CentOS firewall配置

最新推荐文章于 2024-05-18 13:21:54 发布
原创 最新推荐文章于 2024-05-18 13:21:54 发布 · 481 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#CentOS

本文详细介绍如何在CentOS系统中配置firewall,包括开放端口8080和3306,仅允许特定IP访问,端口转发,以及禁止ping请求。通过修改public.xml配置文件实现对公共区域网络的安全控制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

CentOS firewall配置

  1. 打开配置文件
nano /etc/firewalld/zones/public.xml
  1. 开放端口 8080
<port protocol="tcp" port="8080" />
  1. 开放端口 3306, 但是只有192.168.0.123可用
<rule family="ipv4">
	<source address="192.168.0.123"/>
	<port protocol="tcp" port="3306"/>
	<accept/>
</rule>
  1. 端口转发(本机的8000端口转发到192.168.0.100的8081端口),开启端口转发时,需要添加masquerade
<masquerade/>
<forward-port to-addr="192.168.0.100" to-port="8081" protocol="tcp" port="8000"/>
  1. 禁止 ping
<rule>
	<protocol value="icmp"/>
	<drop/>
</rule>

6.完整文件

<?xml version="1.0" encoding="utf-8"?>
<zone>
	<short>Public</short>
	<description>For use in public areas. You do not trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.</description>
	<service name="ssh"/>
	<service name="dhcpv6-client"/>
	
	<port protocol="tcp" port="8080" />
	<port protocol="tcp" port="8000" />

	<rule family="ipv4">
		<source address="192.168.0.123"/>
		<port protocol="tcp" port="3306"/>
		<accept/>
	</rule>
	
	<masquerade/>
	<forward-port to-addr="192.168.0.100" to-port="8081" protocol="tcp" port="8000"/>
	
    <rule>
    	<protocol value="icmp"/>
    	<drop/>
	</rule>
</zone>
Linux初学者笔记二-CentOS7防火墙配置
终南有客-吾生也有涯,而知也无涯。
12-06 406
Centos7.3防火墙配置,适合初学者 一.常用设置 1、查看firewall服务状态 systemctl status firewalld 2、查看firewall的状态 firewall-cmd --state 3、开启、重启、关闭、 开启 service firewalld start 或 systemctl start firewalld 重启 se...
CentOS7下Firewall防火墙配置用法详解(推荐)
09-15
centos 7中防火墙是一个非常的强大的功能了,这篇文章主要介绍了CentOS7下Firewall防火墙配置用法详解(推荐),小编觉得挺不错的,现在分享给大家,也给大家做个参考。
CentOS7防火墙配置文件
05-24
CentOS7防火墙的启动、停止和禁用配置命令。 包括安装、重启、开启/移除端口并添加规则等相关操作命令。
Centosfirewall设置
liuyinghui523的专栏
11-02 584
1.安装firewall    yum install firewalld firewalld-config 2.设置firewall   2.1 开启firewall防火墙       systemctl start firewalld.service #开启firewall      systemctl stop firewalld.service #停止firewall     ...
Centos配置防火墙
superbeyone
09-03 317
Centos配置防火墙 Centos7版本对防火墙进行 加强,不再使用原来的iptables,启用firewall 1.查看已开放的端口(默认不开放任何端口) firewall-cmd --list-ports 2.开启80端口 firewall-cmd --zone=public(作用域) --add-port=80/tcp(端口和访问类型) --permanent(永久生效) ...
CentOS防火墙管理及配置
kucoll的专栏
05-18 777
firewalld为防火墙服务名称,centos7以前是使用iptablesfirewall-cmd:防火墙配置命令行工具/etc/firewalld/:防火墙相关配置文件目录。
CentOS 防火墙设定详细介绍
weixin_45428910的博客
03-27 243
CentOS 防火墙设定详细介绍
CentOS7下Firewall防火墙配置用法详解.pdf
01-07
CentOS7下Firewall防火墙配置用法详解.pdf
centos7.0配置firewall
10-29
centos7.0配置firewall,开启默认端口,查看端口,修改端口
CentOS 7 上为docker配置端口转发以兼容firewall的解决方法
01-09
为了解决这个问题,我们需要采取以下步骤来配置CentOS 7上的firewalld,以便与Docker进行端口转发兼容: 1. **检查Docker网络设置**: 首先,确认Docker已经创建了一个名为`docker0`的虚拟网卡。这可以通过运行`...
Linux CentOS 8(firewalld的配置与管理)
正月十六工作室
10-24 6334
firewalld(动态防火墙管理器)自身和 iptables 一样,并不具备防火墙的功能,而是需要通过内核的 netfilter 来实现,也就是说 firewalld 和 iptables 的作用都是用于维护规则,而真正使用规则的是内核的 netfilter。只不过 firewalld 和 iptables 的结构以及使用方法不一样。firewalld 可以动态修改单条规则,不需要像 iptables 那样,修改了规则后必须全部刷新才可以生效。
CentOS 7 firewalld 配置相关教程
IT- 研究者
08-26 1367
一、CentOS 7的防火墙 1.1、firewalld 在CentOS 7默认是使用firewalld为防火墙。不过CentOS 7里有几种防火墙共存:firewalld、iptables、ebtables。虽然CentOS 7默认是使用firewalld来管理netfilter子系统,不过底层调用的命令仍然是iptables等。firewalld跟iptables比起来,不好的地方是每个服务都需要去设置才能放行,因为默认是拒绝。而iptables里默认是每个服务是允许,需要拒绝的才去限制。 1
CentOS7中firewall防火墙详解和配置.xml服务配置详解
weixin_34074740的博客
09-08 1702
官方文档地址:https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Security_Guide/sec-Using_Firewalls.html#sec-Introduction_to_firewalld1修改防火墙配置文件之前,需要对之前防火墙做好备份重启防火墙后,需要确...
CentOS中防火墙之Firewall
weixin_30776273的博客
03-04 255
简介 firewalld:(系统/网络)就是防火墙!以前有iptables与ip6tables等防火墙机制,新的firewalld搭配firewall-cmd指令,可以快速的设置防火墙系统!因此,从CenterOS 7.1以后,iptables服务的启动脚本已经被忽略!请使用firewalld来取代iptables服务。虽然两者都是使用iptable...
CentOS Firewall 配置使用
键盘上温暖而又美好的时光 .
10-11 432
1、firewalld的基本使用 启动: systemctl start firewalld 关闭: systemctl stop firewalld 查看状态: systemctl status firewalld 开机禁用 : systemctl disable firewalld 开机启用 :systemctl enable firewalld 2.systemctl服务管理工具 启动一个服务:systemctl start firewalld.service 关闭一...
centos7防火墙管理
u012132164的博客
11-21 450
centos防火墙
Linux firewalld 防火墙使用
昭大人的博客
07-22 1513
Linux firewalld 防火墙使用
Firewalld 防火墙浅析(一)
小鲸鱼大梦想
02-18 286
与Linux系统中其他的防火墙策略配置工具一样,使用firewalld配置的防火墙策略默认为运行时(Runtime)模式,又称为当前生效模式,而且会随着系统的重启而失效。则管理入口,firewalld 自身并不具备防火墙的功能,而是和 iptables 一样需要通过内核的 netfilter 来实现,也就是说 firewalld 和 iptables 一样,他们的作。出站或入站必须经过的安检门,有的严格、有的宽松、有的检查细致、有的检查粗略。firewall-cmd --reload**命令。
firewalld 规则配置
Lovelock Chan
09-22 447
启动新规则时,不会像ipatbles一样,先清空规则,再启动所有规则,如此会对现在程序有影响,哪怕只是一条规则。而firewalld规则变更不需要对整个防火墙规则重载,可直接添加新规则。
centos firewall-cmd 5432
最新发布
06-16
### 在 CentOS 中使用 firewall-cmd 配置 5432 端口的防火墙规则 在 CentOS 系统中,`firewall-cmd` 是管理防火墙规则的主要工具。以下内容详细说明了如何配置和检查 5432 端口的防火墙规则。 #### 添加 5432 端口...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值