linux 防火墙firewall规则策略

最新推荐文章于 2025-06-02 10:42:02 发布

lzg_zone

最新推荐文章于 2025-06-02 10:42:02 发布

阅读量5.1k

点赞数 2

CC 4.0 BY-SA版权

分类专栏： linux 文章标签： firewall

本文链接：https://blog.youkuaiyun.com/lzg_zone/article/details/82021588

linux 专栏收录该内容

14 篇文章

订阅专栏

本文详细介绍如何使用systemctl和firewall-cmd命令管理Linux系统的防火墙，包括查看、开关防火墙状态，设置端口开放和关闭，以及配置特定网段访问权限等关键操作。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

1、查看防火墙状态 systemctl status firewalld

2、关闭防火墙 systemctl stop firewalld

3、开启防火墙 systemctl start firewalld

4、禁止防火墙开机自启动 systemctl disable firewalld

5、设置防火墙开机自启动 systemctl enable firewalld

6、查看防火墙已开放的端口列表(默认不开放任何端口) firewall-cmd –list-ports

7、开启80端口（允许80端口通过防火墙）

firewall-cmd --zone=public --add-port=80/tcp --permanent(永久生效)

8、更新防火墙规则 firewall-cmd --reload

9、删除开放的端口 firewall-cmd --zone=public --remove-port=80/tcp --permanent

10、查看8 0端口状态：firewall-cmd --zone=public --query-port=80/tcp

11、只允许服务器192.168.1.1/24网段的3306端口能访问

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.1/24" port protocol="tcp" port="3306" accept"

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

lzg_zone

关注关注

2
点赞
踩
11

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

firewalld火墙策略

xrt0211的博客

03-21

608

firewalld火墙策略 1.什么是防火墙？ 防火墙也称防护墙，是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网。 防火墙是位于内部网和外部网之间的屏障，它按照系统管理员预先定义好的规则来控制数据包的进出。 防火墙是系统的第一道防线，其作用是防止非法用户的进入。主要作用：保障内网的安全性、保证内外网之间数据的流通性。所谓防火墙，指的是一个由软件和硬件设备组...

firewalld火墙策略（一）

xy_的博客

03-21

590

1.什么是防火墙 防火墙是指设置在不同网络,或网络安全域之间的一系列部件的组合。它可通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况，以此来实现网络的安全保护。 防火墙（Firewall），是一种硬体设备或软体系统，主要架设在内部网路和外部网路间，为了防止外界恶意程式对内部系统的破坏，或是阻止内部重要资讯向外流出，有双向监督的功能。藉由防火墙管理员的设定，...

参与评论您还未登录，请先登录后发表或查看评论

Centos7 防火墙策略rich-rule 限制ip访问-----图文详解

冰恋云的专栏

03-13

8987

查看防火墙策略。

LINUX防火墙Firewall常用命令（非常详细）零基础入门到精通，收藏这一篇就够了

最新发布

shandongjiushen的博客

06-02

825

block(限制) —— 任何接收的网络连接都被IPv4的icmp-host-prohibited信息和IPv6的icmp6-adm-prohibited信息所拒绝。dmz(隔离区) —— 英文"demilitarized zone"的缩写，此区域内可公开访问，它是非安全系统与安全系统之间的缓冲区。external(外部) —— 允许指定的外部网络进入连接，特别是为路由器启用了伪装功能的外部网。基本信任的网络，仅仅接收经过选择的连接。trusted(信任) —— 接收的外部网络连接是可信任、可接受的。

防火墙策略管理-firewalld

qq_41619571的博客

04-08

1162

1.拓扑图 2.firewalld服务基础 1、Linux防火墙体系系统服务：firewalld 管理工具：firewalld-cmd、firewalld-config 2、预设安全区域 ①、根据所在的网络场所区分，预设保护规则集 public：仅允许访问本机的sshd等少数几个服务 trusted：允许任何访问 block：阻塞任何来访请求 drop：丢弃任何来访的数据包 ②、配置规则的位置 ...

firewalld防火墙禁止/限制特定用户的IP访问，drop和reject区别

weixin_34367257的博客

03-27

9071

1.drop禁止特定ip连接ssh/22服务firewall-cmd--permanent--zone=public--add-rich-rule="rulefamily=ipv4sourceaddress='x.x.x.x/24'servicename='ssh'drop" firewall-cmd--reload ##重新加载防火墙配置，不然f...

工作中常用到的Linux系统firewall防火墙策略_linux 防火墙策略

2401_83944328的博客

04-20

617

firewall简介：firewall的作用是为包过滤机制提供匹配机制（策略），通过各种不同的规则，告诉netfilter对来自指定源，前往指定目的或具有某些协议特征的数据包采取何种处理方式。为了更加方便的组织和管理防火墙，firewalld提供了支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具，它支持IPv4，IPv6防火墙设置以及以太网，并且拥有两种配置模式，运行时配置与永久配置。它还支持服务或应用程序直接添加防火墙规则接口。防火墙技术分为三类：包过滤，应用代理，状态检测。

linux 防火墙firewall

01-30

### 配置和管理Linux防火墙 #### 使用`firewalld` `Firewalld` 提供了一种动态管理防火墙的方式，允许更新规则而不中断现有连接。对于大多数现代Linux发行版，默认情况下会安装并启用 `firewalld`。要查看当前...

Linux防火墙操作命令

young

12-20

967

firewalld有规则两种状态运行时（runtime)：修改规则马上生效,但是临时生效持久配置（permanent）：修改后需要重载才会生效注意：一旦使用了permanent，配置完成后一定要reload，否则只能待防火墙重启后这些配置才能生效。/etc/firewalld/{services,zones}/*.xml 优先级最高，permanent模式生效的策略会放到这里。

linux防火墙firewall开放端口

01-01

为了确保特定服务能够通过网络访问，在Linux防火墙中开放相应端口是一个常见的操作。对于使用`firewalld`作为防火墙管理工具的系统来说，可以通过`firewall-cmd`命令来实现这一目标。要永久性地开放某个TCP端口...

Linux 之 firewall-cmd 【防火墙】

sszdzq的博客

04-30

393

friewall-cmd linux 查看防火墙、查看端口是否开放、开放端口、关闭端口、刷新防火墙策略 Exception DBusException: org.freedesktop.DBus.Error.AccessDenied

Linux防火墙知识简介+命令规则

David的博客

11-29

3344

Linux防火墙知识简介+设置一、什么是防火墙？ 防火墙，也称防护墙（Firewall）由Check Point创立者Gil Shwed于1993年发明并引入国际互联网（US5606668（A）。所谓防火墙是有软件和硬件设备组合而成、在内部网和外部网之间、专用网和公共网之间边界上构造的保护屏障，是一种获取安全性方法的形象说法。他是一种...

Linux 防火墙 - 区域管理

二苟

08-17

759

今天的一个问题，通过防火墙的网络配置解决后做一下总结。问题是这样的，服务器开启了防火墙，并且开通了相关端口的访问，但是在本地telnet时却不通。。。左思右想没有思路，后来在Stack上找到一个解决方法： emmm，没看明白，然后查找用法 firewall-cmd --zone=public --permanent --add-masquerade 解释是这样的：防火墙的masquerade功能进行地址伪装（NAT），私网访问公网或公网访问私网都需要开启此功能来进行地址转换，否则无法正常互访这样的：开

2024年Linux最全Linux下so动态库查看与运行时搜索路径的设置(1)，2024年最新这里有份超全Linux运维体系化进阶学习图谱

ccc6553584的博客

05-03

1080

/ 注：这里-ladd不能在main.cpp之前，否则连接器在链接main.o时找不到libadd.so。// libadd.so 在main.cpp 后，否则报链接错误。

Linux防火墙（Firewalls）

weixin_30904593的博客

09-23

502

结构关系图查看这两个防火墙文件 # cat /etc/hosts.deny # cat /etc/hosts.allow 查看Linux中防火墙的状态某个服务是否能由tcpwraps来进行控制关键在于这个服务的模块图形化界面firewall-config 命令行firewall-cmd 区域：查看firew...

Linux关于防火墙操作命令

qq_39849423的博客

01-09

392

#Linux关于防火墙操作命令 ##一、防火墙相关指令 ###查看防火墙状态 systemctl status firewalld ###开启防火墙 systemctl start firewalld ###关闭防火墙 systemctl stop firewalld ###重启防火墙 firewall-cmd --reload ##二、端口开放相关命令 ###查看已经开放的端口 firewall...

linux 防火墙zone,Linux firewalld防火墙使用

weixin_32747681的博客

05-14

730

一、Firewalld概述动态防火墙管理工具定义区域与接口安全等级运行时和永久配置项分离两层结构核心层处理配置和后端，如iptables、ip6tables、ebtables、ipset和模块加载器;顶层D-Bus 更改和创建防火墙配置的主要方式。所有firewalld都使用该接口提供在线工具。原理图二、Firewalld与iptables对比firewalld 是 iptables 的前端控...

linux防火墙zone,Linux防火墙-firewall

weixin_42504619的博客

05-12

629

Firewall :由于centOS 7采用了新的firewall防火墙，也是未来的一种趋势，所以咱们在7上面既可以使用6也可以使用7。由于iptables和firewall并存会存在一系列的问题，所以我们配置firewall的时候尽量关闭iptables！小插曲：安装了最小化redhat7，在bash环境下，不能用tab键补全命令例如，我在设置防火墙的时候，输出firewall-cmd ,按两...

Linux之防火墙策略

dzh1125641239的博客

02-28

5252

防火墙 防火墙（Firewall），也称防护墙，是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网（US5606668（A）1993-12-15）。防火墙是位于内部网和外部网之间的屏障，它按照系统管理员预先定义好的规则来控制数据包的进出。防火墙是系统的第一道防线，其作用是防止非法用户的进入。三大表五条链 ...