linux 防火墙firewall规则策略

最新推荐文章于 2025-11-02 23:00:00 发布

原创最新推荐文章于 2025-11-02 23:00:00 发布 · 5.1k 阅读

12 ·

CC 4.0 BY-SA版权

文章标签：

#firewall

linux 专栏收录该内容

14 篇文章

订阅专栏

本文详细介绍如何使用systemctl和firewall-cmd命令管理Linux系统的防火墙，包括查看、开关防火墙状态，设置端口开放和关闭，以及配置特定网段访问权限等关键操作。

1、查看防火墙状态 systemctl status firewalld

2、关闭防火墙 systemctl stop firewalld

3、开启防火墙 systemctl start firewalld

4、禁止防火墙开机自启动 systemctl disable firewalld

5、设置防火墙开机自启动 systemctl enable firewalld

6、查看防火墙已开放的端口列表(默认不开放任何端口) firewall-cmd –list-ports

7、开启80端口（允许80端口通过防火墙）

firewall-cmd --zone=public --add-port=80/tcp --permanent(永久生效)

8、更新防火墙规则 firewall-cmd --reload

9、删除开放的端口 firewall-cmd --zone=public --remove-port=80/tcp --permanent

10、查看8 0端口状态：firewall-cmd --zone=public --query-port=80/tcp

11、只允许服务器192.168.1.1/24网段的3306端口能访问

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.1/24" port protocol="tcp" port="3306" accept"

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

lzg_zone

关注关注

2
点赞
踩
12

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Centos7 防火墙策略rich-rule 限制ip访问-----图文详解

冰恋云的专栏

03-13

9381

查看防火墙策略。

firewalld火墙策略

xrt0211的博客

03-21

634

firewalld火墙策略 1.什么是防火墙？ 防火墙也称防护墙，是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网。 防火墙是位于内部网和外部网之间的屏障，它按照系统管理员预先定义好的规则来控制数据包的进出。 防火墙是系统的第一道防线，其作用是防止非法用户的进入。主要作用：保障内网的安全性、保证内外网之间数据的流通性。所谓防火墙，指的是一个由软件和硬件设备组...

参与评论您还未登录，请先登录后发表或查看评论

Linux防火墙配置：iptables与firewalld使用指南（附案例）

最新发布

fykam的博客

11-02

744

本文详细介绍了Linux系统中两种防火墙配置工具iptables和firewalld的使用方法。通过具体案例，演示了如何用iptables允许特定IP访问SSH服务（包括规则设置、保存加载）和用firewalld开放HTTP服务（包括服务启停、规则管理）。对比了两者特点：iptables适合精确控制但配置复杂，firewalld便于动态管理。文章还总结了防火墙设置的核心思路（明确需求、默认策略设置、必要连接允许）和常见问题解决方案（规则检查、日志查看、优先级调整）。最后强调掌握这些技能对保障Linux网络安

Linux 防火墙 - 区域管理

二苟

08-17

791

今天的一个问题，通过防火墙的网络配置解决后做一下总结。问题是这样的，服务器开启了防火墙，并且开通了相关端口的访问，但是在本地telnet时却不通。。。左思右想没有思路，后来在Stack上找到一个解决方法： emmm，没看明白，然后查找用法 firewall-cmd --zone=public --permanent --add-masquerade 解释是这样的：防火墙的masquerade功能进行地址伪装（NAT），私网访问公网或公网访问私网都需要开启此功能来进行地址转换，否则无法正常互访这样的：开

firewalld防火墙禁止/限制特定用户的IP访问，drop和reject区别

weixin_34367257的博客

03-27

9185

1.drop禁止特定ip连接ssh/22服务firewall-cmd--permanent--zone=public--add-rich-rule="rulefamily=ipv4sourceaddress='x.x.x.x/24'servicename='ssh'drop" firewall-cmd--reload ##重新加载防火墙配置，不然f...

Linux防火墙策略

zhangzz1209的博客

02-13

1598

Linux防火墙策略

Linux防火墙策略练习

博客

11-05

325

清空防火墙策略：使用以下命令清空 iptables 防火墙规则设置防火墙允许 SSH 登录：为了允许 SSH 登录，我们需要添加一条允许规则设置防火墙禁止 Ping 通：为了禁止 Ping 通，我们需要添加一条拒绝规则设置默认规则为 accept：使用以下命令设置默认规则为 accept。

Linux安全加固：防火墙规则与SELinux策略

ddcajdkdl的博客

07-03

1137

Firewalld支持区域（zones）的概念，每个区域定义了一组预设的规则，可以根据不同的网络连接（如公共网络、家庭网络等）自动应用不同的安全策略。Linux系统的安全加固是一个多层面的过程，其中防火墙规则与SELinux策略是两个至关重要的方面，它们共同为系统提供了网络和本地级别的安全保障。综上所述，结合Firewalld/Iptables的网络防护与SELinux的深度访问控制，可以显著提升Linux系统的整体安全水平。根据系统实际运行的服务和需求，调整SELinux策略，避免过于宽松的权限设置。

linux 防火墙firewall

01-30

### 配置和管理Linux防火墙 #### 使用`firewalld` `Firewalld` 提供了一种动态管理防火墙的方式，允许更新规则而不中断现有连接。对于大多数现代Linux发行版，默认情况下会安装并启用 `firewalld`。要查看当前...

Linux防火墙操作命令

young

12-20

1038

firewalld有规则两种状态运行时（runtime)：修改规则马上生效,但是临时生效持久配置（permanent）：修改后需要重载才会生效注意：一旦使用了permanent，配置完成后一定要reload，否则只能待防火墙重启后这些配置才能生效。/etc/firewalld/{services,zones}/*.xml 优先级最高，permanent模式生效的策略会放到这里。

linux防火墙firewall开放端口

01-01

为了确保特定服务能够通过网络访问，在Linux防火墙中开放相应端口是一个常见的操作。对于使用`firewalld`作为防火墙管理工具的系统来说，可以通过`firewall-cmd`命令来实现这一目标。要永久性地开放某个TCP端口...

工作中常用到的Linux系统firewall防火墙策略

征服Bug的博客

07-27

3444

firewall简介firewall的作用是为包过滤机制提供匹配机制（策略），通过各种不同的规则，告诉netfilter对来自指定源，前往指定目的或具有某些协议特征的数据包采取何种处理方式。为了更加方便的组织和管理防火墙，firewalld提供了支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具，它支持IPv4，IPv6防火墙设置以及以太网，并且拥有两种配置模式，运行时配置与永久配置。它还支持服务或应用程序直接添加防火墙规则接口。防火墙技术分为三类包过滤，应用代理，状态检测。...

防火墙策略管理-firewalld

qq_41619571的博客

04-08

1183

1.拓扑图 2.firewalld服务基础 1、Linux防火墙体系系统服务：firewalld 管理工具：firewalld-cmd、firewalld-config 2、预设安全区域 ①、根据所在的网络场所区分，预设保护规则集 public：仅允许访问本机的sshd等少数几个服务 trusted：允许任何访问 block：阻塞任何来访请求 drop：丢弃任何来访的数据包 ②、配置规则的位置 ...

Linux中的火墙策略

weixin_68562945的博客

05-23

239

1.火墙介绍 netfilter iptables iptables |firewalld 这个两个工具是用来管理火墙的 dnf install iptables-services -y 安装iptables火墙管理工具 2. 火墙管理工具 iptables的使用 iptables -L 查看火墙策略 iptables -F清空火墙策略 service iptables -save 保存火墙策略 /etc/sysconfig/iptables...

firewalld火墙策略（一）

xy_的博客

03-21

610

1.什么是防火墙 防火墙是指设置在不同网络,或网络安全域之间的一系列部件的组合。它可通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况，以此来实现网络的安全保护。 防火墙（Firewall），是一种硬体设备或软体系统，主要架设在内部网路和外部网路间，为了防止外界恶意程式对内部系统的破坏，或是阻止内部重要资讯向外流出，有双向监督的功能。藉由防火墙管理员的设定，...

Linux运维--Firewall防火墙命令以及规则等详解（全）

lza20001103的博客

09-02

6756

Linux运维--Firewall防火墙命令以及规则等详解（全）

Linux防火墙知识简介+命令规则

David的博客

11-29

3394

Linux防火墙知识简介+设置一、什么是防火墙？ 防火墙，也称防护墙（Firewall）由Check Point创立者Gil Shwed于1993年发明并引入国际互联网（US5606668（A）。所谓防火墙是有软件和硬件设备组合而成、在内部网和外部网之间、专用网和公共网之间边界上构造的保护屏障，是一种获取安全性方法的形象说法。他是一种...

linux 防火墙firewall详解

qq_33805862的博客

01-11

2500

引用：https://www.cnblogs.com/excelib/p/5155951.html。

linux查看防火墙