Linux防火墙firewall命令

原创 已于 2022-04-19 14:32:18 修改 · 1.8k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#firewalld

于 2020-04-28 19:15:45 首次发布
本文详细介绍了在Linux系统中操作防火墙的方法,包括查看服务状态、开启、重启、关闭服务,以及如何设置端口开放、关闭、转发规则,区域信息管理等高级功能。通过本文,你可以掌握firewall-cmd工具的使用,实现对防火墙的有效管理和配置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、查看firewall服务状态

systemctl status firewalld

出现Active: active (running)切高亮显示则表示是启动状态。

出现 Active: inactive (dead)灰色表示停止,看单词也行。

2、查看firewall的状态

firewall-cmd --state

3、开启、重启、关闭、firewalld.service服务

开启

systemctl start firewalld

重启

systemctl restart firewalld

关闭

systemctl stop firewalld

开机自启服务 

systemctl enable firewalld

 开机禁用服务

systemctl disable firewalld

查看是否开机自启动

systemctl is-enable firewalld

 4、查看防火墙规则

firewall-cmd --list-all

查看防火墙开启端口

firewall-cmd --list-ports

查看防火墙开启服务

firewall-cmd --list-services

5、查询、开放、关闭端口

查询端口是否开放

firewall-cmd --query-port=8080/tcp

开放80端口

firewall-cmd --permanent --add-port=80/tcp

移除端口

firewall-cmd --permanent --remove-port=8080/tcp

6、转发规则

开启IP伪装

firewall-cmd --permanent --add-masquerade

关闭IP伪装 

firewall-cmd --remove-masquerade

 查看当前生效的端口转发规则 

firewall-cmd --list-forward-ports

 添加转发规则

# 将888端口的tcp流量转发至22端口,永久生效模式
firewall-cmd --permanent --add-forward-port=port=888:proto=tcp:toport=80

# 将888端口的tcp流量转发至192.168.10.10的80端口,永久生效模式
firewall-cmd --permanent --add-forward-port=port=888:proto=tcp:toport=80:toaddr=192.168.10.10

删除转发规则 

firewall-cmd --permanent --remove-forward-port=port=888:proto=tcp:toport=22

7、区域信息

查看区域信息

firewall-cmd --get-active-zones

查看默认区域

firewall-cmd --get-default-zone

查看指定接口所属区域

firewall-cmd --get-zone-of-interface=eth0

 查看指定区域的接口

firewall-cmd --zone=public --list-interfaces

 向指定区域添加接口

firewall-cmd --zone=public --add-interface=eth0

修改接口所在区域

firewall-cmd --zone=public --change-interface=eth0

查看接口是否在该区域

firewall-cmd --zone=public --query-interface=eth0

从区域移除接口

firewall-cmd --zone=public --remove-interface=eth0

8、重启防火墙(修改配置后要重启防火墙)

firewall-cmd --reload

# 参数解释
1、firwall-cmd:是Linux提供的操作firewall的一个工具;
2、--permanent:表示设置为持久;
3、--add-port:标识添加的端口;

Linux查看防火墙
01-22 6246
本文介绍了Linux防火墙的相关知识。
Linux防火墙firewall常用的命令
u014694915的博客
05-07 705
添加端口后,必须用命令firewall-cmd --reload重新加载一遍才会生效,如果用的是云服务器,记得在安全组同步开放端口。–add-port=9200/tcp #添加端口,格式为:端口/通讯协议。–permanent #永久生效,没有此参数重启后失效。–zone #作用域。
Centos 7 配置防火墙
会走路的蜗牛
09-11 3153
1、查看firewall服务状态 systemctl status firewalld 2、查看firewall的状态 firewall-cmd --state 3、开启、重启、关闭、firewalld.service服务 # 开启 service firewalld start # 重启 service firewalld restart # 关闭 service firewalld sto...
LINUX防火墙Firewall常用命令(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
shandongjiushen的博客
06-02 820
block(限制) —— 任何接收的网络连接都被IPv4的icmp-host-prohibited信息和IPv6的icmp6-adm-prohibited信息所拒绝。dmz(隔离区) —— 英文"demilitarized zone"的缩写,此区域内可公开访问,它是非安全系统与安全系统之间的缓冲区。external(外部) —— 允许指定的外部网络进入连接,特别是为路由器启用了伪装功能的外部网。基本信任的网络,仅仅接收经过选择的连接。trusted(信任) —— 接收的外部网络连接是可信任、可接受的。
linux查看防火墙
qq_45644898的博客
02-04 2万+
CentOS7 的防火墙配置跟以前版本有很大区别,CentOS7这个版本的防火墙默认使用的是firewall,与之前的版本Centos 6.x使用iptables不一样 一、iptables防火墙 1、基本操作 查看防火墙状态 service iptables status 停止防火墙 service iptables stop 启动防火墙 service iptables start 重启防火墙 service iptables restart 永久关闭防火墙 chkconfig iptables off
Centos7 防火墙开放及查看端口
qq_16659821的博客
01-22 1795
Centos7 防火墙开放及查看端口
linux防火墙查看状态firewall、iptable,2024年最新网络安全程序员的春天
2401_84181193的博客
04-10 1505
重启防火墙永久关闭防火墙永久关闭后重启2、开启80端口加入如下代码保存退出后重启防火墙二、firewall防火墙1、查看firewall服务状态出现Active: active (running)切高亮显示则表示是启动状态。出现 Active: inactive (dead)灰色表示停止,看单词也行。2、查看firewall的状态3、开启、重启、关闭、firewalld.service服务开启重启。
Linux防火墙-firewalld
01-09
1、基本使用 启动: systemctl start firewalld 查看状态: systemctl status firewalld 停止: systemctl disable firewalld 禁用: systemctl stop firewalld 2、Centos7操作 1、启动一个服务 ...
Linux防火墙命令
在这里你大概率会有所收获,欢迎指错||纠正||建议||水评+点赞&&评论&&关注&&转发
06-27 1176
当谈到Linux防火墙的常用命令时,以firewalld为例,这些命令可以帮助您管理和配置防火墙规则。
Linux系统 防火墙命令
weixin_45767909的博客
12-15 2414
Linux系统防火墙设置 CentOS7防火墙设置Linux系统防火墙设置一、FirewallD简介二、FirewallD特性三、FirewallD配置
查看欧拉系统开放的端口命令防火墙firewall-cmd命令的常用方法
02-09
本文将详细介绍在使用华为的欧拉系统(openEuler)时,如何通过防火墙firewall-cmd命令查看开放端口以及管理这些端口的方法。这些知识点不仅适用于欧拉系统,对其他基于Linux的系统同样具有指导意义。 首先,查看...
linux防火墙查看状态firewall、iptable
05-22
linux防火墙
Linux服务器查看防火墙
m0_59933286的博客
12-14 2668
【代码】Linux服务器查看防火墙
Linux防火墙
lsh0411的博客
05-11 893
防火墙是一种网络安全设备,它能够:监控和过滤进出网络的流量阻止不安全的连接保护计算机和网络免受未授权访问创建一个安全边界简单来说,防火墙就像是电脑的"安全门卫",决定谁能进、谁能出。
CentOS7开启防火墙及特定端口
热门推荐
07-25 10万+
以前为了方便,把防火墙都关闭了,因为现在项目都比较重要,害怕受到攻击,所以为了安全性,现在需要将防火墙开启,接下来介绍一下步骤。 1, 首先查看防火墙状态: firewall-cmd --state 下图所示为关闭防火墙,接下来需要开启 2, 开启防火墙, 启动firewall: systemctl start firewalld.service 设置开机自...
linux系统---防火墙
zk584715834的博客
02-17 2611
隔离功能,工作在网络或主机边缘,对进出网络或主机的数据包基于一定的规则检查,并在匹配某规则时由规则定义的行为进行处理的一组功能的组件,基本上的实现都是默 认情况下关闭所有的通过型访问,只开放允许访问的策略,会将希望外网访问的主机放在DMZ (demilitarized zone)网络中。简单理解为是筛选和过滤流量,对需要的流量进行放行,对不需要或者有威胁的流量进行拒绝由软件包iptables提供的命令行工具,工作在用户空间,用来编写规则,写好的规则被送往netfilter,告诉内核如何去处理信息包。
Linux-查看防火墙状态和命令
zh555888的博客
05-17 1011
https://blog.youkuaiyun.com/xdx_dili/article/details/125560181添加链接描述
linux怎么查看防火墙状态
weixin_55076626的博客
11-08 7万+
【代码】linux怎么查看防火墙状态。
linux 防火墙firewall
01-30
### 配置和管理Linux防火墙 #### 使用`firewalld` `Firewalld` 提供了一种动态管理防火墙的方式,允许更新规则而不中断现有连接。对于大多数现代Linux发行版,默认情况下会安装并启用 `firewalld`。 要查看当前状态可以运行如下命令: ```bash sudo systemctl status firewalld ``` 为了启动或停止服务可分别执行下面两条指令之一: ```bash sudo systemctl start firewalld # 启动服务 sudo systemctl stop firewalld # 停止服务 ``` 如果希望开机自动加载,则需设置为开启状态: ```bash sudo systemctl enable firewalld ``` 通过图形界面配置也很简单,只需打开应用程序菜单找到名为 "Firewall Configuration" 或者直接在终端里键入 `firewall-config` 即可进入GUI模式进行操作[^2]。 #### 添加端口和服务到特定区域 默认情况下,公共区(`public`)被选作活跃区;但是可以根据需求更改此设定。向指定区域内添加开放端口的例子如下所示: ```bash sudo firewall-cmd --zone=public --add-port=80/tcp --permanent ``` 上述命令永久性地将TCP协议下的HTTP(80)端口加入到了公网访问列表之中。记得每次修改后都要重新载入配置文件使改动生效: ```bash sudo firewall-cmm --zone=public --remove-port=80/tcp --permanent ``` 当涉及到具体的应用程序而非单一端口号时,比如SSH、HTTPS等常用的服务名同样适用这种方式处理: ```bash sudo firewall-cmd --zone=public --add-service=https --permanent ``` 这行代码的作用就是让HTTPS流量能够顺利穿过防火墙屏障到达目标主机上监听该类型的进程那里去[^1]。 #### 利用`iptables`实现更精细控制 尽管`firewalld`已经足够满足日常维护工作所需的功能特性了,但对于某些特殊场景下可能还是需要用到更为底层也更加灵活多变的工具——即`iptables`本身。它能让我们直接针对IPv4层面的数据流制定详尽而又复杂的过滤策略。 创建一条简单的INPUT链规则阻止来自某个IP地址的所有传入请求样例如下: ```bash sudo iptables -A INPUT -s 192.168.1.100 -j DROP ``` 这里的意思是从源地址为`192.168.1.100`过来的一切尝试都将遭到拒绝响应。当然实际应用当中往往不会这么绝对化,而是配合其他条件一起使用形成复杂逻辑判断结构[^3]。 保存这些自定义好的表项以便重启之后仍然有效非常重要: ```bash sudo sh -c "iptables-save > /etc/iptables/rules.v4" ``` 以上就是在Linux环境中围绕着两个主流防火墙解决方案展开的一些基本介绍与实践指导。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值