linux防火墙相关命令与使用

最新推荐文章于 2025-05-27 14:14:42 发布
最新推荐文章于 2025-05-27 14:14:42 发布
阅读量2.3k 收藏 13
点赞数 4
文章标签: linux 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_47375135/article/details/130831772
版权
本文详细介绍了Linux系统中firewalld防火墙的管理,包括启动、关闭和监控命令,以及如何开放端口、设置IP白名单和规则。此外,还讲解了firewalld的zone概念,如public、dmz和trusted等不同区域的用途。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.linux 防火墙介绍 

在 Fedora、CentOS、Red Hat 和一些类似的发行版本上,默认安装的防火墙软件是 firewalld,通过 firewall-cmd 命令来配置和控制,本文主要讲解firewalld。

2.firewalld启动、查看、关闭

#启动: firewalld
systemctl start firewalld
#查看状态: 
systemctl status firewalld
#查看firewall运行状态
firewall-cmd --state
#停止:
systemctl stop firewalld
#禁用:
systemctl disable firewalld
#重新加载firewall 一般是修改firewalld以后需要重新加载
firewall-cmd --reload
#重启firewalld
systemctl restart firewalld

 3.firewalld-cmd 相关命令

#查看版本: 
firewall-cmd --version
#查看帮助: 
firewall-cmd --help
#显示状态: 
firewall-cmd --state
#查看所有放行的端口: 
firewall-cmd --zone=public --list-ports
#更新防火墙规则: 
firewall-cmd --reload
#查看区域信息: 
firewall-cmd --get-active-zones
#查询指定接口所属的区域: 
firewall-cmd --get-zone-of-interface=eth0
#拒绝所有包:
firewall-cmd --panic-on
#取消拒绝状态: 
firewall-cmd --panic-off
#查看是否拒绝: 
firewall-cmd --query-panic

 4.firewalld放行端口

# 查询端口是否开放
firewall-cmd --query-port=8080/tcp
# 新建永久规则,开放8080端口(TCP协议)任何ip都可以访问此端口
firewall-cmd --permanent --add-port=8080/tcp
# 移除上一个命令新建的规则
firewall-cmd --permanent --remove-port=8080/tcp
# 新建永久规则,批量开放一段端口(TCP协议)9001-9100区间的端口都开放
firewall-cmd --permanent --add-port=9001-9100/tcp

#添加或者移除规则后重新加载firewall后配置才会生效
firewall-cmd --reload

 5.firewalld放行白名单ip

# 新建永久规则,开放192.168.1.1单个源IP的访问
firewall-cmd --permanent --add-source=192.168.1.1
# 新建永久规则,开放192.168.1.0/24源IP段的访问 
#192.168.1.0/24这个网络是指192.168.1.1-192.168.1.255之间的ip,24代表网络位24位,主机位8位
firewall-cmd --permanent --add-source=192.168.1.0/24
# 移除上述规则
firewall-cmd --permanent --remove-source=192.168.1.1

6.配置规则

# 允许指定IP访问本机8080端口
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.1" port protocol="tcp" port="8080" accept'
# 允许指定IP段访问本机8080-8090端口
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.0/24" port protocol="tcp" port="8080-8090" accept'
# 禁止指定IP访问本机8080端口
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.1" port protocol="tcp" port="8080" reject'
#移除第一条规则(所有的移除规则基本都是add改成remove)
firewall-cmd --permanent --remove-rich-rule='rule family="ipv4" source address="192.168.1.1" port protocol="tcp" port="8080" accept'

   命令解释:
accept 允许 reject 拒绝 drop 拒绝
–add-rich-rule 添加设置
–remove-rich-rule 移除设置
–permanent 永久生效, 需要重新载入后生效

 7.防火墙zone(域)的概念

#可以得到所有的域

firewall-cmd --get-zones  

 1、丢弃(drop):如果使用丢弃区域,任何进入的数据包将被丢弃。这个类似与我们之前使用 iptables -j drop。使用丢弃规则意味着将不存在响应。
2、阻塞(block):阻塞区域会拒绝进入的网络连接,返回 icmp-host-prohibited,只有服务器已经建立的连接会被通过即只允许由该系统初始化的网络连接。
3、公共(public):只接受那些被选中的连接,默认只允许 ssh 和 dhcpv6-client。这个 zone 是缺省 zone。
4、外部(external):这个区域相当于路由器的启用伪装(masquerading)选项。只有指定的连接会被接受,即 ssh,而其它的连接将被丢弃或者不被接受。
5、隔离(dmz):如果想要只允许给部分服务能被外部访问,可以在 dmz 区域中定义。它也拥有只通过被选中连接的特性,即 ssh。
6、工作(work):在这个区域,我们只能定义内部网络。比如私有网络通信才被允许,只允许 ssh,ipp-client 和 dhcpv6-client。
7、家庭(home):这个区域专门用于家庭环境。它同样只允许被选中的连接,即 ssh,ipp-client,mdns,samba-client 和 dhcpv6-client。
8、内部(internal):这个区域和工作区域(work)类似,只有通过被选中的连接,和 home 区域一样。
9、信任(trusted):信任区域允许所有网络通信通过。记住:因为 trusted 是最被信任的,即使没有设置任何的服务,那么也是被允许的,因为 trusted 是允许所有连接的。

以上内容借鉴自下面的文章,本人稍微总结一下,用以个人以后方便使用:
原文链接:

CentOS 7中firewalld(防火墙)服务中的zones详解_firewalld zones_Jack_LEGION的博客-优快云博客

centos7 firewalld ip与端口白名单配置等,开放端口与ip白名单_centos7 ip端口 访问白名单_Thomas灬Wade的博客-优快云博客

AI自动生成小红书爆款内全攻略:零代码实现图文/视频自动化发布
分享平时的学习心得和笔记
05-07 326
上周某美妆博主手动处理200张产品图,因格式错误导致发布失败,错过618流量高峰…• 创意生成:Qwen3/DeepSeek自动生成爆款标题。步骤2:可视化工作流搭建(以nocode工具为例)• 支持文生图/视频/语音的标准化接入。二、破局神器:MCP协议+AI工作流。三、零代码实战:三步构建自动化流水线。MCP协议:AI世界的"万能插座"• 内容适配:自动转换小红书风格。• 接入魔搭文生图MCP服务。四、效果对比:效率提升可视化。步骤1:AI内容生成器配置。步骤3:无痕发布机器人。
python3爬虫——贴吧实战
weixin_45884260的博客
05-06 2629
贴吧爬虫 主要解决爬取过程中提取信息一直为空的问题
小白也能用AI开发「小红书自动归档多维表格」采集神器,躺平整理笔记真香
seeyouintokyo的博客
04-29 1038
附神级提示词
AI News | 20250418】每日AI进展
Jungle胡的博客
04-18 722
Blender-MCP 降低了 3D 建模门槛,适用于游戏开发、概念艺术、教育培训建筑可视化等领域,其简易的安装使用流程受到了社区的广泛欢迎,未来计划整合更多 AI 模型并优化性能。微软开源了 MAI-DS-R1,该模型基于 DeepSeek-R1 进行了改进,显著提升了在敏感话题上的响应能力,达到了 99.3%,是原版的两倍多。评估结果显示,MAI-DS-R1 在敏感话题响应方面超越了原版及其他衍生模型,并在安全性方面表现良好,同时保持了原有的优秀推理能力,并增强了处理不当请求时的谨慎性。
阿里开源 CosyVoice2:打造 TTS 文本转语音实战应用
蜗牛的博客
05-23 2142
阿里通义实验室推出的音频基座大模型 FunAudioLLM 包含 SenseVoice CosyVoice 两大模型。CosyVoice 2.0 在多语言支持、超低延迟、高精度、强稳定性自然体验方面均有显著提升。它支持中文、英文、日文、韩文及多种中文方言,并实现了跨语言混合语言的语音克隆。CosyVoice 2.0 集成了离线流式建模技术,首包合成延迟低至150毫秒,发音错误率减少了30%到50%,并在基准测试中达到了最低字符错误率。
YOLO12改进-Backbone-引入Swin Transformer替换backbone
qq_64693987的博客
05-23 1768
在计算机视觉领域,卷积神经网络(CNNs)Transformer架构分别在不同任务中取得了显著成功。受Transformer在自然语言处理中的启发,研究人员将其应用于视觉任务,但面临计算复杂度高等挑战。SwinTransformer通过引入滑动窗口机制层次化设计,有效降低了计算复杂度,同时保持了Transformer的建模能力。改进后的SwinTransformer结合了移位窗口自注意力相对位置偏差,进一步提升了模型性能。此外,SwinTransformer与YOLOv12的结合,通过层次化特征图
Prompt Tuning:优化提示调优全攻略
ZJQ的博客
05-26 937
Prompt Tuning(提示调优)是一种通过优化提示词来调整预训练语言模型行为的技术。主要变体包括:Prefix Tuning(添加可训练前缀向量)、Hard-Prompt Tuning(直接使用自然语言提示)、Soft-Prompt Tuning(学习通用提示向量)、Prompt Ensemble(多提示集成)Auto-Prompt(自动搜索最优提示)。其中Hard-Prompt Tuning最为直观,可通过自然语言指令(如"这段文字的情感是积极的")引导模型输出。代码示例展示了
一、OpenCV的基本操作
qq_48904748的博客
05-23 977
OpenCV是一个功能强大的计算机视觉库,包含多个模块,如图像处理、视频分析、机器学习等。基础操作包括图像的IO操作、绘制几何图形、获取修改像素点、获取图像属性、图像通道的拆分与合并以及色彩空间的转换。此外,OpenCV还支持图像的算术操作,如图像的加法混合,这些操作可以用于图像增强合成。通过这些功能,OpenCV能够处理各种图像处理任务,为计算机视觉应用提供强大的支持。
基于音频Transformer与动作单元的多模态情绪识别算法设计与实现(在RAVDESS数据集上的应用)
weixin_42380711的博客
05-24 2028
摘要:情感识别技术在医学、自动驾驶等多个领域的广泛应用,正吸引着研究界的持续关注。本研究提出了一种融合语音情感识别(SER)与面部情感识别(FER)的自动情绪识别系统。实验结果显示,通过附加多层感知器进行整体微调时取得最佳准确率,验证了迁移学习相较于从头训练更具鲁棒性,且预训练知识有助于任务适应。在FER方面,通过提取视频动作单元对比静态模型与顺序模型的性能差异,发现两者差异较小。错误分析表明,视觉系统可通过高情绪负载帧检测器进行优化,这为视频情感识别方法研究提供了新思路。
React笔记-Ant Design X样本间对接智谱AI
IT1995的博客
05-26 1162
本文介绍了如何将AntDesignX样本间对接智谱AI的API接口。主要步骤包括:1)搭建AntDesignX样本间;2)获取智谱AI的API接入信息;3)修改代码中的请求配置,设置基础URL、API密钥模型参数;4)调整请求处理逻辑,实现流式响应处理数据拼接。关键点在于正确配置请求参数实现流式数据的实时更新,最终完成与智谱AI的对接。
NoteGen 如何使用 AI 进行记录
github_35432979的博客
05-26 543
切换到 AI 整理模式:在对话框右下角切换为“整理模式”,AI 会分析所有记录(如一周内的内容),生成一篇结构化的 Markdown 笔记。这适合视觉化记录,如照片或图表。NoteGen 的记录页面是 AI 记录的起点,它支持多种方式(如截图、插图、文件、文本链接),并由 AI 助手增强效率。提示:在记录过程中,AI 助手会自动检测剪贴板内容(如文本或图片),并在 5 秒内提示你记录,极大提高了效率。文件记录:选择本地文件(如 TXT 或 PDF),AI 会将其转换为文本形式记录,支持快速提取内容。
仿真环境中机器人抓取与操作上手指南
最新发布
u012133341的博客
05-27 211
针对“仿真环境中机器人抓取与操作”项目的上手指南,旨在帮助具备基本机器人学知识的开发者快速实现一个简单的“拿起并放置”(Pick and Place)任务。使用以下 Python 脚本运行一个简单的 Pick and Place 任务,脚本基于 ez_pick_and_place 包,整合了感知、抓取运动规划。ez_pick_and_place 是一个 ROS 包,简化了使用 MoveIt!以下是完整的 Pick and Place 任务实现,基于 ez_pick_and_place 包。
YOLOv11助力地铁机场安检!!!一键识别刀具
crasher123的博客
05-26 336
在传统的安检过程中,X光图像分析通常依赖人工判断,不仅工作负担大,而且准确性效率受限,特别是面对复杂多变的违禁物品形态时,容易出现漏检、误检的情况。基于此,**“基于人工智能的安检X光危险品刀具检测”**这一研究应运而生,旨在利用YOLOv11等深度学习技术,结合高质量的X光图像数据,开发出一个自动化的安检系统。在这一背景下,人工智能AI)技术,尤其是深度学习计算机视觉技术,作为当前最前沿的技术之一,为安检领域带来了巨大的变革机会。,特别是在X光图像的自动化分析方面,具有极大的潜力优势。
多模态大模型研究综述
人工智能前沿分享
05-26 1143
中国科学技术大学与腾讯联合发表的论文系统梳理了MLLM最新进展。MLLM通过融合视觉编码器与大语言模型(LLM),实现了文本与视觉的多模态理解与推理。研究详细分析了典型架构的三要素:模态编码器(如CLIP)、预训练LLM(如LLaMA)模态接口,并阐述了预训练、指令微调对齐优化的三阶段训练策略。论文还探讨了评估方法(闭集/开集)、扩展技术(上下文学习、链式推理)及当前挑战,包括多模态幻觉、长上下文处理安全问题。这项工作为MLLM的发展提供了系统性的技术参考框架。
(八)知识图谱之维护与更新
hanyuge的专栏
05-26 1014
fill:#333;color:#333;color:#333;fill:none;是是否数据错误需求扩展数据监控有更新?增量抽取版本控制质量评估合格?更新知识图谱人工干预修正数据用户反馈收集问题分类触发审核流程调整知识建模知识图谱的维护是一个“动态监控-质量检测-人工干预-持续优化”的闭环过程,需结合自动化技术与人工经验,确保图谱始终准确、完整、可用。1. 维护流程核心环节与逻辑fill:#333;color:#333;color:#333;fill:none;是是。
YoloV8改进策略:主干网络改进-使用Swin-TransformerV2替换Yolo的主干-即插即用
m0_47867638的博客
05-24 358
论文标题:Swin Transformer V2: Scaling Up Capacity and Resolution 论文链接:https://arxiv.org/pdf/2111.09883.pdf GitHub链接:https://github.com/microsoft/Swin-Transformer 大规模 NLP 模型已被证明可以显着提高语言任务的性能,并且没有饱迹象。它们还展示了与人类一样的惊人的少发能力。本文旨在探索计算机视觉中的大规模模型。我们解决了大型视觉模型训练应用中的三个主要
YOLO11解决方案之使用 Streamlit 应用程序进行实时推理
mx9818的博客
05-24 660
Streamlit 使构建部署交互式网络应用程序变得简单,将其与Ultralytics YOLO11 结合使用,可以直接在浏览器中进行实时对象检测分析。YOLO11 的高精度高速度确保了实时视频流的流畅性能,能够帮助用户快速分析视频流。
产业数字化政策时点
2501_91959248的博客
05-26 355
此外,在全球数字化浪潮下,研究并推进地方产业数字化转型,是地方融入国际竞争、避免产业边缘化的关键举措,对增强地方经济韧性、实现可持续发展至关重要。本团队收集了我国大陆除4个直辖市以外的27个省级行政区划的,包含人工智能、区块链、5G 通信、新型基础设施建设、平台经济、工业互联网、车联网、虚拟现实、大数据、大数据综合试验区、智能制造、两化融合、智慧城市、云计算、物联网一共15个主题的政策文件,取该关键词第一次出现在该省政策文本的时间点作为政策时点。数据格式为Excel形式。来源于各省人民政府官网。
橙点同学智能网联车安全员高级答案
03-29
智能网联汽车的安全员高级考试涉及多个方面的专业知识,包括但不限于自动驾驶技术原理、车辆传感器融合、网络安全防护以及法律法规等内容。以下是针对该主题的一些核心知识点解析: ### 关于智能网联车安全员高级考试的核心内容 #### 1. 自动驾驶分级标准 国际自动机工程师学会(SAE International)定义了六个级别的自动驾驶等级,从L0到L5[^1]。其中,L3及以上级别需要安全员具备更高的应急处理能力。 #### 2. 车辆感知系统的组成与功能 智能网联车通常配备多种传感器,如激光雷达、毫米波雷达、摄像头超声波传感器等。这些设备协同工作以实现环境感知、障碍物检测等功能[^2]。 #### 3. 数据通信与网络安全 智能网联车依赖V2X(Vehicle-to-Everything)技术进行数据交换,在此过程中需防范潜在的网络攻击风险,例如中间人攻击或恶意软件入侵[^3]。 #### 4. 法律法规要求 不同国家地区对于无人驾驶测试及运营有着严格的规定,考生应熟悉当地交通法典中有关自动化驾驶部分的具体条款[^4]。 ```python # 示例代码:模拟简单决策逻辑 def decide_action(sensor_data): if sensor_data['obstacle'] and not sensor_data['emergency']: return 'slow_down' elif sensor_data['pedestrian_crossing']: return 'stop_and_yield' else: return 'continue_driving' example_input = {'obstacle': True, 'emergency': False, 'pedestrian_crossing': False} action = decide_action(example_input) print(f"Action to take: {action}") ``` 需要注意的是,“橙点同学”作为特定平台上的学习资源名称,并不提供官方认证的标准答案集;建议通过正规渠道获取教材并参加培训课程来准备此类资格认证考试。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值