centos对于防火墙的操作以及其基本命令的使用

最新推荐文章于 2025-03-02 11:52:09 发布
最新推荐文章于 2025-03-02 11:52:09 发布
阅读量479 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/King_XiaoBlog/article/details/52796346
本文介绍如何在 CentOS 系统中配置防火墙,包括开放端口、服务及自定义规则等操作,同时提供了图形化配置工具的使用方法。

开放端口80 3306 操作 配置文件进行修改

vim /etc/sysconfig/iptables

在默认的22端口这条规则下面添加以下代码(可以继续添加,修改端口号即可)
#/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT
#/sbin/iptables -I INPUT -p tcp --dport 3306 -j ACCEPT

然后保存,重启防火墙使配置生效
/etc/init.d/iptables restart

shutdown -r now#重启系统

查看打开的端口
/etc/init.d/iptables status


#关闭防火墙
/etc/init.d/iptables stop

#停止服务
service iptables stop

#查看防火墙信息
/etc/init.d/iptables status
关闭SELINUX
vim /etc/selinux/config

#SELINUX=enforcing #注释掉

#SELINUXTYPE=targeted #注释掉

SELINUX=disabled #增加

:wq!#保存退出

shutdown -r now#重启系统
  文章地址:http://blog.youkuaiyun.com/u010419967/article/details/23687961

使用ssh2扩展操作需要添加

 

--permanent  当设定永久状态时 在命令开头或者结尾处加入此参数,否则重载或重启防火墙后设置失效!

 

开放端口:

# firewall-cmd --zone=public --add-port=80/tcp --permanent

# firewall-cmd --zone=public --add-port=22/tcp --permanent

 

可以一次指定多个:

# firewall-cmd --zone=public  --permanent --add-port=111/tcp --add-port=139/tcp --add-port=445/tcp 

 

firewall-cmd --reload

查看所有打开的端口:

# firewall-cmd --list-port

# firewall-cmd --zone=public --list-ports

开启伪装:

# firewall-cmd [--zone=zone] --add-masquerade

# firewall-cmd --remove-masquerade

# firewall-cmd --query-masquerade

添加区域接口:

# firewall-cmd [--zone=zone] --add-interface=<interface>

# firewall-cmd --zone=public --add-interface=eth0

列出全部启用的区域的特性

firewall-cmd --list-all-zones

输出区域 <zone> 全部启用的特性。如果省略区域,将显示默认区域的信息

# firewall-cmd --zone=public --list-all

启用某个服务:

firewall-cmd --add-service=http

firewall-cmd --add-service=vnc-server

# firewall-cmd --zone=public --add-service=nfs --add-service=samba --add-service=samba-client --permanent

firewall-cmd --remove-service=service   移除服务

查询:firewall-cmd --list-service

 

NAT地址转换:

firewall-cmd [--zone=<zone>] --add-forward-port=port=<port>[-<port>]:proto=<protocol> { :toport=<port>[-<port>] | :toaddr=<address> | :toport=<port>[-<port>]:toaddr=<address> }

IP端口转发:

# firewall-cmd --add-forward-port=222:proto=tcp:toport=333:toaddr=192.168.1.100

本地转发:

# firewall-cmd --add-forward-port=port=9898:proto=tcp:toport=8088:toaddr=

success

查询:

# firewall-cmd --list-forward-port

# firewall-cmd --list-port

# firewall-cmd --list-all

移除:

# firewall-cmd --remove-forward-port=port=222:proto=tcp:toport=333:toaddr=

# firewall-cmd --remove-forward-port=222:proto=tcp:toport=333:toaddr=192.168.1.100

图形化配置工具:# firewall-config

 

 

自定义规则:

 

/sbin/iptables -t filter -I INPUT_direct 2 -s 192.168.1.1 -p tcp --dport=22 -j DROP 

usage: --direct --add-rule { ipv4 | ipv6 | eb } <table> <chain> <priority> <args>

 

# firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 1 -s 192.168.1.0/24 -p tcp --dport=22 -j ACCEPT

# firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 2 -p tcp --dport=22 -j DROP

# firewall-cmd --reload

# firewall-cmd --direct --get-all-rules

ipv4 filter INPUT 1 -s 192.168.1.0/24 -p tcp --dport=22 -j ACCEPT

ipv4 filter INPUT 2 -p tcp --dport=22 -j DROP

文章地址:http://www.centoscn.com/CentOS/Intermediate/2016/0602/7348.html

 

                

        

    

    
  



    

      

        

            

              
                
                  King_XiaoBlog
                
              
            

            

                关注
              
            

        

        

          
      

      










                



	

		

			

				
					
[ 常用工具篇 ] CentOS 上的防火墙操作详解(firewalld/iptables)

				
			

			

				

					qq_51577576的博客
				

				

					04-10
					
					320
					
				

			

		

		

			
				
[ 常用工具篇 ] CentOS 上的防火墙操作详解(firewalld/iptables)
在CentOS系统中,防火墙是保护系统安全的第一道防线。掌握防火墙的配置是每个Linux系统管理员必备的技能。CentOS提供了两种主要的防火墙解决方案:传统的iptables和较新的firewalld。本文将全面介绍这两种防火墙工具,包括它们的对比、基本概念、常用操作和实际配置示例。

			
		

	



                

            
              



	

		

			

				
					
Centos7防火墙配置手册

				
			

			

				

					03-21
				

			

		

		

			
				
1. **基本命令**:  - **查看状态**:`sudo firewall-cmd --state`  - **启用/禁用区域**:`sudo firewall-cmd --zone=<区域名> --change-interface=<接口名>`  - **添加/删除服务**:`sudo firewall-cmd --...

			
		

	



              


  
              

                


	

		

			

				
					
CentOS 7防火墙配置指令及配置实例详解

				
			

			

				

					04-07
				

			

		

		

			
				
CentOS 7防火墙配置指令及配置实例详解,包含四种防火墙配置方法,及六个常用配置实例。全文主要参考官网内容,并对照网络上高质量资料整理,共13页,4500字,指令和运行截图详实可靠,是不错的学习资料。

			
		

	





	

		

			

				
					
Centos7 Firewall 防火墙配置应用实例参考

				
			

			

				

					weixin_33918357的博客
				

				

					06-01
					
					241
					
				

			

		

		

			
				
简单的配置,参考学习:--permanent当设定永久状态时 在命令开头或者结尾处加入此参数,否则重载或重启防火墙后设置失效!开放端口:# firewall-cmd --zone=public --add-port=80/tcp --permanent# firewall-cmd --zone=public --add-port=22/tcp --permanent可以一...

			
		

	



		

			
		



	

		

			

				
					
centos 7 防火墙配置

				
			

			

				

					梦启未来
				

				

					10-28
					
					132
					
				

			

		

		

			
				
每次用的时候都要搜一遍,这次做个笔记好了

1、查看firewall服务状态


systemctl status firewalld





2、查看firewall的状态


firewall-cmd --state



3、开启、重启、关闭、firewalld.service服务


# 开启
service firewalld start
# 重启
service firewalld restart
# 关闭
service firewalld stop

4、查看防火墙规则


firew..

			
		

	





	

		

			

				
					
Centos7服务器防火墙设置教程

				
			

			

				

					qq_39741838的博客
				

				

					03-02
					
					682
					
				

			

		

		

			
				
firewall-cmd --permanent --add-port=30000-31000/tcp  # 被动模式端口范围。邮件服务器可能需要开放多个端口,如25(SMTP)、110(POP3)、143(IMAP)等。对于运行Web服务的服务器,通常需要开放80(HTTP)和443(HTTPS)端口。安全性:在开放端口时,应仅开放必要的服务端口,避免开放不必要的端口以减少安全风险。为了安全地远程管理服务器,需要开放SSH端口(默认22)。FTP服务通常需要开放21端口和被动模式端口范围。

			
		

	





	

		

			

				
					
CentOS7防火墙firewalld容易配置和使用

				
			

			

				

					NewTWG的专栏
				

				

					11-28
					
					425
					
				

			

		

		

			
				
  网上找了好多文章,关于CentOS7的防火墙配置和使用,都没有比较理想的说明firewalld的用法,还有一些网上摒弃centos7 firewalld防火墙使用旧版本的iptables的替代的做法,这里笔者非常不赞同其再使用iptables。

  CentOS7使用的是Linux Kernel 3.10.0的内核版本,新版的Kernel内核已经有了防火墙netfilter,并且firew...

			
		

	





	

		

			

				
					
centos7防火墙基本操作命令_linux-order-firewall.zip

				
			

			

				

					09-17
				

			

		

		

			
				
CentOS 7系统中,firewalld是默认的防火墙管理...以上命令涵盖了CentOS 7中使用firewalld进行基本防火墙管理的大部分操作。通过这些命令的组合使用,可以实现对系统防火墙的精确控制,以满足不同场景下的安全需求。

			
		

	





	

		

			

				
					
linux之centos7防火墙基本使用详解

				
			

			

				

					09-15
				

			

		

		

			
				
掌握这些基本操作后,你可以根据需要为 CentOS 7 系统设置安全的防火墙策略,包括允许或拒绝特定端口和服务的访问。此外,firewalld 还支持更高级的配置,如添加自定义规则、设置服务和源/目标地址过滤等,以满足...

			
		

	





	

		

			

				
					
一键配置CentOS iptables防火墙的Shell脚本分享

				
			

			

				

					09-15
				

			

		

		

			
				
### 一键配置CentOS iptables防火墙Shell脚本解析  #### 概述  本文将详细介绍一个用于一键配置CentOS系统中的iptables防火墙的Shell脚本。该脚本可以帮助用户简化新装系统的iptables配置过程,使其更加高效且易于...

			
		

	





	

		

			

				
					
CentOS防火墙开启masquerade后即开启包转发功能

				
			

			

				

					w1010b的博客
				

				

					03-23
					
					9153
					
				

			

		

		

			
				
centos系统安装好后运行于主机模式,并没有开启包转发功能。即系统只处理目的地为本机的数据包,不会转发发往其他地址的数据包。在内核中有相应配置选项net.ipv4.ip_forward默认设置为0。可以通过命令sysctl net.ipv4.ip_forward=1手动开启包转发功能。
防火墙的masquerade功能进行地址伪装(NAT),私网访问公网或公网访问私网都需要开启此功能来进行地址转...

			
		

	





	

		

			

				
					
【linux】iptables和ufw禁用IP和端口

				
			

			

				

					weixin_43693967的博客
				

				

					05-19
					
					4266
					
				

			

		

		

			
				
有时候服务器,为了安全需要,会限制某些ip和端口对服务器的访问。那具体该如何配置呢?本文带你解决。

			
		

	





	

		

			

				
					
linux系统中部署防火墙服务

				
			

			

				

					hiro
				

				

					05-21
					
					4722
					
				

			

		

		

			
				
防火墙:一.图形化配置防火墙:firewall-config使用命令配置防火墙1. systemctl start firewalld    打开防火墙2. firewall-cmd --state         查看防火墙状态3. firewall-cmd --get-active-zones  查看正在使用的域4. firewall-cmd --get-default-zone   查看默认...

			
		

	





	

		

			

				
					
Firewalld 用法解析

				
			

			

				

					weixin_30879169的博客
				

				

					11-03
					
					790
					
				

			

		

		

			
				
其实还是我写的啦 https://www.jianshu.com/p/3444d9413461
1.防火墙firewall的基本概述
现在的RedHat/CentOS7版本默认都使用firewall防火墙了,firewall的配方法大致可以分为图形化和命令行。firewalld跟iptables比起来,不好的地方是每个服务都需要去设置才能放行,因为默认是拒绝。而iptables里默认是每个服务是允...

			
		

	





	

		

			

				
					
fedora 的 firewall 命令

				
			

			

				

					kuaile_sky的专栏
				

				

					01-22
					
					2534
					
				

			

		

		

			
				
原文地址:http://fedoraproject.org/wiki/FirewallD/zh-cn

1
使用 FirewallD 构建动态防火墙

1.1
“守护进程”1.2
静态防火墙(system-config-firewall/lokkit)1.3
什么是区域?

1.3.1
预定义的服务1.3.2
端口和协议1.3.3
ICMP 阻塞1.3.4
伪装1.3.

			
		

	





	

		

			

				
					
CentOS 7防火墙开启路由功能和开放特定端口

				
			

			

				

					qq_40907977的博客
				

				

					06-13
					
					992
					
				

			

		

		

			
				
开启路由功能
firewall-cmd --add-masquerade           开启路由功能转发功能




			
		

	





	

		

			

				
					
(二)Linux 防火墙----网络防火墙,NET,firewalld

				
			

			

				

					weixin_45697293的博客
				

				

					05-31
					
					541
					
				

			

		

		

			
				
文章目录六. 网络防火墙综合实验:七. NAT2. SNAT3. DNAT(重点***)(端口映射,只能一对一)4. 转发(端口重定向redirect)重点八. firewalld服务(centos 7)firewalld zone分类预定义服务firewalld配置firewall-cmd 命令选项九. firewall其它规则管理rich规则rich日志规伪装和端口转发端口转发练习
六. 网络防火墙
iptables/netfilter网络防火墙:
(1) 充当网关
(2) 使用filter表的FORW

			
		

	





	

		

			

				
					
Centos7 Firewall 防火墙配置规则

					
热门推荐

				
			

			

				

					自由的大月
				

				

					03-13
					
					1万+
					
				

			

		

		

			
				
简单的配置,参考学习: 
–permanent  当设定永久状态时 在命令开头或者结尾处加入此参数,否则重载或重启防火墙后设置失效!

开放端口:



firewall-cmd –zone=public –add-port=80/tcp –permanent



firewall-cmd –zone=public –add-port=22/tcp –permanent

常见端口 
http:...

			
		

	





	

		

			

				
					
Linux之网络管理

				
			

			

				

					little_prince23的博客
				

				

					08-21
					
					309
					
				

			

		

		

			
				
一.网络管理中的常见命令

  1.ifconfig             查看ip.



 

2.route -n            查看网关:



3.firewall-cmd --permanent  --add-masquerade                 将真机设置为成路由器

   firewall-cmd  --list-all                  ...

			
		

	





	

		

			

				
					
centos打开防火墙命令

					
最新发布

				
			

			

				

					03-10
				

			

		

		

			
				
<think>好的,用户的问题是关于在CentOS系统中如何启用防火墙命令。首先,我需要回忆一下CentOS 7及之后版本使用防火墙服务是firewalld,而不是之前的iptables。用户可能使用的是CentOS 7或更新的版本,所以应该重点围绕firewalld来回答。

接下来,我要确保自己记得正确的命令。启动防火墙服务应该是使用systemctl命令,比如systemctl start firewalld。然后,启用开机自启动的话就是systemctl enable firewalld。还需要检查防火墙状态,确认服务是否已经成功启动,命令是systemctl status firewalld或者firewall-cmd --state。

然后,用户可能不仅需要启动防火墙,还可能需要配置端口或者了解基本操作,比如开放端口、查看已开放的端口等。根据提供的引用内容,引用[3]提到了查看状态、开启、关闭、开机自启等命令,引用[1]和[2]则给出了具体的端口开启和状态检查的例子。需要把这些信息整合到回答中,确保用户能够全面了解如何启用并管理防火墙。

另外,用户的问题可能隐含了需要确保防火墙在启用后正确配置,比如允许某些服务或端口通过。所以除了启动防火墙,还要指导他们如何开放必要的端口,例如使用firewall-cmd --add-port,并记得--permanent参数使设置永久生效,之后重新加载防火墙配置。

需要检查是否有语法错误,比如命令的正确拼写和参数是否正确。例如,firewall-cmd而不是firewalld-cmd,以及--zone=public的正确使用。同时,要确保给出的命令CentOS 7及以上版本有效,避免提到旧版iptables的命令,除非用户特别询问。

最后,生成相关问题时要围绕防火墙的启用、管理、配置端口、状态检查等方面,帮助用户进一步学习。例如,如何检查状态、如何添加端口,以及如何设置开机启动等。这些问题应该自然地从主答案中延伸出来,符合用户可能有的后续需求。</think>### 如何在 CentOS 中启用防火墙命令?

在 CentOS 7 及以上版本中,默认使用 `firewalld` 作为防火墙管理工具。以下是启用和管理防火墙的具体步骤:

#### 1. **启动防火墙服务**
```bash
sudo systemctl start firewalld
```
此命令会立即启动防火墙服务,但不会在系统重启后自动生效[^3]。

#### 2. **设置开机自启**
```bash
sudo systemctl enable firewalld
```
确保防火墙在系统启动时自动启用[^3]。

#### 3. **验证防火墙状态**
```bash
systemctl status firewalld
# 或
firewall-cmd --state
```
若输出显示 `active (running)`,则防火墙已成功启用[^2]。

#### 4. **开放必要端口(可选)**
例如开放 TCP 端口 80(HTTP):
```bash
sudo firewall-cmd --zone=public --add-port=80/tcp --permanent
sudo firewall-cmd --reload  # 重新加载配置使其生效
```
`--permanent` 表示永久生效,`--reload` 用于应用新规则[^1]。

---

###

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值