firewalld

最新推荐文章于 2023-02-16 16:11:11 发布
最新推荐文章于 2023-02-16 16:11:11 发布
阅读量261 收藏 3
点赞数 2
分类专栏: linux 文章标签: firewalld
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangxueleishamo/article/details/79378037
版权

#yum install firewalld //安装firewalld 防火墙

 

# systemctl startfirewalld.service  //开启服务

 

systemctl enablefirewalld.service     //开机自动启动

 

# systemctl disablefirewalld.service //关闭开机自动启动

 

#systemctl statusfirewalld //查看状态

 

使用firewall-cmd命令

#firewall-cmd --state//running 表示运行

 

#firewall-cmd--get-active-zones  //获取活动的区域

这条命令将用以下格式输出每个区域所含接口:

<zone1>:<interface1> <interface2> ..<zone2>: <interface3> .

 

#firewall-cmd--get-service //获取所有支持的服务

 

获取永久选项所支持的服务   就是重启后也支出的

#firewall-cmd--get-service --permanent // 0.3.0 之前的 FirewallD版本中, panic 选项是 –enable-panic –disable-panic 

 

 

关闭应急模式

#firewall-cmd --panic-off

 

查看应急模式的状态

#firewall-cmd--query-panic

 

在不改变状态的条件下重新加载防火墙:

#firewall-cmd –reload

 

防火墙预定义的服务配置文件是xml文件目录在 /usr/lib/firewalld/services/

 

启动某个服务

# firewall-cmd--zone=public --add-service=https //临时

# firewall-cmd --permanent--zone=public --add-service=https //永久

 

开启某个端口

#firewall-cmd --permanent --zone=public --add-port=8080-8081/tcp//永久

#firewall-cmd --zone=public--add-port=8080-8081/tcp //临时

 

查看开启的端口和服务

#firewall-cmd --permanent --zone=public--list-services //服务空格隔开 例如 dhcpv6-clienthttps ss

#firewall-cmd --permanent --zone=public--list-ports //端口空格隔开 例如 8080-8081/tcp8388/tcp 80/tcp

 

在每次修改端口和服务后  /etc/firewalld/zones/public.xml  文件就会被修改   所以也可以在文件中之间修改  然后重新加载

 

设置某个ip 访问某个服务

#firewall-cmd --permanent--zone=public --add-rich-rule="rule family="ipv4" sourceaddress="192.168.0.4/24" service name="http" accept"

 

ip192.168.0.4/24 访问 http

设置后public.xml 就会出现变化

删除上面设置的规则

#firewall-cmd --permanent--zone=public --remove-rich-rule="rule family="ipv4" sourceaddress="192.168.0.4/24" service name="http" accept"

疯飙的蜗牛
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
自动化运维工具ansible之playbook的使用
weixin_42446031的博客
06-17 451
playbook? 1.简介 Playbooks是一种完全不同的运用Ansible的方式,而且是非常之强大的;也是系统ansible命令的集合,其利用yaml语言编写,运行过程,ansbile-playbook命令根据自上而下的顺序依次执行。 简单来说,Playbooks 是一种简单的配置管理系统与多机器部署系统的基础。与现有的其他系统有不同之处,且非常适合于复杂应用的部署。 同时,Playboo...
【运维知识进阶篇】Ansible自动化运维-PlayBook详解
吾日三省吾身,想出类拔萃,要把知识学牢,学全,学深,学广。
05-29 1750
这篇文章给大家介绍下PlayBook,我们叫它剧本,它是以一种固定的格式,将多个ad-hoc放入yml文件中。在Ansible中,剧本文件是yml结尾的,在SaltStack中剧本文件是sls结尾的,但是两者语法都是使用的yaml语法。
absible核心----playbook
weixin_45931409的博客
08-29 107
安装apach,允许firewalld通过httpd服务 --- - hosts: test ##在【test】下的主机会安装此服务 tasks: - name: install apache yum: name: httpd state: present - name: start apache service: name: httpd state: started - name: start firewalld
Ansible(五)-- ansible中 常用模块之系统模块-- firewalld模块、service模块、user模块、group模块
chitung_hsu的博客
04-11 1204
一、firewalld模块 作用:firewalld模块主要设置火墙对服务和端口的允许 参数:ansible-doc -s firewalld查看一下fetch模块的参数` service参数 必须参数,用于指定要允许服务。 state参数 enabled开机启动 permanent参数 true 永久添加 immediate参数 true 立即生效 playbook使用: ```b...
总结Ansible中playbook用法
Gong_yz的博客
02-16 908
playbook 是由一个或多个play组成的列表,play:模块用列表的形式体现,Playboot 文件使用YAML来写的;YAML:是一种表达资料序列的格式,类似XML,Yet Another Markup Language,于2001年首次发表,官网:www.yaml.org,特点 可读性好、和脚本语言交互性号、易于实现、适用程序执行流梳理方式、可扩展性强,以及语法简介、YAML 列表、YAML的字典;playbook命令如何执行,如何使用vim解决yaml书写格式的问题等等
linux firewalld开启端口
12-23
CentOS升级到7之后,无法使用iptables控制Linuxs的端口,查找资料后发现Centos 7用firewalld代替了原来的iptables。
Linux防火墙-firewalld
01-09
启动: systemctl start firewalld 查看状态: systemctl status firewalld 停止: systemctl disable firewalld 禁用: systemctl stop firewalld 2、Centos7操作 1、启动一个服务 systemctl start firewalld....
firewalld 详细 手册 pdf 8章
04-03
firewalld 详细 手册 pdf 8章 firewalld 详细 手册 pdf 8章
Firewalld http api管理接口
09-17
基于centos firewalld dbus接口管理http api firewalld规则 支持mac ipv4 ipv6 规则自动过期 使用说明见文档
Linux下双网卡Firewalld的配置流程(推荐)
09-15
firewalld提供了一个 动态管理的防火墙,用以支持不同网络区域的规则,分配对一个网络及其相关链接和界面一定程度的信任。这篇文章给大家介绍了Linux下双网卡Firewalld的配置流程,需要的朋友参考下吧
Linux之ansible(playbook)超详解
热门推荐
weixin_64051859的博客
08-09 2万+
Linux之ansible(playbook)超详解
ansible的firewalld模块
识途老码
10-18 1490
ansible模块应用使用firewalld模块配置防火墙策略 使用firewalld模块配置防火墙策略
ansible-playbook示例
weixin_43258559的博客
09-09 319
1、自动配置SSH密钥实例 - hosts: hadoop3 gather_facts: no roles: - roles tasks: - name: close ssh yes/no check lineinfile: path=/etc/ssh/ssh_config regexp='(.*)StrictHostKeyChecking(.*)' line="StrictHostKeyCheck ing no" - name: delete /root/.ssh/
ansible防火墙firewalld设置
水布天
06-30 2077
ansible 防火墙firewalld设置
ansible firewalld模块详解
m0_46305762的博客
07-06 6191
概述 This module allows for addition or deletion of services and ports (either TCP or UDP) in either running or permanent firewalld rules. firewalld模块用来添加、删除防火墙规则。 常用变量 service : Name of a service to add/remove to/from firewalld.The service must be listed in
ansible的playbook书写
S_K15的博客
11-11 1319
ansible的playbook书写规则一、playbook简介二、playbook的语法三、playbook的核心组件四、playbook的执行命令五、vim 设定技巧六、基本示例七、Handlers的使用 一、playbook简介 1、playbook与ad-hoc相比,是一种完全不同的运用。 2、playbook是一种简单的配置管理系统与多机器部署系统的基础,且非常适合于复杂应用的部署。 3、playbook是一种简单的配置管理系统与多机器部署系统的基础,且非常适合于复杂应用的部署。 4、使用play
rsync简介以及下载安装
疯飙的蜗牛
04-26 1万+
一、rsync简介对于选择linux 作为应用平台的的中小型企业或网站来说,往往面临如何实现数据远程备份或者网站镜象的问题,虽然有商业化的备份和镜象产品可供选择,但这些产品的价格往往过于昂贵。因此如何利用自由软件高效实现远程备份和网站镜象就成为一个值得讨论的话题通过网络进行远程数据备份或者网站镜象的最简单的方法就是使用wget,但是这种方式每次都需要将所有数据都重新在网络上传输一遍,而不考虑哪些文...
firewalld
最新发布
09-06
Firewalld是一个动态防火墙管理工具,在Linux系统中被广泛使用。它通过定义和管理网络链接的安全级别和防火墙区域来提供强大的网络安全功能。 Firewalld与iptables之间有一定的关系。Iptables是一个底层的防火墙工具...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

疯飙的蜗牛

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值