CentOS7防火墙相关操作

已于 2024-06-15 16:49:38 修改
阅读量5.1k 收藏 7
点赞数 1
分类专栏: 笔记 CentOS 文章标签: 网络 linux 运维
于 2022-03-14 16:35:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/baidu_41711780/article/details/123479344
版权
本文详细介绍了如何在CentOS7系统中管理防火墙,包括查看防火墙状态、开启和关闭防火墙、查看版本、设置开机自启或禁用,以及如何添加、移除和查看开放端口。此外,还讲解了如何使用rich rules来允许或禁止特定IP或网段访问特定端口,确保网络服务的安全性和访问控制的灵活性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、查看防火墙状态

  • systemctl status firewalld
    在这里插入图片描述

  • firewall-cmd --state
    在这里插入图片描述
    2、开启防火墙

  • systemctl start firewalld
    3、关闭防火墙

  • systemctl stop firewalld
    4、查看防火墙版本

  • firewall-cmd --version
    在这里插入图片描述
    5、查看帮助

  • firewall-cmd --help
    6、设置防火墙开机自启

  • systemctl enable firewalld.service

  • systemctl enable firewalld
    7、设置开机禁用防火墙

  • systemctl disable firewalld.service

  • systemctl disable firewalld
    8、更新防火墙设置

  • firewall-cmd --reload
    并不中断用户连接,即不丢失状态信息
    9、查看防火墙已开放端口

  • firewall-cmd --list-all
    在这里插入图片描述
    ports:3306/tcp 3306即是已开放端口

  • firewall-cmd --zone=public --list-ports
    在这里插入图片描述

  • firewall-cmd --list-ports
    在这里插入图片描述
    10、开启防火墙端口

  • firewall-cmd --zone=public --add-port=8080/tcp --permanent
    在这里插入图片描述
    zone #作用域
    add-port=8080/tcp #添加端口,格式:端口/通讯协议
    permanent #永久生效,没有此参数重启后实效
    11、关闭防火墙端口

  • firewall-cmd --zone=public --remove-port=8080/tcp --permanent
    在这里插入图片描述
    12、firewall-cmd其他相关介绍

  • 查看区域信息:firewall-cmd --get-active-zones

  • 查看指定接口所属区域:firewall-cmd --get-zone-of-interface=eth0 #值“eth0”根据设备实际情况而定

  • 拒绝所有包:firewall-cmd --panic-on

  • 取消拒绝所有包:firewall-cmd --panic-off

  • 查看是否拒绝所有包:firewall-cmd --query-panic
    13、扩展
    systemctl 是centos7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体。
    启动一个服务:systemctl start firewalld.service
    关闭一个服务:systemctl stop firewalld.service
    重启一个服务:systemctl restart firewalld.service
    显示一个服务的状态:systemctl status firewalld.service
    在开机时启用一个服务:sytemctl enable firewalld.service
    在开机时禁用一个服务:sytemctl disable firewalld.service
    查看服务是否开机启动:systemctl is-enabled firewalld.service
    查看已启用的服务列表:systemctl list-unit-files|grep enabled
    查看启动失败的服务列表:systemctl --failed
    14、Rich Rules设置
    允许特定IP访问指定端口

#若已对所有IP开放端口,须先禁止访问(重要步骤)
firewall-cmd --permanent --zone=public --remove-port=3306/tcp
#允许192.168.1.1访问3306端口
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.1" port protocol="tcp" port="3306" accept"
#更新防火墙配置
firewall-cmd --reload
#删除规则
firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.1.1" port protocol="tcp" port="3306" accept"
firewall-cmd --reload

在这里插入图片描述
禁止指定IP访问特定端口

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.1" port protocol"tcp" port="8088" reject"

禁止指定网段访问特定端口

firewall-cmd --permanent -add-rich-rule="rule family="ipv4" source address="192.168.0.0/24" port protocol="tcp" port="7444" reject"

允许指定IP访问所有端口

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.1" port protocol="tcp" accept"

删除默认开启服务(SSH为例)

firewall-cmd --permanent --zone=public --remove-service=ssh
Linux Centos7防火墙详解
鹅不糊涂的博客
05-17 1万+
CentOS7中,系统预装了一种名为firewalld的防火墙软件。与之前的iptables防火墙相比,firewalld具有更为灵活和精细的策略配置方式以及更易于管理和维护的特点。firewalld可以根据网络连接的变化自动调整防火墙策略,保障系统和用户的安全。
Linux初学者笔记二-CentOS7防火墙配置
终南有客-吾生也有涯,而知也无涯。
12-06 394
Centos7.3防火墙配置,适合初学者 一.常用设置 1、查看firewall服务状态 systemctl status firewalld 2、查看firewall的状态 firewall-cmd --state 3、开启、重启、关闭、 开启 service firewalld start 或 systemctl start firewalld 重启 se...
centos7 查看防火墙开放3306端口
qq_43071699的博客
10-31 885
通过以上步骤,您可以检查 CentOS 7 上的防火墙是否开放了 MySQL 的 3306 端口,并确保 MySQL 服务正确配置以允许远程连接。如果发现端口未开放,您可以使用这些命令将帮助您开放 3306 端口,并确保规则在系统重启后仍然有效。
Centos防火墙(Firewall)操作(允许端口、删除端口、查看端口列表、重启、停止、开机启动等)
u014282578的博客
11-24 5224
本文主要涉及Centos防火墙(Firewall)的操作,包括启动、停止、重启、查看运行状态、允许开机启动、禁止开机启动、查看端口列表、查看指定端口是否开放、开放端口、删除端口。
Centos7查看防火墙状态
最新发布
jd2211的专栏
04-25 149
查看当前系统防火墙状态:IPtables 和 firewall 开通8080端口:重新加载防火墙
centos firewalld防火墙
m0_37953185的博客
07-07 409
查看防火墙状态: [root@localhost ~]# systemctl status firewalld.service (firewalld) [root@localhost ~]# firewall-cmd --state 开启防火墙 [root@localhost ~]#systemctl start firewalld 关闭防火墙: [root@localhost ~]# systemctl stop firewalld.service(firewalld) 查看防火墙版本: [root@lo
Centos7 防火墙详细操作
明静致远
06-15 7701
centos7 通过firewall-cmd命令添加防火墙白名单。
centos 7 firewall(防火墙)设置
05-28 335
1.firewall的基本启动/停止/重启命令 centos7启动防火墙 systemctl start firewalld.service centos7停止防火墙/关闭防火墙 systemctl stop firewalld.service centos7重启防火墙 systemctl restart firewalld.service 设置开机启用防火墙 syst...
centos7防火墙(firewalld)
weixin_34100227的博客
11-04 200
  Centos7中默认将原来的防火墙iptables升级为了firewalld,firewalld跟iptables比起来至少有两大好处:   1、firewalld可以动态修改单条规则,而不需要像iptables那样,在修改了规则后必须得全部刷新才可以生效;   2、firewalld在使用上要比iptables人性化很多,即使...
Centos7防火墙配置手册
03-21
**FirewallD** 是 CentOS 7 中默认提供的防火墙管理工具,它为用户提供了一个灵活、强大的防火墙配置环境。相较于之前的 **system-config-firewall/lokkit** 静态防火墙模型,FirewallD 的主要优势在于它的动态性...
centos7防火墙基本操作命令_linux-order-firewall.zip
09-17
CentOS 7系统中,firewalld是默认的防火墙管理...以上命令涵盖了CentOS 7中使用firewalld进行基本防火墙管理的大部分操作。通过这些命令的组合使用,可以实现对系统防火墙的精确控制,以满足不同场景下的安全需求。
CentOS7防火墙配置文件
05-24
CentOS7防火墙的启动、停止和禁用配置命令。 包括安装、重启、开启/移除端口并添加规则等相关操作命令。
CentOS7随笔
weixin_33949359的博客
03-22 137
开启、关闭、禁用防火墙命令 systemctl start firewalld.service#启动firewall systemctl stop firewalld.service#停止firewall systemctl disable firewalld.service#禁止firewall开机启动 ...
Centos7关于防火墙操作
A1067766124的博客
06-16 236
防火墙一般不建议关闭,关闭防火墙使Linux容易受到攻击设定完端口后要输入 才会生效 查看开放的端口
centos7防火墙基本操作
VennyWul的博客
06-13 450
关于centos7防火墙基本操作
centos7防火墙常用操作
52IT的博客
03-13 2278
全文目录查看防火墙状态关闭防火墙启动防火墙重启防火墙禁止防火墙服务器开放指定端口 查看防火墙状态 systemctl status firewalld.service 可以看到这是运行中 关闭防火墙 systemctl stop firewalld.service 查看状态后是停止状态 启动防火墙 systemctl start firewalld.service 重启防火墙 systemctl restart firewalld.service 禁止防火墙服务器 上面的方法
centos7 防火墙操作
JiaWei
08-10 276
1、firewalld的基本使用 启动: systemctl start firewalld 关闭: systemctl stop firewalld 查看状态: systemctl status firewalld 开机禁用 : systemctl disable firewalld 开机启用 : systemctl enable firewalld 2.systemctl是CentOS7的服...
centos7 防火墙基本操作
HD_hjx的博客
02-07 329
1、查看防火墙状态 systemctl status firewalld.service 如图绿色的running表示防火墙正在运行 否则表示防火墙关闭,如图 2、启动防火墙 systemctl start firewalld.service 3、关闭防火墙 systemctl stop firewalld.service 4、开机自启防火墙 systemctl enable firewall...
Centos7 Firewalld 防火墙
javaldk的专栏
01-19 600
Centos7 Firewalld 防火墙 概述 Centos7以上的发行版都试自带了firewalld防火墙的,firewalld去掉了iptables防火墙。 iptables的防火墙策略是交由内核层面的netfilter网络过滤器来处理的,而firewalld则是交由内核层面的nftables包过滤框架来处理。 相较于iptables防火墙而言,firewalld支持动态更新技术并加入了区域(zone)的概念。 简单来说,区域就是firewalld预先准备了几套防火墙策略集合(策略模板),用户可以
centos7防火墙操作
07-27
CentOS 7 默认使用的防火墙是 firewalld。下面是一些常见的防火墙操作: 1. 启动防火墙:`sudo systemctl start firewalld` 2. 停止防火墙:`sudo systemctl stop firewalld` 3. 重启防火墙:`sudo systemctl restart firewalld` 4. 设置防火墙开机自启:`sudo systemctl enable firewalld` 5. 禁止防火墙开机自启:`sudo systemctl disable firewalld` 6. 查看防火墙状态:`sudo systemctl status firewalld` 7. 开放端口:`sudo firewall-cmd --zone=public --add-port=端口号/协议 --permanent`,例如:`sudo firewall-cmd --zone=public --add-port=80/tcp --permanent` 8. 移除开放的端口:`sudo firewall-cmd --zone=public --remove-port=端口号/协议 --permanent` 9. 重新载入防火墙规则:`sudo firewall-cmd --reload` 10. 查看开放的端口列表:`sudo firewall-cmd --list-ports` 请注意,以上命令需要使用管理员权限执行(加上 `sudo`)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值