防火墙一些基础操作

原创 已于 2023-04-20 10:49:40 修改 · 545 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #服务器 #网络

于 2023-03-12 17:17:27 首次发布
文章讲述了如何使用firewall-cmd命令在Linux系统中管理防火墙规则,包括添加和移除特定端口,以及设置允许特定IP访问特定端口的富规则。同时提到了使用chown命令为目录分配用户权限。

1、增加端口

sudo firewall-cmd --add-port=8088/tcp --permanent  (8088是端口号)
sudo firewall-cmd --reload
firewall-cmd --list-all

2、移除端口:

firewall-cmd --permanent --remove-port=2181/tcp

3、#允许ip172.17.0.3访问6379端口
添加富规则
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="172.17.0.3" port protocol="tcp" port="6379" accept"
firewall-cmd --reload
移除富规则
firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="172.17.0.6" port protocol="tcp" port="3306" accept"
firewall-cmd --reload


#查看已设置规则
firewall-cmd --zone=public --list-rich-rules

#将目录权限赋给某个用户
chown -R dell:dell /apps/files/2023

weizhen1209
关注
华为防火墙基本操作
weixin_44548030的博客
09-08 560
这里 是一台防火墙 分别连接到pc 的trust untrust dmz ,这里想办法让各区域进行互访,地址就是上面的地址1 首先要通过页面的形式访问防火墙 修改用户名和密码 admin Admin@123 变为admin admin@1232 掌握web 界面的配置。
PA5.0防火墙中文操作手册.pdf
02-10
Palo Alto Networks管理员指南版本 5.0中文版操作手册,非常的详细,第 1 章 简介 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17 防火墙概述 ....
使用firewall-cmd命令在Linux 防火墙添加永久端口规则
Leon_Jinhai_Sun的博客
03-05 1494
使用firewall-cmd命令在Linux 防火墙添加永久端口规则
CentOS7 firewall-cmd 防火墙 加入端口允许
fareast_mzh的博客
04-07 1263
能ping通,但是telnet ip port 提示。检查DNS服务器服务开启(53端口)服务端lsof -i:端口号,有输出。
firewall-cmd 开放端口
Miss_Mario的专栏
03-21 2244
firewall-cmd 开放端口
Linux防火墙开启添加端口
吭吃瘪肚的博客
11-17 5232
1.查看开发的端口 sudo firewall-cmd --zone=public --list-ports 2.添加端口 firewall-cmd --zone=public --add-port=2345/tcp --permanent //2345改成要添加端口 (--permanent永久生效,没有此参数重启后失效) 2.更新防火墙 sudo firewall-cmd --reload ...
Firewalld防火墙新增端口、开启、查看等
程序新视界
08-28 4674
【代码】Firewalld防火墙新增端口、开启、查看等。
对windows防火墙的一些基本操作
01-18
对windows防火墙的一些基本操作
明御WEB应用防火墙-用户操作手册V3.0.4.3.3.doc
05-06
明御WEB应用防火墙(简称:WAF,WEB Application Firewall)是安恒信息结合多年应用安全的攻防理论和应急响应实践经验积累的基础上自主研发完成的产品。它满足各类法律法规如 PCI、等级保护、企业内部控制规范等要求...
《迪普科技DPtech FW1000防火墙操作命令手册》
最新发布
07-08
系统视图:用户登录后进入的初始视图,可在此执行查看设备状态、设置系统时间等基础操作。 接口视图:用于配置物理或逻辑接口的参数。 安全策略视图:用于定义安全规则,控制流量进出。 服务视图:用于配置网络服务...
linux防火墙命令
weixin_45459281的博客
03-20 6683
查看firewalld防火墙的版本。
管理防火墙端口的终极指南:使用 `firewall-cmd` 命令
沉淀所学,分享所思,让热爱与成长同行。商务记录AI实战经验,助力开发者快速成长。 热爱AI,希望做出有影响力的技术成果。 技术点亮生活,分享连接价值与机会。 专注AI落地实战,陪你走好技术每一步。
09-30 2万+
在这篇博客中,我将深入探讨如何使用命令来查看和管理Linux防火墙端口设置。掌握这些命令对于确保系统安全至关重要。无论你是运维新手还是经验丰富的专业人士,这篇文章都会为你提供必要的技能和知识。让我们一起来探索吧!🔍命令功能查看防火墙状态列出已开启的端口启动防火墙设置防火墙开机自启添加端口规则删除端口规则重新加载防火墙配置。
firewalld 配置文件的位置
时光凉春衫薄的博客
02-17 2562
开放端口 永久开放2个端口 firewall-cmd --permanent --zone=public --add-port=80/tcp firewall-cmd --permanent --zone=public --add-port=443/tcp firewall-cmd --reload 在/etc/firewalld/zones/public.xml里面: <?xml version="1.0" encoding="utf-8"?> <zone> ...
CentOS7为firewalld添加开放端口及相关操作
aobian2884的博客
09-18 126
1、firewalld的基本使用 启动:systemctl start firewalld 查看状态:systemctl status firewalld 停止:systemctl disable firewalld 禁用:systemctl stop firewalld 2.systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service...
CentOS7使用firewall-cmd打开关闭防火墙端口
热门推荐
s_p_j的专栏
07-10 13万+
一、centos7版本对防火墙进行加强,不再使用原来的iptables,启用firewalld1.firewalld的基本使用 启动: systemctl start firewalld 查状态:systemctl status firewalld 停止: systemctl disable firewalld 禁用: systemctl stop firewalld 在开机时启用一个服务...
防火墙firewall中开放端口
weixin_46627652的博客
12-16 9438
在生产中往往是不能关闭防火墙firewall的(以下操作是在linux中执行的) #补充一下查看防火墙的命令 #查看防火墙状态 systemctl status firewalld #关闭防火墙 systemctl stop firewalld #重启防火墙 systemctl restart firewalld #启动防火墙 systemctl start firewalld 现在是开启防火墙的状态下开启的8080的访问端口 1. 添加端口 firewall-cmd --zone=public --a.
firewall-cmd 的简单使用 进行端口转发的使用
weixin_30265103的博客
08-04 516
今天本来想用 ssh 做端口转发 但是命令死活想不起来了.. 没办法改用firewall-cmd 来进行处理 方法: 1. 首先不能关防火墙 systemctl enable firewalld systemctl restart firewalld 2. 永久开放端口访问 firewall-cmd --permanent --add-port=80/tcp ...
Linux(centos7)安装防火墙firewalld及开放端口相关命令
老油条
04-08 2468
-permanent:永久生效;(如果没有此参数,则只能维持当前服务生命周期内,重新启动后失效;重启(添加/关闭端口后,需要重启才能生效)
防火墙指定端口
weixin_41862145的博客
12-01 1082
Linux防火墙指定端口开放
防火墙的基本操作
04-26
<think>好的,用户想了解防火墙的基本操作方法或配置指南。首先,我需要回忆一下之前提供的引用内容,看看有哪些相关配置步骤可以整理出来。用户之前提到过华为、华三的配置示例,所以可能需要涵盖不同厂商的基础配置,但用户现在问的是基本操作,可能更偏向通用步骤。 首先,防火墙的基本配置通常包括接口配置、区域划分、安全策略设定等。根据引用1,华为防火墙需要为不同流量配置安全策略,比如内网PC访问Internet和管理防火墙的流量。引用2提到配置IP地址、子接口作为网关,以及安全策略的必要性。引用3中的华三示例展示了接口区域划分和IP地址配置。这些可以作为基础步骤的参考。 接下来需要分步骤组织内容,比如初始化配置、接口与区域划分、安全策略配置、NAT配置、管理访问配置等。每个步骤需要简明扼要,给出示例命令,同时注意使用正确的LaTeX格式,比如变量用$...$,独立公式用$$...$$。但可能在这部分内容中,数学公式较少,更多的是配置命令和步骤说明。 另外,用户可能需要了解不同厂商的共通点和差异,但用户的问题更偏向基础操作,所以应保持通用性,适当举例说明不同品牌的配置方法。例如,区域划分在华为和华三中的实现方式类似,但命令可能不同。 还要考虑用户可能的后续问题,比如如何验证配置是否生效,常见故障排查方法等,可以在相关问题里提出。确保回答结构清晰,步骤明确,帮助用户逐步完成配置。同时需要检查是否有遗漏的重要配置环节,比如NAT和默认路由,这些对于防火墙正确转发流量很关键。 最后,生成相关问题时要围绕用户可能的深入需求,比如安全策略优化、高可用性配置、日志监控等,这些能帮助用户进一步学习。确保引用标识正确添加,但根据用户提供的引用内容,可能主要参考的是安全策略配置和接口设置部分。 总结:整理防火墙配置的基本步骤,结合引用中的实例,分点说明,确保逻辑清晰,语言简洁,符合用户需求。</think>### 防火墙基本操作配置指南 #### 一、初始化配置 1. **接口IP配置** 为防火墙物理接口或子接口分配IP地址,并关联到安全区域。例如: ```bash # 华为防火墙示例 interface GigabitEthernet 1/0/1 zone trust # 将接口划分到Trust区域 ip address 192.168.1.1 255.255.255.0 ``` 引用[^3]中展示了华三防火墙的类似配置。 2. **安全区域定义** 防火墙通过区域划分流量边界,常见区域包括: - **Trust**(内网) - **Untrust**(外网) - **DMZ**(隔离区) #### 二、基础安全策略配置 1. **策略语法规则** 安全策略需包含源/目的区域、地址、服务及动作,格式一般为: $$ \text{策略} = (\text{源区域}, \text{目的区域}, \text{协议/端口}, \text{动作}) $$ ```bash # 华为示例:允许Trust到Untrust的HTTP流量 security-policy rule name permit_http source-zone trust destination-zone untrust service http action permit ``` 引用[^1]指出防火墙所有流量均需匹配策略。 2. **策略优先级** 策略按从上到下的顺序匹配,需将精细规则置于通用规则之前。 #### 三、NAT配置(外网访问必需) 1. **源NAT(SNAT)** 将内网IP转换为公网IP: ```bash # 华三示例 nat address-group 1 mode pat section 1 202.100.1.10 202.100.1.20 policy route 1 source-zone trust destination-zone untrust action nat address-group 1 ``` #### 四、管理访问配置 1. **远程管理权限** 允许特定IP通过SSH/Telnet管理防火墙: ```bash # 华为示例:允许192.168.1.0/24网段Telnet登录 telnet server enable acl 2000 rule permit source 192.168.1.0 0.0.0.255 user-interface vty 0 4 acl 2000 inbound authentication-mode aaa ``` #### 五、验证与调试 1. **策略命中检查** ```bash display security-policy hit-count # 查看策略命中次数 ``` 2. **连通性测试** ```bash ping 8.8.8.8 source 192.168.1.1 # 指定源IP测试外网连通性 ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值