【笔记】firewalld 常用命令清单

最新推荐文章于 2025-07-25 22:52:02 发布
原创 最新推荐文章于 2025-07-25 22:52:02 发布 · 272 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#笔记 #linux #运维 #网络

1.基础操作类

sudo systemctl start firewalld   启动防火墙服务

sudo systemctl enable firewalld 开机自动启动防火墙(disable 关闭开机自动启动)

sudo firewall-cmd --state     查看防火墙状态

sudo firewall-cmd --reload  重新加载规则

sudo firewall-cmd --list-all    查看所有规则

2.zone(区域)管理

sudo firewall-cmd --get-active-zones   查看当前激活区域

sudo firewall-cmd --zone=public --change-interface=eth0        设置接口到指定区域(eth0为实际存在)

sudo firewall-cmd --zone=public --list-all    查看指定区域规则

3.服务器控制类

sudo firewall-cmd --get-services     查看支持的服务列表

sudo firewall-cmd --add-service=http --permanent   允许http服务

sudo firewall-cmd --remove-service=ssh --permanent  移除SHH服务(此条需要慎重,务必确保有控制台或本地终端时操作,否则可能无法远程登录)

sudo firewall-cmd --reload  应用更改

4.端口控制类

sudo firewall-cmd --add-port=8080/tcp --permanent    开放8080端口

sudo firewall-cmd --remove-port=8080/tcp --permanent  删除8080端口

sudo firewall-cmd --list-ports      查看所有端口

5.Rich Rule 高级规则(Rich Rule 会优先于 zone 普通规则生效

sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="22" accept'              限制单个IP访问22端口

sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.101" reject'           拒绝某个ip访问

sudo firewall-cmd --list-rich-rules   查看所有rich-rules

6.日常排查与维护

sudo journalctl -u firewalld    查看firewalld日志

sudo firewall-cmd --runtime-to-permanent   将当前运行时规则同步到永久配置

sudo firewall-cmd --get-zones  列出所有区域

PS: 临时规则:不加(--permanent),重启firewalld后失效

         永久规则:加,需要--reload生效,重启后仍然有效

7.防火墙规则模版(不同类型基础模版,具体的需要视情况而定)

     ①web服务器(Nginx,Apache...)

                开放HTTP/HTTPS + SSH

                限制SSH来源IP

    ②数据库服务器(MySQL,PostgreSQL....)

                只开放数据库端口给特定内网ip段(内网访问)【数据库端口3306/tcp或其他..】

                关闭所有不必要服务

    ③堡垒机/跳板机(Bastion Host)

                仅开放SSH,并严格限制来源IP(公司出口或者运维的IP)

PS:保存 ‘ /etc/firewalld ’ 目录,以便快速回复

练习:web服务器脚本:web-firewall.sh(记得使用root权限)

#!/bin/bash
# Web 服务器防火墙初始化脚本

set -e

if ! command -v firewall-cmd &> /dev/null; then
    echo "firewalld 未安装,请先安装。"
    exit 1
fi

echo "启动并设置 firewalld..."
sudo systemctl enable --now firewalld

echo "添加 http 和 https 服务..."
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https

echo "限制 SSH 来源,仅允许 192.168.88.0/24 访问..."
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.88.0/24" service name="ssh" accept'
sudo firewall-cmd --permanent --remove-service=ssh

echo "重新加载 firewalld..."
sudo firewall-cmd --reload

echo "最终规则:"
sudo firewall-cmd --list-all

Idocodee
关注
❤️学习linux 两年多沉淀下来的linux 命令大全⭐建议收藏⭐
心有鸿鹄天地,不敢妄坠人间
09-14 5万+
文章目录linux 系统命令总结大全关于作者**作者介绍**0.IP 地址相关命令0.1 ifconfig 命令 ---显示网络设备信息02.ip 命令 ---显示与操作路由03.dhclient 命令 --- 动态获取或释放IP地址04.nmtui ---界面修改网卡地址信息05.nmcli 命令 --- 设置ip地址1.文件目录命令1.1 ls 命令 --显示目录下的内容1.2 cd 命令 ---切换目录命令1.3 cp 命令---复制文件或目录1.4 mkdir ---创建目录1.5 rmdir
linux基础学习方法指导(学习方法+基础命令用法)
热门推荐
景天科技苑
12-31 1万+
1、学习工具:笔记类app:notepad++云笔记有道云笔记印象笔记markdown博客头脑风暴思维导图:xmind2、学习模式:学习时间:不能中断,持续学习,视频学习与实际操作结合学习方向:以企业要求来学习总结分析讨论3、学习新的技术:去网上书店看书籍,看目录,在目录中找相同的知识点根据这些知识点去查找相关资料把这些知识用思维导图画出来注意知识的时效性,注意设置时间节点,并按时实施注意总结,整理出自己的想法发布出来。
Linux常用命令笔记
叶梦
08-08 1304
目录 1 下载相应的命令软件: 1.1 下载unzip,zip 1.2 下载rz,sz 1.3 下载安装网络工具(包括ifconfig、netstat等网络命令) 1.4 下载安装lsof 2 创建软链接,以直接使用命令 3 快捷命名相应的命令 4 tar命令,解压、压缩和打包 5 echo命令 6 创建sh执行文件 7 查看进程 8 用户命令 9 配置java环境变量 ...
Linux学习笔记(二)- 基本命令
qq_62942356的博客
07-17 2211
Linux基础命令总结
Kubernetes学习笔记01
sjdhdbjd的博客
04-28 1098
Kubernetes 是一个轻便的和可扩展的开源平台,用于管理容器化应用和服务。通过Kubernetes 能够进行应用的自动化部署和扩缩容。在 Kubernetes 中,会将组成应用的容器组合成一个逻辑单元以更易管理和发现。Kubernetes 积累了作为 Google 生产环境运行工作负载 15 年的经验,并吸收了来自于社区的最佳想法和实践。
RHCE学习笔记
weixin_43747781的博客
11-20 621
a. 变量必须被定义之后才能使用b.vars和hoststasks是一个层级,需要和hoststasks保持对齐c. 使用变量时用"{{ 变量 }}""变量"前后必须要有空格e. 变量名称要避免重复createdecrypteditviewencryptrekeyjinja2是在python中被广泛使用的一个模板引擎,ansible可以通过jinja2模板来实现动态表达式和变量引用。
自学ansible笔记
qq_62331653的博客
11-17 1126
ssh下生成,id_rsa为私钥,rsa.pub为公钥,它会被发送到远程主机的.ssh目录。命令是在节点上执行任务的,使用起来复杂,且重复,为避免重复,ansible提供playbook脚本,一个可以被ansible执行的YAML文件叫做playbook。service模块用来管理节点上的服务,可开启,关闭,重启服务,如httpd,sshd,nfs,named等服务。默认是command模块,command模块是不支持管道,》,《等使用的,但是shell脚本可以。
Linux 常用命令实践
m0_47635965的博客
05-16 684
目录 第1章-零散命令 第2章-ls命令 第3章-cd命令 第4章-cat命令 第5章-文件重定向 第6章-mkdir命令 第7章-rmdir和rm命令 第8章-cp命令 第9章-mv命令 第10章-less命令 第11章-more命令 第12章-touch命令 第13章-nano命令 第14章-su和sudo命令 第15章-top命令 第16章-ps和kill命令 第17章-echo命令 第18章-文件使用chmod命令 第19章-目录使用chmod命令 第20章-chmod后面使用数字来表示权限 第21
Linux常用命令
mr-yhl的博客
09-19 215
Linux笔记 目录处理命令 文件处理命令 压缩命令 文本编辑命令 防火墙 其他 目录处理命令 ls查看目录的命令 语法: ls [参数] 目录参数: -l 以详细形式查询当前目录下的文件(不包含隐藏文件) -a 查看目录下的所有文件,包含隐藏文件(不是详细展示) -la 上面两个功能的组合(详细查看所有文件)[root@mryhl ~]#...
k8s 综合项目笔记
qq_62942356的博客
10-22 1249
这篇笔记主要是为了记录下自己写 k8s 综合项目的过程。由于自己之前已经写过简单的开发和运维项目,所以这里就结合一下,在搭建 k8s 集群后安装运维常用服务,比如 ansible 和 prometheus,用 NFS 实现数据存储同步,再部署一些制作成镜像的应用,进行压力测试,尝试发布,可以的话安装一些 CICD 相关软件,比如 gitlab、harbor、jenkins,主要是为了让自己更熟悉这些流程。
Linux 终端命令 从入门到入土(个人笔记-第三次更新)
2403_83938280的博客
10-28 1025
linux 个人笔记 命令
ansible 自动化运维工具 学习笔记二 (ansible命令运行方式及常用参数、ansible常用模块command shell等)
Puuwuuchao的博客
08-23 629
文章目录ansible实现管理的方式Ad-Hoc执行方式中如何获得帮助ansible命令运行方式及常用参数 ansible实现管理的方式 Ad-Hoc 利用ansible命令直接完成管理,主要用于临时命令使用场景 playbook ansible脚本,主要用于大型项目场景,需要前期的规划 Ad-Hoc执行方式中如何获得帮助 ansible-doc 显示模块帮助的指令 ansible-doc [参数] [模块...] 常用参数: -l ##列出可用模块 -s ##显示指定模块的playbo
k8s集群搭建1.27.1版本(来源于图灵k8s笔记
BING_SHA的博客
05-29 1753
目前比较常用的是flannel和calico,flannel的功能比较简单,不具备复杂网络的配置能力,不支持网络策略;calico是比较出色的网络管理插件,单具备复杂网络配置能力的同时,往往意味着本身的配置比较复杂,所以相对而言,比较小而简单的集群使用flannel,考虑到日后扩容,未来网络可能需要加入更多设备,配置更多策略,则使用calico更好。访问Nginx地址: http://任意节点的ip:图中Nginx的对外映射端口,安装好网络插件之后,查看所有pod的状态,如果没好就多等一会。
QOwnNotes:跨平台笔记管理的高效之选
2501_90839605的博客
07-23 866
QOwnNotes 作为一款功能强大的跨平台笔记应用程序,凭借其简洁的界面、强大的功能和高度的灵活性,迅速赢得了用户的青睐。它不仅支持多种操作系统,还提供了丰富的笔记管理、任务管理和清单功能,满足了用户在工作和学习中的多样化需求。QOwnNotes 的性能表现非常出色,它能够快速响应用户的操作,无论是加载笔记、搜索内容还是同步数据,都能在短时间内完成。- 笔记加密:为了保护用户的隐私,QOwnNotes 支持笔记加密功能,用户可以为重要笔记设置密码,确保只有授权用户才能查看。
C++学习笔记(十:类与对象基础)
最新发布
ShangguanLuli的博客
07-25 989
本文是一系列C++学习笔记的摘要,主要内容包括:基础语法(编译阶段、程序结构、数据类型、运算符等);核心概念(函数、指针、内存管理、const关键字等);面向对象编程(类与对象、封装、继承、多态等特性);以及进阶内容(类型转换、typedef、运算符重载等)。笔记通过代码示例详细讲解了面向过程与面向对象的区别,类的定义与使用,成员函数与this指针的运作机制,以及封装特性的实现方式。特别强调了C++中类与结构体的区别,对象内存分配原理,以及如何通过访问控制实现信息隐藏。适合C++初学者系统学习核心语法和面向
pytorch学习笔记-使用DataLoader加载固有Datasets(CIFAR10),使用tensorboard进行可视化
qq_45437180的博客
07-25 224
说明一下下面的transforms虽然只用了一个可以直接写到datasets.CIFAR10里面完全没问题,但是我还是更加建议下面的这样写,感觉是一个更好的习惯,对于以后使用多个transform的组合时很有利~随便截了不同epoch的最后一个batch构成情况,可以看到内容组合不一样,这是因为我们进行了打乱操作,这样可以保证不同的epoch学习到的batch组合情况不一样。呃这里为什么要单独列出来一下呢是因为想提醒一下最好drop,因为博主隐约记得自己好像踩过batch_size大小不一样的报错坑(
ROS个人笔记
weixin_62742821的博客
07-22 389
(2)设置环境变量,顺便建立devel文件夹(不过这个文件和bulid文件好像catkin_make会自动生成),source devel/setup.bash(3)catkin_make install生成安装空间(4)在src文件夹中创立功能包:catkin_create_pkg 名字 依赖(如rospy roscpp,std_msgs基本上都要这三个)(5)做出修改后最好重新catkin_make一下。2.ROS有四大工作区间,套用单片机工程来理解:src是存功能包的,即类似存main等函数。
【电赛学习笔记】MaxiCAM 图像基础操作
YZYZYYNO_2的博客
07-23 1197
本文是一份MaixPy图像处理基础速查手册,详细介绍了12个核心功能模块的使用方法。主要内容包括:1)图像创建、加载和保存;2)格式转换与字节流互转;3)几何变换(缩放、裁剪、旋转等);4)绘图功能(矩形、圆形、线条等)与文字绘制;5)图像叠加和关键点标注;6)屏幕显示与主循环控制。手册采用Python代码示例+中文注释形式,提供可直接复用的代码模板,特别说明了中文字体加载、图像格式转换等实用技巧,适合开发者快速查阅和实现基础图像处理功能。
sqli-labs通关笔记-第18关 INSERT报错型Header-Agent SQL注入(单引号闭合 手工注入+脚本注入两种方法)
mooyuan的网络安全博客
07-25 979
SQLI-LABS 是一个专门为学习和练习 SQL 注入技术而设计的开源靶场环境,本小节使用手注法和脚本法共两种方法分别对第18关Less 18基于报错型的Header-Agent注入关卡进行渗透实战,相对于1-17关的区别主要是SQL的注入位置由HTTP报文的GET或者POST方法传参变为了基于 HTTP 请求头字段。  
firewalld 常用命令
05-01
firewalld 是一个用于管理 Linux 系统防火墙的工具,它提供了一组常用的命令来配置和管理防火墙规则。以下是一些常用的 firewalld 命令: 1. 启动 firewalld 服务: sudo systemctl start firewalld 2. 停止 firewalld 服务: sudo systemctl stop firewalld 3. 设置 firewalld 开机自启动: sudo systemctl enable firewalld 4. 禁止 firewalld 开机自启动: sudo systemctl disable firewalld 5. 查看 firewalld 服务状态: sudo systemctl status firewalld 6. 查看当前防火墙规则: sudo firewall-cmd --list-all 7. 添加一个新的防火墙规则: sudo firewall-cmd --add-service=服务名称 --permanent (例如:sudo firewall-cmd --add-service=http --permanent) 8. 移除一个防火墙规则: sudo firewall-cmd --remove-service=服务名称 --permanent (例如:sudo firewall-cmd --remove-service=http --permanent) 9. 重新加载防火墙规则: sudo firewall-cmd --reload 10. 查看已开放的端口: sudo firewall-cmd --list-ports 11. 开放一个端口: sudo firewall-cmd --add-port=端口号/协议 --permanent (例如:sudo firewall-cmd --add-port=80/tcp --permanent) 12. 关闭一个端口: sudo firewall-cmd --remove-port=端口号/协议 --permanent (例如:sudo firewall-cmd --remove-port=80/tcp --permanent)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值