CentOS个版本的防火墙应用方法

最新推荐文章于 2024-10-15 21:46:17 发布
最新推荐文章于 2024-10-15 21:46:17 发布
阅读量274 收藏
点赞数
文章标签: centos 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_31766615/article/details/130970696
版权
本文介绍了在CentOS系统中如何使用firewall-cmd和iptables进行IP屏蔽、端口开放与关闭的操作,以及如何查看和管理SELinux的状态,包括临时和永久关闭方法。同时提供了开启和关闭防火墙的命令,并强调了规则生效的关键步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

屏蔽IP

firewall-cmd --permanent --add-rich-rule="rule family=ipv4 source address=111.1.25.122 reject"

修改

firewall-cmd --permanent --change-rich-rule="rule family=ipv4 source address=111.1.25.122 reject"

删除

firewall-cmd --permanent --remove-rich-rule="rule family=ipv4 source address=111.1.25.122 reject"

查看屏蔽结果

firewall-cmd --list-rich-rules

热加载才能生效

sudo firewall-cmd --reload

开放端口

永久的开放需要的端口

添加:sudo firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.96" port protocol="tcp" port="10050" accept"

sudo firewall-cmd --zone=public --add-port=8082/tcp --permanent

删除:

firewall-cmd --zone=public --remove-port=80/tcp --permanent

端口范围30000-30999:firewall-cmd --zone=public --add-port=30000-30999/tcp --permanent

查看已开放的端口

sudo firewall-cmd --zone=public --list-ports   

删除: firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.142.166" port protocol="tcp" port="11300" accept"

sudo firewall-cmd --reload  

之后检查新的防火墙规则

sudo firewall-cmd --list-all 

centos 6

iptables -I INPUT 3 -s 192.168.0.96  -m state --state NEW  -p TCP --dport 10050 -j ACCEPT  插入在第三条,千万别默认插入在最后一条,导致一直不生效

iptables -A INPUT  -p tcp -m state --state NEW -m tcp --dport 12345 -j ACCEPT

service iptables save,记得保存

在root用户下执行上面2行命令后,重启iptables, service iptables restart,查看生效iptables -L -n

查看防火墙

~]# iptables -L -n

CentOS7:

    ~]# sudo systemctl disable firewalld.service

    ~]# sudo systemctl stop firewalld.service

CentOS6

    ~]# sudo service iptables stop

    ~]# sudo chkconfig iptables off

临时关闭setenforce 0

永久关闭selinux:

[root@localhost ~]# vim /etc/sysconfig/selinux

SELINUX=enforcing 改为 SELINUX=disabled

在root状态下,Redhat7或者centos7以上查看防火墙状态。

临时关闭防火墙命令。重启电脑后,防火墙自动起来。

systemctl stop firewalld

永久关闭防火墙命令。重启后,防火墙不会自动启动。

 systemctl disable firewalld

Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.

Removed symlink /etc/systemd/system/basic.target.wants/firewalld.service.

打开防火墙命令。

systemctl enable firewalld

root

关闭防火墙:

systemctl stop firewalld.service

放行端口:firewall-cmd --add-port=8080/tcp,此处需要注意cmd和--之间有空格

service iptables stop

sercice sshd start  SSH开启

sudo passwd root修改密码

查看SELinux状态:

1、/usr/sbin/sestatus -v      ##如果SELinux status参数为enabled即为开启状态

SELinux status:                 enabled

2、getenforce                 ##也可以用这个命令检查

关闭SELinux:

1、临时关闭(不用重启机器):

setenforce 0                  ##设置SELinux 成为permissive模式

                              ##setenforce 1 设置SELinux 成为enforcing模式

2、修改配置文件需要重启机器:

修改/etc/selinux/config 文件

将SELINUX=enforcing改为SELINUX=disabled

重启机器即可

 

Centos7 不关闭防火墙 并运行Docker环境
qq_62987084的博客
06-19 846
不关闭防火墙 并运行Docker环境,解决方法是——配置防火墙以允许 Docker 的相关流量
centos 防火墙firewalld、iptables、DNAT、SNAT)
小白的博客
12-24 1049
multiport :多端口模块​#根据IP范围设置封锁规则​#iprange模块:ip范围模块#--src-range:源IP所有iptables规则都是临时规则,如果需要永久保留规则需要执行如下命令。
Centos7 防火墙配置详解(非常详细!)
热门推荐
benjam1n77的博客
08-18 2万+
Centos7中使用firewalld来作为防火墙,其底层调用的命令仍然是iptables等命令,但是在配置上发生了较大的变化。
firewalld关于zone的操作
乐猿
12-02 1679
firewalld关于zone的操作
firewall
yd1018701930的博客
12-06 325
防火墙 一、图形界面管理防火墙 1、firewall-config &  打开图形界面 2、更改模式 runtime          临时更改 permanent     永久更改 永久更改需要重新reload firewalld 3、zones网络区域 drop(丢弃):默认丢弃所有包,无回复 block(限制):拒绝所有外部连接 pub
firewall-cmd 工具以及区域 Zone 介绍
qq_41917355的博客
10-15 2091
是一个非常灵活且强大的工具,用于管理防火墙规则和配置。动态添加/删除端口和服务。应用临时或永久的规则。使用复杂的 rich rule 管理更细粒度的防火墙策略。在操作防火墙时,确保规则配置正确,以避免不必要的服务中断或安全风险。区域是firewalld用于根据网络环境和信任级别分类防火墙规则的机制。每个区域都有一组预定义的规则,决定了可以允许哪些服务、端口或流量。通过将网络接口分配到不同区域,你可以在不同网络环境下灵活应用不同的安全策略,以确保系统安全并简化防火墙管理。
Linux系统firewalld策略配置
u012597310的博客
05-07 3110
场景1、允许指定IP访问本机指定端口 firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.254.135/24" port protocol="tcp" port="22" accept' 场景2、允许指定IP段访问本机指定端口 firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="19
Centos7防火墙配置手册
03-21
**FirewallD** 是 CentOS 7 中默认提供的防火墙管理工具,它为用户提供了一个灵活、强大的防火墙配置环境。相较于之前的 **system-config-firewall/lokkit** 静态防火墙模型,FirewallD 的主要优势在于它的动态性...
阿里云Centos配置iptables防火墙.docx
11-01
阿里云CentOS配置iptables防火墙是一项重要的安全措施,尽管阿里云提供了云盾服务,但额外的防火墙层能提供额外的安全保障。以下是配置iptables防火墙的详细步骤: 1. **检查iptables服务状态**: 首先,通过运行`...
centos防火墙白名单设置教程.docx
最新发布
01-01
内容概要:本文主要讲解了centos不同版本防火墙白名单配置方法,其中包括6和7两个系统的差异。针对6系统,操作步骤是先以root权限进入iptables的配置文档编辑状态,在配置规则里加入需要访问的特定端口并保存修改...
【总结】linux centos 7 开启网络白名单访问策略
Java高手真经
11-02 4867
场景一:开放指定端口给指定来源ip访问,将本机3306端口,开放给192.168.10.160 机器访问。sudo systemctl disable firewalld #开机不启动,永久关闭。sudo systemctl stop firewalld #关闭firewalld。安全需要,被检测各种3306、9200、9300端口没有设置访问策略。需要注意的是,执行以上命令,均需要root或sudo权限才可以执行。对于linux来说,有两种方式可以开启防火墙。场景二:开放指定端口给全部来源ip访问。
Centos7 防火墙策略rich-rule 限制ip访问-----图文详解
冰恋云的专栏
03-13 8759
查看防火墙策略。
firewall基本配置参考
c1h2cy的专栏
10-24 851
可尝试直接编辑规则文件,删掉原来的设置规则,重新载入一下防火墙即可。
CentOS 7中firewall防火墙详解和配置以及切换为iptables防火墙
qq_42112846的博客
08-24 786
一、firewall介绍 CentOS 7中防火墙是一个非常的强大的功能,在CentOS 6.5中在iptables防火墙中进行了升级了。 官方介绍: 动态防火墙守护程序firewalld提供动态管理的防火墙,支持网络“区域”(zone),以便为网络及其关联的连接和接口分配信任级别。 它支持IPv4和IPv6防火墙设置。 它支持以太网桥,并具有运行时和永久配置选项的分离。 它还有一个服务...
Linux CentOS不同版本不同开启防火墙方式
yhr19910929的博客
11-05 210
CentOS 7 开放端口: ## zone --> 作用域 ## add-port=80/tcp --> 添加端口,格式为:端口/通讯协议 ## permanent --> 永久生效,没有此参数重启后失效 sudo firewall-cmd --zone=public --add-port=3306/tcp --permanent ## 开启3306端口后,必须重启防火墙,workbench或naivcat 就能连接到MySQL数据库了 sudo systemctl res...
CentOS 7firewall防火墙配置
建伟博客
07-06 4327
CentOS 7中firewall防火墙详解和配置以及切换为iptables防火墙
CentOS不同版本关闭防火墙
陆小茂的博客
05-10 291
1、7.0以下和centos 查看防火墙状态: [root@centos6 ~]# service iptables status iptables:未运行防火墙。 开启防火墙: [root@centos6 ~]# service iptables start 关闭防火墙: [root@centos6 ~]# service iptables stop 2、7.0及以上的centos 查看防火墙状态 firewall-cmd--state 停止firewall systemctl ...
linux配置firewall
baigang1986的博客
09-05 171
安装了一台可外网登陆的CentOS系统服务器,虽然被侵的可能性不大,还是配置下firewall吧,SElinux直接关闭好了。 如何关闭SElinux:https://www.cnblogs.com/mc-r/p/11447004.html 一、简介 Firewall与iptables一样都是调用netfilter实现对端口访问的控制。只是firewall能够...
防火墙管理命令 firewall-cmd 富规则
Aogsk -- Hello Welcome
07-29 3395
Firewalld防火墙富规则
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值