CentOS7 firewall-cmd 基础使用

最新推荐文章于 2025-07-16 13:56:24 发布
原创 最新推荐文章于 2025-07-16 13:56:24 发布 · 1.1w 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#CentOS Firewalld

本文介绍了Firewall的九个分区及其用途,并提供了详细的配置方法,包括设置默认区域、添加和移除端口、启用和禁用服务以及如何重新加载防火墙规则。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

firewall有几个分区(zone):

 

drop:任何流入网络的包都被丢弃,不作出任何响应。只允许流出的网络连接。
block:任何进入的网络连接都被拒绝,并返回 IPv4 的 icmp-host-prohibited 报文或者 IPv6 的 icmp6-adm-prohibited 报文。只允许由该系统初始化的网络连接。
public:用以可以公开的部分。你认为网络中其他的计算机不可信并且可能伤害你的计算机。只允许选中的连接接入。
external:用在路由器等启用伪装的外部网络。你认为网络中其他的计算机不可信并且可能伤害你的计算机。只允许选中的连接接入。
dmz:用以允许隔离区(dmz)中的电脑有限地被外界网络访问。只接受被选中的连接。
work:用在工作网络。你信任网络中的大多数计算机不会影响你的计算机。只接受被选中的连接。
home:用在家庭网络。你信任网络中的大多数计算机不会影响你的计算机。只接受被选中的连接。
internal:用在内部网络。你信任网络中的大多数计算机不会影响你的计算机。只接受被选中的连接。

 

 

 

然后就是简单地使用方法:

要使定义的协议永久生效,需要加一句 --permanent,--zone不写则使用默认区域

如果使用了--permanent参数,需要重新加载防火墙规则或重启服务才能生效。如果未使用--permanent参数,是立即生效

设置默认区域:

 

firewall-cmd --set-default-zone=public

 

查询默认区域:

 

firewall-cmd --get-default-zone

 

 

添加指定端口:

firewall-cmd --zone=<zone> --add-port=<port>[-<port>]/<protocol> [--timeout=<seconds>]

 

允许外部连接接入,端口1234,TCP协议:

 

firewall-cmd --zone=public --add-port=1234/tcp

 

 

 

移除允许的端口:

 

 firewall-cmd [--zone=<zone>] --remove-port=<port>[-<port>]/<protocol>

 

 

查询端口是否启用:

 

 firewall-cmd [--zone=<zone>] --query-port=<port>[-<port>]/<protocol>

 


启用一项服务:

 

firewall-cmd --permanent [--zone=<zone>] --add-service=<service>


禁用一项服务:

 

 

firewall-cmd --permanent [--zone=<zone>] --remove-service=<service>


查询一项服务是否启用:

 

 

 firewall-cmd --permanent [--zone=<zone>] --query-service=<service>

 

 

 

重新加载防火墙规则:

不用重启服务:

 

firewall-cmd --reload

 

会重启服务:

firewall-cmd --complete-reload

如果还不行,可以用用:

 

 

service firewalld restart

 

 

 

这么多差不多能简单的设置一下firewall,具体可以看:https://fedoraproject.org/wiki/FirewallD/zh-cn

感谢博客:http://www.cnblogs.com/knitmesh/p/5456852.html

firewall 命令简单操作
「 虚幻私塾」
07-26 382
Firewalld是维护防火墙策略的守护程序的名称。使用firewall-cmd命令与防火墙配置进行交互,使用区域概念对与系统交互的流量进行分段。网络接口分配给一个或多个区域,每个区域都包含允许的端口和服务的列表。默认区域还可用于管理与任何区域都不匹配的流量。上面规则会在机器重启时,策略失效,需要添加参数。添加httpservice服务。...
CentOS 7.4 firewall 开启http/https 服务及SSL配置
angelo_gs的博客
05-13 2540
###一、配置服务器正常开启HTTP及HTTPS firewall http 服务开启 firewall-cmd --query-service http ##查看http服务是否支持,返回yes或者no firewall-cmd --add-service=http ##临时开放http服务 firewall-cmd --add-service=http --permanent ##永久开放http服务 firewall-cmd --...
firewall-cmd --permanent --get-zone-of-interface=ens33显示no zone
u013272574的博客
02-15 2982
(操作系统为CentOS7) 在学习firewall-cmd命令的时候,执行firewall-cmd --permanent --zone=internal --change-interface=ens33后提示成功,再执行firewall-cmd --get-zone-of-interface=ens33查看当前网卡的zone区域,立刻就更新过来了(此出并没有执行reload),而执行firew...
LINUX防火墙Firewall常用命令
最新发布
weixin_40303516的博客
07-16 469
block(限制) —— 任何接收的网络连接都被IPv4的icmp-host-prohibited信息和IPv6的icmp6-adm-prohibited信息所拒绝。dmz(隔离区) —— 英文"demilitarized zone"的缩写,此区域内可公开访问,它是非安全系统与安全系统之间的缓冲区。external(外部) —— 允许指定的外部网络进入连接,特别是为路由器启用了伪装功能的外部网。trusted(信任) —— 接收的外部网络连接是可信任、可接受的。查看/开启/关闭/重启/加载防火墙。
firewall-cmd --permanent --add-service=https到底是干什么的?
长风破浪会有时的博客
12-23 355
通过,我们可以让防火墙永久性地允许 HTTPS 流量进入服务器。这有助于确保网站的安全性和用户的隐私。
firewall-cmd --permanent --add-service=http` 是干什么的?
长风破浪会有时的博客
12-23 676
是一个非常实用的命令,主要用于确保 Web 服务器能够接受来自外部的 HTTP 请求。通过理解firewalld的工作机制和服务定义方式,我们可以更好地管理和优化系统的网络安全策略。
CentOS7使用firewall-cmd打开关闭防火墙与端口 以开放8080端口为例
克豪的博客
03-26 1万+
centos7版本对防火墙进行加强,不再使用原来的iptables,启用firewalld 简单上手(以配置8080端口为例) 输入命令查看防火墙的状态 firewall-cmd --state; 如果没有开启,输入命令 systemctl start firewalld.service; 开启8080端口,输入: firewall-cmd --zone=public --add-port=8080/tcp --permanent; zone=public:表示作用域为公共的; add-
CentOS 7firewall-cmd命令详细介绍
01-10
CentOS 7firewall-cmd命令 在 CentOS 7 暂时开放 ftp 服务 # firewall-cmd –add-service=ftp 永久开放 ftp 服务 # firewall-cmd –add-service=ftp –permanent 永久关闭 # firewall-cmd –remove-service=ftp...
CentOS 7.3 下的firewall-cmd命令使用
01-09
CentOS 7.3 下的firewall-cmd命令使用 本文是基于CentOS 7.3系统环境,使用firewall-cmd命令 CentOS 7.3 一、防火墙命令firewall-cmd (1) 开启 systemctl start firewall-cmd (2) 停止 systemctl stop firewall-...
CentOS 7下用firewall-cmd控制端口与端口转发详解
09-15
主要给大家介绍了在CentOS 7下用firewall-cmd控制端口与端口转发的相关资料,文中介绍的非常详细,对大家具有一定的参考学习价值,需要的朋友们下来来一起看看吧。
CentOS 7.3 下 firewall-cmd 防火墙管理命令详解
07-02
资源下载链接为: ...CentOS 7.3防火墙管理指南 启动防火墙 systemctl start firewalld 停止防火墙 systemctl stop firewalld 重启防火墙 systemctl restart firewalld 查看已开放端口 ...firewall-cmd --reload
firewall-cmd命令使用
Lucifer__Zhou的博客
04-22 1046
# firewall-cmd --list-all-zones #查看所有的zone信息 # firewall-cmd --get-default-zone #查看默认zone是哪一个 # firewall-cmd --zone=internal --change-zone=p3p1 #临时修改接口p3p1所属的zone为internal # firewall-cmd --a
CentOS 7firewall-cmd命令
weixin_46389364的博客
03-24 245
安装firewalld防火墙 yum install firewalld 开启服务 systemctl start firewalld.service 关闭防火墙 systemctl stop firewalld.service 开机自动启动 systemctl enable firewalld.service 关闭开机制动启动 systemctl disable firewalld.servic...
Linux firewall-cmd 命令详解
三生万物
09-26 6万+
宽为限 紧用功 功夫到 滞塞通 firewall-cmd Linux上新用的防火墙软件,跟iptables差不多的工具。补充说明firewall-cmdfirewalld的字符界面管理工具,firewalldcentos7的一大特性,最大的好处有两个:支持动态更新,不用重启服务;第二个就是加入了防火墙的“zone”概念。firewalld跟iptables比起来至少有两大好处:firewalld
centos7firewall防火墙命令详解
热门推荐
wujing1_1的博客
08-23 18万+
安装防火墙 yum install firewalld 开启防火墙 systemctl start firewalld.service 关闭防火墙 systemctl stop firewalld.service 开机自动启动 systemctl enable ...
【Linux命令每日一知】firewall-cmd--防火墙管理
简简单单兔呦
07-18 2690
2020-07-18 上海 firewalld服务 firewalld是Linux系列最新的网络防火墙管理服务,它包装了之前iptables,并非替换iptables,通过提供更加方便操作来提升服务质量。 firewalld中引入zone和services的概念,而不是iptables中的chain和rules firewalld能够动态的改变规则集,同时不会影响已经建立起来的connection和session 安装和管理firewalld sudo yum install firewalld # 安.
Linux中火墙服务及管理
qq_44251046的博客
02-26 318
1.Firewalld概述 所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的边界上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入,防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成,防...
centos7.firewalld 防火墙常用命令
jialiu111111的博客
11-16 880
CentOS 7开放端口和关闭防火墙 永久的开放需要的端口 sudo firewall-cmd --zone=public --add-port=10050-10051/tcp --permanent sudo firewall-cmd --zone=public --add-port=81/tcp --permanent sudo firewall-cmd --zone=public --add-port=22-30000/udp --permanent firewall-cmd --zone=publ.
找不到centosfirewall-cmd
05-02
<think>好的,我现在需要帮助用户解决在CentOS系统中找不到firewall-cmd命令的问题。首先,我应该回想一下用户提供的引用内容,看看有没有相关的解决方案。根据引用[2]和[5],用户提到在Ubuntu中安装firewalld需要使用apt,而CentOS则是yum。引用[2]中提到了安装命令是yum install firewalld,这可能适用于CentOS。另外,引用[5]提到了CentOS8中可能出现的Python模块问题,但用户现在的问题是没有找到命令,可能还没到那一步。 首先,用户的问题可能是firewalld服务没有安装。在CentOS中,firewalld是默认的防火墙管理工具,但可能在某些最小化安装中没有预装。所以第一步应该是检查是否安装了firewalld。用户可以使用rpm -q firewalld来检查。如果未安装,就需要用yum install firewalld来安装。 安装完成后,需要启动服务并设置开机启动,这在引用[2]和[3]中提到过,比如systemctl start firewalld和systemctl enable firewalld。然后,用户可能需要学习基本命令,比如查看状态、开放端口等,这些引用[2][3]都有说明。 另外,如果用户已经安装但依然找不到命令,可能需要检查路径问题,比如是否在PATH环境变量中,或者是否有多个Python版本导致的问题,如引用[5]中的情况。但这种情况较少,通常安装后应该能直接使用。 总结步骤应该是:1. 检查是否安装;2. 安装firewalld;3. 启动服务;4. 验证命令是否存在。如果安装后还不行,可能需要检查安装日志或路径设置,或者是否存在软件包冲突。另外,可能需要提醒用户CentOS 8和7的差异,比如包管理工具从yum转到dnf,但安装命令类似。 最后,用户可能需要了解基本使用,如开放端口、查看状态等,所以提供常用命令参考会很有帮助,这些在引用[2][3][4]中都有涉及。同时,注意关闭防火墙的注意事项,避免安全问题。</think>### CentOSfirewall-cmd命令未找到的解决方案 #### 1. 检查firewalld是否安装 在终端执行以下命令验证是否已安装: ```bash rpm -q firewalld ``` - **未安装**时输出:`package firewalld is not installed` - **已安装**时显示版本号,如:`firewalld-0.9.3-13.el8.noarch`[^2][^3] #### 2. 安装firewalld服务 执行以下命令安装(适用于CentOS 7/8): ```bash yum install firewalld -y ``` 对于CentOS 8也可使用: ```bash dnf install firewalld -y ``` #### 3. 启动并激活服务 ```bash systemctl start firewalld # 启动服务 systemctl enable firewalld # 设置开机自启 systemctl status firewalld # 验证服务状态 ``` #### 4. 验证命令可用性 安装后检查命令路径: ```bash which firewall-cmd ``` 正常应输出:`/usr/bin/firewall-cmd` #### 5. 特殊问题处理 若安装后仍报错,需检查以下情况: - **Python依赖问题**(CentOS 8常见): 安装缺失的Python模块: ```bash yum install python3-six -y ``` 或手动修复路径(参考引用[5])[^5] - **路径配置问题**: 检查`/usr/sbin`和`/usr/bin`是否在`$PATH`环境变量中 #### 附:常用命令速查 | 功能 | 命令 | |---------------------|-----------------------------------| | 查看开放端口 | `firewall-cmd --list-ports` | | 开放80/TCP端口 | `firewall-cmd --permanent --add-port=80/tcp` | | 重载防火墙配置 | `firewall-cmd --reload` | | 查看服务状态 | `systemctl status firewalld` | | 关闭防火墙 | `systemctl stop firewalld` |
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值