centos7 firewalld命令

最新推荐文章于 2025-02-08 14:53:03 发布
原创 最新推荐文章于 2025-02-08 14:53:03 发布 · 224 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍防火墙策略管理,包括Apache、FTP服务配置,防火墙服务firewalld的使用,以及如何通过firewalld-cmd进行规则添加、删除与修改。涵盖常见网络协议如HTTP、FTP、HTTPS等的配置方法,以及如何设置源IP规则和端口映射。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

防火墙策略管理

Apache(httpd)
Apache:软件基金会组织

默认页面存放路径
/var/www/html
默认名称
index.html

基本FTP服务
vsftpd
ftp 文件传输协议 21
http 超文本传输协议 80

默认FTP共享目录
/var/ftp

分类

  • 硬件防火墙

  • 软件防火墙

    服务:firewalld
    工具:firewalld-cmd firewalld-config(图形工具)

匹配原则:匹配即停止

预设安全区域
根据所在网络产所区分,预设保护规则集
- pubilic 仅允许访问本机的sshd、DHCP、ping 少数几个服务
- trusted 允许任何访问
- block 阻塞任何来访请求,明确拒绝
- drop 丢弃任何老方的数据包,节省资源

运行规则的位置

  • 运行时(runtime)
  • 永久(permanent)

防火墙决定客户端请求进入某个区域的规则
1、查看客户端请求中源IP地址,再看所有区域中,哪一个区域有改源IP地址的规则,择进入该区域
2、进入默认区域 public

默认区域的修改

查看默认区域

 firewall-cmd --get-default-zone

修改默认区域

firewall-cmd --set-default-zone=block

查看区域配置

firewall-cmd --zone=public --list-all

添加协议

firewall-cmd --zone=public --add-service=http
firewall-cmd --zone=public --add-service=ftp

删除协议

firewall-cmd --zone=public --remove-service=ftp

互联网常见的访问协议(8大协议)
http 80 超文本传输协议
ftp 21 文件传输协议
https 443 安全超文本传输协议
dns 53 域名解析协议
telnet 23 远程管理协议
smtp 25 邮件协议,用户发邮件协议
pop3 110 邮件协议,用户收邮件协议
tftp 69 简单文件传输协议

策略的永久配置
运行规则的位置
- 运行时(runtime)
- 永久(permanent)

永久生效

firewall-cmd --permanent --zone=public --add-service=ftp

重新加载防火墙配置(模拟重启服务器)
firewall-cmd --reload

添加源IP的规则设置

firewall-cmd --zone=block --add-source=192.168.1.10

工作时防火墙设置的两种方式

严格:默认为drop,允许的IP单独放入trusted
宽松:默认为trusted,允许的IP单独放入drop
实现本机的端口映射
端口:编号,标识作用,标识每个服务

将访问5423端口转发为访问80端口

firewall-cmd --permanent 
--zone=public 
--add-forward-port=port=5423:proto=tcp:toport=80

添加 转发 端口:编号 协议为tcp 转发到80

彻底掌握CentOS Firewalld命令:从基础到进阶
zgt_certificate的博客
07-07 622
目录中,保存了daemon文件,每个文件对应一项具体的网络服务,如samba服务等。相应的配置文件中记录了各项服务所使用的tcp/udp端口,当默认提供的服务不够用或者需要自定义某项服务的端口时,我们需要将service配置文件放置在。命令,例如防火墙规则是正确的,但却出现状态信息问题和无法建立连接。每加载一项已设置好的service配置意味着开放了对应的端口访问。4.1 例一:开放443端口供外网访问https服务。4.2 例二:修改防火墙Samba的端口方法。示例:禁用home区域中的ftp服务。
CentOS7系列之Firewalld防火墙常用命令操作
liyuanjie的博客
03-10 1661
CentOS7 Linux系统firewall防火墙firewall-cmd常用命令操作详解
centos7 firewalld防火墙启动失败解决方法could not find module by name='nf_conntrack'
IT小智博客
03-08 2657
centos7 firewalld防火墙启动失败解决方法: 问题:could not find module by name='nf_conntrack' 解决方法: 降级firewalld 7.6 wget http://vault.centos.org/7.6.1810/os/x86_64/Pac...
Centos7配置firewalld防火墙
xixixilalalahaha的博客
07-23 658
简介 firewalld提供了支持网络/防火墙区域(zone)定义网络链接以及接口安全等级的动态防火墙管理工具。它支持 IPv4, IPv6 防火墙设置以及以太网桥接,并且拥有运行时配置和永久配置选项。它也支持允许服务或者应用程序直接添加防火墙规则的接口 firewall daemon可实现动态管理防火墙,不需要重启整个防火墙便可应用更改,但要求防火墙的所有变更都要通过该守护进程来实现,以确保守护进程中的状态和内核里的防火墙是一致的 另外,firewall daemon 无法解析由 iptables 和 e
CentOS7防火墙firewalld详解
服务猿
05-19 666
一、centos7版本对防火墙进行加强,不再使用原来的iptables,启用firewalld 1、firewalld的基本使用启动: systemctl start firewalld 查状态: systemctl status firewalld 停止: systemctl disable firewalld 禁用:...
Centos 7 Firewalld服务
weixin_30924239的博客
05-25 182
Firewalld(Dynamic Firewall Manager of Linux Systems)Linux系统的动态防火墙管理器 firewalld的配置文件: 1./etc/firewalld/ ##用户配置文件 [root@centos7 ~]# cd /etc/firewalld/ [root@centos7 firewalld]# ls firewalld....
firewall-cmd防火墙
weixin_34280237的博客
05-23 177
2019独角兽企业重金招聘Python工程师标准>>> ...
Centos 7Firewalld相关命令详细介绍
09-15
主要介绍了Centos 7Firewalld相关命令详细介绍的相关资料,需要的朋友可以参考下
Linux系统-centos防火墙firewalld详解
最新发布
u013015301的博客
02-08 857
CentOS 7.6默认的防火墙管理工具是firewalld,它取代了之前的iptables防火墙。firewalld属于典型的包过滤防火墙或称之为网络层防火墙,与iptables一样,都是用来管理防火墙的工具(属于用户态)来定义防火墙的各种规则功能,内部结构都指向netfilter这一强大的网络过滤子系统(属于内核态)以实现包过滤防火墙功能。
CentOS 7 Firewalld防火墙基础命令深度解析与实战
CentOS 7中的Firewalld防火墙是一个强大的网络访问控制工具,它作为Linux内核的一部分,通过用户态的firewalld命令程序来管理和控制包过滤机制。火walld主要负责为内核的netfilter子系统提供策略,通过定义规则决定...
CentOS 7 firewalld使用简介
感知初心
09-28 5万+
学习apache安装的时候需要打开80端口,由于centos 7版本以后默认使用firewalld后,网上关于iptables的设置方法已经不管用了,想着反正iptable也不会用,索性直接搬官方文档,学习firewalld了,好像比iptables要简单点了。 官方文档地址:https://access.redhat.com/documentation/en-US/Red_Ha
linux firewall开放端口_Linux服务器配置-VSFTP服务配置(三)
weixin_39931923的博客
11-25 946
上文:Linux服务器配置-VSFTP服务配置(二)一、vsftpd服务防火墙配置1、主动(POST)模式 FTP 防火墙配置CentOS6 系统 iptables 的配置iptables -t filter --line-number -nL INPUT#显示现有防火墙规则,查看是否开启20、21号端口。iptables -t filter -I INPUT -p tcp -m multipor...
CentOS 7 firewall防火墙相关命令.关闭防火墙.端口转接.开放端口
weixin_37529641的博客
01-15 172
rvice #停止firewall systemctl disable firewalld.service #禁止firewall开机启动   开启端口 firewall-cmd --zone=public --add-port=80/tcp --permanent 命令含义: --zone #作用域 --add-port=80/tcp #添加端口,格式为:端口/通讯协议 --permanent #永久生效,没有此参数重启后失效 也可以这样 如果要修改防火墙配置,如增加防火墙端口3306
Linux基础——FTP服务
weixin_41927237的博客
05-10 313
####ftp服务####一、启动服务第一步:服务端:真机连接server虚拟机:vim /etc/sysconfig/selinux                    ##编辑配置文件  7 SELINUX=disabled                         ##第七行参数改为disabledreboot                                     ...
firewalld基础服务
ZzzGX2952的博客
06-17 273
(一)系统服务 firewalld (二)管理工具 firewalld-cmd:终端命令 firewalld-config:图形化界面 (三)预设保护规则集 public:仅允许访问本机的sshd、dhcp、ping等少数几个服务 trusted:允许任何访问 block:阻塞任何来访请求(明确拒绝) drop:丢弃任何来访的数据包(直接丢弃,不给客户端回应。节省服务端资源) (四)防火墙匹配原则:匹配即停止 查看数据包中源IP地址,然后查询所有区域中的规则,哪一个区域中有该源IP地址的规则,则进入
CentOS 7/8 预装的新型防火墙firewalld配置详解,
weixin_45284484的博客
11-07 1934
前言 本文将会详细介绍CentOS 7 firewalld的来由、功能、常用命令、常用的案例及使用方法。希望能帮助读者全面了解firewalld,并能正确配置和使用它。 centos7 firewalld firewalld与iptables的关系 在RHEL7里有几种防火墙共存:firewalld、iptables、ebtables,默认是使用firewalld来管理netfilter子...
Centos7 搭建FTP服务详细过程
哈尼的博客
08-01 3341
Centos7 搭建FTP服务详细过程1. 第一步:(检查是否)安装vsftpd和添加防火墙1.1 查看是否已经安装vsftpd1.2 启动VSFTP服务1.3 查看是否启动成功1.4 关闭SELinux限制,添加防火墙白名单2. 第二步:配置修改2.1 修改配置文件3. 第三步:创建宿主用户3.1. 创建宿主主文件夹3.2 创建虚拟用户信息文件4. 第四步:重启VSFTP服务并ftp验证5. 错误问题汇总: 转载: https://blog.youkuaiyun.com/sinat_30802291/article/
CentOS7使用软件vsftpd搭建FTP服务器(附3个实例)
烟敛寒林的博客
11-20 3310
FTP简介 服务器端软件vsftpd简介 一、安装vsftpd 二、重启服务 三、配置vsftpd 四、防火墙设置 五、测试登陆ftp服务器 实例1:配置匿名用户登录的FTP 实例2:配置本地用户访问的FTP 实例3:配置虚拟用户ftp登录 FTP简介 ØFTP——File Transfer Protocol,文件传输协议。 Ø网络中计算机之间实现文件传送的标准协...
Centos7 firewall-cmd not found
热门推荐
A_银河之光
04-28 6万+
未识别的命令 firewall-cmd 可能是没有安装firewall。安装命令: yum install firewalld firewalld的基本使用 启动: systemctl start firewalld 关闭: systemctl stop firewalld 查看状态: systemctl status firewalld 开机禁用 : systemctl disable f...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值