Linux系列之——Firewall

最新推荐文章于 2025-06-29 15:15:00 发布
最新推荐文章于 2025-06-29 15:15:00 发布
阅读量215 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: Linux系列 文章标签: Linux firewall
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42336774/article/details/86420870
本文详细介绍了在CentOS7及Ubuntu系统中如何配置和管理防火墙,包括开放端口、查看状态、设置开机启动等操作,适用于系统管理员和运维工程师。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

################CentOS7以下################

修改防火墙文件

vim /etc/sysconfig/iptables

开放端口6379 

-A INPUT -m state --state NEW -m tcp -p tcp --dport 6379 -j ACCEPT

防火墙服务的 状态 重启 停止 开始

service iptables status | restart | stop | start

################CentOS7以上################ 

查看防火墙状态: 

systemctl status firewalld
firewall-cmd --state

查看防火墙配置: 

firewall-cmd --list-all

列出所有开放端口: 

firewall-cmd --zone=public --list-ports 

查询端口是否开放:

firewall-cmd --query-port=8080/tcp 

防火墙启动 停止:

systemctl start firewalld
systemctl stop firewalld

防火墙设置开机启动:

systemctl disable firewalld
systemctl enable firewalld

开启端口

firewall-cmd --zone=public --permanent --add-port=8088/tcp 

移除端口(范围性)

firewall-cmd --zone=public  --permanent --remove-port=30000-30999/tcp

重新载入配置

firewall-cmd --reload

查看开机自启动的服务列表

systemctl list-unit-files|grep enabled 

查看监听的端口

netstat -lntp

检查端口被哪个进程占用

netstat -lnp|grep 80

查看nginx是否启动

ps -aux | grep nginx
ps -ef | grep nginx

################Ubuntu系统################ 

防火墙的 查看 开启 关闭

sudo ufw status | enable | disable

linux 防火墙 firewall 和iptables详解
weixin_43740680的博客
03-20 754
一、防火墙简介 介绍: 防火墙是整个数据包进入主机前的第一道关卡。是一种位于内部网络与外部网络之间的网络安全系统,是一项信息安全的防护系统,依照特定的规则,允许或是限制传输的数据通过。防火墙主要通过Netfilter与TCPwrappers两个机制来管理的管理防火墙的两种方式 : ...
linux 防火墙(firewall
DK_one的博客
03-16 6589
一 : 介绍1.1防⽕墙是保护机器不受来⾃外部的、不需要的⽹络数据的⼀种⽅式。它允许⽤⼾通过定义⼀组防⽕墙规则来控制主机上的⼊站⽹络流量。这些规则⽤于对进⼊的流量进⾏排序,并可以阻断或允许流量。1.2firewalld 是⼀个防⽕墙服务守护进程,其提供⼀个带有 D-Bus 接⼝的、动态可定制的、基于主机的防⽕墙。如果是动态的,它可在每次修改规则时启⽤、修改和删除规则,⽽不需要在每次修改规则时重启防⽕墙守护进程。。
LINUX防火墙Firewall常用命令(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Javachichi的博客
06-29 933
本文介绍了firewall防火墙的常用简单命令,以CentOS系统为例展示了防火墙的启用、关闭及通行规则设置等命令。查看/开启/关闭/重启/加载防火墙防火墙开机自启设置按端口查询/开放/移除放行规则按服务查询/开放/移除放行规则端口转发扩展。
linux系统中的防火墙(firewall
dghfttgv的博客
11-23 2225
一.“防火墙”的概述 1、什么是“防火墙” 防火墙技术是通过有机结合各类用于==安全管理与筛选==的软件和硬件设备,帮助计算机网络与其==内、外网之间==构建一道相对隔绝的==保护屏障==,以保护用户资料与信息安全性的一种技术。 外网通过IP访问内网时,只有在防火墙同意情况下,用户才能够进入计算机内,如果不同意就会被阻挡于外。 2、“防火墙”的作用是什么 防火墙技术...
linux 防火墙firewall详解
qq_33805862的博客
01-11 2392
引用:https://www.cnblogs.com/excelib/p/5155951.html。
Linux——Firewall防火墙(firewalld与iptables两种管理方式)
Treasured ——的博客
12-16 2936
一、防火墙简介 介绍: 防火墙是整个数据包进入主机前的第一道关卡。是一种位于内部网络与外部网络之间的网络安全系统,是一项信息安全的防护系统,依照特定的规则,允许或是限制传输的数据通过。防火墙主要通过Netfilter与TCPwrappers两个机制来管理的 管理防火墙的两种方式 : (1)firewalld 管理火墙的工具,相对简单 (2)iptables 复杂,功能强大 二、firewa...
Linux安全——firewall防火墙的基本设置
云计算
11-25 1321
firewalld 将网卡对应到不同的区域(zone),zone默认共有9个 block dmz drop external home internal public trusted work. drop(丢弃) 任何接收的网络数据包都被丢弃,没有任何回复。仅能有发送出去的网络连接。 block(限制) 任何接收的网络连接都被ipv4的icmp-host-prohibited信息和ipv6的icmp-adm-prohibited信息所拒绝。 public(公共) 在公共区域内使用,不能相信网络内的其他计算机
Linux——Firewall防火墙
AmourHaiti的博客
08-19 302
服务设定:get-service 火墙的运行机制: 服务开启数据: 设置火墙允许服务:添加服务,用文件添加 火墙策略保存方式: –permanate参数就是添加在文件中的协议 reload 管理当前火墙的状态,但是不会断掉原本连接的客户端的的链接 complete-reload管理当前火墙的状态,并且会断掉所有客户端的远程连接或连接该主机。 ##http让某主机不能访问 这些表是一个插件; nat...
Linux虚拟网络基础——Firewall和mangle
实践求真知
05-05 981
Firewall iptables中的Firewall(防火墙)概念,属于网络防火墙的概念。iptables中的防火墙的这些规则是基于TCP/IP协议栈的规则,所以我们称为网络防火墙。这些规则有:1 in-interface(入网络接口名),数据包从哪个网络接口进入。2 out-interface(出网络接口名),数据包从哪个网络接口输出。3 protocol(协议类型),数据包的协议,如TC...
Linux环境部署—— Jenkins
qq_63391968的博客
01-11 748
Jenkins 安装教程
Linux网络编程——云服务器端口连接问题(error:10060)
qq_41885018的博客
05-30 518
之前在写一个聊天室的练手项目时候,需要用到云服务器,但是之前没有接触过云服务器,所以导致客户端的代码无法成功连接上云服务器上的服务端代码服务器返回了错误。
Linux下的防火墙
大新软件老杨
05-19 1092
firewall-cmd --direct --add-rule ipv4 filter INPUT 1 -s 192.168.10.20 -p tcp --dport 80 -j REJECT //拒绝IP为192.168.10.20的访问tcp的80端口 --direct 规则 --add-rule 添加规则 ipv4 filter 指定为ipv4的filter表 INPUT 链 -s 数据来源 -p采用的协议 --dport 目的地端口 -j 行为动作。版权声明:本文为优快云博主「不想上课。
Linux运维--Firewall防火墙命令以及规则等详解(全)
lza20001103的博客
09-02 6407
Linux运维--Firewall防火墙命令以及规则等详解(全)
Linux Firewalld 防火墙
cliffordl的专栏
04-14 1006
firewalld 防火墙是 Centos7 (Ubuntu 也支持)系统默认的防火墙管理工具,取代了之前的 iptables 防火墙,也是工作在网络层,属于包过滤防火墙。
linux设置firewall防火墙
sumengnan的博客
10-09 4897
启动防火墙:systemctl start firewalld 关闭防火墙:systemctl stop firewalld 查看防火墙状态:systemctl status firewalld 使用firewall-cmd命令管理防火墙 查看防火墙状态:firewall-cmd --state 查看所有打开的端口:firewall-cmd--zone=public--list-ports 查看区域信息: firewall-cmd --get-active-zones 添加规则:firew...
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 2959
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
Linux防火墙firewall
weixin_53123302的博客
02-08 753
Linux中的firewalld
Linuxfirewalld防火墙
qq_70756940的博客
04-17 1090
①、firewalld(Dynamic Firewall Manager of Linux systems,Linux系统的动态防火墙管理器)服务是默认的防火墙配置管理工具,它拥有基于CLI(命令行界面)和基于GUI(图形用户界面)的两种管理方式。②、相较于传统的防火墙管理配置工具,firewalld支持动态更新技术并加入了区域(zone)的概念。|zone:有多种区域,我们的IP、网卡可以加入到不同的区域。(互联网的地址 | 老师的电脑)|service:各种服务|各种端口。
linux防火墙(firewalld和iptables)
肥猫警长的博客
11-01 6042
这里写目录标题1安全技术和防火墙1.1 安全技术1.2 防火墙的分类2.Linux 防火墙的基本认识2.1Netfilter2.2防火墙工具介绍2.2.1 iptables2.2.2 firewalld2.2.3 nftables2.3 netfilter中五个勾子函数和报文流向3.firewalld服务3.1.1firewalld 介绍3.1.2命令行配置3.1.2.1基础命令3.1.2.2查看现有firewall设置3.1.2.3设置查看默认区3.1.2.4添加源地址(网段)及端口 及服务3.1.3其它
linux 防火墙firewall
01-30
尽管`firewalld`已经足够满足日常维护工作所需的功能特性了,但对于某些特殊场景下可能还是需要用到更为底层也更加灵活多变的工具——即`iptables`本身。它能让我们直接针对IPv4层面的数据流制定详尽而又复杂的过滤...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值