centos系统设置防火墙的常规操作

最新推荐文章于 2024-08-28 15:36:36 发布

程序猿李扣扣

最新推荐文章于 2024-08-28 15:36:36 发布

阅读量660

点赞数

分类专栏：系统技术、网络技术文章标签： linux centos firewall 防火墙

本文链接：https://blog.csdn.net/xingshuai0711/article/details/80789119

版权

系统技术、网络技术专栏收录该内容

5 篇文章 0 订阅

订阅专栏

具笔者了解：centos7之前的系统版本都是使用的iptables，但是centos7和以上版本默认用的是firewall。但是它底层还是使用 iptables 对内核命令动态通信包过滤的。如果你习惯了用iptables可以在centos7上自行安装，方法请百度~

下面说下怎么设置firewall

查看防火墙状态

systemctl status firewalld

如果Loaded:loaded说明正常，如果loaded:masked，说明服务被注销了，需要重新注册：systemctl unmask firewalld，

如果active:...（dead）说明没有启动，如果是running说明正在运行着。启动命令：systemctl start firewalld

查询端口号80是否开启：
firewall-cmd --query-port=80/tcp

永久开放80端口号：

firewall-cmd --permanent --zone=public --add-port=80/tcp

移除80端口号：

firewall-cmd --permanent --zone=public --remove-port=80/tcp

针对IP：192.168.1.2开放80端口

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.2" port protocol="tcp" port="80" accept"

移除IP：192.168.1.2开放的80端口：

firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.1.2" port protocol="tcp" port="80" accept"

重启防火墙：

systemctl restart firewalld.service

查看防火墙：
firewall-cmd --list-all

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

程序猿李扣扣

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

Centos7.9_hadoop集群下配置防火墙_安全部署_防火墙配置_端口配置_协议配置_IP配置_全部亲测---记录022_大数据工作笔记0182

添柴程序猿的专栏

07-24

1541

这个时候如果你配置了防火墙,如果扫描机的IP被屏蔽掉了,或者对应的端口被屏蔽掉了那么对我们来说,漏洞就扫描不到了,其实,除了系统本身的软防火墙,还有网闸,等待安全设备,可以保证内网的安全.在我们平时搭建大数据平台的时候,由于防火墙的限制,会让搭建集群的时候,报各种错误,但是,有些网络环境要求比较严格的地方,防火墙又要求必须要放开,尤其是..5.直接放开某个IP可以访问,本机所有端口,这样比较方便,因为有时候不知道有些开源软件内部还用到了哪些端口,如果一个个端口放开就比较麻烦。这里说一下防火墙的配置.

curl: (7) Failed connect to

QYHuiiQ

09-05

2万+

[root@localhost ansible]# curl 192.168.126.129 curl: (7) Failed connect to 192.168.126.129:80; 没有到主机的路由原因是没有关闭防火墙： [root@localhost html]# systemctl status firewalld ● firewalld.service - firewalld - dynamic firewall daemon Loaded: loaded (/usr/lib/.

参与评论您还未登录，请先登录后发表或查看评论

防火墙是开启状态吗 ● iptables.service - IPv4 firewall with iptables Loaded: loaded (/usr/lib/systemd/syst...

weixin_35752645的博客

01-08

270

根据你提供的信息，防火墙目前处于启用状态。

centos防火墙设置方法

最新发布

wang_book的博客

08-28

711

你可以添加自定义的规则，使用。

阿里云服务器ubuntu本地时间差8小时

weixin_45854503的博客

02-17

1274

阿里云服务器（Ubuntu 20.4）systemd-timesyncd:no设置为yes

ubuntu16自带的时间同步服务systemd-timesyncd.service启动失败

Vic的博客

04-22

4875

报错信息如下 * systemd-timesyncd.service - Network Time Synchronization Loaded: loaded (/lib/systemd/system/systemd-timesyncd.service; enabled; vendor preset: enabled) Drop-In: /lib/systemd/system/systemd-timesyncd.service.d `-disable-with-time-...

使用Cephadm安装Ceph笔记

zkyqss的博客

04-29

1694

在这种情况下，你需要将集群的公共 SSH 密钥添加到新主机的root用户的authorized_keys文件中，以便root用户可以使用集群的私钥来验证并与其他服务器建立安全连接。当你添加新的节点到 Ceph 存储集群时，你需要通知 Ceph 系统，这样它就可以开始在新节点上分配数据和执行其他必要的操作，以确保新节点与现有节点一起工作，形成一个完整的存储集群。Cephadm 的目标是简化 Ceph 存储集群的部署和管理过程，使得用户可以更轻松地搭建和管理复杂的存储基础设施。采用Chrony进行时间同步。

如何在CentOS 8上使用firewalld设置防火墙

08-15

2536

介绍 (Introduction) firewalld is firewall management software available for many Linux distributions, which acts as a frontend for Linux’s in-kernel nftables or iptables packet filtering systems. fir...

Centos7.3系统从入门到精通完整版pdf

07-13

Linux是一种自由和开放源代码的类UNIX操作系统，它的内核由林纳斯·托瓦兹在1991年首次发布。Linux操作系统以其稳定性和安全性著称，被广泛应用于服务器、嵌入式设备和超级计算机等领域。CentOS是Linux发行版之一，...

CENTOS7访问外网设置的地方

01-24

在使用CENTOS7操作系统时，有时可能会遇到无法访问外网的问题。这可能是由于网络配置不当导致的。在解决这个问题之前，我们需要了解一些基本的网络概念和配置方式。首先，了解网络的基本架构对于解决问题至关重要...

如何利用Shell脚本对CentOS7操作系统进行常规初始化和系统优化及其安全加固(适用于等保2.0)

WeiyiGeek 唯一极客IT知识分享

04-11

5779

CentOS7 系统初始化安全加固描述: 适用于企业内部 CentOS7 系列服务器操作系统初始化、系统安全加固脚本，内容包含了，网络初始化设置，软件更新源替换以及内核版本升级 ,时间时区初始化设置系统安全加固(符合等保三级主机测评项) 安全运维设置、系统内核参数优化、常用软件安装等一系列的操作直接开箱即用, 将跑过该脚本的机器可以克隆成为作为线上生产环境的基线模板。原文链接: 完整的Windows与Linux服务器系统安全加固实践和基线检测脚本（等保2.0）( https://mp.weixi

CentOS 7+查看防火墙状态开启或关闭防火墙命令

07-04

2592

CentOS 7+系统下查看防火墙状态的方法，CentOS 7系统下载开启和关闭防火墙的命令：命令：执行上述命令，即可查看当前防火墙的状态。如果防火墙的状态参数Active是active (running)，则防火墙为开启状态。如果防火墙的状态参数是inactive (dead)，则防火墙为关闭状态。实例：复制上述例子中防火墙Active为inactive (dead)，所以防火墙处于关闭状态。...

RHEL7、CentOS7的服务管理-系统管理（4）

晨曦蜗牛

12-22

1980

从RHEL7的官方文档中我们，可以看出在未来service和chkconfig可能会退出历史舞台，现在的发行版中还保留这些命令最主的原因是考虑了兼容性，在使用中我们应该逐步放弃这些命令。目前可用的systemd单元类型 systemd单元文件位置 service命令和systemctl命令的一些功能对照表 chkconfig命令和systemctl命令的一些功能对照表停

查看防火墙状态

ILIKEAAPPLE的博客

04-25

1181

查看防火墙状态命令：systemctl status firewalld [root@MyCloudServer home]# systemctl status firewalld ● firewalld.service - firewalld - dynamic firewall daemon Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled) Active: active

执行 systemctl start firewalld 命令后出现Failed to start firewalld.service: Unit is masked

chen_yi_ping的专栏

08-04

5万+

firewalld服务被锁定，不能添加对应端口执行命令，即可实现取消服务的锁定 # systemctl unmask firewalld 下次需要锁定该服务时执行 # systemctl mask firewalld

Docker安装完启动时提示Failed to start docker.service: Unit docker.service is masked.

热门推荐

夕下奕林的专栏

01-15

6万+

Ubutntu安装完docker后，执行sudo service docker start提示 Failed to start docker.service: Unit docker.service is masked. 解决方案：执行如下三条指令systemctl unmask docker.service systemctl unmask docker.socket systemctl st

Centos7编译openldap-2.4.44

不以物喜的博客

04-09

3716

1 准备条件 1.1 系统环境当前系统版本：centos7.7 x86_64 GNU/Linux 1.2 软件 openldap-2.4.44.tgz db-5.1.29.tar.gz ldapadmin-4.13 windows链接，可视化工具 1.3 准备工作 1.3.1 关闭selinux ①临时关闭（不需要重启服务器） setenforce 0 然后再输入命令：getenforce 0进行查看，此时变成了Permissive，则说明SElinux关闭成功 ②永久关闭（需要重启服务器） vi

linux系统启动服务127,Linux系统启动流程及服务控制

weixin_40003283的博客

05-03

370

博文结构启动5个阶段Linux关机什么是daemon与服务(service)通过systemctl管理服务Systemctl针对service类型的配置文件一.启动5个阶段：内核的引导。运行 init。系统初始化。建立终端。用户登录系统。1.开机自检服务器主机开机之后，将根据主板BIOS中的设置对CPU、内存、显卡、键盘等设备进行初步检测，检测成功后根据预设的启动顺序移交系统控制权，大多时候会移...

开启防火墙提示：Unit is masked的解决办法

褪色的记忆

10-23

2万+

正常开启防火墙提示如下： [root@website ~]# systemctl restart firewalld Failed to restart firewalld.service: Unit is masked. 网上搜索说服务被锁定了。不知道为什么阿里云的服务器会自动锁定服务。。。郁闷了好半天，最后发现是防火墙问题。解决办法： [root@website ~]# sys...

CentOS7配置rsync实现文件同步教程

本文以CentOS7为例，详细介绍了如何配置rsync服务，包括安装软件包、修改系统配置、开启防火墙端口、启用rsyncd服务以及配置rsync服务本身。首先，rsync的核心在于其特有的"rsync算法"，该算法通过比较文件的差异...