Firewalld防火墙

最新推荐文章于 2021-07-23 14:56:37 发布
最新推荐文章于 2021-07-23 14:56:37 发布
阅读量174 收藏
点赞数
分类专栏: firewalld
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaohuixing16134/article/details/81266375
版权

 

1:firewall-cmd命令

(1)启动、停止、查看firewalld服务

[root@localhost ~]# systemctl start firewalld

[root@localhost ~]# systemctl enable firewalld

[root@localhost ~]# systemctl status firewalld ##能够看到更详细的信息

[root@localhost ~]# firewall-cmd --state ##信息较少

 

[root@localhost ~]# systemctl stop firewalld

[root@localhost ~]# systemctl disable firewalld

 

(2)获取预定义信息

[root@localhost ~]# firewall-cmd --get-zones

[root@localhost ~]# firewall-cmd --get-service

[root@localhost ~]# firewall-cmd --get-icmptype

 

(3)区域管理

显示当前系统默认的区域

[root@localhost ~]# firewall-cmd --get-default-zone

public

 

显示默认区域的所有规则

[root@localhost ~]# firewall-cmd --list-all

public (active)

  target: default

  icmp-block-inversion: no

  interfaces: eth0

  sources:

  services: dhcpv6-client ssh

  ports:

  protocols:

  masquerade: no

  forward-ports:

  sourceports:

  icmp-blocks:

  rich rules:

 

显示网络接口eth0对应区域

[root@localhost ~]# firewall-cmd --get-zone-of-interface=eth0

public

 

将网络接口eth0对应区域改为internal区域

[root@localhost ~]# firewall-cmd --zone=internal --change-interface=eth0

The interface is under control of NetworkManager, setting zone to 'internal'.

success

[root@localhost ~]# firewall-cmd --zone=internal --list-interface

eth0

[root@localhost ~]# firewall-cmd --get-zone-of-interface=eth0

internal

 

 

显示所有激活区域

[root@localhost ~]# firewall-cmd --get-active-zone

internal

  interfaces: eth0

 

(4)服务管理

为默认区域设置允许访问的所有服务

[root@localhost ~]# firewall-cmd --zone=public --change-interface=eth0

[root@localhost ~]# firewall-cmd --list-services

dhcpv6-client ssh

[root@localhost ~]# firewall-cmd --add-service=http

success

[root@localhost ~]# firewall-cmd --add-service=https

success

[root@localhost ~]# firewall-cmd --list-services

dhcpv6-client ssh http https

 

为internal区域设置允许访问的服务

[root@localhost ~]# firewall-cmd --zone=internal --add-service=mysql

success

[root@localhost ~]# firewall-cmd --zone=internal --remove-service=samba-client

success

[root@localhost ~]# firewall-cmd --zone=internal --list-services

ssh mdns dhcpv6-client mysql

 

 

端口管理

[root@localhost ~]# firewall-cmd --zone=internal --add-port=443/tcp

success

[root@localhost ~]# firewall-cmd --zone=internal --remove-port=443/tcp

success

遇见娜刚好
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
firewalld防火墙实操
09-19
firewalld防火墙实际操作,介绍一些常用的firewalld设置规则。
Linux:Ubuntu安装firewalld防火墙管理工具【WSL用UFW防火墙管理工具】
u013250861的博客
01-08 2770
【代码】Linux:Ubuntu安装firewalld防火墙管理工具。
Linux中的防火墙服务firewall
weixin_45426401的博客
08-16 204
1、firewalld的基本使用 启动: systemctl start firewalld 关闭: systemctl stop firewalld 查看状态: systemctl status firewalld 开机禁用 : systemctl disable firewalld 开机启用 : systemctl enable firewalld ...
Linux系统中的Firewall防火墙
jay_youth的博客
06-04 3077
一.什么是防火墙 防火墙也称防护墙,是一种位于内部网络与外部网络之间的网络安全系统,是一项信息安全的防护系统,依照特定的规则,允许或是限制传输的数据通过。 二.firewalld所有的域 home(家庭):用于家庭网络,仅接受dhcpv6-client、ipp-client、mdns、 samba-client、ssh服务 internal(内部):用于内部...
iptables 备份恢复,firewalld防火墙用法和功能讲解
weixin_33696106的博客
05-11 107
1、iptables 备份恢复: service iptables save (默认的保存方式) 保存到: /etc/sysconfig/iptables iptables-save >> name.bak (重定向到一个文件中,备份) iptables-restore < name.bak (从文件中还原) firewalld 防火墙: 设置开机启动:system...
防火墙firewalld与iptables)
热门推荐
一涵的博客
12-04 5万+
防火墙是整个数据包进入主机前的第一道关卡。防火墙主要通过Netfilter与TCPwrappers两个机制来管理的。 1)Netfilter:数据包过滤机制 2)TCP Wrappers:程序管理机制 关于数据包过滤机制有两个软件:firewalld与iptables 关于两者的不同介绍如下: 1 2 iptables通过控制端口来控制服务,而firewalld则是通过控制协议来控制
Firewalld防火墙配置.pdf
04-16
防火墙的一些常用的命令,可以帮助熟悉linux下Firewalld防火墙
Centos7的Firewalld防火墙基础命令详解
09-14
主要介绍了Centos7的Firewalld防火墙基础命令详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
iptables 与firewalld 防火墙.docx
07-07
iptables 与 firewalld 防火墙配置使用方法 iptables 和 firewalld 是 Linux 系统中两种常用的防火墙解决方案,用于过滤不合法的流量,保护内网安全。本文将对比 iptables 和 firewalld 的配置使用方法,并详细介绍...
Iptables与Firewalld防火墙(MD格式)
07-09
Iptables与Firewalld防火墙(MD格式)
centos中iptables和firewall防火墙开启、关闭、查看状态、基本设置等
qq_39385706的博客
03-08 9591
centos中默认的防火墙是firewalliptables防火墙1、基本操作# 查看防火墙状态service iptables status  # 停止防火墙service iptables stop  # 启动防火墙service iptables start  # 重启防火墙service iptables restart  # 永久关闭防火墙chkconfig iptables off  ...
RHEL 7中防火墙的配置和使用
小单的博客专栏
08-22 2万+
RHEL7 中使用了firewalld代替了原来的iptables,操作设置和原来有点不同:查看防火墙状态:systemctl status firewalld启动防火墙:systemctl start firewalld停止防火墙:systemctl stop firewalld防火墙中的一切都与一个或者多个区域相关联,下面对各个区进行说明:Zone
centos7之防火墙firewall常用命令
zwd926的博客
07-13 102
第一步:获取mysql YUM源 通过mysql官网获取RPM包下载地址:https://dev.mysql.com/downloads/repo/yum/
运维进阶——firewall详解
zhaoliang_Guo的博客
06-06 7305
两台虚拟机,desktop双网卡,配置ip分别为172.25.254.113和1.1.1.113 打开另一台虚拟机server,配置ip为1.1.1.213 在双网卡的desktop下载httpd,在默认发布目录编写默认发布文件 systemctl start httpd 1.用真机通过http访问172.25.254.113 firewall-cmd --list-all 查...
Centos8防火墙设置
hcd1129的博客
01-19 530
#进程与状态相关 systemctl start firewalld.service #启动防火墙 systemctl stop firewalld.service #停止防火墙 systemctl status firewalld #查看防火墙状态 systemctl enable firewalld #设置防火墙随系统启动 systemctl disable firewalld
firewalld】centos7防火墙使用
Imba
08-26 158
防火墙 在centos7上防火墙采用了firewalld服务,而舍弃了原来的iptable,对 对防火墙服务进行控制(开启/关闭/重启:start/stop/restart) systemctl {start/stop/restart} firewalld 防火墙的zone分类 由firewalld 提供的区域按照从不信任到信任的顺序排序。 · 丢弃 drop 任何流入网络的包都被丢...
Linux - 第十课笔记 - 配置网卡的四种方法 - 第八章iptables与firewalld防火墙
singlememory的博客
10-16 751
1、Linux系统中的一切都是文件。 2、配置一个服务就是修改它的配置文件。 3、让新的配置文件立即生效,需要重启对应的服务。 配置网卡四种方法如下: 真机修改vmnet1:仅主机模式 nat:vmnet8 手动地址:static 动态地址:DHCP 默认:none 一、 真机修改vmnet1:仅主机模式 设置物理真机网络:192.168.10.1/24(子网掩码) 255.255.255.0 服...
Linux 学习整理(防火墙设置)
MR.骑士道
07-23 2225
Linux 学习整理(防火墙设置)
红色龙年2024新年工作计划PPT模板
最新发布
07-13
【作品名称】:红色龙年2024新年工作计划PPT模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
firewalld防火墙
03-29
Firewalld是Linux系统中的一个防火墙管理工具,它可以控制网络流量的进出,并允许或阻止特定的网络连接。Firewalld是Red Hat Enterprise Linux(RHEL)7及更高版本的默认防火墙解决方案,它也可以在其他Linux发行版...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值