firewalld自定义服务名及端口

最新推荐文章于 2025-02-11 00:26:53 发布
原创 最新推荐文章于 2025-02-11 00:26:53 发布 · 2.5k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了Linux系统自带的firewalld服务及其目录结构,包括默认配置和服务管理,并展示了如何在自定义目录中创建和管理额外服务,以简化端口管理流程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

系统自带的服务在此目录:

[root@engine ~]# cd /usr/lib/firewalld/services/
[root@engine services]# ls
amanda-client.xml  high-availability.xml  kpasswd.xml      mysql.xml      pop3s.xml           smtp.xml
bacula-client.xml  https.xml              ldaps.xml        nfs.xml        postgresql.xml      ssh.xml
bacula.xml         http.xml               ldap.xml         ntp.xml        proxy-dhcp.xml      telnet.xml
dhcpv6-client.xml  imaps.xml              libvirt-tls.xml  openvpn.xml    radius.xml          tftp-client.xml
dhcpv6.xml         ipp-client.xml         libvirt.xml      pmcd.xml       RH-Satellite-6.xml  tftp.xml
dhcp.xml           ipp.xml                mdns.xml         pmproxy.xml    rpc-bind.xml        transmission-client.xml
dns.xml            ipsec.xml              mountd.xml       pmwebapis.xml  samba-client.xml    vnc-server.xml
ftp.xml            kerberos.xml           ms-wbt.xml       pmwebapi.xml   samba.xml           wbem-https.xml
[root@engine services]# cat ssh.xml 
<?xml version="1.0" encoding="utf-8"?>
<service>
  <short>SSH</short>
  <description>Secure Shell (SSH) is a protocol for logging into and executing commands on remote machines. It provides secure encrypted communications. If you plan on accessing your machine remotely via SSH over a firewalled interface, enable this option. You need the openssh-server package installed for this option to be useful.</description>
  <port protocol="tcp" port="22"/>
</service>
[root@engine services]# 


自定义的服务放在此目录:

[root@engine ~]# cd /etc/firewalld/services/
[root@engine services]# ls
ovirt-fence-kdump-listener.xml  ovirt-http.xml  ovirt-postgres.xml         ovirt-websocket-proxy.xml
ovirt-https.xml                 ovirt-nfs.xml   ovirt-vmconsole-proxy.xml
[root@engine services]# cat ovirt-nfs.xml 
<?xml version="1.0" encoding="utf-8"?>
<service>
    <short>ovirt-nfs</short>
    <description>oVirt configured nfs service</description>
    <port protocol="tcp" port="111"/>
    <port protocol="udp" port="111"/>
    <port protocol="tcp" port="662"/>
    <port protocol="udp" port="662"/>
    <port protocol="tcp" port="875"/>
    <port protocol="udp" port="875"/>
    <port protocol="tcp" port="892"/>
    <port protocol="udp" port="892"/>
    <port protocol="tcp" port="2049"/>
    <port protocol="udp" port="32769"/>
    <port protocol="tcp" port="32803"/>
</service>
[root@engine services]# 


如此比手动一个一个添加端口要方便些,也便于管理

firewalld(6)自定义services、ipset
Monster✺◟(∗❛ัᴗ❛ั∗)◞✺的博客
07-02 1606
自定义服务配置文件:通常位于目录下,文件以.xml结尾。这些文件允许用户定义自己的服务,包括其使用的端口、协议、模块(如内核模块)以及目标地址等。系统级服务配置文件:位于目录下,这些文件包含预定义的服务配置,这些服务通常是众所周知的网络服务(如HTTP、SSH等)。参考 /usr/lib/firewalld/services/ssh.xml,在下面新建你需要的服务以.xml结尾,内容格式参照如ssh.xml、rdp.xml等文件中的内容即可。
【银河麒麟服务器系统】麒麟系统firewalld防火墙详解与常见问题说明
小铭同学的博客,持续更新linux操作系统相关技能实践
06-19 470
firewalld守护进程。Netfilter内核模块。
linux自定义服务,方便防火墙添加
11-25 2136
linux系统服务定义在usr/lib/firewalld/services目录下,里面有xml文档,不懂写法的可以复制一个参考着写。 然后我们把文档复制到/etc/firewalld/services目录下,如killvirus.xml: <?xml version="1.0" encoding="utf-8"?> <service> <short>killvirus</short> <description>killvirus n..
CentOS7中自定义firewall-cmd服务并开启
Dexter's Laboratory
11-01 6920
自从用了CentOS 7之后发现改动最大的就是systemctl(替代service)和firewall-cmd(替代iptables)这两个命令了,从刚开始的不适应(其实更多的是觉得命令称太长了,打起来费劲儿),到现在觉得还真是挺好用.也算是跟上新时代的步伐了吧.下面记录一下如何使用firewall-cmd开启允许自定义服务: 0.开启内置默认服务 firewall-cmd内置了常用的一...
linux中的firewalld服务
Hguan07的博客
08-19 1065
firewalld是linux系统中的默认防火墙,也被称为动态防火墙,firewalld自身并不具备防火墙的功能,而是和iptables一样需要通过内核的netfilter来实现,也就是说firewalld和 iptables一样,他们的作用都是用于维护规则,而真正使用规则干活的是内核的netfilter,只不过firewalld和iptables的结构以及使用方法不一样。 firewalld
firewalld服务讲解
Liang_GaRy的博客
10-19 1588
Linxu-firewalld服务讲解
如何实现liunix防火墙firewalld只拒绝访问指定端口,其他全不放行,不进行限制。
最新发布
08-06
但是,在firewalld中,默认区域(如public)默认只允许明确指定的服务端口。所以我们需要: - 首先,将默认区域设置为允许所有传入流量(这可以通过添加一个允许所有端口的规则,但这样不安全) - 或者,我们...
[RHCE 学习笔记]RedHat 防火墙服务iptables和firewalld详解
Xiaoyintongxue1的博客
02-11 1090
基于RedHat9 整理的一篇关于RHCE红帽中级课程防火墙服务章节的学习笔记。详细讲解了防火墙软件iptables和firewalld的工作原理和基本语法、配置以及一些实验
Nagios自定义监控服务
01-20
环境说明:firewalld关闭,selinux关闭。 软件版本: nagios-plugins版本:2.2.1 nrpe版本:3.2.1 上一篇:Nagios服务端和客户端安装与配置 自定义监控脚本 要求: 创建cfg文件部署客户端下的监控,参考localhost....
firewall定义service文件保存位置
meisanggou的博客
03-21 1696
firewall定义的service保存的路径可以为 /usr/lib/firewalld/services /etc/firewalld/services/ 一般系统自带的保存在/usr/lib/firewalld/services,一般是一些公共的,不修改的 自定义的保存在/etc/firewalld/services/ 可以通过 firewall-cmd --get-services 查看...
firewalld简单添加端口以及服务
weixin_34060741的博客
01-14 1953
CentOS 7 为firewalld添加开放端口及相关资料1、运行、停止、禁用firewalld 启动:# systemctl start firewalld 查看状态:# systemctl status firewalld 或者 firewall-cmd --state 停止:# systemctl disable firewalld 禁用:# systemctl stop firewal...
linux service 添加通信端口号,firewalld添加/删除服务service端口port
weixin_30699957的博客
05-02 237
firewall-cmd启动CentOS/RHEL7后,防火墙规则设置由firewalld服务进程默认管理。一个叫做firewall-cmd的命令行客户端支持和这个守护进程通信以永久修改防火墙规则。#firewall-cmd--list-all-zones#查看所有的zone信息#firewall-cmd--get-default-zone#查看默认zone是哪一个#...
Firewalld概述
m0_55614372的博客
07-14 981
一、Firewalld概述 1.firewalld防火墙是Centos7系统默认的防火墙管理工具,取代了之前的iptables防火墙,也是工作在网络层,属于包过滤防火墙 2.firewalld提供了支持网络区域所定义的网络连接以及接口安全等级的动态防火墙管理工具。 二、firewalld与iptables 的区别 1.ipta...
10、12 firewalld关于service的操作
chunyouban0052的博客
07-16 288
Linux防火墙-firewalled firewall-cmd --get-services 查看所有的servies firewall-cmd --list-services //查看当前zone下有哪些service firewall-cmd --zone=public --add-se...
firewalld关于service的操作
乐猿
12-02 2860
firewalld关于service的操作
Firewalld基础配置
suifql的博客
10-25 194
Ps. 需重新载入(firewall-cmd --reload),否则不能生效,直至重载或重启服务。Ps. --permanent永久生效,没有此参数重启后失效。
Linux下对firewalld服务管理
a313434458的博客
06-14 624
一、简述firewalld服务在企业7以上的版本,,是一款类似于windows界面的可以图形化设置防火墙策略的工具。二.firewalld域三、firewalld 的使用与安装yum install firewalld -y    ##下载firewalld服务systemctl start firewalld    ## 打开防火墙服务systemctl enable firewalld    ...
Linux之DNS服务大全
sr_1114的博客
11-21 597
DNS(Domain Name System,域系统),万维网上作为域和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过域,最终得到该域对应的IP地址的过程叫做域解析(或主机解析)。DNS协议运行在UDP协议之上,使用端口号53。 1.DNS高速缓存 dns服务器: ip 17.15.154.180 DNS...
ng自定义服务的几种方式
前端开发技术
07-06 1296
ng的服务本质上也是一个对象,所以也挺好理解,用法也简单,需要时直接注入即可用,ng称为依赖注入,讲得那么高大上,其实就跟JS函数传参是一样的,完全可以这样去理解,下面直接看代码: clikcMe clikcMe   //创建ng模块    var app=angular.module("myModule",['ng']); //下面就两种自定义的方式,两种方式用法差不多
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值