CentOS7 防火墙基础设置

最新推荐文章于 2024-05-02 13:10:33 发布
最新推荐文章于 2024-05-02 13:10:33 发布
阅读量722 收藏 1
点赞数
分类专栏: 运维 文章标签: 服务器 centos linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzcbyl/article/details/125758379
版权

查看防火墙是开启的

systemctl start firewalld
 

查看防火墙的配置

firewall-cmd --state
firewall-cmd --list-all

开放端口访问规则

firewall-cmd --permanent --add-port=80/tcp
firewall-cmd --reload    #重新加载防火墙配置

移除端口访问规则

firewall-cmd --permanent --remove-port=80/tcp
firewall-cmd --reload   #重新加载防火墙配置
 

开放端口段

firewall-cmd --permanent --zone=public --add-port=1000-2000/tcp


允许某个IP访问

firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=192.168.10.21 accept'

禁止某个IP访问

firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=192.168.10.21 drop'

运行某个IP访问某个端口

firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=192.168.10.21 port protocol=tcp port=8089 accept'

禁止某个IP访问某个端口

firewall-cmd --permanent --remove-rich-rule='rule family="ipv4" source address="192.168.10.21" port port="8089" protocol="tcp" accept'

允许某个IP段访问

firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=192.168.10.21/31 accept'
 

注:防火墙设置更改后执行  firewall-cmd --reload

zzcbyl
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Centos7-firewall(初学转发及访问控制)
splenday的专栏
09-08 1万+
1、添加永久有效规则 –permanent 1)方式: 允许 firewall-cmd –permanent –add-rich-rulerule family=ipv4 source address=192.168.0.104 port port=9100 protocol=tcp accept’ 拒绝 firewall-cmd –permanent –add-rich-rule ‘r
centos7防火墙设置
热门推荐
yyycheng的博客
03-30 3万+
防火墙官方文档介绍地址: https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Security_Guide/sec-Using_Firewalls.html#sec-Introduction_to_firewalld1 一、firewall介绍 CentOS 7中防火墙是一个非常的强大...
firewall-cmd 富规则 rich-rule
最新发布
更多内容查看博客描述。
05-02 1092
至于使用DROP还是REJECT更合适一直未有定论,因为的确二者都有适用的场合。因为DROP虽然单方面的中断了连接,但是并不返回任何拒绝信息,因此连接客户端将被动的等到tcp session超时才能判断连接是否成功,这样早企业内部网络中会有一些问题,例如某些客户端程序或应用需要IDENT协议支持(TCP Port 113, RFC 1413),如果防火墙未经通知的应用了DROP规则的话,所有的同类连接都会失败,并且由于超时时间,将导致难以判断是由于防火墙引起的问题还是网络设备/线路 故障。
Linux系统中firewalld策略配置
u012597310的博客
05-07 2852
场景1、允许指定IP访问本机指定端口 firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.254.135/24" port protocol="tcp" port="22" accept' 场景2、允许指定IP段访问本机指定端口 firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="19
linux配置防火墙信息
weixin_42548604的博客
12-10 1529
firewall-cmd--permanent--add-rich-rule="rulefamily="ipv4"sourceaddress="IPV4IP地址"portprotocol="tcp"port="端口可以批量"accept" 配置完上面后.需要重新加载 firewall-cmd--reload 最后可以查看有没有在里面生效 firewall-cmd--list-all ...
一个坑firewall-cmd: error: unrecognized arguments
qq_43644023的博客
04-06 1万+
写一个比较坑的问题,添加端口号的过程中出现下面的问题 [root@instance~]# firewall-cmd --zone=public –-add-port=80/tcp --permanent usage: see firewall-cmd man page firewall-cmd: error: unrecognized arguments: –-add-port=80/tcp 下意识的检查一下防火墙的状态,仍然是开启状态,但是百般搜索都是让开启防火墙,自己测试了一下,防火墙是否开启执行添加
Linux 配置网络案例
云满笔记
12-08 426
防火墙Linux 系统的主要的安全工具,可以提供基本的安全防护,在 Linux 历史上已经使用过的防火墙工具包括:ipfwadm、ipchains、iptables。在 Firewalld 中新引入了区域(Zones)这个概念。本文介绍一下使用最新版本的 firewalld 构建动态防火墙的方法和使用技巧,本文使用的 Linux 发行版本是 RHEL 7.0。firewalld 提供了支持网络 / 防火墙区域 (zone) 定义网络链接以及接口安全等级的动态防火墙管理工具。
Centos7的Firewalld防火墙基础命令详解
01-10
一、Linux防火墙基础 Linux防火墙体系主要工作在网络层,针对TCP/IP数据包实时过滤和限制,属于典型的包过滤防火墙(或称为网络层防火墙)。Linux系统的防火墙体系基于内核共存:firewalld、iptables、ebtables...
最新Centos7.x教程.pdf
04-07
快速入门精通Centos7pdf;包括后端开发人员需要会的所有内容,例如下载安装、配置动态网络、连接客户端、基础命令和关键命令(面试必问),权限、网络、防火墙、备份等
centos7 部署tomcat8,jdk7,nginx,防火墙
06-06
本教程将详述如何在CentOS 7上部署Tomcat 8、JDK 7以及Nginx,并进行必要的防火墙配置,以创建一个高效、安全的Web服务器环境。 首先,我们来安装JDK 7,它是运行Java应用的基础。在CentOS 7中,可以通过官方的...
CentOS 7(1).docx
06-16
CentOS 7服务器搭建基础服务 通过大学网络应用搭建比赛所学习的服务器知识和理解,着重于CENTOS 7本地yum源的部署和磁盘的基本部署,DNS、FTP、HTTP、SMB、NFS基础服务的搭建,这些都是比较基础的服务搭建。 首先...
firewalld维护
GuangPeng_Ding的博客
01-06 189
#查看firewall状态,LINUX7默认是安装并开启的; firewall-cmd --state #安装 yum install firewalld #启动, systemctl start firewalld #设置开机启动 systemctl enable firewalld #关闭 systemctl stop firewalld #取消开机启动 systemctl disable firewalld #禁止IP(123.56.161.140)访问机器 firewall-cmd --perma.
Centos7 防火墙策略rich-rule 限制ip访问-----图文详解
冰恋云的专栏
03-13 7125
查看防火墙策略。
linux防火墙实战
Lfwthotpt的博客
04-10 2883
firewall-cmd --reload firewall-cmd --list-all-zones 查看所有区域信息 firewall-cmd --list-all --zone=external firewall-cmd --get-active-zones 查看活跃区域 firewall-cmd --zone=dmz --list-ports 查看*区域内开启的接口 firewall-...
linux防火墙配置
weixin_43135696的博客
06-13 1974
防火墙
firewall 防火墙配置
qq_31194469的博客
05-25 243
拒绝该ip地址以外的icmp访问firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source NOT address="xx.xx.xx.xx/28" protocol vaiue="icmp" reject'只允许改地址访问firewall-cmd --permanent --add-rich-rule='rule fam...
Linux之Firewalld安装及使用
月生的静心苑
02-18 1万+
Firewalld提供了动态托管的防火墙,并支持定义网络连接或接口的信任级别的网络/防火墙区域。它支持IPv4,IPv6防火墙设置,以太网桥和IP集。运行时和永久配置选项分开。它还为服务或应用程序提供了一个接口,以直接添加防火墙规则。 相较于iptables防火墙而言,firewalld支持动态更新技术并加入了区域(zone)的概念。简单来说,区域就是firewalld预先准备了几套防火墙策略集合(策略模板),用户可以根据生产场景的不同而选择合适的策略集合,从而实现防火墙策略
第2篇:Linux防火墙-firewalld的rich规则配置
10-31 5476
第2篇:Linux防火墙-firewalld的rich规则配置 这是承接上一篇的内容 在某些情况下,我们可能需要创建更复杂的规则,而不仅仅是允许区域中的某些端口或服务。例如,我们可能想要创建一条规则来阻止来自特定机器的某种类型的流量。这就是rich规则的意义所在。规则基本上由两部分组成:在第一部分中,我们指定要应用规则必须满足的条件,在第二部分中,指定要执行的操作:accept、drop或reject 实验目的 在下面的实验拓网络拓扑中,防火墙的ens33网卡是分配到external区域,ens3.
关于Centos7防火墙命令使用
酒心★
10-22 182
查看防火墙状态。得到结果是running或者not running firewall-cmd --state 在running 状态下,向firewall 添加需要开放的端口: 比如: firewall-cmd --permanent --zone=public --add-port=80/tcp 这样外部设备就可以访问到80端口了。 重新加载配置,使得修改(刚刚的添加要开放的端口)有效。 f...
CentOS 7 完成Oracle 12c安装与防火墙配置
本文档提供了一个详细的指南,指导用户在 CentOS 7 环境下安装 Oracle 12c 时,如何配置系统环境、关闭防火墙、管理SELinux以及确保所需软件包的正确安装。这些步骤对于初次接触 Oracle 安装的 CentOS 用户来说,是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

zzcbyl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值