防火墙(firewall)的操作命令

最新推荐文章于 2025-09-11 10:17:03 发布
转载 最新推荐文章于 2025-09-11 10:17:03 发布 · 3.6k 阅读 · 23 ·
CC 4.0 BY-SA版权
原文链接:https://blog.youkuaiyun.com/ywd1992/article/details/80401630

一、查看防火墙状态

1、首先查看防火墙是否开启,如未开启,需要先开启防火墙并作开机自启

systemctl status firewalld

开启防火墙并设置开机自启

 

  1. systemctl start firewalld

  2. systemctl enable firewalld

一般需要重启一下机器,不然后面做的设置可能不会生效

二、开放或限制端口

1、开放端口

(1)如我们需要开启XShell连接时需要使用的22端口

firewall-cmd --zone=public --add-port=22/tcp --permanent

其中--permanent的作用是使设置永久生效,不加的话机器重启之后失效

(2)重新载入一下防火墙设置,使设置生效

firewall-cmd --reload

(3)可通过如下命令查看是否生效

firewall-cmd --zone=public --query-port=22/tcp

(4)如下命令可查看当前系统打开的所有端口

firewall-cmd --zone=public --list-ports

2、限制端口

(1)比如我们现在需要关掉刚刚打开的22端口

firewall-cmd --zone=public --remove-port=22/tcp --permanent

 

(2)重新载入一下防火墙设置,使设置生效

firewall-cmd --reload

(3)再去查看系统所有开放的端口,已经看到没有22端口了

firewall-cmd --zone=public --list-ports

3、批量开放或限制端口

(1)批量开放端口,如从100到500这之间的端口我们全部要打开

firewall-cmd --zone=public --add-port=100-500/tcp --permanent

(2)重新载入一下防火墙设置,使设置生效

firewall-cmd --reload

(3)查看系统所有开放的端口,可以看到从100到500的端口已被全部开放

firewall-cmd --zone=public --list-ports

(4)同理,批量限制端口为

firewall-cmd --zone=public --remove-port=100-500/tcp --permanent
firewall-cmd --reload

三、开放或限制IP

1、限制IP地址访问

(1)比如限制IP为192.168.0.200的地址禁止访问80端口即禁止访问机器

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.200" port protocol="tcp" port="80" reject"

(2)重新载入一下防火墙设置,使设置生效

firewall-cmd --reload

(3)查看已经设置的规则

firewall-cmd --zone=public --list-rich-rules

2、解除IP地址限制

(1)解除刚才被限制的192.168.0.200

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.200" port protocol="tcp" port="80" accept"

 

(2)重新载入一下防火墙设置,使设置生效

firewall-cmd --reload

(3)再查看规则设置发现已经没有192.168.0.200的限制了

firewall-cmd --zone=public --list-rich-rules

如设置未生效,可尝试直接编辑规则文件,删掉原来的设置规则,重新载入一下防火墙即可

vi /etc/firewalld/zones/public.xml

3、限制IP地址段

(1)如我们需要限制10.0.0.0-10.0.0.255这一整个段的IP,禁止他们访问

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="10.0.0.0/24" port protocol="tcp" port="80" reject"

其中10.0.0.0/24表示为从10.0.0.0这个IP开始,24代表子网掩码为255.255.255.0,共包含256个地址,即从0-255共256个IP,即正好限制了这一整段的IP地址,具体的设置规则可参考下表

(2)重新载入一下防火墙设置,使设置生效

firewall-cmd --reload

(3)查看规则,确认是否生效

firewall-cmd --zone=public --list-rich-rules

(4)同理,打开限制为

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="10.0.0.0/24" port protocol="tcp" port="80" accept"
firewall-cmd --reload
firewall 命令简单操作
「 虚幻私塾」
07-26 401
Firewalld是维护防火墙策略的守护程序的名称。使用firewall-cmd命令与防火墙配置进行交互,使用区域概念对与系统交互的流量进行分段。网络接口分配给一个或多个区域,每个区域都包含允许的端口和服务的列表。默认区域还可用于管理与任何区域都不匹配的流量。上面规则会在机器重启时,策略失效,需要添加参数。添加httpservice服务。...
配置Firewall防火墙服务常用命令
qq_41890503的博客
05-08 2032
前言: 在Linux环境中的防火墙设置、端口开放关闭,都是由firewalld服务进行管理的, firewalld的firewalld-cmd就是用来修改配置防火墙的命令行客户端,类似于windows中的cmd一样。 一、环境 centos 7 二、常用命令: 1、查看zone(作用域)信息 $ firewall-cmd --list-all-zones #显示防火墙所有域配置信息 $ fir...
firewall常用命令
03-23
技术文档, firewall的配置文件在目录/usr/lib/firewalld/services/和/etc/firewalld/services/中, 是xml文件,前者优先级高于后者。修改配置后,需要使用firewall-cmd --reload命令重载后生效 。 在每次修改端口、服务都保存在/etc/firewalld/zones/public.xml 文件中 。 firwall中所有设置查看都用firewall-cmd命令
LINUX防火墙Firewall常用命令(非常详细)零基础入门到精通,收藏这一篇就够了
m0_56146626的博客
09-11 1042
block(限制) —— 任何接收的网络连接都被IPv4的icmp-host-prohibited信息和IPv6的icmp6-adm-prohibited信息所拒绝。如果你还不知道从何开始,我自己整理的282G的网络安全教程可以分享,我也是一路自学走过来的,很清楚小白前期学习的痛楚,你要是没有方向还没有好的资源,根本学不到东西!dmz(隔离区) —— 英文"demilitarized zone"的缩写,此区域内可公开访问,它是非安全系统与安全系统之间的缓冲区。基本信任的网络,仅仅接收经过选择的连接。
快速了解Firewalld 防火墙
panrenjun的博客
02-24 1164
Firewalld 防火墙一、firewalld概述二、firewalld与iptables的区别三、firewalld区域的概念四、firewalld防火墙预定义了9个区域五、Firewalld数据处理流程六、Firewalld防火墙的配置方法6.1 运行时配置6.2 永久配置七、firewalld防火墙的配置方法八、常用的 firewall-cmd 命令选项8.1 常用命令8. 2 区域管理8.3 服务管理8.4 端口管理 一、firewalld概述 firewalld防火墙是Centos7系统默认的防
firewall-cmd --reload 防火墙
热门推荐
weixin_34000916的博客
05-28 1万+
防火墙重新加载配置firewall-cmd --reload 查看开放的端口firewall-cmd --list-ports nano /etc/sysconfig/iptables -A IN_public_allow -p tcp -m tcp --dport 9001 -m conntrack --ctstate NEW -j ACCEPT nano /etc...
使用firewall-cmd命令重新加载防火墙
Leon_Jinhai_Sun的博客
03-05 1823
使用firewall-cmd命令重新加载防火墙
Linux CentOS7 开启80,443端口外网访问权限
开源世界
06-01 1814
一、查看系统防火墙状态(如果返回 running 代表防火墙启动正常) firewall-cmd --state 二、开启端口外网访问 1、添加端口 返回 success 代表成功(–permanent永久生效,没有此参数重启后失效) firewall-cmd --zone=public --add-port=80/tcp --permanent firewall-cmd --zone=public --add-port=443/tcp --permanent 开放多个端口 firewall-cmd --z
Linux常用指令
qq_41635401的博客
12-14 858
source /etc/profile 使配置文件生效 echo $ZOOKEEPER_HOME 输出配置的环境变量 netstat -ano | grep 2181 查看2181端口的进程
firewall 常用命令
lhd992692552的博客
05-18 1003
安装firewalld 防火墙 #yum install firewalld 开启服务 systemctl start firewalld.service 关闭防火墙 systemctl stop firewalld.service 开机自动启动 systemctl enable firewalld.service 关闭开机制动启动 systemctl disable firewalld.service 查看状态 #systemctl status firewalld 查看状态 #firewall-cmd
Linux命令行系列:防火墙命令
CancerKing的博客
12-10 1273
Linux命令行系列:防火墙命令
Linux firewall 防火墙 常用命令
as34233的博客
11-28 4214
二、firewall 启动与停止 2.1 查看防火墙状态 命令: | 作用:这个命令会显示 firewalld 服务的当前状态,包括是否正在运行、最近的日志信息以及其他相关细节。 影响:这是一个只读操作,不会对 firewalld 服务的状态进行任何更改。它帮助你了解 firewalld 服务的当前运行情况,包括服务是否已启动、最后一次启动或停止的时间、以及任何可能的错误信息。 2.2 关闭防火墙 命令:作用:这个命令会立即停止正在运行的 firewalld 服务。一旦执行了这个命令,防火墙将不
Linux防火墙命令:使用firewall-cmd重新加载规则并记录日志
Leon_Jinhai_Sun的博客
07-01 793
Linux防火墙命令:使用firewall-cmd重新加载规则并记录日志
firewall基本命令
swt_hand的博客
06-12 220
firewall基本命令 启动: systemctl start firewalld 关闭: systemctl stop firewalld 查看状态: systemctl status firewalld 开机禁用 : systemctl disable firewalld 开机启用 : systemctl enable firewalld 启动一个服务:systemctl start ...
Firewall的常用命令
wangqiuwei07的专栏
07-13 761
CentOS7使用firewalld打开关闭防火墙与端口
防火墙Firewalld
keisena的博客
11-26 344
前言 在Internet中,企业通过架构各种应用系统来为用户提供各种网络服务,如FTP服务,Wed网站等。 而通过防火墙可以避免受到恶意攻击。 防火墙概述 支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具 支持ipv4、ipv6防火墙设置以及以太网桥 支持服务或应用程序直接添加防火墙规则接口 拥有两种配置模式 运行时配置:重启时会自动清空 永久配置:配置完需重启 Firewalld网络区域 1.区域介绍 区域如同进入主机的安全门,每个区域都具有不同的限制程度的规则 可以使用一个或多个区
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 3862
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
使用firewall-cmd重新加载防火墙规则及日志记录
Leon_Jinhai_Sun的博客
12-05 484
使用firewall-cmd重新加载防火墙规则及日志记录
防火墙命令
最新发布
10-17
<think>我们正在讨论防火墙相关命令,用户要求参考站内引用内容。根据引用[1][2][3],我们可以整理出Linux系统防火墙firewalld)的常用命令,包括服务管理、端口配置等。 注意:用户要求使用中文回答,并且要求生成相关问题。同时,在回答中引用的段落末尾自然地添加引用标识。 我们将按照以下结构组织回答: 1. 防火墙服务管理命令(启动、停止、状态查看、开机启用/禁用) 2. 防火墙配置命令(查看状态、重新加载配置、查看开放端口) 3. 端口管理(开放端口、关闭端口) 4. 注意事项(如永久生效参数--permanent和重新加载的必要性) 同时,根据引用内容,我们将在适当位置添加引用标识。 最后,我们将生成几个相关问题。 注意:由于用户提供的引用内容有三个,我们分别标记为[^1][^2][^3]。 </think>### Linux系统防火墙常用命令详解 Linux防火墙(通常使用`firewalld`)是系统安全的核心组件。以下命令基于引用内容整理,涵盖服务管理、端口配置及状态监控[^1][^2][^3]。 --- #### **1. 防火墙服务管理** 控制防火墙守护进程: ```bash # 启动防火墙 systemctl start firewalld [^2] # 停止防火墙 systemctl stop firewalld [^2] # 查看运行状态 systemctl status firewalld [^2] # 开机自启 systemctl enable firewalld.service [^1] # 禁用开机自启 systemctl disable firewalld.service [^1] ``` --- #### **2. 端口配置命令** 管理端口开放与关闭: ```bash # 查看防火墙状态(简洁版) firewall-cmd --state [^1] # 重新加载配置(端口修改后必需) firewall-cmd --reload [^1][^3] # 查看开放端口列表 firewall-cmd --list-ports [^1] 或 firewall-cmd --list-all [^1] # 开放端口(永久生效) firewall-cmd --zone=public --add-port=端口号/协议 --permanent [^1][^3] 示例:$$ \text{firewall-cmd --zone=public --add-port=8080/tcp --permanent} $$ # 关闭端口 firewall-cmd --zone=public --remove-port=端口号/协议 --permanent [^1][^3] ``` **关键参数解析**: - `--zone=public`:作用域(默认为public区域) - `--permanent`:规则永久生效(不加则重启后失效) - **必须执行** `firewall-cmd --reload` 使永久规则生效[^1][^3] --- #### **3. 高级配置示例** **场景1:开放HTTP/HTTPS服务** ```bash # 开放80端口(HTTP) firewall-cmd --zone=public --add-port=80/tcp --permanent # 开放443端口(HTTPS) firewall-cmd --zone=public --add-port=443/tcp --permanent # 应用配置 firewall-cmd --reload ``` **场景2:批量管理端口范围** ```bash # 开放5000-6000的TCP端口 firewall-cmd --zone=public --add-port=5000-6000/tcp --permanent firewall-cmd --reload ``` --- #### **注意事项** 1. **权限要求**:所有命令需`root`权限或`sudo`执行 2. **生效逻辑**: - 未加`--permanent`:规则即时生效,但重启后丢失 - 添加`--permanent`:需`--reload`后生效且持久化 3. **区域选择**:根据网络环境选择`zone`(如`home`/`work`) ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值