Centos7最小化安装后 防火墙的配置

最新推荐文章于 2024-06-18 17:57:28 发布
最新推荐文章于 2024-06-18 17:57:28 发布
阅读量1.4k 收藏 5
点赞数 2
分类专栏: Linux基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zlf19910726/article/details/80016876
版权

Centos7最小化安装后 防火墙的配置


(一)firewalld服务启用/停用

启动一个服务:systemctl start firewalld.service

关闭一个服务:systemctl stop firewalld.service

重启一个服务:systemctl restart firewalld.service

显示一个服务的状态:systemctl status firewalld.service

在开机时启用一个服务:systemctl enable firewalld.service

在开机时禁用一个服务:systemctl disable firewalld.service

查看服务是否开机启动:systemctl is-enabled firewalld.service

查看已启动的服务列表:systemctl list-unit-files|grep enabled

查看启动失败的服务列表:systemctl --failed


(二)配置firewalld-cmd

查看版本: firewall-cmd --version

查看帮助: firewall-cmd --help

显示状态: firewall-cmd --state

查看所有打开的端口: firewall-cmd --zone=public --list-ports

更新防火墙规则: firewall-cmd --reload

查看区域信息: firewall-cmd --zone=public --list-ports
get-active-zones

查看指定接口所属区域: firewall-cmd --get-zone-of-interface=eth0

拒绝所有包:firewall-cmd --panic-on

取消拒绝状态: firewall-cmd --panic-off

查看是否拒绝: firewall-cmd --query-panic


(三)端口管理:

添加: firewall-cmd --zone=public --add-port=80/tcp --permanent (--permanent 永久生效,没有此参数重启后失效)

重新载入:firewall-cmd --reload

查看:firewall-cmd --zone=public --query-port=80/tcp

删除:firewall-cmd --zone=public --remove-port=80/tcp --permanent


(四)正式环境下,看需要选择是否使用防火墙,这里为了方便后续配置,就先将其关闭:

关闭防火墙 systemctl stop firewalld
禁止开机自启systemctl disable firewalld
查看防火墙状态systemctl status firewalld


[root@master etc]# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
   Active: active (running) since Thu 2018-04-19 23:07:22 EDT; 50min ago
     Docs: man:firewalld(1)
 Main PID: 773 (firewalld)
   CGroup: /system.slice/firewalld.service
           └─773 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid

Apr 19 23:57:11 master firewalld[773]: WARNING: ICMP type 'failed-policy' is not supported by the kernel for ipv6.
Apr 19 23:57:11 master firewalld[773]: WARNING: failed-policy: INVALID_ICMPTYPE: No supported ICMP type., ignoring for run-time.
Apr 19 23:57:11 master firewalld[773]: WARNING: ICMP type 'reject-route' is not supported by the kernel for ipv6.
Apr 19 23:57:11 master firewalld[773]: WARNING: reject-route: INVALID_ICMPTYPE: No supported ICMP type., ignoring for run-time.
Apr 19 23:57:31 master firewalld[773]: WARNING: ICMP type 'beyond-scope' is not supported by the kernel for ipv6.
Apr 19 23:57:31 master firewalld[773]: WARNING: beyond-scope: INVALID_ICMPTYPE: No supported ICMP type., ignoring for run-time.
Apr 19 23:57:31 master firewalld[773]: WARNING: ICMP type 'failed-policy' is not supported by the kernel for ipv6.
Apr 19 23:57:31 master firewalld[773]: WARNING: failed-policy: INVALID_ICMPTYPE: No supported ICMP type., ignoring for run-time.
Apr 19 23:57:31 master firewalld[773]: WARNING: ICMP type 'reject-route' is not supported by the kernel for ipv6.
Apr 19 23:57:31 master firewalld[773]: WARNING: reject-route: INVALID_ICMPTYPE: No supported ICMP type., ignoring for run-time.
[root@master etc]# 
[root@master etc]# systemctl stop firewalld
[root@master etc]# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
   Active: inactive (dead) since Thu 2018-04-19 23:58:31 EDT; 3s ago
     Docs: man:firewalld(1)
  Process: 773 ExecStart=/usr/sbin/firewalld --nofork --nopid $FIREWALLD_ARGS (code=exited, status=0/SUCCESS)
 Main PID: 773 (code=exited, status=0/SUCCESS)

Apr 19 23:57:11 master firewalld[773]: WARNING: ICMP type 'reject-route' is not supported by the kernel for ipv6.
Apr 19 23:57:11 master firewalld[773]: WARNING: reject-route: INVALID_ICMPTYPE: No supported ICMP type., ignoring for run-time.
Apr 19 23:57:31 master firewalld[773]: WARNING: ICMP type 'beyond-scope' is not supported by the kernel for ipv6.
Apr 19 23:57:31 master firewalld[773]: WARNING: beyond-scope: INVALID_ICMPTYPE: No supported ICMP type., ignoring for run-time.
Apr 19 23:57:31 master firewalld[773]: WARNING: ICMP type 'failed-policy' is not supported by the kernel for ipv6.
Apr 19 23:57:31 master firewalld[773]: WARNING: failed-policy: INVALID_ICMPTYPE: No supported ICMP type., ignoring for run-time.
Apr 19 23:57:31 master firewalld[773]: WARNING: ICMP type 'reject-route' is not supported by the kernel for ipv6.
Apr 19 23:57:31 master firewalld[773]: WARNING: reject-route: INVALID_ICMPTYPE: No supported ICMP type., ignoring for run-time.
Apr 19 23:58:30 master systemd[1]: Stopping firewalld - dynamic firewall daemon...
Apr 19 23:58:31 master systemd[1]: Stopped firewalld - dynamic firewall daemon.
[root@master etc]# 
[root@master etc]# systemctl disable firewalld
Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service.
Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
[root@master etc]#


参考: https://www.jianshu.com/p/cbf8e0009bc0


吃我老猪一钉耙
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux设置防火墙一直失败,centos7防火墙启动失败
weixin_33196106的博客
05-12 2957
centos7中firewalld启动失败我不知道是不是哪里设置错了,导致使用命令sudo systemctl start firewalld无法启动查看/var/log/firewalld日志显示如下2018-04-03 14:36:13 WARNING: ICMP type 'beyond-scope' is not supported by the kernel for ipv6.2018-...
centos7 防火墙配置
xinbumi的博客
08-24 319
centos7 防火墙配置 firewall-cmd --zone=public --add-port=80/tcp --permanent firewall-cmd --zone=public --add-port=8080/tcp --permanent firewall-cmd --zone=public --add-port=7777/tcp --permanent firewall-...
大数据学习之CentOS虚拟机最小化安装
handsome1_的博客
08-18 1527
企业中,我们可能会面临很多台的服务器,我们不能按部就班配置每一台服务器,我们可以事先准备一台具有基本运行环境的服务器进行克隆,这样可以极大地提高工作效率。 从无到有安装一个具有基本开发环境的Linux操作系统.........
CentOS7防火墙配置及使用
最新发布
love6a6的博客
06-18 1524
bootip通过bootp协议获得的ip地址BROADCAST=192.168.0.255 子网广播地址HWADDR=00:50:56:8E:47:EE 网卡物理地址IPADDR=192.168.1.117 网卡IP地址IPV6INIT=no 是否启用INETMASK=255.255.255.0 网卡对应网络掩码。
CentOS7/Linux常用命令(最小化安装后的必备操作、设置静态Ip、永久关闭firewalld防火墙
热门推荐
邪恶八进制
05-28 17万+
最小化安装后的必备操作 如果系统没有安装yum模块,执行apt install yum 1、设置网络,查看是否为侨联网络,并配置网络 vi /etc/sysconfig/network-scripts/ifcfg-eno16777736 这里的eno16777736是你的网卡名称,(我使用的是NAT模式,桥接模式自行修改IP地址)修改文件中 ONBOOT = no 为 ONBOO...
linux 端口限制只能在内部127.0.0.1访问,改成可以在公网访问
xiaochao0323的博客
08-19 1万+
ASD
linux防火墙centos7centos8)
renfeigui0的博客
11-07 7246
一、防火墙服务 二、配置防火墙
Centos7防火墙配置
Interesting
11-11 151
1、查看firewall服务状态 [root@localhost ~]# systemctl status firewalld ● firewalld.service - firewalld - dynamic firewall daemon Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled) Active: inactive (dead) Docs:
CentOS7 最小化安装初始化.md
09-12
### CentOS7 最小化安装后的初始化配置 #### 概述 CentOS 7 是一个广泛使用的 Linux 发行版,尤其适合服务器环境。当通过最小化安装方式部署 CentOS 7 后,系统通常只包含了基本的功能和服务,这为后续的定制化...
hualinux1.2 搭建篇:centos8最小化安装.pdf
04-30
3. 安装CentOS 8,涉及步骤包括载入ISO镜像文件、选择语言、配置IP地址、设置时间和日期、进行手工分区(可选)、选择最小化安装以及启动安装过程。 4. 通过SSH连接CentOS 8,包含下载免费的xshell软件,连接CentOS ...
RedHat7/CentOS7最小化安装Oracle11G所需要的依赖包
12-06
总的来说,安装Oracle 11g在Red Hat 7或CentOS 7最小化安装的系统上是一项技术挑战,需要熟悉Linux系统管理、Oracle数据库原理以及安装过程中的各种细节。确保每个步骤都正确无误,才能保证数据库的稳定运行。
170: Warning: (1681, ‘Integer display width is deprecated and will be removed in a future release.’)
12-21
问题描述 在Python中使用pymysql出现如题警告: /home/data/anaconda3/lib/python3.7/site-packages/pymysql/cursors.py:170: Warning: (1681, 'Integer display width is deprecated and will be removed in a future release.') result = self._query(query) 解决方案 创建表格时INT(M)这种用法是一种扩展属性,M表示整数数据类型的显示宽度(display width)。 对于浮点和定点数据类型
Centos8最小化部署安装OpenStack Ussuri的详细教程
09-14
### Centos8最小化部署安装OpenStack Ussuri的知识点详解 #### 一、环境配置与准备 在开始部署OpenStack Ussuri之前,需要确保系统环境满足以下条件: 1. **硬件要求**:根据提供的内容,至少需要两台主机进行...
centos6的最小化按照
12-04
重启后,我们将得到一个最小化安装CentOS 6.8系统,它只包含最基本的运行环境和服务,如SSH(用于远程登录)、网络服务和必要的系统工具。这样的系统环境非常适合后续的安全加固和定制化配置,以满足银行等高安全...
centos7最小化安装优化脚本(使用firewall防火墙
迷茫的IT老腊肉
06-15 1535
#!/bin/bash #安装系统防火墙firewalld或者升级 yum install -y firewalld systemctl start firewalld systemctl enable firewalld defaultfirewall=`firewall-cmd --list-all | sed -n "1p"` echo "系统默认防火墙ZONE是:$defaultfirewa
CentOS7中firewalld的安装与使用详解
weixin_30376163的博客
10-25 1346
一、软件环境 [root@Geeklp201 ~]# cat /etc/redhat-release CentOS Linux release 7.4.1708 (Core) 二、安装firewalld 1、firewalld提供了支持网络/防火墙区域(zone)定义网络链接以及接口安全等级的动态防火墙管理工具。它支持 IPv4, IPv6 防火墙...
无法访问虚拟机内的tomcat
敲代码的乔帮主
11-28 3007
在wmware中安装linux后安装好数据库,JDK及tomcat后启动服务,虚拟机中可以访问,但是主机却无法访问,但是同时主机和虚拟机之间可以ping的通。 service firewalld status Redirecting to /bin/systemctl status firewalld.service ● firewalld.service - firew
3.1 运维自动化之系统部署
ZZULI_Miriam的博客
05-28 1955
系统安装工作过程1)读取MBR:当本地磁盘中没有操作系统,那么当计算机启动时,默认会按照光盘->本地磁盘->NFS->URL的顺序寻找启动盘的MBR,对应启动盘中的 isolinux/boot.cat;2)读取光盘启动程序 isolinux/isolinux.bin,此阶段类似于操作系统启动中的 grub 的第二阶段;3)读取配置文件:isolinux/isolinux.cfg,...
CentOS 7 最小化安装后的注意事项及一些必备组件的安装
F_Srion的博客
02-07 2万+
在VM虚拟机安装CentOS 7 时 有时候顾虑到电脑硬件性能,我们需要最小化安装,而最小化安装后与centos6的版本是有一些差异的,接下来我们就对刚安装好的最小化centos7做一些操作,来世我们使用的更得心应手。 1. 最小化安装CentOS7,首先需要配置网络,和6系列一样 vi /etc/sysconfig/network-scripts/ifcfg-eno16777736 这里
CentOS8最小化安装配置指南
3. CentOS8安装步骤:包括载入ISO镜像、选择安装语言、配置静态IP地址、设定时间和日期、手动或自动分区(根据需求)、选择最小化安装选项,最后开始安装过程。 4. 安装后的连接与配置:通过SSH工具xshell连接到新...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值