Centos7 Firewall 防火墙配置规则

最新推荐文章于 2025-06-18 17:36:35 发布
最新推荐文章于 2025-06-18 17:36:35 发布
阅读量1.2w 收藏 12
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 项目管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/iflow/article/details/79535456

简单的配置,参考学习:
–permanent 当设定永久状态时 在命令开头或者结尾处加入此参数,否则重载或重启防火墙后设置失效!

开放端口:

firewall-cmd –zone=public –add-port=80/tcp –permanent

firewall-cmd –zone=public –add-port=22/tcp –permanent

常见端口
http:80
ssh:22
redis:6379 7000 7001 7002
mysql:3306
mongdb:5672
es:9300
rebbitmq:5672
consul:8500

可以一次指定多个:

firewall-cmd –zone=public –permanent –add-port=111/tcp –add-port=139/tcp –add-port=445/tcp

firewall-cmd –reload
查看所有打开的端口:

firewall-cmd –list-port

firewall-cmd –zone=public –list-ports

开启伪装:

firewall-cmd [–zone=zone] –add-masquerade

firewall-cmd –remove-masquerade

firewall-cmd –query-masquerade

添加区域接口:

firewall-cmd [–zone=zone] –add-interface=

firewall-cmd –zone=public –add-interface=eth0

列出全部启用的区域的特性
firewall-cmd –list-all-zones
输出区域 全部启用的特性。如果省略区域,将显示默认区域的信息

firewall-cmd –zone=public –list-all

启用某个服务:
firewall-cmd –add-service=http
firewall-cmd –add-service=vnc-server

firewall-cmd –zone=public –add-service=nfs –add-service=samba –add-service=samba-client –permanent

firewall-cmd –remove-service=service 移除服务
查询:firewall-cmd –list-service

NAT地址转换:
firewall-cmd [–zone=] –add-forward-port=port=[-]:proto= { :toport=[-] | :toaddr=

| :toport=[-]:toaddr=
}
IP端口转发:

firewall-cmd –add-forward-port=222:proto=tcp:toport=333:toaddr=192.168.1.100

本地转发:

firewall-cmd –add-forward-port=port=9898:proto=tcp:toport=8088:toaddr=

success
查询:

firewall-cmd –list-forward-port

firewall-cmd –list-port

firewall-cmd –list-all

移除:

firewall-cmd –remove-forward-port=port=222:proto=tcp:toport=333:toaddr=

firewall-cmd –remove-forward-port=222:proto=tcp:toport=333:toaddr=192.168.1.100

图形化配置工具:# firewall-config

自定义规则:
/sbin/iptables -t filter -I INPUT_direct 2 -s 192.168.1.1 -p tcp –dport=22 -j DROP
usage: –direct –add-rule { ipv4 | ipv6 | eb }

firewall-cmd –permanent –direct –add-rule ipv4 filter INPUT 1 -s 192.168.1.0/24 -p tcp –dport=22 -j ACCEPT

firewall-cmd –permanent –direct –add-rule ipv4 filter INPUT 2 -p tcp –dport=22 -j DROP

firewall-cmd –reload

firewall-cmd –direct –get-all-rules

ipv4 filter INPUT 1 -s 192.168.1.0/24 -p tcp –dport=22 -j ACCEPT
ipv4 filter INPUT 2 -p tcp –dport=22 -j DROP

firewalld防火墙(一)firewalld防火墙的基本应用 防火墙的基本配置 配置防火墙规则
月亮不营业Mk的博客
12-03 584
firewalld防火墙 结构 概述 以上两种称呼都可以表示Linux 防火墙 防火墙:管理防火墙内核的工具 firewalld防火墙配置方法 进入图形化界面 [root@centos01 ~]# init 5 启动防火墙服务 [root@centos01 ~]# systemctl start firewalld 在图形化中启动firewalld服务 [root@centos01 ~]# friewall-config 默认所有网卡都属于public区 切换到字符界面 [root@c
CentOS7 Firewall 防火墙配置详细全面教程
YDOOK
08-12 3053
A. 实现一般访问需要开放 80/tcp 端口 firewall-cmd --zone=public --add-port=80/tcp --permanent B. 实现SSH访问需要开放 22/tcp 端口 firewall-cmd --zone=public --add-port=22/tcp --permanent C. 实现SSL证书部署需要开放 443/tcp 端口 firewa...
firewalld防火墙配置_firewalld配置规则
2401_86964146的博客
09-07 1891
firewall-cmd --add-rich-rule=“rule family=“ipv4” source address=“192.168.2.1” port protocol=“tcp” port=“22” accept” # 允许192.168.2.1主机访问22端口。firewall-cmd --add-rich-rule=“rule family=“ipv4” source address=“192.168.2.1” accept” # 表示允许来自192.168.2.1的所有流量。
firewalld防火墙全面指南:从基础配置到高级策略
最新发布
miracle_again的博客
06-18 729
firewalldCentOS 7及以上版本默认的防火墙管理工具,基于Netfilter框架,支持动态更新规则和区域(zone)管理,相比传统的iptables更适合企业级服务器环境。本文将详细解析firewalld的核心功能、配置方法及实战技巧,帮助你高效管理服务器安全。
Centos7系列(四)防火墙永久区域与富规则
weixin_33895695的博客
05-17 1343
博主QQ:819594300博客地址:http://zpf666.blog.51cto.com/有什么疑问的朋友可以联系博主,博主会帮你们解答,谢谢支持!7)启用区域中的 IP 伪装功能(格式:firewall-cmd[--zone=区域] --add-masquerade)说明:此操作启用区域的伪装功能。私有网络的地址将被隐藏并映射到一个公有IP。这是地址转换的一种形式,常用于路由。由于内核的限...
firewalld 规则配置
热门推荐
oToyix的博客
09-21 1万+
一、概念 1、动态防火墙 启动新规则时,不会像ipatbles一样,先清空规则,再启动所有规则,如此会对现在程序有影响,哪怕只是一条规则。而firewalld 规则变更不需要对整个防火墙规则重载,可直接添加新规则 2、iptables与firewalld的关系 firewalld底层使用iptables作为防火墙规则管理入口。 firewalld内核模块还是netfilter,只是firewalld修改了daemon和service 添加规则还是通过iptables管理的,可以通过iptables查看
【Linux】—管理、设置防火墙规则firewalld详解)
✨ 欢迎来到【Seal ^_^ 的优快云博客】!✨
04-18 1万+
【Linux】—管理、设置防火墙规则firewalld详解)
CentOS7 Firewalld 防火墙配置规则
itcoding
10-17 592
systemctl enable firewalld systemctl restart firewalld firewall-cmd --add-port=80/tcp --permanent firewall-cmd --add-port=22/tcp --permanent firewall-cmd --add-port=15672/tcp --permanent firew...
linux的firewalld防火墙规则配置
u013930899的博客
08-15 8942
firewalld防火墙配置规则学习
CentOS7Firewall防火墙配置用法详解(推荐)
01-20
centos 7防火墙是一个非常的强大的功能了,但对于centos 7中在防火墙中进行了升级了,下面我们一起来详细的看看关于centos 7防火墙使用方法。 FirewallD 提供了支持网络/防火墙区域(zone)定义网络链接以及接口...
centos7firewall防火墙命令详解
09-15
CentOS 7中,FirewallD是默认的防火墙管理系统,它提供了一种动态管理防火墙规则的方法。本文将详细介绍如何使用FirewallD命令行工具进行配置和管理。 首先,确保你的系统已经安装了FirewallD。如果没有,可以...
Centos7系列(四)防火墙永久区域与富规则1
08-03
域] --remove-icmp-block=icmp类型)13)在区域中启用端口转发或映射(格式:firewall-cmd [--zone=区域] --add
CentOS7防火墙的一些常用配置介绍
01-10
centos 7防火墙是一个非常的强大的功能了,但对于centos 7中在防火墙中进行了升级了,下面我们一起来详细的看看关于CentOS7防火墙的一些常用配置。 # 启动 systemctl start firewalld # 查看状态 systemctl ...
Linux初学者笔记二-CentOS7防火墙配置
终南有客-吾生也有涯,而知也无涯。
12-06 406
Centos7.3防火墙配置,适合初学者 一.常用设置 1、查看firewall服务状态 systemctl status firewalld 2、查看firewall的状态 firewall-cmd --state 3、开启、重启、关闭、 开启 service firewalld start 或 systemctl start firewalld 重启 se...
firewalld防火墙配置_firewalld配置规则,2024年最新2024大厂面试合集
2401_84281658的博客
04-17 763
firewall-cmd --add-rich-rule=“rule family=“ipv4” source address=“192.168.2.208” protocol value=“icmp” accept” # 允许192.168.2.208主机的icmp协议,即允许192.168.2.208主机ping。我们需要从日志中提取有用的源IP地址。接下来,就是使用–add-entries-from-file选项将iplist.txt的内容导入到blk_src_ips的ipset空间中。
firewalld配置
siyuexiangxian的博客
08-20 426
firewalld中zone的分类: firewall-cmd --get-default-zone ##查看当前zone firewall-cmd --set-default-zone=trusted编辑/etc/firewalld/zones/public.xml配置文件,可以修改允许通过的服务
Firewalld 防火墙配置
来日可期的博客
12-12 1915
firewalld 是一个动态防火墙管理器,作为 Systemd 管理的防火墙前端工具,它为 Linux 操作系统提供了一种方便且灵活的方式来管理网络访问控制。在传统的 iptables 防火墙中,管理员需要手动配置防火墙规则,并将规则保存到静态的配置文件中。这种方式相对复杂且不够动态,特别是在面对频繁变动的网络环境时。而 firewalld 提供了一种更高级、更易用的方式来管理防火墙规则firewalld 使用基于 “区域”(Zone) 的概念来管理防火墙策略。
Centos7配置firewalld防火墙规则
紫水木鱼的博客
10-02 2630
linux ,Centos防火墙
firewall防火墙规则
zljszn的博客
01-07 3875
前言:centos7之前的防火墙是叫iptables,但是在centos7防火墙就叫firewallle 1.我们先查看防火墙的的状态,有着running字样的就表示防火墙是在运行的状态 systemctl status firewalldfirewalld.service - firewalld - dynamic firewall daemon Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled;
centos7防火墙端口规则
03-26
<think>好的,我现在需要帮用户解决在CentOS 7上修改防火墙端口规则的问题。首先,用户之前问过如何保存iptables规则,现在转向CentOS 7防火墙配置,可能意识到CentOS 7默认使用firewalld而不是iptables,所以需要调整方法。 首先,用户可能不太清楚CentOS 7firewalld和iptables的关系,或者他们可能更习惯使用iptables,想切换回去。我需要先确认默认情况下CentOS 7使用firewalld,但用户也可能想继续用iptables-services。所以,我需要给出两种方法:使用firewalld和切换到iptables。 接下来,用户需要修改端口规则,比如开放或关闭某个端口。使用firewalld的话,需要介绍firewall-cmd命令,包括添加端口、移除端口、重载配置等步骤。同时,要提醒用户永久生效需要--permanent参数,并记得reload。 如果用户更习惯iptables,可能需要指导他们如何禁用firewalld,安装iptables-services,然后使用传统的iptables命令来修改规则,并保存配置。这里需要注意systemctl命令来启用服务,以及保存规则的方法,比如使用service iptables save或者直接iptables-save到配置文件。 还要考虑用户可能的错误操作,比如同时运行firewalld和iptables导致冲突,需要提醒他们禁用firewalld后再使用iptables。另外,对于开放端口的具体例子,比如SSH的2222端口,需要给出具体的命令示例,帮助用户理解。 另外,用户可能需要验证配置是否生效,所以需要包括检查防火墙状态的步骤,比如firewall-cmd --list-all或iptables -L -n -v。最后,提醒用户测试连接,确保端口确实开放,避免配置错误导致无法访问。 总结下来,回答需要结构清晰,分步骤说明两种方法,给出具体命令示例,注意事项以及验证方法,确保用户能安全有效地修改端口规则。</think>--- ### **CentOS 7 修改防火墙端口规则指南** CentOS 7 默认使用 `firewalld` 管理防火墙,但也可以通过切换到 `iptables` 服务操作。以下是两种方式的详细步骤: --- ### **一、使用 firewalld(推荐方式)** #### **1. 查看当前开放的端口** ```bash sudo firewall-cmd --list-ports ``` #### **2. 开放新端口(以 TCP 2222 端口为例)** ```bash # 临时开放(立即生效,重启失效) sudo firewall-cmd --add-port=2222/tcp # 永久开放(需重载配置) sudo firewall-cmd --permanent --add-port=2222/tcp sudo firewall-cmd --reload ``` #### **3. 关闭端口** ```bash # 临时关闭 sudo firewall-cmd --remove-port=2222/tcp # 永久关闭 sudo firewall-cmd --permanent --remove-port=2222/tcp sudo firewall-cmd --reload ``` #### **4. 验证配置** ```bash # 检查生效规则 sudo firewall-cmd --list-all ``` --- ### **二、切换回 iptables 服务** 如果习惯使用传统 iptables,需先禁用 `firewalld`: ```bash # 停止并禁用 firewalld sudo systemctl stop firewalld sudo systemctl disable firewalld # 安装 iptables 服务 sudo yum install iptables-services # 启动并启用服务 sudo systemctl start iptables sudo systemctl enable iptables ``` #### **1. 开放端口(以 TCP 2222 为例)** ```bash # 添加规则 sudo iptables -A INPUT -p tcp --dport 2222 -j ACCEPT # 保存规则(自动写入 /etc/sysconfig/iptables) sudo service iptables save # 重启服务 sudo systemctl restart iptables ``` #### **2. 关闭端口** ```bash # 删除对应规则(先查看规则编号) sudo iptables -L -n --line-numbers # 根据编号删除(假设规则编号为 3) sudo iptables -D INPUT 3 # 保存并重启 sudo service iptables save sudo systemctl restart iptables ``` --- ### **三、关键操作示例** #### **场景:开放 HTTP/HTTPS 端口** ```bash # 使用 firewalld sudo firewall-cmd --permanent --add-service=http sudo firewall-cmd --permanent --add-service=https sudo firewall-cmd --reload # 使用 iptables sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT sudo service iptables save ``` --- ### **四、注意事项** 1. **优先级问题**: - 如果同时使用 `firewalld` 和 `iptables`,可能导致规则冲突,建议只选择一种工具。 2. **端口范围操作**: ```bash # 开放 5000-6000 端口范围 sudo firewall-cmd --permanent --add-port=5000-6000/tcp ``` 3. **富规则(高级过滤)**: ```bash # 仅允许 192.168.1.0/24 访问 2222 端口 sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.0/24" port port="2222" protocol="tcp" accept' ``` 4. **应急恢复**: - 如果误操作导致无法连接,可通过服务器控制台(如VNC)登录,清空规则: ```bash sudo iptables -F sudo service iptables save ``` --- ### **五、验证端口是否生效** ```bash # 使用 netstat 检查监听 sudo netstat -tuln | grep 2222 # 使用 telnet 测试(从其他机器) telnet 服务器IP 2222 # 查看防火墙日志 sudo tail -f /var/log/messages | grep firewall ``` --- 通过以上步骤,可安全地修改 CentOS 7 防火墙端口规则。**推荐优先使用 `firewalld`**,其动态管理特性更适合现代网络环境。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值