CentOS7 firewal

最新推荐文章于 2024-08-09 00:02:12 发布
最新推荐文章于 2024-08-09 00:02:12 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: linux
本文详细介绍了如何在Linux系统中配置和管理防火墙,包括查看默认区域、设置默认区域、开启或关闭特定服务、查询防火墙状态、配置公共区域开启HTTP服务、开放端口、允许特定IP访问、通过XML文件进行高级配置以及调整SSH服务端口等操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

查看当前的默认的区域:

 

设置默认的区域:

 

 

给某个区域开启某个服务

 

 

 

关闭某个服务:

 

如果没有指定zone的话,则是在默认的zone上操作。

 

查看某个zone上是否允许某个服务:



查询当前防火墙状态


firewall-cmd --stat

查询当前防火墙策略 
firewall-cmd --list-all

配置防火墙在public区域打开http协议,并保存,以致重启有效

firewall-cmd --permanent --zone=public --add-service=http

防火墙策略配置后重新载入

firewall-cmd --reload
或者
firewall-cmd --complete-reload

防火墙开放8080端口在public区域

firewall-cmd --permanent --zone=public --add-port=8080/tcp


仅允许部分IP访问本机服务配置

firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" \
source address="192.168.0.4/24" service name="http" accept"

仅允许部分IP访问本机端口配置

firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" \
     source address="192.168.0.4/24" \
     port protocol="tcp" port="8080" accept"


也可通过配置以下XML文件,进行对防火墙的配置修改
#cat /etc/firewalld/zones/public.xml


<?xml version="1.0" encoding="utf-8"?>


<zone>
 
 <short>Public</short>
  
<description>For use in public areas. You do not trust the other computers on networks
        
       to not harm your computer. Only selected incoming connections are accepted.
</description>
  
<service name="dhcpv6-client"/>
  
<service name="ssh"/>
  
<rule family="ipv4">
    
<source address="192.168.0.4/24"/>
  
  <service name="http"/>
   
 <accept/>
  

</rule>


添加ssh服务的两种方法

设定防火墙方法一:

复制 firewalld 有关 sshd 的设定档案:

使用 vim  (或任何文本编辑器) 开启 /etc/firewalld/services/ssh.xml,寻找:

修改为:

储存后重新加载 firewalld

设定防火墙方法二:

输入以下指令:

就是这样简单!

不论使用哪种方法,完成后不要登出系统,使用另一个视窗尝试登入,例如:

也可以在 /etc/firewalld/zones/对应的区域改

http://www.rhce.cc/?p=1194

一文带你体验CentOS7防火墙firewall
互联网老辛
05-30 3092
文章目录防火墙分类:防火墙的作用firewalld 实战firewalld 介绍firewalld 四个常用区域防火墙的匹配原则:案例一: 查看默认zone常用命令参数案例二: 修改默认zone案例三: 在public区域添加协议案例四: 把http协议永久加入到public 区域案例五: 拒绝某一个IP 访问总结 防火墙分类: 硬件防火墙 软件防火墙 比如360,金山毒霸,这些就是一种软件防火墙 防火墙的作用 防火墙主要是做隔离,严格过滤入站,允许出站 软件防火墙:做本机的防护 firewalld 实战
centos7 firewall 防火墙常用命令
DongFuPanda的博客
12-15 447
Centos7 使用的防火墙是 firewalld 安装 firewalld 防火墙 yum install firewalld 开启服务并自动启动 # 开启服务 systemctl start firewalld # 关闭防火墙 systemctl stop firewalld # 查看启动状态 systemctl status firewalld # 开机自动启动 systemctl enable firewalld # 关闭开机制动启动 systemctl disable firewalld 查看
centOS7 下利用iptables配置IP地址白名单的方法
09-15
下面小编就为大家带来一篇centOS7 下利用iptables配置IP地址白名单的方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
linux centos7配置白名单,centOS7 下利用iptables配置IP地址白名单的方法
weixin_35688303的博客
05-17 1359
编辑iptables配置文件,将文件内容更改为如下,则具备了ip地址白名单功能#vim /etc/sysconfig/iptables*filter:input accept [0:0]:forward accept [0:0]:output accept [0:0]-n whitelist-a whitelist -s 1.2.3.0/24 -j accept-a whitelist -s 4....
防火墙白名单设置方法_firewalld_centos7.pdf
10-31
firewall设置访问白名单,仅允许合法的ip访问特定端口,如下以9089端口以及5672端口为例
CentOS7防火墙加固,设置白名单IP地址访问服务器22端口(漏扫专用,以免每次升级SSH)
weixin_43741718的博客
06-04 2247
【代码】CentOS7防火墙加固,设置白名单IP地址访问服务器22端口(漏扫专用,以免每次升级SSH)
centos7防火墙入站白名单配置
守护万家灯火
05-28 1068
添加信任的源IP和开放端口。
Linux:-6-Centos7使用firewall详细讲解
jonathon77的博客
08-09 861
【代码】Linux:-6-Centos7使用firewall详细讲解。
CentOS 7如何快速开放端口
09-15
主要为大家详细介绍了CentOS 7如何快速开放端口,如何使用firewalld开放Linux端口,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
centos7firewall防火墙命令详解
09-15
总的来说,CentOS 7中的FirewallD提供了强大的防火墙管理功能,通过其命令行工具`firewall-cmd`,我们可以方便地控制网络服务、端口和区域,从而更好地保护系统和网络资源。了解并熟练掌握这些命令,对于管理和维护...
【总结】linux centos 7 开启网络白名单访问策略
Java高手真经
11-02 4948
场景一:开放指定端口给指定来源ip访问,将本机3306端口,开放给192.168.10.160 机器访问。sudo systemctl disable firewalld #开机不启动,永久关闭。sudo systemctl stop firewalld #关闭firewalld。安全需要,被检测各种3306、9200、9300端口没有设置访问策略。需要注意的是,执行以上命令,均需要root或sudo权限才可以执行。对于linux来说,有两种方式可以开启防火墙。场景二:开放指定端口给全部来源ip访问。
Linux黑白名单功能
ywtool博客
02-05 2853
linux运维工具-ywtool access命令介绍
linux配置防火墙 Centos7下 添加 端口白名单
热门推荐
冰恋云的专栏
01-27 3万+
最近在阿里云服务器centos7上部署项目 要开启8484端口 ,CentOS 7默认使用的是firewall作为防火墙 在firewall下开启端口白名单 1.查看下防火墙的状态:systemctl status firewalld 需要开启防火墙systemctl start firewalld.service firewall-cmd --zone=public --lis...
centos7 firewalld ip与端口白名单配置等,开放端口与ip白名单
jnloverll的博客
09-16 1万+
1.查看firewalld.service服务状态 #查看firewalld.service服务状态 systemctl status firewalld #查看firewall运行状态 firewall-cmd --state 2.手动启动/重启/停止 firewalld.service服务 #启动 systemctl start firewalld #重启 systemctl restart firewalld #停止 systemctl stop firewalld 3.展示当前配置
centos 7 添加端口白名单,设置防火墙
weixin_48692664的博客
09-02 3966
centos 7 添加端口白名单,设置防火墙
CentOS7 自带防火墙加固系统,只允许白名单IP地址访问服务器22端口
weixin_37931204的博客
04-17 1525
一般的运维人员,一拿到服务器,首先就是关闭本机防火墙,这样的做法在有硬件防火墙控制的条件下是可以的,但是如果没有硬件防火墙,不建议将linux操作系统本机防火墙关闭,而且应该遵循默认全部不通的原则,什么业务需要访问,再通过防火墙规则放通,确保服务器的安全。
centos7怎么查看防火墙以及添加白名单
青春不打烊的博客
04-13 3285
其中,`--zone=public` 表示将规则应用于公共区域,`--add-service=ssh` 表示允许 SSH 流量通过,`--add-service=http` 和 `--add-service=https` 表示允许 HTTP 和 HTTPS 流量通过。需要注意的是,如果你的系统上已经安装了 `iptables`,那么 `firewall` 和 `iptables` 可能会产生冲突,建议只使用其中一个来管理防火墙。如果你的服务器是运行在云端的虚拟机上,那么可能还需要检查云服务商的安全组设置。
centos防火墙配置端口白名单限制
csdncjh的博客
10-09 1万+
需求: 由于一些公共组件例如redis,elasticsearch会有漏洞扫出,用户需要安全加固,使用升级组件方式加固,需要大量时间,并且所有客户端都需要更新,代价太大。因此统一针对组件的端口设置ip白名单,减少维护成本。cenos6和centos7的配置方式略有不同,因此分别总结。 ......
centos 7 防火墙配置和白名单问题
IChen.的博客
10-13 1195
查看防火墙状态: systemctl status firewalld 开启防火墙并设置开机自启 •systemctl start firewalld •systemctl enable firewalld 1. 开放 22端口: firewall-cmd --zone=public --add-port=22/tcp --permanent 重新载入一下: firewall-cmd --reload 查看下是否生效: firewall-cmd --zone=public --query-port
centos7 firewall
最新发布
05-14
首先,引用[1]提到Firewalld是CentOS 7默认的防火墙解决方案,使用firewall-cmd工具管理。我需要介绍基本概念,比如区域和服务。然后,引用[4]中有重启服务和设置开机启动的例子,可以结合到防火墙服务的启动和状态...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值