Centos7 防火墙常用配置

最新推荐文章于 2024-10-06 08:10:37 发布
原创 最新推荐文章于 2024-10-06 08:10:37 发布 · 189 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux

本文介绍了Centos6与Centos7防火墙的区别,Centos6使用的是iptables,而Centos7则采用firewall。文章详细解释了firewall的常用命令及如何通过命令或配置文件来添加端口,并强调更改后需重启服务才能生效。

Centos7和Centos6 防火墙的区别:
Centos6 使用的是iptables ,Centos7 使用的是filewall

一、firewall常用命令

1、重启、关闭、开启、firewalld.serverice 服务

Service firewalld restart 重启
Service firewalld start  开启
Service firewalld stop  关闭
systemctl status firewalld
systemctl stop firewalld  关闭
systemctl start firewalld 开启
systemctl  restart firewalld 重启
systemctl  disable firewalld  关闭开机启动

2、查看状态

firewall-cmd --state

3、查看防火墙规则

firewall-cmd --list-all

二、添加端口命令

1、参数介绍:

firewall-cmd --permanent --add-port=3306/tcp
  1. firewall-cmd:是Linux提供的操作firewall的一个工具;
  2. –permanent:表示设置为持久;
  3. –add-port:标识添加的端口;

2、指定到具体的zone

另外,firewall中有Zone的概念,可以将具体的端口制定到具体的zone配置文件中。
例如:添加8010端口

firewall-cmd --zone=public --permanent --add-port=8010/tcp

–zone=public:指定的zone为public;

3、注意:

  1. 用户可以通过修改配置文件的方式添加端口,也可以通过命令的方式添加端口.
    修改的内容会在/etc/firewalld/目录下的配置文件中体现。

  2. firewalld 的操作只有重启之后才有效:service firewalld restart

Centos7防火墙常用配置命令
人生是一场修行
09-07 1177
由于最近搭建环境发生端口冲突,所以总结此篇、希望有什么不足和不对的、请大家指出、我尽快改正、一起进步。 系统:centos7 查看防火墙状态。得到结果是running或者not running firewall-cmd --state 在running 状态下,向firewall 添加需要开放的端口: 比如: firewall-cmd --permanent --zone=public --ad...
Linux初学者笔记二-CentOS7防火墙配置
终南有客-吾生也有涯,而知也无涯。
12-06 447
Centos7.3防火墙配置,适合初学者 一.常用设置 1、查看firewall服务状态 systemctl status firewalld 2、查看firewall的状态 firewall-cmd --state 3、开启、重启、关闭、 开启 service firewalld start 或 systemctl start firewalld 重启 se...
CentOS7 防火墙配置-详解
weixin_33939843的博客
07-06 513
CentOS 7 防火墙配置 1、防火墙的简述 防火墙对服务器起到一定的保护作用,所以了解一些相关的操作是很有必要的。 在CentOS 7.x中,有了一种新的防火墙策略叫FireWall , 在6.x中用的是iptables。 Centos 7防火墙是一个非常的强大的功能了, Firewalld 提供了支持网络/防火墙区域(zone)定义网络链接以及接口安全等级的动态 防火墙管理工具。...
Centos 7 防火墙配置
qq_16681279的博客
10-13 579
基本配置操作系统环境:CentOS Linux release 7.0.1406(Core) 64位 CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙步骤。1、关闭firewall: systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service #禁止fire
centos7防火墙配置
test的博客
10-06 1742
Centos7开始已经放弃iptables,转而使用firewalld。从本质意义上讲,iptables和firewalld是防火墙软件,其实现方式都是调用内核Netfilter。firewalld提供了一个动态管理的防火墙,形成网络“zones”规则集,具备支持ipv4和ipv6的能力。firewalld程序提供了图形化的配置工具firewall-confighe、system-config-firewall和命令行firewall-cmd,用于配置firewalld永久性或非永久性规则。
精选资源
CentOS 7-防火墙配置
08-11
CentOS 7-防火墙配置
精选资源
CentOS7防火墙的一些常用配置介绍
01-10
centos 7防火墙是一个非常的强大的功能了,但对于centos 7中在防火墙中进行了升级了,下面我们一起来详细的看看关于CentOS7防火墙的一些常用配置。 # 启动 systemctl start firewalld # 查看状态 systemctl ...
centos7 防火墙配置
chhnang2016的博客
08-16 329
原创地址:https://www.cnblogs.com/xxoome/p/7115614.html
Centos7防火墙配置
hwx865的专栏
10-09 946
添加端口后,必须用命令firewall-cmd --reload重新加载一遍才会生效。–add-port=9200/tcp 添加端口,格式为:端口/通讯协议。--permanent 为永久生效,不加为单次有效(重启失效)查看防火墙设置开机自启状态。查看某个端口号是否被占用。查看进程号对应的进程名称。–zone 作用域。
Centos7 防火墙配置
qq_40567146的博客
08-29 201
1、firewalld的基本使用 启动: systemctl start firewalld 关闭: systemctl stop firewalld 查看状态: systemctl status firewalld  开机禁用  : systemctl disable firewalld 开机启用  : systemctl enable firewalld     2.syste...
Centos7 防火墙配置
小谷同学
02-11 589
打开80端口 firewall-cmd --permanent --zone=public --add-port=80/tcp firewall-cmd --reload 关闭80端口 firewall-cmd --zone=public --remove-port=80/tcp --permanent firewall-cmd --reload
CentOS7配置防火墙
记录、分享
08-10 704
文章目录一、防火墙的概念二、防火墙配置1、查看防火墙的命令2、配置防火墙的命令三、centos7以下版本四、云平台访问策略配置五、版权声明 一、防火墙的概念 防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。 专业的防火墙由软件和硬件组成,可以保护整个网络,价格也很贵,从几万到几十万的都有,功能非常强大,主要包括入侵检测、网络地址转换、网络操作的审计监控、强化网络安全服务等功能。 操作系统(Wind
centos7 防火墙命令
最新发布
03-20
### CentOS 7 防火墙常用命令配置方法 在 CentOS 7 中,`firewalld` 是默认的防火墙管理工具,它取代了传统的 `iptables` 工具。以下是常用防火墙命令及其功能: #### 启动和停止防火墙 启动防火墙可以使用以下命令: ```bash systemctl start firewalld.service [^1] ``` 如果需要停止防火墙,则执行如下命令: ```bash systemctl stop firewalld.service [^5] ``` #### 检查防火墙状态 要查看当前防火墙的状态,可运行以下命令: ```bash systemctl status firewalld ``` #### 设置开机自启或禁用 为了使防火墙在系统启动时自动启用,可以设置开机自启: ```bash systemctl enable firewalld.service ``` 相反,若希望禁用开机自启,可以运行: ```bash systemctl disable firewalld.service [^1] ``` #### 刷新防火墙规则 当修改了一些规则后,可以通过刷新来应用更改: ```bash firewall-cmd --reload [^4] ``` 或者也可以通过服务的方式重新加载防火墙: ```bash service firewalld restart [^4] ``` #### 查看已开放端口 查询本机上已经开放的端口列表,可以使用以下命令: ```bash firewall-cmd --list-ports [^3] ``` #### 添加新端口到防火墙 要在不关闭防火墙的情况下打开特定端口,比如 TCP 的 8080 端口,可以这样操作: ```bash firewall-cmd --zone=public --add-port=8080/tcp --permanent [^3] ``` 注意这里的 `--permanent` 参数表示永久生效。 完成上述命令之后还需要重载防火墙才能让改动立即生效: ```bash firewall-cmd --reload ``` 验证该端口是否成功添加: ```bash firewall-cmd --list-ports [^3] ``` #### 关闭指定端口 移除某个之前开放过的端口(例如 8080),可以用下面这条指令: ```bash firewall-cmd --zone=public --remove-port=8080/tcp --permanent ``` 同样记得最后再做一次 reload 动作以确保变更即时有效。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值