centos7 一般服务器防火墙管理

最新推荐文章于 2025-03-28 18:57:57 发布
原创 最新推荐文章于 2025-03-28 18:57:57 发布 · 170 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了Firewalld防火墙的端口管理操作,包括打开单个端口、多个端口、指定IP或IP段的端口,使配置策略生效,查看已打开端口,以及删除端口和特定IP或IP段端口策略的命令,如使用firewall - cmd和systemctl相关命令。

打开端口
firewall-cmd --zone=public --add-port=80/tcp --permanent
打开多个端口
firewall-cmd --zone=public --add-port=80-90/tcp --permanent
打开指定ip的端口
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.142.166" port protocol="tcp" port="5432" accept"
打开指定ip段的端口
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.2.0/24" port protocol="tcp" port="5432" accept"


生效已经配置的策略
systemctl restart firewalld.service

查看已经打开的端口
firewall-cmd --list-all

#删除
firewall-cmd --zone=public --remove-port=80/tcp --permanent
删除某个ip的端口的策略
firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.142.166" port protocol="tcp" port="11300" accept"
删除某个ip段的端口的策略
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.2.0/24" port protocol="tcp" port="5432" accept"

Centos7 防火墙策略rich-rule 限制ip访问-----图文详解
冰恋云的专栏
03-13 9441
查看防火墙策略。
firewalld富规则配置黑名单
weixin_53389944的博客
03-06 1067
的富规则,可以灵活地屏蔽指定 IP 地址或 IP 地址段。如果需要撤销规则,可以使用。参数确保规则持久化,并通过。
centos7firewalld-常用配置:
wtt234的专栏
07-08 2326
一.常用设置流程:分为如下步骤:1--为添加规则或者批量添加规则2--使添加规则生效3--查看是否结果生效1-设置规则 1.允许“10.51.54.1”访问本机 1.1批量添加网段 1.2暴露端口 1.3批量添加屏蔽ip网段 1.4屏蔽固定ip 3、查看结果 二、firewall-cmd常用命令 2.1查看防火墙状态 2.1查看防火墙 2.5启动/关闭 防火墙 2.6开机自动启动/关闭防火墙.........
CentOS 7系统的云服务器ECS实例如何配置默认防火墙Firewall
weixin_41540084的博客
09-23 309
概述 CentOS 7系统默认的防火墙Firewall,替代了之前的iptables,Firewall有图形界面管理和命令行管理两种方式。本文主要介绍如何通过命令行配置Firewall。 详细信息 启动Firewall 进入系统之后,发现CentOS 7默认已安装Firewall,但是没有启动,所以需要先启动Firewall,同时设置开机自启动。 登录ECS实例,执行如下命令,启动Firewal...
Linux系统中firewalld策略配置
u012597310的博客
05-07 3354
场景1、允许指定IP访问本机指定端口 firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.254.135/24" port protocol="tcp" port="22" accept' 场景2、允许指定IP段访问本机指定端口 firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="19
CentOS7 Docker防火墙的简单配置教程
09-30
主要给大家介绍了关于CentOS7 Docker防火墙的简单配置方法,以及总结了docker在centos7下的一些坑,文中通过示例代码介绍的非常详细,需要的朋友可以参考借鉴,下面随着小编来一起学习学习吧。
CentOS 7指定端口关闭防火墙和状态查看
A乐神的博客
12-07 1157
CentOS 7防火墙关闭指定端口关闭防火墙和状态查看
Centos7搭建主从DNS服务器的教程
09-14
在本教程中,我们将深入探讨如何在CentOS 7系统上搭建主从DNS服务器,以实现网络中的域名解析。DNS(Domain Name System)是互联网的关键组成部分,它将人类可读的域名转换为IP地址,使得网络通信能够顺利进行。下面...
如何在CentOS7上使用防火墙保护Docker容器的端口
Arvin Rong's Space
02-13 2543
在主机或虚机上运行Docker容器时,即便主机启用了firewalld服务,仍然存在一些安全隐患,尤其是当Docker容器内打开端口并监听0.0.0.0时,存在即使通过firewall-cmd配置了阻止某些端口被外部访问也不生效的问题,firewall-cmd配置阻止的端口实际测试下来还是公开并对所有请求开放的。我测试的场景:在CentOS 7.9上安装了Docker版本20.10.17,并运行了一个Docker容器,该容器在3000端口上打开并监听0.0.0.0。我通过。
Centos7防火墙配置手册
03-21
**FirewallD** 是 CentOS 7 中默认提供的防火墙管理工具,它为用户提供了一个灵活、强大的防火墙配置环境。相较于之前的 **system-config-firewall/lokkit** 静态防火墙模型,FirewallD 的主要优势在于它的动态性...
linux7防火墙
u014644574的博客
06-11 2622
#开启端口 firewall-cmd --zone=public --add-port=80/tcp --permanent #删除端口 firewall-cmd --zone=public --remove-port=80/tcp --permanent #重启防火墙firewall-cmd --reload #查询有哪些端口是开启的: firewall-cmd --list-port
firewall基本配置参考
c1h2cy的专栏
10-24 936
可尝试直接编辑规则文件,删掉原来的设置规则,重新载入一下防火墙即可。
firewall-cmd添加访问规则
最新发布
qq_21047625的博客
03-28 1544
若要使用允许网段访问本地的 8088 端口,你可以按照以下步骤操作。
firewalld维护
GuangPeng_Ding的博客
01-06 289
#查看firewall状态,LINUX7默认是安装并开启的; firewall-cmd --state #安装 yum install firewalld #启动, systemctl start firewalld #设置开机启动 systemctl enable firewalld #关闭 systemctl stop firewalld #取消开机启动 systemctl disable firewalld #禁止IP(123.56.161.140)访问机器 firewall-cmd --perma.
firewalld防火墙常用命令
weixin_45290734的博客
10-06 568
1,防火墙启动 systemctl start firewalld 2.开启某个端口 firewall-cmd --permanent --zone=public --add-port=80/tcp 3.设置某个端口白名单 firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.1" port protocol="tcp" port="2222" accept" ......
linux 添加白名单命令,详解firewall的规则设置与命令(白名单设置)
weixin_33726568的博客
05-09 3364
一. 设置firewall规则例1:对外暴露8080端口firewall-cmd --permanent --add-port=8080/tcp例2:使mysql服务的3306端口只允许192.168.1.1/24网段的服务器能访问#添加规则firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="19...
Centos7防火墙配置rich-rule实现IP端口限制访问 & firewall-cmd命令
weixin_42326851的博客
05-24 9307
Centos7防火墙配置rich-rule实现IP端口限制访问 & firewall-cmd常用命令
Firewald 防火墙使用手册
qq_40907977的博客
02-08 451
1、添加黑名单 firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address="192.168.0.23" drop' 然后reload一下firewall firewall-cmd --reload 2、添加 端口白名单 查看下防火墙的状态:systemctl status firewalld 需要开...
firewall安全策略
记录成长,分享收获。
01-30 1612
firewall安全策略Firewall代替iptables有更加人性化的操作方式,使得防火墙规则的配置变得非常的简单。Firewall可以简单地使用firwall-cmd --permanent --add-port=80/tcp开放一个端口,但是很快发现这个格式并不能设置请求来源的IP。查阅很多资料发现如下命令firewall-cmd --permanent --add-rich-rule ...
centos7 网关服务器防火墙怎么放行http
09-20
CentOS 7 的网关服务器上设置防火墙放行 HTTP 协议,通常会使用 `firewalld` 或 `iptables`。这里以 `firewalld` 为例,因为它是默认的防火墙管理工具: 1. **打开 firewall-cmd**: 首先,你需要安装并启用 `firewalld`,如果尚未安装,可以运行: ``` sudo yum install firewalld -y sudo systemctl start firewalld sudo systemctl enable firewalld ``` 2. **添加规则放行 HTTP**: 使用 `firewall-cmd` 添加端口转发规则,允许通过 80 端口的 HTTP 流量: ``` sudo firewall-cmd --permanent --add-port=80/tcp ``` 这将永久修改防火墙配置。 3. **重启服务**: 刷新更改,并使其立即生效: ``` sudo firewall-cmd --reload ``` 4. **验证规则**: 可以检查当前状态,确认 80 端口是否已开放: ``` firewall-cmd --list-all | grep "tcp/80" ``` 如果你之前使用的是 `iptables`,步骤类似但命令会有所不同: - 打开 `iptables` 编辑器 (`sudo iptables -t nat -L`) - 添加 `-A PREROUTING -p tcp --dport 80 -j DNAT --to-destination <your-server-ip>:80` (替换 `<your-server-ip>` 为你的服务器 IP) - 保存并应用规则 (`sudo iptables-save > /etc/sysconfig/iptables` 或 `sudo service iptables save`)
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

宇哥哦

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值