7 firewall指定IP与端口访问(用来记录的知识)
qq_41979032的博客
01-19 1029
centos7 firewall指定IP与端口访问(常用) 1、启动防火墙 systemctlstart firewalld.service 2、指定IP与端口 firewall-cmd--permanent--add-rich-rule="rule family="ipv4" source address="192.168.142.166" port protocol="tcp" ...
firewalld 操作指令
Stars.Sky 的博客
06-15 4629
firewall-cmd 操作指令。
Firewalld常用命令
Graphite的博客
12-04 689
Firewalld常用命令
Linux操作系统:Firewalld
m0_51456787的博客
08-09 1869
1 、常用的两张表 : filter、nat , filter用于过滤数据包,nat用于路由转发功能 2 、常用的两条链 : INPUT、OUTPUT 3 、常见的三个行为 : ACCEPT、DROP、REJECT 4 、限制流量的三个特征 : 端口、协议、IP,对应的五元组 : - d - s -- dport -- sport - p 5 、端口转发 : 本机端口、远程端口。......
firewalld的基础操作命令
weixin_54594148的博客
08-31 1593
firewalld防火墙
Firewalld防火墙 常见命令
天涯路的专栏
10-19 1568
1、firewalld的基本使用 启动: systemctl start firewalld 查看状态: systemctl status firewalld 停止: systemctl disable firewalld 禁用: systemctl stop firewalld 2.systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体。 启动一个服务:systemctl start firewalld.service ..
firewalld相关命令记录
weixin_47297088的博客
06-12 86
【代码】firewalld相关命令记录
firewalld配置黑名单
08-03
首先,使用以下命令启用黑名单: firewall-cmd --direct --permanent --add-chain ipv4 raw blacklist 这将创建一个名为blacklist的区域,用于存储黑名单的IP地址。然后,可以将特定的IP地址或网段添加到黑名单中,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值