【Linux】深入探究CentOS防火墙(Firewalld):基础概念、常用命令及实例操作

最新推荐文章于 2025-11-10 14:05:33 发布
原创 最新推荐文章于 2025-11-10 14:05:33 发布 · 1.8k 阅读 · 28 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #centos #运维 #面试 #笔记

本文详细介绍了CentOS系统中的Firewalld防火墙工具,包括其基础概念、常用命令以及实战操作,如启动/停止服务、调整区域规则、开放端口等,以帮助系统管理员更好地管理和保护服务器安全。

  

🍎个人博客:个人主页

🏆个人专栏:Linux

⛳️  功不唐捐,玉汝于成

目录

前言

正文

Firewalld基础概念:

Firewalld常用命令:

启动/停止/重启Firewalld服务:

查看Firewalld状态:

查看所有区域:

查看指定区域的规则:

开放端口:

添加服务:

删除端口/服务:

Firewalld实例操作:

开放SSH访问(端口22):

开放HTTP和HTTPS服务:

将网络接口从默认的public区域移动到trusted区域:

禁止Ping请求:

允许特定IP访问SSH端口:

Firewalld配置文件路径:

结语

 我的其他博客

前言

理解和有效地配置防火墙是任何系统管理员的重要任务之一。在Linux系统中,CentOS防火墙(Firewalld)是一个强大的工具,可以帮助保护服务器免受恶意网络活动的侵害。本文将详细介绍CentOS防火墙的基本概念、常用命令以及实例操作,帮助你更好地了解和管理防火墙设置。

正文

CentOS防火墙(Firewalld)是Linux系统中一种用于管理网络连接的工具,它可以配置和控制系统的网络流量,保护系统免受恶意网络活动的侵害。以下是CentOS防火墙的详细讲解:

Firewalld基础概念:

  1. 区域(Zone):Firewalld将网络接口分组到不同的区域中,每个区域可以定义一组预定义的安全规则,例如公共、私有、内部、信任等。

  2. 服务(Service):服务是一组预定义的规则集合,可以通过名称来指代一组特定的端口和协议。例如,HTTP服务通常使用端口80,HTTPS服务通常使用端口443。

  3. 端口(Port):端口是用于标识网络服务的数字,每个网络服务都会监听特定的端口以便于通信。防火墙可以通过允许或者拒绝端口的访问来控制网络流量。

Firewalld常用命令:

通过修改这些配置文件,你可以自定义Firewalld的行为,但记得在修改后重新加载防火墙配置。

以上就是CentOS防火墙(Firewalld)的详细讲解,希望对你有所帮助。

  1. 启动/停止/重启Firewalld服务:

    sudo systemctl start firewalld
sudo systemctl stop firewalld
sudo systemctl restart firewalld

    查看Firewalld状态:

    sudo firewall-cmd --state

    查看所有区域:

    sudo firewall-cmd --get-zones

    查看指定区域的规则:

    sudo firewall-cmd --zone=public --list-all

    开放端口:

    sudo firewall-cmd --zone=public --add-port=80/tcp --permanent
sudo firewall-cmd --reload

    添加服务:

    sudo firewall-cmd --zone=public --add-service=http --permanent
sudo firewall-cmd --reload

    删除端口/服务:

    sudo firewall-cmd --zone=public --remove-port=80/tcp --permanent
sudo firewall-cmd --zone=public --remove-service=http --permanent
sudo firewall-cmd --reload

    Firewalld实例操作:

  2. 开放SSH访问(端口22):

    sudo firewall-cmd --zone=public --add-port=22/tcp --permanent
sudo firewall-cmd --reload

    开放HTTP和HTTPS服务:

    sudo firewall-cmd --zone=public --add-service=http --permanent
sudo firewall-cmd --zone=public --add-service=https --permanent
sudo firewall-cmd --reload

    将网络接口从默认的public区域移动到trusted区域:

    sudo firewall-cmd --zone=trusted --change-interface=eth0
sudo firewall-cmd --reload

    禁止Ping请求:

    sudo firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" protocol="icmp" icmp-type="echo-request" drop' --permanent
sudo firewall-cmd --reload

    允许特定IP访问SSH端口:

    sudo firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="22" accept' --permanent
sudo firewall-cmd --reload

    Firewalld配置文件路径:

    Firewalld的配置文件位于/etc/firewalld/目录下,其中主要的配置文件有:

  3. firewalld.conf:Firewalld的主要配置文件。
  4. zones:每个区域的配置文件都在这个目录下,例如public.xmlinternal.xml等。
  5. services:包含每个服务的XML文件,例如http.xmlssh.xml等。

结语

通过本文的学习,你应该对CentOS防火墙有了更深入的了解,并能够使用Firewalld命令来配置和管理服务器的网络连接。记得根据实际需求和安全策略,及时更新防火墙规则,以确保服务器的安全性和稳定性。

 我的其他博客

【MySQL】数据库规范化的三大法则 — 一探范式设计原则-优快云博客

【JAVA】线程的run()和start()有什么区别?-优快云博客

【日常聊聊】程序员必备的面试技巧:如何在面试战场上脱颖而出-优快云博客

【JAVA】Java8开始ConcurrentHashMap,为什么舍弃分段锁-优快云博客

【JAVA】怎么确保一个集合不能被修改-优快云博客

【Web开发】会话管理与无 Cookie 环境下的实现策略-优快云博客

【Mybatis】Mybatis如何防止sql注入-优快云博客

【软件工程】航行敏捷之路:深度解析Scrum框架的精髓-优快云博客

【Spring】理解IoC与AOP:构建灵活而模块化的软件架构-优快云博客

Linux系统-centos防火墙firewalld详解
u013015301的博客
02-08 1018
CentOS 7.6默认的防火墙管理工具是firewalld,它取代了之前的iptables防火墙firewalld属于典型的包过滤防火墙或称之为网络层防火墙,与iptables一样,都是用来管理防火墙的工具(属于用户态)来定义防火墙的各种规则功能,内部结构都指向netfilter这一强大的网络过滤子系统(属于内核态)以实现包过滤防火墙功能。
firewalld 防火墙常用命令,新手必看
啊醒的博客
08-31 2642
firewall防火墙常用命令,详细讲解
Centos防火墙firewalld详解
最新发布
Z2831631429的博客
11-10 1471
trusted(信任区域)∶ 允许所有的传入流量。public(公共区域)∶ 允许与ssh或dhcpv6-client预定义服务匹配的传入流量,其余均拒绝。是新添加网络接口的默认区域external (外部区域)∶ 允许与 ssh 预定义服务匹配的传入流量,其余均拒绝。默认将通过此区域转发的IPy4传出流量将进行地址伪装, 可用于为路由器启用了伪装功能的外部网络。
CentOS7下操作iptables防火墙firewalld防火墙
Linux运维老纪的博客
07-27 2106
CentOS 7在安全性方面提供了多层次的保护措施,‌包括防火墙管理、‌系统更新、‌用户管理、‌以及通过系统配置增强安全性。‌本章详细介绍Linux安全firewalld和iptables.
Linux -CentOS 防火墙
BottleOfWalking的博客
08-23 368
Linux -CentOS 防火墙 Linux - CentOS系统上的防火墙分为两种: CentOS 7.0 及以上的版本为 firewall 防火墙 CentOS 7.0 以下的版本为 iptables 防火墙 Firewall // 开启防火墙: systemctl start firewalld.service // 关闭防火墙 systemctl stop firewalld.service // 查看状态 systemctl status firewalld.
Centos 防火墙介绍
weixin_42688499的博客
04-17 9914
目录 一、防火墙基本介绍 二、iptables(Centos6) 2.1、介绍 2.2、相关命令 三、firewalld(Centos7) 3.1、介绍 3.1.1、zone分类及相关命令 3.1.2、预定义的服务 3.2、相关命令 3.2.1、服务安装 3.2.2、服务启停命令 3.2.3、firewalld规则添加 3.3、富规则 一、防火墙基本介绍 iptables服务会把配置好的防火墙策略交由内核层面的 netfilter 网络过滤器来处理,fi...
Linux系统管理终极指南】:专家级服务器搭建与优化技巧
本文从Linux系统管理的基本概念入手,详细介绍了服务器搭建、性能优化、监控与故障排除、以及自动化运维的最佳实践。通过对Linux发行版选择、系统安装配置、网络服务安全设置、内核与磁盘性能调优、高效进程管理、...
CentOS 7 Docker离线安装经验】:从下载到运行的全过程分享
本文旨在系统地介绍Docker在CentOS 7环境下的安装、基础操作、高级应用以及性能优化和故障排除。从Docker的简介开始,详细讲解了在CentOS 7上进行Docker安装前的准备工作,包括系统要求、环境配置、离线安装包的选择
【Docker快速安装指南】:CentOS 7 RPM包离线安装,步骤与技巧揭秘
本文旨在详细介绍Docker技术的基本概念、应用场景以及在CentOS 7下的安装和优化过程。首先对Docker的核心架构、容器与虚拟机的区别进行了阐述,并讨论了其在开发、测试、微服务架构支持和CI/CD方面的应用。接着,...
云服务与Unix_Linux
本文首先对云服务与Unix/Linux操作系统进行概述,分析了Unix/Linux系统管理的基础,包括系统架构、配置与管理工具以及网络安全配置。接着,本文深入探讨云服务架构与部署,涉及云服务的模型、平台选择、虚拟化技术...
【狂神说】Docker 学习笔记基础篇】
weixin_46703850的博客
02-04 6800
学习思想而非学技术,技术日新月异,唯有思想长盛不衰,润泽后生 学习资料: 【狂神说Java】Docker最新超详细版教程通俗易懂_哔哩哔哩_bilibili Docker快速入门总结笔记_huangjhai的博客-优快云博客 (74条消息) docker 进阶 之容器数据卷 DockerFile Docker网络 — 狂神说_cheng的博客-优快云博客 官网:https://www.docker.com/ 文档地址: https://docs.docker.com/ (Docker 官网文档超级详.
CentOS】中的Firewalld:全面介绍与实战应用(上)
博客虽小,世界尽在其中
11-08 3905
本文深入探讨了CentOS操作系统中Firewalld防火墙的全面功能与实战应用。首先,文章概述了Firewalld的基本概念,强调了它在现代Linux系统中作为动态管理防火墙规则的重要工具的地位。与传统的iptables相比,Firewalld提供了更为直观和用户友好的界面,支持区域(zones)概念,能够根据网络信任级别定义不同的安全策略。 接着,文章详细解析了Firewalld的核心组件,包括firewalld守护进程、firewalld-cmd命令行工具以及D-Bus接口,这些组件共同协作实现了对
Linux|CentOS】配置防火墙
Jack
05-17 9606
Linux配置防火墙
Centos linux 防火墙
eranguangming的博客
01-30 201
Centos 中默认的linux的系统默认防火墙firewall 不要搞错了。
Centos 7和 Centos 6开放查看端口 防火墙关闭打开
weixin_30552635的博客
11-17 712
Centos 7 firewall 命令: 查看已经开放的端口: firewall-cmd --list-ports 开启端口 firewall-cmd --zone=public --add-port=80/tcp --permanent 命令含义: –zone #作用域 –add-port=80/tcp #添加端口,格式为:端口/通讯协议 –permanent #永久生效,没有...
centos防火墙
Made In SQL
07-22 919
防火墙是一种网络安全系统,用于监控和控制网络流量,基于预定安全规则允许或阻止数据包传输。它工作在网络的边界,充当内部网络和外部网络之间的屏障。
centOS 防火墙
唯一的切慕,唯一的诗歌……
10-23 238
1. 查看已打开的端口 # netstat -anp 2. 查看想开的端口是否已开 # firewall-cmd --query-port=666/tcp 若此提示 FirewallD is not running 表示为不可知的防火墙 需要查看状态并开启防火墙 3. 查看防火墙状态 # systemctl status firewalld running 状态即防火墙已...
Linux-centos7-防火墙
qq_41017787的博客
03-31 1795
Linux -- Centos7 -- 防火墙相关操作
CentOS 防火墙配置(firewall
热门推荐
crayon
10-08 1万+
9、重新加载(修改防火墙规则后需要执行reload)13、获取所有支持的ICMP类型。14、列出全部启用的区域的特性。2、允许\禁止开机自启动。6、查看指定端口是否开启。11、获取支持的区域列表。12、获取所有支持的服务。2、启动&停止&重启。
CentOS 7 Firewalld防火墙基础命令深度解析与实战
CentOS 7中的Firewalld防火墙是一个强大的网络访问控制工具,它作为Linux内核的一部分,通过用户态的firewalld命令程序来管理和控制包过滤机制。火walld主要负责为内核的netfilter子系统提供策略,通过定义规则决定...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

薅你两根毛

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值