linux防火墙策略配置、查看操作实例

最新推荐文章于 2025-10-20 13:06:59 发布

原创最新推荐文章于 2025-10-20 13:06:59 发布 · 6.1k 阅读

30 ·

CC 4.0 BY-SA版权

文章标签：

#centos #linux

操作系统专栏收录该内容

3 篇文章

订阅专栏

本文详细介绍了如何使用firewalld进行端口管理和IP访问权限设置，包括查看端口、开启/移除特定端口、限制/允许IP访问，以及如何重新加载策略。适合Linux系统管理员和开发者了解和管理网络安全。

1.查看已经开放的端口

firewall-cmd --list-ports

查看配置信息

firewall-cmd --list-all

2.开启/移除指定协议的端口

开放端口

firewall-cmd --zone=public --add-port=6666/udp --permanent

firewall-cmd --zone=public --add-port=3306/tcp --permanent

移除端口

永久移除
firewall-cmd --permanent --remove-port=8080/tcp

3.配置IP访问权限

限制某IP的访问权限

firewall-cmd --zone=public --add-rich-rule="rule family='ipv4' source address='$IP' reject" --permanent

设置允许某IP访问

firewall-cmd --zone=public --add-rich-rule="rule family='ipv4' source address='$IP' accept" --permanent

设置某IP通过某端口协议访问

firewall-cmd --permanent --add-rich-rule 'rule family=ipv4 source address=$IP port port=$port protocol=$tcp accept'

备注：$IP、$port、$tcp需要替换为真实数据

4.重新加载，使策略生效

firewall-cmd --reload

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

不见冬天雪未眠

关注关注

1
点赞
踩
30

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Linux之iptables实现防火墙策略

Ying_smile的博客

06-14

4787

iptables 命令 -nL查看火墙信息 -F 临时清空表的信息 -t 等同-nL -t 指定操作的表 -P 默认规则 -A 自己添加的规则从上到下依次读取策略，上面的满足了，就不读取下面的 -I 插入，可以指定添加所在位置 -R 修改策略 -n 表示不做解析 -L 查表的策略信息 -p 协议 -D 删除链上的制定规则 -N 自动以添加链名 -E 修改规则...

Linux之防火墙策略

dzh1125641239的博客

02-28

5277

防火墙 防火墙（Firewall），也称防护墙，是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网（US5606668（A）1993-12-15）。防火墙是位于内部网和外部网之间的屏障，它按照系统管理员预先定义好的规则来控制数据包的进出。防火墙是系统的第一道防线，其作用是防止非法用户的进入。三大表五条链 ...

参与评论您还未登录，请先登录后发表或查看评论

防火墙规则设置

最新发布

梦昼初的博客

10-20

273

本文介绍了Linux防火墙firewalld的常用配置命令，主要包括：1）允许指定IP和端口访问的富规则设置；2）通过多种方式添加IP白名单（包括单个IP、IP段及命名规则）；3）删除已添加的规则；4）配置后重新加载防火墙使规则生效；5）使用list-all命令验证规则是否正确添加。这些命令适用于CentOS/RHEL等使用firewalld的Linux系统，帮助管理员快速配置网络访问控制策略。

linux防火墙查看状态firewall、iptable

weixin_30873847的博客

10-23

7018

一、iptables防火墙1、基本操作 # 查看防火墙状态 service iptables status # 停止防火墙 service iptables stop # 启动防火墙 service iptables start # 重启防火墙 service iptables restart # 永久关闭防火墙 chkconfig iptables off...

Linux防火墙策略

zhangzz1209的博客

02-13

1592

Linux防火墙策略

linux查看服务器防火墙策略,linux防火墙的策略规则

weixin_29932857的博客

05-05

5960

介绍：防火墙默认有四表五链四表：(表的优先级：raw > mangle > nat > filter )1.Raw表——两个链：PREROUTING、OUTPUT作用：决定数据包是否被状态跟踪机制处理内核模块：iptable_raw2.Mangle表——五个链：PREROUTING、POSTROUTING、INPUT、OUTPUT、FORWARD作用：修改数据包的服务类型、T...

Linux防火墙设置查看攻略

liuxiang66666的博客

12-29

3005

本文详细介绍了如何查看Linux系统中的防火墙设置，包括查看当前防火墙状态、查看特定端口是否开放、查看规则链策略、查看具体规则、查看iptables版本信息、查看防火墙日志、查看NAT表以及清空iptables规则。通过本文的介绍，您可以更好地了解和掌握Linux系统的防火墙设置，保障网络安全。在Linux系统中，iptables默认将所有拒绝的流量记录到/var/log/messages文件中。该命令会实时输出防火墙日志中包含“iptables”的内容。会列出当前iptables中所有的规则和链。

Linux防火墙配置练习题

cruize3的博客

04-08

3024

1、iptables有几个表以及每个表有几个链 4个表：filter,nat,mangle,raw 5个链：PREROUTING,INPUT,FORWARD,OUTPUT,POSTROUTING 2、iptables的几个表以及每个表对应链的作用,对应企业应用场景 ====================作用==================== filter表：过滤包 nat表：网络地址转换...

Linux防火墙iptables命令详解与实例

4. **防火墙策略的维护**： - `iptables-DFORWARD`：控制转发链（FORWARD），可以拒绝特定源或目的地址的UDP流量，确保对外部的特定服务访问控制。理解iptables命令的这些基本操作和应用场景，可以帮助管理员更...

精选资源

H3C 防火墙典型配置案例集整本手册【COMWARE V7平台】.rar

03-22

目录： H3C 防火墙G 虚拟防火墙典型配置案例(V7) H3C 防火墙IPsec典型配置案例(V7) H3C 防火墙NAT444典型配置案例(V7) H3C 防火墙NAT典型配置案例(V7) ...H3C 防火墙基于对象策略的域间策略典型配置案例(V7)

Linux防火墙配置与安全策略

Linux防火墙概述 ## 1.1 什么是防火墙及其作用 防火墙是一种网络安全系统，用于监控和控制进出网络的数据流。它可以根据预先设定的规则，允许或者阻止数据包的通过，从而保护计算机网络免受未经授权的访问和恶意...

Linux操作系统防火墙技术深度解析与实例应用

5. 防火墙配置实例： - 文章提到将通过一个具体实例来说明如何在Linux系统中配置防火墙，这个实例将展示如何根据具体需求来定制防火墙规则，以及如何设置Ipchains脚本。 6. 关键技术术语解释： - Linux：一种开源...

linux查看防火墙

热门推荐

qq_45644898的博客

02-04

2万+

CentOS7 的防火墙配置跟以前版本有很大区别，CentOS7这个版本的防火墙默认使用的是firewall，与之前的版本Centos 6.x使用iptables不一样一、iptables防火墙 1、基本操作查看防火墙状态 service iptables status 停止防火墙 service iptables stop 启动防火墙 service iptables start 重启防火墙 service iptables restart 永久关闭防火墙 chkconfig iptables off

Firewalld防火墙策略详解

Iands。的博客

02-24

2480

一、Firewalld firewalld防火墙是Centos7系统默认的防火墙管理工具，取代了之前的iptables防火墙，也是工作在网络层，属于包过滤防火墙。 firewalld和iptables都是用来管理防火墙的工具（属于用户态）来定义防火墙的各种规则功能，内部结构都指向netfilter网络过过滤子系统（属于内核态）来实现包过滤防火墙功能。 firewalld提供了支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具。它支持IPv4、IPv6防火墙设置以及以太网桥（在某些高级服务

Linux服务器查看防火墙

m0_59933286的博客

12-14

3120

【代码】Linux服务器查看防火墙。

Linux 防火墙配置

Mw18211406853的博客

12-08

1888

firewall-cmd --list-all --zone=drop(要查的防火墙区域）---指定防火墙区域。若指定区域 firewall-cmd --add-service=http -zone=drop(区域)firewall-cmd --get-default-zone ---简单查询当前防火墙区域。例如增加http服务（HTTP服务要开启----systemctl statrt httpd）2.若未开启防火墙，就开启防火墙,在查看防火墙状态。----增加http服务或者开启80端口。

Linux系统防火墙怎么看

weixin_42576410的博客

02-12

997

在 Linux 系统中，您可以使用 iptables 命令查看防火墙规则。可以使用以下命令查看当前的防火墙规则： sudo iptables -L 这将列出防火墙中的所有规则。您还可以使用以下命令查看具体的链： sudo iptables -LINPUT sudo iptables -L OUTPUT sudo iptables -L FORWARD 您可以根据需要选择以上命令中的一个，以查看...

Linux安全防火墙（iptables）配置策略

qq_51545656的博客

11-11

7742

这条规则将禁止192.168.1.0/24网段的访问，丢弃源地址的流量。可以使用类似的命令来添加更多规则到自定义链中，根据需求进行配置。如果想要删除自定义链，确保满足以下条件：自定义链没有被任何默认链引用，即自定义链的引用计数为0。自定义链中没有任何规则，即自定义链为空。可以使用-x示例自定义链使用自定义链添加：iptables -N custom(链名) 创建链自定义链改名：iptables -E custom(原来名称) ky29(新名称) 自定义链改名。

Linux防火墙的配置

vivlol918的博客

04-24

5234

Firewalld作为Linux操作系统的很好的一个防火墙，可以保护服务器免受恶意攻击。