CentOS7使用firewall-cmd打开关闭防火墙与端口

最新推荐文章于 2024-02-19 17:45:54 发布
最新推荐文章于 2024-02-19 17:45:54 发布
阅读量2.3k 收藏 22
点赞数 2
分类专栏: linux 文章标签: firewall-cmd linux开放端口
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zxlyx/article/details/118852072
版权

一、centos7版本对防火墙进行加强,不再使用原来的iptables,启用firewalld

1.firewalld的基本使用


启动: systemctl start firewalld
查状态:systemctl status firewalld
停止: systemctl disable firewalld
禁用: systemctl stop firewalld
在开机时启用一个服务:systemctl enable firewalld.service
在开机时禁用一个服务:systemctl disable firewalld.service
查看服务是否开机启动:systemctl is-enabled firewalld.service
查看已启动的服务列表:systemctl list-unit-files|grep enabled
查看启动失败的服务列表:systemctl --failed
 

2.配置firewalld-cmd


查看版本: firewall-cmd --version
查看帮助: firewall-cmd --help
显示状态: firewall-cmd --state
查看所有打开的端口: firewall-cmd --zone=public --list-ports
更新防火墙规则: firewall-cmd --reload
查看区域信息: firewall-cmd --get-active-zones
查看指定接口所属区域: firewall-cmd --get-zone-of-interface=eth0
拒绝所有包:firewall-cmd --panic-on
取消拒绝状态: firewall-cmd --panic-off
查看是否拒绝: firewall-cmd --query-panic
 

3.那怎么开启一个端口呢


添加
firewall-cmd --zone=public(作用域) --add-port=80/tcp(端口和访问类型) --permanent(永久生效)
firewall-cmd --zone=public --add-service=http --permanent
firewall-cmd --reload # 重新载入,更新防火墙规则
firewall-cmd --zone= public --query-port=80/tcp #查看
firewall-cmd --zone= public --remove-port=80/tcp --permanent # 删除

firewall-cmd --list-services
firewall-cmd --get-services
firewall-cmd --add-service=<service>
firewall-cmd --delete-service=<service>
在每次修改端口和服务后/etc/firewalld/zones/public.xml文件就会被修改,所以也可以在文件中之间修改,然后重新加载
使用命令实际也是在修改文件,需要重新加载才能生效。
 

4.详细使用


firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.0.4/24" service name="http" accept' //设置某个ip访问某个服务
firewall-cmd --permanent --zone=public --remove-rich-rule='rule family="ipv4" source address="192.168.0.4/24" service name="http" accept' //删除配置
firewall-cmd --permanent --add-rich-rule 'rule family=ipv4 source address=192.168.0.1/2 port port=80 protocol=tcp accept' //设置某个ip访问某个端口
firewall-cmd --permanent --remove-rich-rule 'rule family=ipv4 source address=192.168.0.1/2 port port=80 protocol=tcp accept' //删除配置

firewall-cmd --query-masquerade # 检查是否允许伪装IP
firewall-cmd --add-masquerade # 允许防火墙伪装IP
firewall-cmd --remove-masquerade # 禁止防火墙伪装IP

firewall-cmd --add-forward-port=port=80:proto=tcp:toport=8080 # 将80端口的流量转发至8080
firewall-cmd --add-forward-port=proto=80:proto=tcp:toaddr=192.168.1.0.1 # 将80端口的流量转发至192.168.0.1
firewall-cmd --add-forward-port=proto=80:proto=tcp:toaddr=192.168.0.1:toport=8080 # 将80端口的流量转发至192.168.0.1的8080端口
 

二、centos7以下版本


1.开放80,22,8080 端口


/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT

2.保存

/etc/rc.d/init.d/iptables save

3.查看打开的端口


/etc/init.d/iptables status


4.关闭防火墙


1) 永久性生效,重启后不会复原
开启: chkconfig iptables on
关闭: chkconfig iptables off
2) 即时生效,重启后复原
开启: service iptables start
关闭: service iptables stop

三、示例

先查看防火墙是否开启了1521端口:
firewall-cmd --permanent --query-port=1521/tcp
打印结果如下:
no
表示没有开放1521端口,那么添加下该端口:
firewall-cmd --permanent --add-port=1521/tcp
打印结果如下:
success
重新加载防火墙策略:
firewall-cmd --reload
执行成功后,查看1521端口是否被开启:
firewall-cmd --permanent --query-port=1521/tcp
打印结果如下:
yes
————————————————

本文是严格来讲是《centos7 通过firewall-cmd命令开启端口号》和《CentOS7使用firewall-cmd打开关闭防火墙与端口》的合并版本
 

purple.taro
关注
  • 2
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CentOS7中防火墙的一些常用配置介绍
01-10
centos 7中防火墙是一个非常的强大的功能了,但对于centos 7中在防火墙中进行了升级了,下面我们一起来详细的看看关于CentOS7中防火墙的一些常用配置。 # 启动 systemctl start firewalld # 查看状态 systemctl status firewalld # 停止关闭 systemctl disable firewalld systemctl stop firewalld # 把一个源地址加入白名单,以便允许来自这个源地址的所有连接 # 这个在集群中使用常见 # 设置后利用firewall-cmd --reload更新防火墙规则 firewall-cm
Linux(CentOS)下使用firewall-cmd查看、开放、关闭端口防火墙设置
Ditto的分享
09-23 1万+
​ Linux操作系统中使用firewall-cmd查看、开放、关闭端口及设置防火墙,同时进行流量转发。
firewall防火墙配置实战
最新发布
weixin_38924998的博客
02-19 253
centos7防火墙配置大全
防火墙firewall-cmd用法
weixin_49278803的博客
04-03 1904
注:**-permanent参数表示永久生效设置,如果没有指定-zone参数,则加入默认区域。1、查看防火墙开放的所有端口。7、查看防火墙默认的域。3、查看端口是否开启。4、重新载入防火规则。
windows怎么在cmd中通过命令关闭防火墙
qq_59020256的博客
01-01 871
windows怎么在cmd中通过命令关闭防火墙。1.打开终端(cmd)
centos7使用firewall防火墙
tjliudebin的博客
11-20 262
转载自https://blog.csdn.net/s_p_j 原文链接:https://blog.csdn.net/s_p_j/article/details/80979450 一、centos7版本对防火墙进行加强,不再使用原来的iptables,启用firewalld 1.firewalld的基本使用 启动: systemctl start firewalld 查状态:systemctl s...
Linux 关闭永久防火墙 firewalld(firewall-cmd)命令
半亩方糖
03-05 1万+
永久关闭 firewalld 防火墙 systemctl disable firewalld (重启之后才有效,你也可以暂时关闭此次的防火墙) 暂时关闭此次的防火墙 systemctl stop firewalld 拓展查看防火墙状态 systemctl status firewalld 参考: firewalld 和 ipables -关闭 https://blog.csdn.net/qq_35971258/article/details/79318842 ...
centos7 firewall-cmd主机之间端口转发
友人A的博客
04-26 3231
可以通过两种方式控制端口的开放,一种是指定端口号另一种是指定服务名。虽然开放http服务就是开放了80端口,但是还是不能通过端口号来关闭,也就是说通过指定服务名开放的就要通过指定服务名关闭;还有一个要注意的就是指定端口的时候一定要指定是什么协议,tcp还是udp。端口转发可以将指定地址访问指定的端口时,将流量转发至指定地址的指定端口。转发的目的如果不指定ip的话就默认为本机,如果指定了ip却没指定端口,则默认使用来源端口防火墙可以实现伪装IP的功能,下面的端口转发就会用到这个功能。yum安装nginx。
CentOS Linux 8运行了防火墙就能防止一切攻击了吗?怎么安装/配置防火墙Firewall?
Tristone的博客
12-29 817
防火墙能防住什么样的攻击?不能防住什么攻击? 关于这个问题网上有很多详细的介绍,咱们用直白的话来说明一下: 1、能防住什么:我们不让防火墙外面的人访问的端口,它就一定访问不了。 比如:防火墙只开放80端口,对于外面的人来说,其它端口他就一点都看不到。 2、不能防住什么:内部服务器中病毒了,防火墙没有办法。对外提供服务的软件有漏洞,被黑客利用,防火墙也没有太好的办法。 怎么安装/配置防火墙Firewall? 测试平台介绍 我们安装的CentOS的版本是CentOS Linux release 8.0.190
Centos7(Firewall)防火墙开启常见端口命令
01-10
Firewall开启常见端口命令: firewall-cmd –zone=public –add-port=80/tcp –permanent firewall-cmd –zone=public –add-port=443/tcp –permanent firewall-cmd –zone=public –add-port=22/tcp –permanent ...
CentOS 7下用firewall-cmd控制端口端口转发详解
09-15
主要给大家介绍了在CentOS 7下用firewall-cmd控制端口端口转发的相关资料,文中介绍的非常详细,对大家具有一定的参考学习价值,需要的朋友们下来来一起看看吧。
CentOS 7 中firewall-cmd命令详细介绍
09-15
主要介绍了 CentOS 7 中firewall-cmd命令详细介绍的相关资料,这里对CentOS 7的firewall-cmd命令一一介绍,希望能帮助开始使用的朋友,需要的朋友可以参考下
CentOS 7.3 下的firewall-cmd命令使用
01-09
CentOS 7.3 下的firewall-cmd命令使用 本文是基于CentOS 7.3系统环境,使用firewall-cmd命令 CentOS 7.3 一、防火墙命令firewall-cmd (1) 开启 systemctl start firewall-cmd (2) 停止 systemctl stop firewall-...
Linux防火墙firewall-cmd命令应用
zhangbeizhen18的博客
11-27 2424
记录:341 场景:在CentOS 7.9操作系统上,操作防火墙firewalld,主要是查看、开启、关闭以及禁用等。firewall-cmd命令查看防火墙和修改防火墙相关配置。
防火墙firewalld常用命令
Ho_mj的专栏
01-29 4806
防火墙firewalld常用命令
firewall-cmd命令详解
热门推荐
u014398490的博客
07-17 1万+
近期新上一个项目,环境是Centos7,以前的iptables的经验没用了。把firewalld研究了下,粗略记录一下把。 常用命令: firewall-cmd --reload firewall-cmd --complete-reload 和上面的意思差不多,但是不会维持当前连接信息。比如,用ssh22登陆,如果不小心把ssh 22关掉了,用reload不会把当前的连接杀死。但是用 --c...
Linux关闭防火墙命令
weixin_45428910的博客
10-21 1114
Linux关闭防火墙命令
linux 7 firewall只做转发,CentOS 7 使用 firewall 防火墙转发端口(端口中转)
06-07
首先,要在 CentOS 7 上使用 firewall 防火墙进行端口转发,需要遵循以下步骤: 1. 修改 /etc/sysctl.conf 文件,启用 IP 转发功能。将以下行添加到文件末尾: ``` net.ipv4.ip_forward = 1 ``` 然后运行以下...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

purple.taro

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值