linux设置firewall防火墙

已于 2022-05-03 10:51:57 修改
阅读量4.8k 收藏 14
点赞数 2
分类专栏: linux 文章标签: linux 服务器 运维
于 2020-10-09 13:03:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sumengnan/article/details/108976608
版权
本文档提供了详细的Firewalld防火墙管理指令说明,包括启动、关闭防火墙,查看防火墙状态,添加及删除端口规则等。还介绍了如何进行IP白名单设置和服务管理,适合初学者和高级用户参考。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  1. 启动防火墙:systemctl start firewalld
  2. 关闭防火墙:systemctl stop firewalld
  3. 关闭防火墙开机启动:systemctl disable firewalld
  4. 查看防火墙状态:systemctl status firewalld

使用firewall-cmd命令管理防火墙

注意:所有操作之前都需附带 --zone=public --permanent(指定区域和永久生效)

操作之后需要执行firewall-cmd --reload刷新配置

  1. 查看防火墙状态:firewall-cmd --state
  2. 查看所有打开的端口: firewall-cmd --zone=public --list-ports
  3. 查看区域信息:  firewall-cmd --get-active-zones
  4. 添加规则:firewall-cmd --zone=public --add-port=22/tcp --permanent (--permanent永久生效,没有此参数重启后失效)
  5. 删除规则:firewall-cmd --zone=public --remove-port=22/tcp --permanent
  6. 查看规则状态:firewall-cmd --zone=public --query-port=22/tcp
  7. 重新载入规则:firewall-cmd --reload
  8. 拒绝所有包:firewall-cmd --panic-on
  9. 取消拒绝状态: firewall-cmd --panic-off
  10. 查看是否拒绝: firewall-cmd --query-panic
  11. ip白名单设置:  #开启某个端口(指定IP可访问) firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="10.1.1.14/32" port protocol="tcp" port="80" accept"
  12. ip白名单设置:  #关闭某个端口(删除策略) firewall-cmd --permanent --zone=public --remove-rich-rule="rule family="ipv4" source address="10.1.1.14/32" port protocol="tcp" port="80" accept"
  13. 显示服务列表:firewall-cmd --get-services
  14. 允许SSH服务通过:firewall-cmd --add-service=ssh
  15. 禁止SSH服务通过:firewall-cmd --remove-service=ssh
  16. 显示当前服务:firewall-cmd --list-services
  17. 查看防火墙,添加的端口也可以看到:firewall-cmd --list-all
  18. 临时允许Samba服务通过600秒:firewall-cmd --enable service=samba --timeout=600
  19. 查看指定接口所属区域:firewall-cmd --get-zone-of-interface=eth0
  20. 完全重新载入规则(会中断已连接的连接,类似于重启):firewall-cmd --complete-reload
  21. 列出所有区域的设置:firewall-cmd --list-all-zones
  22. 禁止ping数据包:firewall-cmd --permanent --add-rich-rule='rule protocol value=icmp drop'

注意:打开防火墙后一定要先添加ssh端口到规则中,并重新载入

firewall-cmd --zone=public --add-port=22/tcp --permanent

firewall-cmd --reload

关闭selinux方法:

1、getenforce查询状态

2、setenforce 0 设置关闭,并再次查看

3、vim /etc/selinux/config 修改配置文件,修改成Permissive

更多请参考:用活firewalld防火墙中的zone - excelib学生 - 博客园

Linux系统防火墙——firewalld
DY_man的博客
04-25 5615
firewalld概述 firewalld防火墙是CentOS 7系统默认的防火墙管理工具,取代了之前的iptables防火墙,也是工作在网络层,属于包过滤防火墙firewalld和iptables都是用来管理防火墙的工具(属于用户态)来定义防火墙的各种规则功能,内部结构都指向netfiler网络过滤子系统(属于内核态)来实现包过滤防火墙功能 firewalld提供了支持网络区域所定义的网络连接以及接口安全等级的动态防火墙管理工具 支持IPV4、IPV6防火墙设置以及以太网桥(在某些高级服务可能会
linux 防火墙firewall
DK_one的博客
03-16 6549
一 : 介绍1.1防⽕墙是保护机器不受来⾃外部的、不需要的⽹络数据的⼀种⽅式。它允许⽤⼾通过定义⼀组防⽕墙规则来控制主机上的⼊站⽹络流量。这些规则⽤于对进⼊的流量进⾏排序,并可以阻断或允许流量。1.2firewalld 是⼀个防⽕墙服务守护进程,其提供⼀个带有 D-Bus 接⼝的、动态可定制的、基于主机的防⽕墙。如果是动态的,它可在每次修改规则时启⽤、修改和删除规则,⽽不需要在每次修改规则时重启防⽕墙守护进程。。
Linux运维--Firewall防火墙命令以及规则等详解(全)
lza20001103的博客
09-02 6025
Linux运维--Firewall防火墙命令以及规则等详解(全)
Linux Firewalld 防火墙
最新发布
cliffordl的专栏
04-14 828
firewalld 防火墙是 Centos7 (Ubuntu 也支持)系统默认的防火墙管理工具,取代了之前的 iptables 防火墙,也是工作在网络层,属于包过滤防火墙
linux 防火墙firewall详解
qq_33805862的博客
01-11 2313
引用:https://www.cnblogs.com/excelib/p/5155951.html。
Linux——Firewall防火墙firewalld与iptables两种管理方式)
Treasured ——的博客
12-16 2899
一、防火墙简介 介绍: 防火墙是整个数据包进入主机前的第一道关卡。是一种位于内部网络与外部网络之间的网络安全系统,是一项信息安全的防护系统,依照特定的规则,允许或是限制传输的数据通过。防火墙主要通过Netfilter与TCPwrappers两个机制来管理的 管理防火墙的两种方式 : (1)firewalld 管理火墙的工具,相对简单 (2)iptables 复杂,功能强大 二、firewa...
Linux05-firewall防火墙设置
码赛客1024的博客
10-25 277
centos的firewall的相关命令
LinuxFirewall防火墙、iptables、firewalld
日积月累
09-21 2758
防火墙概念 防火墙的核心是数据报文过滤 网络模块由内核实现,而过滤的实现必须在内核中,而用户是 无法直接访问内核,更别说把过滤规则放置到内核中,因此在TCP/IP协议栈上,选取了几个不同的位置,开放给用户空间的应用程序,该应用程序可以通过系统调用将规则发送到指定的内核位置。 工作流程:网口数据包由底层的网卡NIC接收,通过数据链路层的解包之后(去除数据链路帧头),就进入了TCP/IP协议栈 (本质就是一个处理网络数据包的内核驱动)和Netfilter混合的数据包处理流程中了。数据包的接收、处理、转..
linux-firewall-java.rar_firewall_firewall linux_linux_防火墙_防火墙系统
07-14
基于linux操作系统,使用Java语言编程实现防火墙功能。
Linux防火墙firewall常用的命令
u014694915的博客
05-07 655
添加端口后,必须用命令firewall-cmd --reload重新加载一遍才会生效,如果用的是云服务器,记得在安全组同步开放端口。–add-port=9200/tcp #添加端口,格式为:端口/通讯协议。–permanent #永久生效,没有此参数重启后失效。–zone #作用域。
Linux防火墙程序设计.rar_firewall_linux 设计_linux 防火墙_防火墙_防火墙 linux
09-24
Linux防火墙程序设计
linux系统中的防火墙firewall
dghfttgv的博客
11-23 2159
一.“防火墙”的概述 1、什么是“防火墙防火墙技术是通过有机结合各类用于==安全管理与筛选==的软件和硬件设备,帮助计算机网络与其==内、外网之间==构建一道相对隔绝的==保护屏障==,以保护用户资料与信息安全性的一种技术。 外网通过IP访问内网时,只有在防火墙同意情况下,用户才能够进入计算机内,如果不同意就会被阻挡于外。 2、“防火墙”的作用是什么 防火墙技术...
Linux下的防火墙
大新软件老杨
05-19 1056
firewall-cmd --direct --add-rule ipv4 filter INPUT 1 -s 192.168.10.20 -p tcp --dport 80 -j REJECT //拒绝IP为192.168.10.20的访问tcp的80端口 --direct 规则 --add-rule 添加规则 ipv4 filter 指定为ipv4的filter表 INPUT 链 -s 数据来源 -p采用的协议 --dport 目的地端口 -j 行为动作。版权声明:本文为优快云博主「不想上课。
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 2359
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
Linux】—管理、设置防火墙规则(firewalld详解)
热门推荐
✨ 欢迎来到【Seal ^_^ 的优快云博客】!✨
04-18 1万+
Linux】—管理、设置防火墙规则(firewalld详解)
Linux防火墙firewall
weixin_53123302的博客
02-08 734
Linux中的firewalld
linux firewall防火墙设置
u013008898的博客
09-18 251
【代码】linux firewall防火墙设置
linux防火墙使用以及配置
weixin_43741718的博客
02-23 2078
linux防火墙使用以及配置
linux 防火墙firewall
01-30
### 配置和管理Linux防火墙 #### 使用`firewalld` `Firewalld` 提供了一种动态管理防火墙的方式,允许更新规则而不中断现有连接。对于大多数现代Linux发行版,默认情况下会安装并启用 `firewalld`。 要查看当前状态可以运行如下命令: ```bash sudo systemctl status firewalld ``` 为了启动或停止服务可分别执行下面两条指令之一: ```bash sudo systemctl start firewalld # 启动服务 sudo systemctl stop firewalld # 停止服务 ``` 如果希望开机自动加载,则需设置为开启状态: ```bash sudo systemctl enable firewalld ``` 通过图形界面配置也很简单,只需打开应用程序菜单找到名为 "Firewall Configuration" 或者直接在终端里键入 `firewall-config` 即可进入GUI模式进行操作[^2]。 #### 添加端口和服务到特定区域 默认情况下,公共区(`public`)被选作活跃区;但是可以根据需求更改此设定。向指定区域内添加开放端口的例子如下所示: ```bash sudo firewall-cmd --zone=public --add-port=80/tcp --permanent ``` 上述命令永久性地将TCP协议下的HTTP(80)端口加入到了公网访问列表之中。记得每次修改后都要重新载入配置文件使改动生效: ```bash sudo firewall-cmm --zone=public --remove-port=80/tcp --permanent ``` 当涉及到具体的应用程序而非单一端口号时,比如SSH、HTTPS等常用的服务名同样适用这种方式处理: ```bash sudo firewall-cmd --zone=public --add-service=https --permanent ``` 这行代码的作用就是让HTTPS流量能够顺利穿过防火墙屏障到达目标主机上监听该类型的进程那里去[^1]。 #### 利用`iptables`实现更精细控制 尽管`firewalld`已经足够满足日常维护工作所需的功能特性了,但对于某些特殊场景下可能还是需要用到更为底层也更加灵活多变的工具——即`iptables`本身。它能让我们直接针对IPv4层面的数据流制定详尽而又复杂的过滤策略。 创建一条简单的INPUT链规则阻止来自某个IP地址的所有传入请求样例如下: ```bash sudo iptables -A INPUT -s 192.168.1.100 -j DROP ``` 这里的意思是从源地址为`192.168.1.100`过来的一切尝试都将遭到拒绝响应。当然实际应用当中往往不会这么绝对化,而是配合其他条件一起使用形成复杂逻辑判断结构[^3]。 保存这些自定义好的表项以便重启之后仍然有效非常重要: ```bash sudo sh -c "iptables-save > /etc/iptables/rules.v4" ``` 以上就是在Linux环境中围绕着两个主流防火墙解决方案展开的一些基本介绍与实践指导。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值