CentOS7 防火墙基础设置

最新推荐文章于 2024-05-02 13:10:33 发布
最新推荐文章于 2024-05-02 13:10:33 发布
阅读量709 收藏 1
点赞数
分类专栏: 运维 文章标签: 服务器 centos linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzcbyl/article/details/125758379
版权

查看防火墙是开启的

systemctl start firewalld
 

查看防火墙的配置

firewall-cmd --state
firewall-cmd --list-all

开放端口访问规则

firewall-cmd --permanent --add-port=80/tcp
firewall-cmd --reload    #重新加载防火墙配置

移除端口访问规则

firewall-cmd --permanent --remove-port=80/tcp
firewall-cmd --reload   #重新加载防火墙配置
 

开放端口段

firewall-cmd --permanent --zone=public --add-port=1000-2000/tcp


允许某个IP访问

firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=192.168.10.21 accept'

禁止某个IP访问

firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=192.168.10.21 drop'

运行某个IP访问某个端口

firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=192.168.10.21 port protocol=tcp port=8089 accept'

禁止某个IP访问某个端口

firewall-cmd --permanent --remove-rich-rule='rule family="ipv4" source address="192.168.10.21" port port="8089" protocol="tcp" accept'

允许某个IP段访问

firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=192.168.10.21/31 accept'
 

注:防火墙设置更改后执行  firewall-cmd --reload

zzcbyl
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Centos7-firewall(初学转发及访问控制)
splenday的专栏
09-08 1万+
1、添加永久有效规则 –permanent 1)方式: 允许 firewall-cmd –permanent –add-rich-rulerule family=ipv4 source address=192.168.0.104 port port=9100 protocol=tcp accept’ 拒绝 firewall-cmd –permanent –add-rich-rule ‘r
CentOS7 防火墙设置
weixin_43843908的博客
04-30 517
linux centos7 防火墙 设置
centos7防火墙设置
热门推荐
yyycheng的博客
03-30 3万+
防火墙官方文档介绍地址: https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Security_Guide/sec-Using_Firewalls.html#sec-Introduction_to_firewalld1 一、firewall介绍 CentOS 7中防火墙是一个非常的强大...
firewalld防火墙处理的命令
qq_43677558的博客
11-10 1433
add-interface= 将源自该网卡的所有流量都导向某个指定区域。–list-all-zones 显示所有区域的网卡配置参数、资源、端口以及服务等信息。–set-default-zone= 设置默认的区域,使其永久生效。–remove-service= 设置默认区域不再允许该服务的流量。–add-service= 设置默认区域允许该服务的流量。–add-source= 将源自此IP或子网的流量导向指定的区域。–add-rich-rule=:添加规则族。
firewall-cmd 富规则 rich-rule
最新发布
更多内容查看博客描述。
05-02 919
至于使用DROP还是REJECT更合适一直未有定论,因为的确二者都有适用的场合。因为DROP虽然单方面的中断了连接,但是并不返回任何拒绝信息,因此连接客户端将被动的等到tcp session超时才能判断连接是否成功,这样早企业内部网络中会有一些问题,例如某些客户端程序或应用需要IDENT协议支持(TCP Port 113, RFC 1413),如果防火墙未经通知的应用了DROP规则的话,所有的同类连接都会失败,并且由于超时时间,将导致难以判断是由于防火墙引起的问题还是网络设备/线路 故障。
firewall-cmd使用--remove-rich-rule删除rich-rule规则
u010674101的专栏
07-19 7949
命令格式: firewall-cmd --permanent --remove-rich-rule '规则列表' firewall-cmd --permanent --remove-rich-rule 'rule family="ipv4" source address="0.0.0.0/0" forward-port port="8077" protocol="tcp" to-port="80...
Linux系统中firewalld策略配置
u012597310的博客
05-07 2826
场景1、允许指定IP访问本机指定端口 firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.254.135/24" port protocol="tcp" port="22" accept' 场景2、允许指定IP段访问本机指定端口 firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="19
linux配置防火墙信息
weixin_42548604的博客
12-10 1489
firewall-cmd--permanent--add-rich-rule="rulefamily="ipv4"sourceaddress="IPV4IP地址"portprotocol="tcp"port="端口可以批量"accept" 配置完上面后.需要重新加载 firewall-cmd--reload 最后可以查看有没有在里面生效 firewall-cmd--list-all ...
CentOS7配置防火墙
C语言实战技术
03-10 325
文章目录一、防火墙的概念二、防火墙配置1、查看防火墙的命令2、配置防火墙的命令三、centos7以下版本四、云平台访问策略配置五、版权声明 一、防火墙的概念 防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。 专业的防火墙由软件和硬件组成,可以保护整个网络,价格也很贵,从几万到几十万的都有...
Centos7的Firewalld防火墙基础命令详解
01-10
一、Linux防火墙基础 Linux防火墙体系主要工作在网络层,针对TCP/IP数据包实时过滤和限制,属于典型的包过滤防火墙(或称为网络层防火墙)。Linux系统的防火墙体系基于内核共存:firewalld、iptables、ebtables...
最新Centos7.x教程.pdf
04-07
快速入门精通Centos7pdf;包括后端开发人员需要会的所有内容,例如下载安装、配置动态网络、连接客户端、基础命令和关键命令(面试必问),权限、网络、防火墙、备份等
centos7 部署tomcat8,jdk7,nginx,防火墙
06-06
本教程将详述如何在CentOS 7上部署Tomcat 8、JDK 7以及Nginx,并进行必要的防火墙配置,以创建一个高效、安全的Web服务器环境。 首先,我们来安装JDK 7,它是运行Java应用的基础。在CentOS 7中,可以通过官方的...
CentOS 7(1).docx
06-16
CentOS 7服务器搭建基础服务 通过大学网络应用搭建比赛所学习的服务器知识和理解,着重于CENTOS 7本地yum源的部署和磁盘的基本部署,DNS、FTP、HTTP、SMB、NFS基础服务的搭建,这些都是比较基础的服务搭建。 首先...
一个坑firewall-cmd: error: unrecognized arguments
qq_43644023的博客
04-06 1万+
写一个比较坑的问题,添加端口号的过程中出现下面的问题 [root@instance~]# firewall-cmd --zone=public –-add-port=80/tcp --permanent usage: see firewall-cmd man page firewall-cmd: error: unrecognized arguments: –-add-port=80/tcp 下意识的检查一下防火墙的状态,仍然是开启状态,但是百般搜索都是让开启防火墙,自己测试了一下,防火墙是否开启执行添加
firewalld维护
GuangPeng_Ding的博客
01-06 187
#查看firewall状态,LINUX7默认是安装并开启的; firewall-cmd --state #安装 yum install firewalld #启动, systemctl start firewalld #设置开机启动 systemctl enable firewalld #关闭 systemctl stop firewalld #取消开机启动 systemctl disable firewalld #禁止IP(123.56.161.140)访问机器 firewall-cmd --perma.
linux防火墙实战
Lfwthotpt的博客
04-10 2878
firewall-cmd --reload firewall-cmd --list-all-zones 查看所有区域信息 firewall-cmd --list-all --zone=external firewall-cmd --get-active-zones 查看活跃区域 firewall-cmd --zone=dmz --list-ports 查看*区域内开启的接口 firewall-...
centos 7 防火墙规则
qq_36877890的博客
12-17 317
例:禁止36.7.83.122访问 firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='36.7.83.122' reject" 如发现错误禁止访问,则解除ip禁止 例:允许36.7.83.122访问 firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='36.7.83.122' accept" .
linux防火墙配置
weixin_43135696的博客
06-13 1962
防火墙
firewalld 防火墙策略
可问春风的博客
03-11 5209
下面都是在public区 #网关 firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.200." accept" firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.200.112" accept" firewall-cmd --reload firewall-cmd --p
CentOS7基础配置
07-27
CentOS 7基础配置包括以下几个方面: 1. 安装系统:首先,你需要下载CentOS 7的安装镜像文件。然后,通过光盘、USB驱动器或虚拟机等方式将镜像文件安装到你的计算机上。 2. 更新系统:安装完成后,你应该及时更新系统以获取最新的安全补丁和软件包。使用以下命令更新系统: ``` sudo yum update ``` 3. 配置网络:在CentOS 7中,网络配置文件位于`/etc/sysconfig/network-scripts/`目录下。你可以通过编辑`ifcfg-<interface>`文件来配置网络接口。例如,如果你要配置eth0接口,可以使用以下命令打开该文件: ``` sudo vi /etc/sysconfig/network-scripts/ifcfg-eth0 ``` 在文件中配置IP地址、子网掩码、网关和DNS等信息,并保存文件。 4. 配置主机名:你可以通过编辑`/etc/hostname`文件来配置主机名。使用以下命令打开该文件: ``` sudo vi /etc/hostname ``` 在文件中输入你想要设置的主机名,并保存文件。 5. 配置防火墙CentOS 7默认使用firewalld作为防火墙管理工具。你可以使用以下命令来配置防火墙规则: - 启用防火墙服务: ``` sudo systemctl start firewalld ``` - 添加规则允许特定端口通过: ``` sudo firewall-cmd --zone=public --add-port=<port>/tcp --permanent ``` - 重新加载防火墙配置: ``` sudo firewall-cmd --reload ``` 这些是CentOS 7基础配置的一些方面,根据你的需求还可以进行其他设置,如用户管理、安装软件等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

zzcbyl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值