Linux firewalld 防火墙使用

最新推荐文章于 2024-06-07 11:41:33 发布
最新推荐文章于 2024-06-07 11:41:33 发布
阅读量298 收藏
点赞数
文章标签: firewalld 安全 linux
原文链接:https://blog.csdn.net/wangmx1993328/article/details/80738012
版权

firewall 简述

 

    Centos7默认的防火墙是 firewall,替代了以前的 iptables

    firewall使用更加方便、功能也更加强大一些

    firewalld 服务引入了一个信任级别的概念来管理与之相关联的连接与接口。它支持 ipv4 与 ipv6,并支持网桥,采用 firewall-cmd (command) 或 firewall-config (gui) 来动态的管理 kernel netfilter 的临时或永久的接口规则,并实时生效而无需重启服务。

 

firewall 版本

 

    查看版本:firewall-cmd --version

firewall 安装

  • 像使用iptables一样,firewall同样需要安装
  • 需要注意的是某些系统已经自带了firewall的,如果查看版本没有找到,则可以进行yun安装
  • 安装指令: yum install firewalld

firewalld 基本使用

  • firewall与iptables一样都是服务,所以可以使用systemctl服务管理工具来操作

查看防火墙状态

  • 1、查看firewall服务状态: systemctl status firewalld

关闭防火墙

  • 2、停止firewall服务:systemctl stop firewalld

开启防火墙

  • 3、启动firewall服务:systemctl start firewalld

重启防火墙

  • 重启firewall服务:systemctl restart firewalld

查看防火墙是否开机自启

  • 4、查看firewall服务是否开机启动:systemctl is-enabled firewalld

开机自启防火墙

  • 5、开机时启动firewall服务:systemctl enable firewalld.service

开机禁用防火墙

  • 6、开机时禁用firewall服务:systemctl disable firewalld.service

firewalld-cmd 基本使用

 

    1、上面所说的 firewall 可以看成整个防火墙服务,而firewall-cmd可以看成是其中的一个功能,可用来管理端口

 

查看 firewall-cmd 状态

 

  1. 查看firewall状态,即查看 firewall 防火墙程序是否正在运行: firewall-cmd --state

 

查看已打开端口

  • 3、查看所有已经打开的端口: firewall-cmd --zone=public --list-ports

 

开启指定端口

 

    4、开启一个端口:firewall-cmd --zone=public --add-port=80/tcp --permanent    (--permanent 永久生效,没有此参数重启后失效)

5、重新加载firewall,修改配置后,必须重新加载才能生效:firewall-cmd --reload

 

[root@localhost ~]# firewall-cmd --zone=public --list-port

9876/tcp 8090/tcp 80/tcp 8080/tcp

[root@localhost ~]# firewall-cmd --zone=public --add-port=3307/tcp --permanent

success

[root@localhost ~]# firewall-cmd --reload

success

[root@localhost ~]# firewall-cmd --zone=public --list-port

9876/tcp 8090/tcp 80/tcp 8080/tcp 3307/tcp

[root@localhost ~]#

 

 

关闭指定端口

 

    关闭9876端口:firewall-cmd --zone=public --remove-port=9898/tcp --permanent(--permanent 表示永久生效,没有此参数重启后失效)

重新加载 firewall,修改配置后,必须重新加载才能生效:firewall-cmd --reload

 

[root@localhost ~]# firewall-cmd --zone=public --list-ports

9876/tcp 8090/tcp 80/tcp 8080/tcp

[root@localhost ~]# firewall-cmd --zone=public --remove-port=9876/tcp --permanent

success

[root@localhost ~]# firewall-cmd --reload

success

[root@localhost ~]# firewall-cmd --zone=public --list-ports

8090/tcp 80/tcp 8080/tcp

[root@localhost ~]#

 

修改文件操作端口

  • firewall-cmd对端口的操作,如开放端口等信息,都放在在"/etc/firewall/zones/public.xml"中记录
  • 所以直接修改此文件也是可以的

 

注意事项

 

    如下所示,CentOS 7.2 Linux系统防火墙明明开启了指定的端口,tomcat服务器端口也指定正确,启动没有任何问题,最后从windows浏览器访问的时候,却只有80端口有效,其余的端口全部访问失败

最后原因居然是因为系统是阿里云服务器,而它的后台为了安全,封掉了其它端口的访问,所以即使防火墙修改了也没用,解决办法是登录阿里云服务器后台,修改它的安全组策略即可

yilukuangpao
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux 防火墙zone,Linux firewalld防火墙使用
weixin_32747681的博客
05-14 644
一、Firewalld概述动态防火墙管理工具定义区域与接口安全等级运行时和永久配置项分离两层结构核心层 处理配置和后端,如iptables、ip6tables、ebtables、ipset和模块加载器;顶层D-Bus 更改和创建防火墙配置的主要方式。所有firewalld使用该接口提供在线工具。原理图二、Firewalld与iptables对比firewalld 是 iptables 的前端控...
LinuxFirewalld防火墙
h15162064289的博客
05-30 1144
firewalld防火墙是Centos7系统默认的防火墙管理工具,取代了之前的iptables防火墙,也是工作在网络层,属于包过滤防火墙。trusted (信任区域)允许所有的传入流量public(公共区域)允许与ssh或dhcpv6-client预定义服务匹配的传入流量,其余均拒绝。是新添加网络接口的默认区域external (外部区域)允许与 ssh 预定义服务匹配的传入流量,其余均拒绝home (家庭区域。
linux firewalld防火墙使用
qq_42889610的博客
01-18 100
linux firewalld防火墙使用 1、firewalld的基本使用 关闭: systemctl stop firewalld 查看状态: systemctl status firewalld 开机禁用 : systemctl disable firewalld 开机启用 : systemctl enable firewalld 2.systemctl是CentOS7的服务管理工具...
一步一步搞懂Linuxfirewalld防火墙使用
qq_20388417的博客
03-30 627
1. 什么是firewalld,与iptables之间的关系 firewalld是iptables的前端控制器,firewalld提供一个daemon和service,底层使用iptables; firewalld是基于内核Netfilter的; firewalld是动态防火墙,策略变更时不需要重载所有配置,只需要将变更部分加载到iptables中,不丢失现有链接; iptables是静态...
消息中间件-RocketMQ
小云很优秀
08-09 779
消息中间件-RocketMQ 简介 阿里巴巴双十一官方指定消息产品,支撑阿里巴巴集团所有的消息服务,历经十余年高可用与高可靠的严苛考验,是阿里巴巴交易链路的核心产品; 服务可用性 99.95%,Region 化、多可用区、分布式集群化部署,确保服务高可用,即便整个机房不可用仍可正常提供消息服务; 数据可靠性 99.99999999%,同步双写、超三副本数据冗余与快速切换技术确保数据可靠; 使用场景 异步解耦 向上面的假设每次发送请求的处理时间都要50ms,在没有任何优化的情况就要150ms。如果不用消息中
RocketMQ服务中各端口号说明
梦想起飞的地方.........
11-22 1万+
xx
Linux 如何kill杀死(关闭)某个被占用的端口
热门推荐
红袖添香的博客
08-26 2万+
例子:关闭8082端口 1. 查找被占用的端口 [root@VM_0_17_centos home]# netstat -tln | grep 8082 tcp6 3 0 :::8082 :::* LISTEN 2. 查找被占用端口的PID [root@VM_0_17_centos home]# sudo lsof -i:8082 COMMAND PID USER FD TYPE DEV
Linux防火墙-firewalld
01-09
1、基本使用 启动: systemctl start firewalld 查看状态: systemctl status firewalld 停止: systemctl disable firewalld 禁用: systemctl stop firewalld 2、Centos7操作 1、启动一个服务 systemctl start...
linuxFirewalld防火墙概述
weixin_51725822的博客
02-25 1218
linux防火墙firewalld一、Firewalld概述1.1 firewalld防火墙1.2 firewalld 与 iptables 的区别(1)作用点(2)存储位置(3)新规则的使用(4)防火墙类型1.3 firewalld 区域的概念firewalld防火墙预定义了9个区域1.4 firewalld数据处理流程二、firewalld防火墙的配置2.1 firewalld防火墙的配置方法2.2 区域管理(1)显示当前系统中的默认区域(2)显示默认区域的所有规则(3)显示当前正在使用的区域及其对应
linux firewalld防火墙详解
09-24
FirewalldLinux系统中的一种动态防火墙管理工具。它使用底层工具iptables和ip6tables来控制网络流量,并提供了更加易于使用的命令行界面和图形用户界面,方便设置和管理防火墙规则。 一些关于firewalld的基本使用...
【第七章】iptables和firewall防火墙技术
dqforgive的博客
07-07 1300
四种方法配置网卡 1、编辑配置文件 [root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-eno16777736 TYPE=Ethernet BOOTPROTO=none DEFROUTE=yes IPV4_FAILURE_FATAL=no IPV6INIT=yes IPV6_AUTOCONF=yes IPV6_DEFROUTE=yes IPV6_FAILURE_FATAL=no NAME=eno16777736 //网卡名
Firewalld防火墙使用详解
Lovelock Chan
09-22 1710
list-all 显示当前区域的网卡配置参数、资源、端口以及服务等信息 加上–permanent 查看永久生效的配置参数、资源、端口以及服务等信息。隔离区域(DMZ):隔离区域也称为非军事区域,内外网络之间增加的一层网络,起到缓冲作用。外部区域(external):不相信网络上的其他计算机,不会损害你的计算机。只有选择接受传入的网络连接。内部区域(internal):信任网络上的其他计算机,不会损害你的计算机。公共区域(public):不相信网络上的任何计算机,只有选择接受传入的网络连接。
rocketmq-all-4.6.0-bin-release修改9876端口
Langeldep的专栏
01-03 2207
cd /home/rocketmq-all-4.6.0-bin-release/conf/ touch namesrv.properties vi namesrv.properties 添加一行代码 listenPort=15000 保存 启动 sh bin/mqnamesrv -c ./conf/namesrv.properties 指定配置...
firewalld区域
最新发布
Linux运维老纪的博客
06-07 309
firewalldLinux发行版中一款用于管理网络防火墙的动态守护程序。 它提供了一个命令行和图形用户界面,用于配置和管理系统的防火墙规则。 firewalld使用iptables、ip6tables、ebtables和nftables作为后端来处理网络数据包,firewalldLinux安全起到不可或缺的作用。
firewalld防火墙
weixin_45950635的博客
11-11 826
firewall 防火墙 技能展示 理解frewalda方火墙基本原理 使用firewall-confg配置防火墙 使用firewall-cmd配置防火墙 简介 在hternet 中,企业通过架设各种应用系统来为用户提供各种网络服务,如Web网站,电子邮件系统, FTP服务器,数据库系统等。那么,如何来保护这些服务器,过滤企业非授权的访问,甚至是·恶意的入侵呢? 本章将开始学习Linux系统中的防火墙-netiter frewalld ,括防火墙的结构与匹配流程以及如何编写防火墙规则 重点 熟悉frew
Firewalld防火墙细解
weixin_55609823的博客
05-26 367
Firewalld防火墙firewalld防火墙概述firewalld与iptables 的区别firewalld区域的概念firewalld防火墙预定义的9个区域firewalld数据处理流程firewalld检查数据包的源地址的规则firewalld防火墙的配置方法一、区域管理二、服务管理三、端口管理 firewalld防火墙概述 firewalld防火墙是Centos7系统默认的防火墙管理工具,取代了之前的iptables防火墙,也是工作在网络层,属于包过滤防火墙firewalld和iptable
RocketMQ—修改NameServer端口
qq_32015565的博客
02-26 7383
文章目录Windows下使用RocketMQ关于RocketMQ使用RocketMQ默认启动启动服务用springboot程序测试修改nameserver端口启动启动测试 tips:最近在使用RocketMQ作为消息中间件使用,于是在本地windows上也安装了一个,计划模拟测试各项功能。但是发现想要修改端口,修改nameserver等都不成功,程序要么连接不是nameserver,要么发送消息失败。摸索了一阵子,记录使用过程。(网上挺多关于Linux下的使用,windows较少,于是补充) Windows
Firewalld 用法解析
weixin_30879169的博客
11-03 697
其实还是我写的啦 https://www.jianshu.com/p/3444d9413461 1.防火墙firewall的基本概述 现在的RedHat/CentOS7版本默认都使用firewall防火墙了,firewall的配方法大致可以分为图形化和命令行。firewalld跟iptables比起来,不好的地方是每个服务都需要去设置才能放行,因为默认是拒绝。而iptables里默认是每个服务是允...
二章——firewalld防火墙(一)(应用——linux防护与群集)
MKC__jiaoq的博客
08-22 1955
三期总目录链接 目录 一、Linux防火墙基础 (一)firewalld概述 (二)firewalld防火墙的配置方法 1、firewall-config图形工具 2、firewall-cmd命令 二、firewalld防火墙配置应用 复习题 一、Linux防火墙基础   1.防火墙是设置在不同网络与网络安全域之间的一系列部件的组合,也是信息的唯一出口   2.防火墙技术分为三类:包过滤(PacketFiltering)、应用代理(ApplicationProxy)、状态...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值