Centos7操作:设置防火墙

最新推荐文章于 2024-05-21 11:21:05 发布
最新推荐文章于 2024-05-21 11:21:05 发布
阅读量186 收藏
点赞数
分类专栏: linux 文章标签: centos7 centos7设置防火墙
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yunfeng482/article/details/87004385
版权

Centos7操作:设置防火墙firewall

防火墙官方文档介绍地址:

https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Security_Guide/sec-Using_Firewalls.html#sec-Introduction_to_firewalld1

设置防火墙

1、查看firewall服务状态

systemctl status firewalld

2、查看firewall的状态

firewall-cmd --state

3、开启、重启、关闭、firewalld.service服务

# 开启
service firewalld start
# 重启
service firewalld restart
# 关闭
service firewalld stop
#查看防火墙规则
firewall-cmd --list-all 
#查询、开放、关闭端口
# 查询端口是否开放
firewall-cmd --query-port=8080/tcp
# 开放80端口
firewall-cmd --permanent --add-port=80/tcp
# 移除端口
firewall-cmd --permanent --remove-port=8080/tcp
# 参数解释 xxx
firwall-cmd:是Linux提供的操作firewall的一个工具;
#表示设置为持久;
--permanent
#标识添加的端口;
--add-port
#作用域
--zone 


#重启防火墙(修改配置后要重启防火墙)
firewall-cmd --reload 
#停止firewall
systemctl stop firewalld.service
#禁止firewall开机启动
systemctl disable firewalld.service
#查看默认防火墙状态(关闭后显示notrunning,开启后显示running) 
firewall-cmd --state 


#启动一个服务:
systemctl start firewalld.service
#关闭一个服务:
systemctl stop firewalld.service
#重启一个服务:
systemctl restart firewalld.service
#显示一个服务的状态:
systemctl status firewalld.service
#在开机时启用一个服务:
systemctl enable firewalld.service
#在开机时禁用一个服务:
systemctl disable firewalld.service
#查看服务是否开机启动:
systemctl is-enabled firewalld.service;echo $?
#查看已启动的服务列表:
systemctl list-unit-files|grep enabled

CentOS 7默认使用firewall防火墙,安装iptables-services可使用iptables防火墙

1、直接关闭防火墙

systemctl stop firewalld.service #停止firewall

systemctl disable firewalld.service #禁止firewall开机启动

2、设置 iptables service

yum -y install iptables-services

3、增加规则

如果要修改防火墙配置,如增加防火墙端口3306

vi /etc/sysconfig/iptables 
#在文件中加入
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT

完整iptables 文件内容

Firewall configuration written by system-config-firewall

Manual customization of this file is not recommended.

*filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

-A INPUT -p icmp -j ACCEPT

-A INPUT -i lo -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT

-A INPUT -j REJECT --reject-with icmp-host-prohibited

-A FORWARD -j REJECT --reject-with icmp-host-prohibited

4、保存退出后,设置生效,开机启动

#重启防火墙使配置生效
systemctl restart iptables.service
#设置防火墙开机启动
systemctl enable iptables.service
最后重启系统使设置生效即可。
#打开防火墙
systemctl start iptables.service
#关闭防火墙
systemctl stop iptables.service

BraveSoul360
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CentOS7防火墙设置
weixin_50236329的博客
11-18 141
防火墙开关设置 关闭firewall: systemctl stop firewalld.service #停止firewall 禁用firewall systemctl disable firewalld.service #禁止firewall开机启动 启用firewall systemctl start firewalld.service #启用firewall 端口管理 开启7001-7006端口 firewall-cmd --zone=public --add-port=7001-7006/
centos7防火墙设置
AF黑眼圈患者的博客
03-27 163
查看指定接口所属区域: firewall-cmd --get-zone-of-interface=eth0。查看所有打开的端口: firewall-cmd --zone=public --list-ports。关闭一个服务:systemctl stop firewalld.service。查看区域信息: firewall-cmd --get-active-zones。查看是否拒绝: firewall-cmd --query-panic。取消拒绝状态: firewall-cmd --panic-off。
centos7.6 设置防火墙
跟着飞哥学编程(全栈联盟)
02-09 3001
centOs 7 设置防火墙相关操作命令
CentOS7.6防火墙开启关闭、端口相关设置
坚信努力一定会有回报!
07-18 2252
因需要在centos7.6上部署nginx等,记录部署成功之后无法访问问题。
Linux_CentOS7.6防火墙常用相关命令汇总(防火墙关闭与开启)
最新发布
xyh2004的博客
05-21 758
CentOS 防火墙操作系统自带的一款网络安全工具,可以用于限制和管理网络流量。以下是一些 CentOS 防火墙相关的常用命令(不常用的,太多了就不写了):在centos7+中用firewalld代替以前的iptables。
centos7.6 firewalld防火墙配置
此博客内容主要是小可日常工作中的一些问题解决的记录整理而成
08-18 355
这里可以看到我们前面设置的开放的端口,这里我开放了 10022 和 80 端口。(22是系统默认自带的)修改/etc/firewalld/zones/public.xml。开启成功会提示 yes。设置成功,会提示 success。此处可以看到防火墙已开启。成功会提示 success。
centos7.6——防火墙Firewalld
weixin_42099301的博客
07-28 1248
centos7.6——防火墙Firewalld 文章目录centos7.6——防火墙Firewalld一、firewall概论二、firewalld和iptables 的关系三、firewalld网络区域3.1 区域介绍3.2 firewalld 数据处理流程四、firewalld防火墙的配置方法4.1 运行时配置4.2 永久配置五、firewalld-config图形工具六、firewall-cmd 命令行工具6.1 启动、停止、查看 firewalld 服务6.2 获取预定义信息6.3 区域管理6.4
iptables学习笔记(centos 7.6)
weixin_47680367的博客
07-29 1933
iptables防火墙知识
Centos7防火墙配置手册
03-21
**FirewallD** 是 CentOS 7 中默认提供的防火墙管理工具,它为用户提供了一个灵活、强大的防火墙配置环境。相较于之前的 **system-config-firewall/lokkit** 静态防火墙模型,FirewallD 的主要优势在于它的动态性...
CentOS7防火墙配置文件
05-24
CentOS7防火墙的启动、停止和禁用配置命令。 包括安装、重启、开启/移除端口并添加规则等相关操作命令。
centos7中firewall防火墙命令详解
09-15
在CentOS 7中,FirewallD是默认的防火墙管理系统,它提供了一种动态管理防火墙规则的方法。本文将详细介绍如何使用FirewallD命令行工具进行配置和管理。 首先,确保你的系统已经安装了FirewallD。如果没有,可以...
防火墙白名单设置方法_firewalld_centos7.pdf
10-31
为firewall设置访问白名单,仅允许合法的ip访问特定端口,如下以9089端口以及5672端口为例
linux之centos7防火墙基本使用详解
09-15
掌握这些基本操作后,你可以根据需要为 CentOS 7 系统设置安全的防火墙策略,包括允许或拒绝特定端口和服务的访问。此外,firewalld 还支持更高级的配置,如添加自定义规则、设置服务和源/目标地址过滤等,以满足...
Centos7.6配置iptables防火墙
etengirrnhgwerfd的专栏
03-07 682
iptables是基于内核的防火墙,其中内置了raw、mangle、nat和 filter四个规则表。表中所有规则配置后,立即生效,不需要重启服务。规则表的作用:容纳各种规则链。
CentOS7.6 防火墙操作
u011192622的博客
05-30 1354
CentOS7 默认使用的是firewall作为防火墙 下边是一些基本的命令 查看防火墙状态 firewall-cmd --state running 说明运行正常 查看开放端口: firewall-cmd --zone=public --list-ports 开放端口: firewall-cmd --permanent --zone=public --add-port=9200/tcp --permanent 关闭端口 firewall-cmd --zone=public --remove-port
Centos7.6 设置防火墙
何必余生
05-12 2369
Linux 中 系统-Centos7.6X 中设置安全组防火墙 1、打开防火墙 systemctl start firewalld.service 2、关闭防火墙 systemctl stop firewalld.service 3、禁止开机启动 systemctl disable firewalld.service 4、重启防火墙 systemctl restart firewalld.service 5、查看防火墙运行状态 firewall-cmd --state 6、开放端口 firew.
Centos7.6 防火墙设置
陈家才
07-10 4797
Centos7.6 防火墙设置打开防火墙关闭防火墙禁止开机启动重启防火墙查看防火墙运行状态 打开防火墙 systemctl start firewalld.service 关闭防火墙 systemctl stop firewalld.service 禁止开机启动 systemctl disable firewalld.service 重启防火墙 systemctl start fir...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值