linux防火墙设置

已于 2023-11-11 12:46:09 修改
阅读量203 收藏 2
点赞数 1
分类专栏: linux 文章标签: linux 运维
于 2023-11-10 12:00:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wyg1995/article/details/134329897
版权

1.查看firewall的状态

firewall-cmd --state

或者使用下面指令

systemctl status firewalld.service

2.安装防火墙

yum install firewalld

3.启动防火墙

systemctl start firewalld

或者使用下面指令

systemctl start firewalld.service

4.设置开机启动

systemctl enable firewalld

5.关闭防火墙

systemctl stop firewalld

6.取消开机启动

systemctl disable firewalld

7.禁止某个IP访问机器(123.56.161.140)

firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address="123.56.161.140" drop'

8.禁止一个IP段,比如禁止123.56.*.*

firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address="123.56.0.0/16" drop'

9.禁止一个IP段,比如禁止123.56.161.*

firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address="123.56.161.0/24" drop'

10.禁止机器IP(123.56.161.140)从防火墙中删除

firewall-cmd --permanent --remove-rich-rule='rule family=ipv4 source address="123.56.161.140" drop'

11.允许http服务(对应服务策略目录:/usr/lib/firewalld/services/)

firewall-cmd --permanent --add-service=http

12.关闭http服务(对应服务策略目录:/usr/lib/firewalld/services/)

firewall-cmd --permanent --remove-service=http

13.允许端口:3389

firewall-cmd --permanent --add-port=3389/tcp

14.允许端口:1-3389

firewall-cmd --permanent --add-port=1-3389/tcp

15.关闭放行中端口:3389

firewall-cmd --permanent --remove-port=3389/tcp

16.查看防火墙规则(只显示/etc/firewalld/zones/public.xml中防火墙策略,在配置策略前,我一般喜欢先CP,以后方便直接还原)

firewall-cmd --list-all 

17.查看所有的防火墙策略(即显示/etc/firewalld/zones/下的所有策略)

firewall-cmd --list-all-zones 

18.重新加载配置文件

firewall-cmd --reload

19.更改配置后一定要重新加载配置文件:

firewall-cmd --reload

wyg1995
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux防火墙设置
阿鹏
06-23 307
1、暴力点,直接关闭防火前(如果在生产环境下,不安全,在开发或测试环境嘛,随便!) [root@192 ~]# systemctl stop firewalld [root@192 ~]# systemctl status firewalld ● firewalld.service - firewalld - dynamic firewall daemon Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendo
Linux 下如何设置防火墙
fengye_csdn的博客
04-15 2300
防火墙,顾名思义,就是用一睹墙隔绝了外部的攻击,让墙里面的环境相对安全 在 Linux 中,防火墙是以一个守护进程的方式存在,服务的名字是 firewalld ,它能够定义一组规则来控制外部传入系统中的网络流量,规则允许的流量才能进入系统,规则禁止的流量会被拦下 简介 firewalld 提供了一个动态定制规则的方式,我们可以实时 创建、更改和删除规则 firewalld 使用区域和服务的概念来简化流量管理。区域是预定义的规则集,网络接口可以分配给区域。流量能否进入主机取决于计算机连接的网络以及为网络设置.
Linux】配置网络和firewall防火墙(超详细介绍+实战)
默默发展,无声壮大~
05-09 7099
通常所说的网络防火墙指的是隔离在本地网络与外界网络之间的一道防御系统。防火墙可以使内部网络与互联网之间或其他外部网络间互相隔离,限制网络互访,以此来保护内部网络。防火墙的分类方法多种多样,一般来说大致可分为三类,分别是“包过滤”、“应用代理”、“状态检查”。无论防火墙的功能多么强大,性能多么完善,归根结底都是在这三种技术的基础之上扩展功能的。
Linux防火墙的配置
vivlol918的博客
04-24 4801
Firewalld作为Linux操作系统的很好的一个防火墙,可以保护服务器免受恶意攻击。
Linux|CentOS】配置防火墙
Jack
05-17 9073
Linux配置防火墙
Linux防火墙设置操作
fuyuo的博客
03-15 4024
Linux防火墙服务和区的不同配置操作,放行端口或服务等
linux防火墙(firewalld和iptables)
肥猫警长的博客
11-01 5211
这里写目录标题1安全技术和防火墙1.1 安全技术1.2 防火墙的分类2.Linux 防火墙的基本认识2.1Netfilter2.2防火墙工具介绍2.2.1 iptables2.2.2 firewalld2.2.3 nftables2.3 netfilter中五个勾子函数和报文流向3.firewalld服务3.1.1firewalld 介绍3.1.2命令行配置3.1.2.1基础命令3.1.2.2查看现有firewall设置3.1.2.3设置查看默认区3.1.2.4添加源地址(网段)及端口 及服务3.1.3其它
Linux防火墙设置.pdf
10-11
Linux防火墙设置.pdf
linux防火墙设置防火墙网关设置
07-04
防火墙网关设置
Linux防火墙(以iptables为例)
最新发布
Tassel_YUE的博客
05-28 1407
防火墙是一种网络安全设备,用于监视和控制网络数据流量。其主要功能是在不同网络之间建立一条阻隔,对进出的数据流量进行过滤和筛选,从而保护内部网络免受未经授权的访问和恶意攻击。防火墙通过规则集合控制网络流量的通过与阻止,这些规则可以根据网络策略和需求进行配置。不正确的配置可能导致无法访问特定服务或应用程序。
linux设置iptables防火墙
rmoleo的博客
09-19 725
linux 设置iptables 防火墙
Linux防火墙设置
woniuliuhong的博客
08-17 1541
centos7 防火墙的查看、开启、关闭、禁用命令整理
linux防火墙配置
weixin_43135696的博客
06-13 2012
防火墙
linux 防火墙设置
TechnicianWang的博客
12-21 1113
1.防火墙生效:  $ iptables-restore < /root/ipt_save.def  2.查看防火墙配置  $ iptables -L -nvx  3.实现对外访问:  $ iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT  4.开放目标端口给公网网络访问(一般使用规则后面追加就行)  $ iptables -A INPUT -p tcp --dport 80 -j ACCEPT //在规则最
linux如何配置防火墙?
我的博客
06-28 631
世界上并没有完美的程序,但是我们并不因此而沮丧,因为写程序就是一个不断追求完美的过程。 firewall: 查看所有开放的端口:firewall-cmd --zone=public --list-ports 添加端口:firewall-cmd --zone=public --add-port=80/tcp --permanent 删除端口:firewall-cmd --zone= public --remove-port=80/tcp --permanent 刷新:firewall-cmd --relo.
Linux防火墙设置详解
qxh_1的博客
07-20 548
一、开始配置 CentOS7默认的防火墙不是iptables,而是firewalle. 安装iptable iptable-service #先检查是否安装了iptables [root@localhost ~]# service iptables status 没有找到 #安装iptables [root@localhost ~]# yum install -y iptable...
linux防火墙配置详解之(iptables)
热门推荐
m493096871的博客
12-09 5万+
iptables 防火墙中有三张表(iptables) 名称分别是 filter   包含      input  forward    output     nat (net address transfer) 地址转换 包含       input  prerouting  postouting output mangle 包含   input prerouting  forward   ...
Linux防火墙设置
bittersweet0324的博客
05-04 2258
Firewalld概述 动态防火墙后台程序 firewalld 提供了一个 动态管理的防火墙,用以支持网络 “ zones” ,以分配对一个网络及其相关链接和界面一定程度的信任。它具备对 IP v4 和 IP v6 防火墙设置的支持。它支持以太网桥,并有分离运行时间和永久性配置选择。它还具备一个通向服务或者应用程序以直接增加防火墙规则的接口。 系统提供了图像化的配置工具firewall-con
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值