RedHat 7firewalld防火墙规则

最新推荐文章于 2024-07-27 00:15:00 发布
最新推荐文章于 2024-07-27 00:15:00 发布
阅读量2.5k 收藏 7
点赞数 1
分类专栏: 服务器相关Linux篇 文章标签: linux firewalld
dangcafe
本文链接:https://blog.csdn.net/xaiodang/article/details/106788023
版权

在RedHat7里有几种防火墙共存:firewalld、iptables、ebtables,默认是使用firewalld来管理netfilter子系统,不过底层调用的命令仍然是iptables等。

firewalld跟iptables比起来至少有两大好处:

1、firewalld可以动态修改单条规则,而不需要像iptables那样,在修改了规则后必须得全部刷新才可以生效;
2、firewalld在使用上要比iptables人性化很多,即使不明白“五张表五条链”而且对TCP/IP协议也不理解也可以实现大部分功能。

firewalld跟iptables比起来,不好的地方是每个服务都需要去设置才能放行,因为默认是拒绝。而iptables里默认是每个服务是允许,需要拒绝的才去限制。

1.firewalld对指定端口的配置
添加1521端口:

firewall-cmd --permanent --add-port=1521/tcp

取消1521端口

firewall-cmd --permanent --remove-port=1521/tcp

1.打开firewalld防火墙

systemctl start firewalld.service

2.添加防火墙规则(对指定ip开放指定端口)

复制代码
(1) memcached 端口设置。允许主机192.168.1.108访问11211端口

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.108" port protocol="tcp" port="11211" accept"

(2) redis端口设置。允许主机192.168.1.108访问6379端口

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.108" port protocol="tcp" port="6379" accept"

复制代码
3.添加防火墙策略

在firewalld服务中配置一条富规则,使其拒绝192.168.10.0/24网段的所有用户访问本机的ssh服务(22端口):

复制代码

firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="192.168.10.0/24" service name="ssh" reject"

显示:success

firewall-cmd --reload

显示:success

复制代码
4.更新防火墙规则

firewall-cmd --reload

5.查看配置结果,验证配置

firewall-cmd --list-all

6.删除规则

firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="21.20.3.33" port protocol="tcp" port="3306" accept"


firewall-cmd --list-all

常用查看信息命令:

查看版本:$ firewall-cmd --version
查看帮助:$ firewall-cmd --help
 
查看设置:
显示状态:$ firewall-cmd --state
查看区域信息: $ firewall-cmd --get-active-zones
查看指定接口所属区域:$ firewall-cmd --get-zone-of-interface=eth0
拒绝所有包:# firewall-cmd --panic-on
取消拒绝状态:# firewall-cmd --panic-off
查看是否拒绝:$ firewall-cmd --query-panic

其中遇到了failed to start firewalld

解决方法:

systemctl unmask firewalld.service

遇到bash:/usr/bin/firewall-cmd :/usr/bin/python

需要修改
/usr/libexec/urlgrabber-ext-down
/usr/sbin/firewalld
/usr/bin/firewall-cmd
首行的python 加上一个python2就可以了
三朝看客
关注
专栏目录
基于redhat7下的系统防火墙firewalld学习
weixin_42446031的博客
03-27 731
一,firewalld 1.什么是防火墙? 所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的边界上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入,防火墙主要由服务访问规则、验证工具、包过滤和应用网关...
redhat Firewalld 防火墙
parameter_的博客
06-03 472
在rhel7中有两种防火墙,与iptables不同的是firewalld防火墙 比起iptables来firewalld有两个好处 1、firewalld可以动态修改单条规则,而不需要像iptables那样,在修改了规则后必须得全部刷新才可以生效; 2、firewalld在使用上要比iptables人性化很多,即使不明白“五张表五条链”而且对TCP/IP协议也不理解也可以实现大部分功能。 但
Redhat Linux 7查看和启停防火墙的方法
csd753111111的博客
06-21 2189
以root用户登录: 1.查看防火墙状态。 systemctl status firewalld 2.临时关闭防火墙命令。重启电脑后,防火墙自动起来。 systemctl stop firewalld ...
Linux】—管理、设置防火墙规则firewalld详解)
最新发布
Linux运维老纪的博客
07-27 1126
Firewalld 是一种简单、‌有状态的防火墙,‌基于区域的概念来组织和管理防火墙规则。‌ 它允许管理员根据不同的网络环境(‌如公共、‌内部、‌隔离等)‌设置不同的安全策略,‌从而提供灵活且细粒度的控制。‌Firewalld 支持 IPv4 和 IPv6 防火墙设置,‌并提供了命令行和图形用户界面(‌GUI)‌两种操作方式,‌使得配置和管理更加便捷。‌本章详细介绍防火墙规则防火墙配置。
Linux Redhat7 防火墙关闭/开启查看
dian_jiushiguang的博客
11-27 3591
Linux Redhat7 防火墙关闭/开启查看 查看firewall当前状态:systemctl statusfirewalld 2、关闭firewall: systemctl stop firewalld 执行后,再次查看firewall当前状态: 3、开启firewall: systemctl startfirewalld ...
firewalld防火墙
qq_58461022的博客
05-08 1610
iptables -t 表名 规则链名 [规则号] -p 协议名 --sport 源端口 --dport 目标端口 -j 动作。相关端口,端口需依赖所对应的服务,用法如:ssh服务被关闭,意味着TCP22被封,但ssh的端口被管理员改为222,那么在端口中开启222即可实现访问服务器ssh服务,虽然此时的服务ssh是被关闭的。它的功能十分强大,使用非常灵活,可以对流入和流出服务器的数据包进行很精细的控制。
Firewalld 防火墙
段小宝的博客
05-26 553
Centos 5、Centos 6 系统的默认防火墙iptables; Centos 7 默认的防火墙firewalld。 目录一、Firewalld 概述1.1 Firewalld 防火墙1.2 firewalldiptables 的区别二、firewalld 区域的概念三、firewalld 数据处理流程四、firewalld 防火墙配置firewalld 防火墙的配置方法使用 firewall-cmd 命令配置常用配置命令操作 一、Firewalld 概述 1.1 Firewalld
linux防火墙规则,[Linux]Redhat7防火墙配置汇总
weixin_42502016的博客
05-12 783
Redhat7防火墙常用配置重启防火墙服务systemctl restart firewalld.service查看防火墙服务状态systemctl statusfirewalld.service永久启用/禁用防火墙systemctl enable firewalld.servicesystemctl disable firewalld.service查看所有防火墙规则firewall-cmd ...
redhat8版防火墙管理工具( iptables/firewalld
qq_43719048的博客
03-15 1383
iptables与firewalld 四种动作: ACCEPT 允许 REJECT 明确拒绝 DROP 不理睬 丢弃 LOG 记录 数据包类型: PREROUTING INPUT OUTPUT FOREARD POSTROUTING iptables常用参数及作用: iptables -L // 查看已有的防火墙规则链 ~ -F //清空已有的防火墙规则链 ~ -P //设置默认策略 ~ -p // 匹配协议 ~ -s 匹配IP地址 ~ -j 接动作 ~ --dpor
RedHat7端口操作/RedHat7开启和关闭防火墙/RedHat7防火墙常用操作常用命令
雾林小妖的博客
05-06 869
RedHat7端口操作/RedHat7开启和关闭防火墙/RedHat7防火墙常用操作常用命令
linux firewalld 查看防火墙规则
热门推荐
weixin_43951230的博客
12-11 1万+
firewall-cmd --list-all #查看防火墙规则(只显示/etc/firewalld/zones/public.xml中防火墙策略) firewall-cmd --list-all-zones #查看所有的防火墙策略(即显示/etc/firewalld/zones/下的所有策略) firewall-cmd --reload #重新加载配置文件 ...
Red Hat 7 防火墙配置管理
Ahern_的博客
11-17 3283
firewall-cmd --permanent --add-rich-rule 'rule service name=ssh family=ipv4 source address=192.168.1.0/24 accept' 允许访问。 #firewall-cmd --permanent --add-rich-rule 'rule service name=ssh family=ipv4 source address=192.168.2.0/24 reject' 拒绝访问。
RedHat9 | 防火墙配置与管理
weixin_45564816的博客
06-12 1268
区域默认配置预定义允许访问的服务备注trusted允许所有进站所有home默认拒绝进入,除流量与流出流量相关(请求由内部发起)与home类似,根据区域名含义,可作为内网与外网的区分internal默认拒绝进入,除流量与流出流量相关(请求由内部发起)与home类似,根据区域名含义,可作为内网与外网的区分work默认拒绝进入,除流量与流出流量相关(请求由内部发起)public默认区域,默认拒绝进入external默认拒绝进入,除流量与流出流量相关(请求由内部发起)ssh。
防火墙常用命令(Redhat)
a50395967的博客
04-10 772
(–permanent永久生效)
Linux redhat7.6 防火墙规则管理,允许IP和端口访问限制。
happy__xiaoyu的专栏
06-05 7404
1.准备环境 1.准备Linux Redhat7.6操作系统 2.防火墙规则管理 2.1更改防火墙配置文件 安装操作系统后,系统一般默认开启防火墙,同时开启了允许所有IP通过SSH协议访问此系统。下面我们需要将此规则删掉或者注释掉。我们可以通过修改防火墙的/etc/firewalld/zones/public.xml配置文件完成。如下: [root@localhost ~]# vi /etc/firewalld/zones/public.xml <?xml version="1.0" en
centos7中的防火墙问题
codingxc的博客
11-12 264
查看firewall服务状态 systemctl status firewalld 查看firewall的状态 firewall-cmd --state 开启、重启、关闭、firewalld.service服务 开启 service firewalld start 重启 service firewalld restart 关闭 service firewalld stop 查看防火墙规则...
Linux 防火墙的配置和使用(redhat7、redhat6)
liangpingguo的博客
01-11 7387
一、redhat7中防火墙的配置和使用 RHEL7 虽然仍有iptables,但不建议使用了,而是使用新的firewalld服务。 1.systemctl:redhat7中使用了firewalld代替了原来的iptables systemctl unmask firewalld #执行命令,即可实现取消服务的锁定 systemctl mask ...
linux怎么添加防火墙策略,linux的firewall添加和限制策略
weixin_39689347的博客
05-11 396
该楼层疑似违规已被系统折叠隐藏此楼查看此楼firewall防火墙1、查看firewall服务状态systemctl status firewalld防火墙:systemctl stop firewalld防火墙:systemctl start firewalld重启防火墙:systemctl restart firewalld出现Active: active (running)切高亮显示则表...
redhat 查看防火墙
10-11
2. 查看防火墙规则 ``` firewall-cmd --list-all ``` 3. 查看防火墙开放的端口 ``` firewall-cmd --list-ports ``` 4. 查看防火墙开放的服务 ``` firewall-cmd --list-services ``` 5. 查看防火墙开放的区域 ``` ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

三朝看客

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值