【Linux】深入探究CentOS防火墙(Firewalld):基础概念、常用命令及实例操作

最新推荐文章于 2025-11-10 14:05:33 发布
原创 最新推荐文章于 2025-11-10 14:05:33 发布 · 1.8k 阅读 · 28 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #centos #运维 #面试 #笔记

本文详细介绍了CentOS系统中的Firewalld防火墙工具,包括其基础概念、常用命令以及实战操作,如启动/停止服务、调整区域规则、开放端口等,以帮助系统管理员更好地管理和保护服务器安全。

  

🍎个人博客:个人主页

🏆个人专栏:Linux

⛳️  功不唐捐,玉汝于成

目录

前言

正文

Firewalld基础概念:

Firewalld常用命令:

启动/停止/重启Firewalld服务:

查看Firewalld状态:

查看所有区域:

查看指定区域的规则:

开放端口:

添加服务:

删除端口/服务:

Firewalld实例操作:

开放SSH访问(端口22):

开放HTTP和HTTPS服务:

将网络接口从默认的public区域移动到trusted区域:

禁止Ping请求:

允许特定IP访问SSH端口:

Firewalld配置文件路径:

结语

 我的其他博客

前言

理解和有效地配置防火墙是任何系统管理员的重要任务之一。在Linux系统中,CentOS防火墙(Firewalld)是一个强大的工具,可以帮助保护服务器免受恶意网络活动的侵害。本文将详细介绍CentOS防火墙的基本概念、常用命令以及实例操作,帮助你更好地了解和管理防火墙设置。

正文

CentOS防火墙(Firewalld)是Linux系统中一种用于管理网络连接的工具,它可以配置和控制系统的网络流量,保护系统免受恶意网络活动的侵害。以下是CentOS防火墙的详细讲解:

Firewalld基础概念:

  1. 区域(Zone):Firewalld将网络接口分组到不同的区域中,每个区域可以定义一组预定义的安全规则,例如公共、私有、内部、信任等。

  2. 服务(Service):服务是一组预定义的规则集合,可以通过名称来指代一组特定的端口和协议。例如,HTTP服务通常使用端口80,HTTPS服务通常使用端口443。

  3. 端口(Port):端口是用于标识网络服务的数字,每个网络服务都会监听特定的端口以便于通信。防火墙可以通过允许或者拒绝端口的访问来控制网络流量。

Firewalld常用命令:

通过修改这些配置文件,你可以自定义Firewalld的行为,但记得在修改后重新加载防火墙配置。

以上就是CentOS防火墙(Firewalld)的详细讲解,希望对你有所帮助。

  1. 启动/停止/重启Firewalld服务:

    sudo systemctl start firewalld
sudo systemctl stop firewalld
sudo systemctl restart firewalld

    查看Firewalld状态:

    sudo firewall-cmd --state

    查看所有区域:

    sudo firewall-cmd --get-zones

    查看指定区域的规则:

    sudo firewall-cmd --zone=public --list-all

    开放端口:

    sudo firewall-cmd --zone=public --add-port=80/tcp --permanent
sudo firewall-cmd --reload

    添加服务:

    sudo firewall-cmd --zone=public --add-service=http --permanent
sudo firewall-cmd --reload

    删除端口/服务:

    sudo firewall-cmd --zone=public --remove-port=80/tcp --permanent
sudo firewall-cmd --zone=public --remove-service=http --permanent
sudo firewall-cmd --reload

    Firewalld实例操作:

  2. 开放SSH访问(端口22):

    sudo firewall-cmd --zone=public --add-port=22/tcp --permanent
sudo firewall-cmd --reload

    开放HTTP和HTTPS服务:

    sudo firewall-cmd --zone=public --add-service=http --permanent
sudo firewall-cmd --zone=public --add-service=https --permanent
sudo firewall-cmd --reload

    将网络接口从默认的public区域移动到trusted区域:

    sudo firewall-cmd --zone=trusted --change-interface=eth0
sudo firewall-cmd --reload

    禁止Ping请求:

    sudo firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" protocol="icmp" icmp-type="echo-request" drop' --permanent
sudo firewall-cmd --reload

    允许特定IP访问SSH端口:

    sudo firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="22" accept' --permanent
sudo firewall-cmd --reload

    Firewalld配置文件路径:

    Firewalld的配置文件位于/etc/firewalld/目录下,其中主要的配置文件有:

  3. firewalld.conf:Firewalld的主要配置文件。
  4. zones:每个区域的配置文件都在这个目录下,例如public.xmlinternal.xml等。
  5. services:包含每个服务的XML文件,例如http.xmlssh.xml等。

结语

通过本文的学习,你应该对CentOS防火墙有了更深入的了解,并能够使用Firewalld命令来配置和管理服务器的网络连接。记得根据实际需求和安全策略,及时更新防火墙规则,以确保服务器的安全性和稳定性。

 我的其他博客

【MySQL】数据库规范化的三大法则 — 一探范式设计原则-优快云博客

【JAVA】线程的run()和start()有什么区别?-优快云博客

【日常聊聊】程序员必备的面试技巧:如何在面试战场上脱颖而出-优快云博客

【JAVA】Java8开始ConcurrentHashMap,为什么舍弃分段锁-优快云博客

【JAVA】怎么确保一个集合不能被修改-优快云博客

【Web开发】会话管理与无 Cookie 环境下的实现策略-优快云博客

【Mybatis】Mybatis如何防止sql注入-优快云博客

【软件工程】航行敏捷之路:深度解析Scrum框架的精髓-优快云博客

【Spring】理解IoC与AOP:构建灵活而模块化的软件架构-优快云博客

Linux系统-centos防火墙firewalld详解
u013015301的博客
02-08 1018
CentOS 7.6默认的防火墙管理工具是firewalld,它取代了之前的iptables防火墙firewalld属于典型的包过滤防火墙或称之为网络层防火墙,与iptables一样,都是用来管理防火墙的工具(属于用户态)来定义防火墙的各种规则功能,内部结构都指向netfilter这一强大的网络过滤子系统(属于内核态)以实现包过滤防火墙功能。
firewalld 防火墙常用命令,新手必看
啊醒的博客
08-31 2640
firewall防火墙常用命令,详细讲解
Centos防火墙firewalld详解
最新发布
Z2831631429的博客
11-10 1467
trusted(信任区域)∶ 允许所有的传入流量。public(公共区域)∶ 允许与ssh或dhcpv6-client预定义服务匹配的传入流量,其余均拒绝。是新添加网络接口的默认区域external (外部区域)∶ 允许与 ssh 预定义服务匹配的传入流量,其余均拒绝。默认将通过此区域转发的IPy4传出流量将进行地址伪装, 可用于为路由器启用了伪装功能的外部网络。
CentOS7下操作iptables防火墙firewalld防火墙
Linux运维老纪的博客
07-27 2106
CentOS 7在安全性方面提供了多层次的保护措施,‌包括防火墙管理、‌系统更新、‌用户管理、‌以及通过系统配置增强安全性。‌本章详细介绍Linux安全firewalld和iptables.
Linux -CentOS 防火墙
BottleOfWalking的博客
08-23 367
Linux -CentOS 防火墙 Linux - CentOS系统上的防火墙分为两种: CentOS 7.0 及以上的版本为 firewall 防火墙 CentOS 7.0 以下的版本为 iptables 防火墙 Firewall // 开启防火墙: systemctl start firewalld.service // 关闭防火墙 systemctl stop firewalld.service // 查看状态 systemctl status firewalld.
Centos 防火墙介绍
weixin_42688499的博客
04-17 9913
目录 一、防火墙基本介绍 二、iptables(Centos6) 2.1、介绍 2.2、相关命令 三、firewalld(Centos7) 3.1、介绍 3.1.1、zone分类及相关命令 3.1.2、预定义的服务 3.2、相关命令 3.2.1、服务安装 3.2.2、服务启停命令 3.2.3、firewalld规则添加 3.3、富规则 一、防火墙基本介绍 iptables服务会把配置好的防火墙策略交由内核层面的 netfilter 网络过滤器来处理,fi...
Linux系统管理终极指南】:专家级服务器搭建与优化技巧
本文从Linux系统管理的基本概念入手,详细介绍了服务器搭建、性能优化、监控与故障排除、以及自动化运维的最佳实践。通过对Linux发行版选择、系统安装配置、网络服务安全设置、内核与磁盘性能调优、高效进程管理、...
CentOS 7 Docker离线安装经验】:从下载到运行的全过程分享
本文旨在系统地介绍Docker在CentOS 7环境下的安装、基础操作、高级应用以及性能优化和故障排除。从Docker的简介开始,详细讲解了在CentOS 7上进行Docker安装前的准备工作,包括系统要求、环境配置、离线安装包的选择
【Docker快速安装指南】:CentOS 7 RPM包离线安装,步骤与技巧揭秘
本文旨在详细介绍Docker技术的基本概念、应用场景以及在CentOS 7下的安装和优化过程。首先对Docker的核心架构、容器与虚拟机的区别进行了阐述,并讨论了其在开发、测试、微服务架构支持和CI/CD方面的应用。接着,...
云服务与Unix_Linux
本文首先对云服务与Unix/Linux操作系统进行概述,分析了Unix/Linux系统管理的基础,包括系统架构、配置与管理工具以及网络安全配置。接着,本文深入探讨云服务架构与部署,涉及云服务的模型、平台选择、虚拟化技术...
【狂神说】Docker 学习笔记基础篇】
weixin_46703850的博客
02-04 6800
学习思想而非学技术,技术日新月异,唯有思想长盛不衰,润泽后生 学习资料: 【狂神说Java】Docker最新超详细版教程通俗易懂_哔哩哔哩_bilibili Docker快速入门总结笔记_huangjhai的博客-优快云博客 (74条消息) docker 进阶 之容器数据卷 DockerFile Docker网络 — 狂神说_cheng的博客-优快云博客 官网:https://www.docker.com/ 文档地址: https://docs.docker.com/ (Docker 官网文档超级详.
CentOS】中的Firewalld:全面介绍与实战应用(上)
博客虽小,世界尽在其中
11-08 3904
本文深入探讨了CentOS操作系统中Firewalld防火墙的全面功能与实战应用。首先,文章概述了Firewalld的基本概念,强调了它在现代Linux系统中作为动态管理防火墙规则的重要工具的地位。与传统的iptables相比,Firewalld提供了更为直观和用户友好的界面,支持区域(zones)概念,能够根据网络信任级别定义不同的安全策略。 接着,文章详细解析了Firewalld的核心组件,包括firewalld守护进程、firewalld-cmd命令行工具以及D-Bus接口,这些组件共同协作实现了对
Linux|CentOS】配置防火墙
Jack
05-17 9605
Linux配置防火墙
Centos linux 防火墙
eranguangming的博客
01-30 201
Centos 中默认的linux的系统默认防火墙firewall 不要搞错了。
Centos 7和 Centos 6开放查看端口 防火墙关闭打开
weixin_30552635的博客
11-17 712
Centos 7 firewall 命令: 查看已经开放的端口: firewall-cmd --list-ports 开启端口 firewall-cmd --zone=public --add-port=80/tcp --permanent 命令含义: –zone #作用域 –add-port=80/tcp #添加端口,格式为:端口/通讯协议 –permanent #永久生效,没有...
centos防火墙
Made In SQL
07-22 919
防火墙是一种网络安全系统,用于监控和控制网络流量,基于预定安全规则允许或阻止数据包传输。它工作在网络的边界,充当内部网络和外部网络之间的屏障。
centOS 防火墙
唯一的切慕,唯一的诗歌……
10-23 238
1. 查看已打开的端口 # netstat -anp 2. 查看想开的端口是否已开 # firewall-cmd --query-port=666/tcp 若此提示 FirewallD is not running 表示为不可知的防火墙 需要查看状态并开启防火墙 3. 查看防火墙状态 # systemctl status firewalld running 状态即防火墙已...
Linux-centos7-防火墙
qq_41017787的博客
03-31 1794
Linux -- Centos7 -- 防火墙相关操作
CentOS 防火墙配置(firewall
热门推荐
crayon
10-08 1万+
9、重新加载(修改防火墙规则后需要执行reload)13、获取所有支持的ICMP类型。14、列出全部启用的区域的特性。2、允许\禁止开机自启动。6、查看指定端口是否开启。11、获取支持的区域列表。12、获取所有支持的服务。2、启动&停止&重启。
服务器无法放行的端口号
03-31
### 服务器端口未开放原因及解决方案 #### 一、常见原因分析 服务器端口未开放通常由以下几个方面引起: 1. **防火墙规则限制** 防火墙可能阻止了特定端口的流量。例如,Windows系统的内置防火墙Linux中的`iptables`/`firewalld`可能导致目标端口被屏蔽[^2]。 2. **安全组配置缺失** 如果使用的是云服务器(如阿里云、腾讯云),则需要在云端的安全组中手动开放对应端口。如果没有正确配置安全组规则,即使本地设置了监听,外部也无法访问该端口[^4]。 3. **服务未启动或绑定错误** 对应的服务程序可能未正常运行,或者未绑定到指定端口。例如SQL Server未开启TCP/IP协议支持,或者Nginx/Apache未正确配置监听端口[^1]。 4. **操作系统网络策略限制** 操作系统层面可能存在额外的网络策略限制,比如SELinux/AppArmor等强制访问控制机制干扰了端口的正常使用[^5]。 --- #### 二、具体解决方法 1. **检查并调整防火墙设置** - Windows环境下可以通过PowerShell命令临时关闭防火墙测试连通性: ```powershell Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled False ``` - Linux环境中可以查看当前防火墙状态,并允许特定端口通过以下命令实现: ```bash sudo firewall-cmd --zone=public --add-port=<port>/tcp --permanent sudo firewall-cmd --reload ``` 2. **配置云服务商安全组** 登录云服务平台管理界面,找到实例关联的安全组,新增一条入站规则允许所需端口的TCP流量。例如对于HTTP服务需开放80端口;而对于SSH登录,则要确保22端口可用。 3. **确认服务进程已启用** 使用工具检测是否有进程正在监听预期端口。以Kali为例可执行如下指令获取活动连接详情: ```bash netstat -tuln | grep <port> ``` 若无任何输出表明相关服务尚未激活,此时应该依据官方文档重启相应守护进程。 4. **核查高级权限管控组件** 当发现尽管完成了上述步骤仍存在障碍时,有必要深入探究是否存在更深层次的操作系统级约束因素影响着实际效果。针对CentOS系列发行版而言,可通过设定参数来放宽SELinux制约力度: ```bash setsebool -P httpd_can_network_connect on ``` --- ### 示例代码片段 以下是用于调试的一个Python脚本样例,它能够帮助判断远程主机某个端口是否处于可达状态。 ```python import socket def check_port(host, port): sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM) sock.settimeout(5) try: result = sock.connect_ex((host, int(port))) if result == 0: print(f"Port {port} is open.") else: print(f"Port {port} seems closed or filtered.") except Exception as e: print(e) if __name__ == "__main__": host_ip = input("Enter the target IP address: ") test_port = input("Which port do you want to verify? ") check_port(host_ip, test_port) ``` ---
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

薅你两根毛

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值