firewall 常用命令

已于 2024-02-19 10:36:35 修改
阅读量590 收藏 8
点赞数 10
CC 4.0 BY-SA版权
分类专栏: web_html 文章标签: linux
于 2024-02-18 16:10:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wowocpp/article/details/136153985
本文介绍了firewalld和iptables在Linux系统中控制网络流量的常用命令,包括列出接口流量、查看和设置规则、重启、重载、以及管理公共域和直接规则等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

firewall 常用命令

参考

https://www.cnblogs.com/tanll/p/17752574.html

firewalld 过滤出接口流量
https://www.bilibili.com/read/cv21744921/

RHCSA 系列(十一): 使用 firewalld 和 iptables 来控制网络流量
https://linux.cn/article-6315-1.html

firewalld高级防火墙规则-Direct Rules
https://blog.youkuaiyun.com/vic_qxz/article/details/125740206

重新装载

sudo firewall-cmd --reload

列出所有

sudo firewall-cmd --list-all

开启 masquerade 伪装IP
firewall-cmd --permanent --add-masquerade
关闭 masquerade 伪装IP
firewall-cmd --permanent --remove-masquerade

查看所有域的所有设置
firewall-cmd --list-all-zones

查看对那些ip开放了白名单
firewall-cmd --zone=public --list-rich-rule

firewall-config              		    ##开启火墙的图形管理
firewall-cmd --state				 	#查看防火墙状态
firewall-cmd --get-active-zones 		#查看正在生效的域
firewall-cmd --get-default-zone 		#查看默认的域
firewall-cmd --zone=public --list-all 	#查看public域里的设置,--zone指定域
firewall-cmd --list-all 				#列出默认域的火墙情况
firewall-cmd --set-default-zone=public 	#把默认的域设为public
firewall-cmd --get-zones 				#查看所有的域
firewall-cmd --get-services 			#查看所有可以添加到火墙里的服务
firewall-cmd --list-all-zones 	 ##查看所有域的所有设置

查看 direct 规则

sudo firewall-cmd --direct --get-all-rules

firewall-cmd --list-all
firewall-cmd --permanent --add-masquerade开启SNAT(源地址转换)
firewall-cmd --list-all

firewall 命令简单操作
「 虚幻私塾」
07-26 375
Firewalld是维护防火墙策略的守护程序的名称。使用firewall-cmd命令与防火墙配置进行交互,使用区域概念对与系统交互的流量进行分段。网络接口分配给一个或多个区域,每个区域都包含允许的端口和服务的列表。默认区域还可用于管理与任何区域都不匹配的流量。上面规则会在机器重启时,策略失效,需要添加参数。添加httpservice服务。...
firewalld 防火墙常用命令,新手必看
啊醒的博客
08-31 2347
firewall防火墙常用命令,详细讲解
快速了解Firewalld 防火墙
panrenjun的博客
02-24 977
Firewalld 防火墙一、firewalld概述二、firewalld与iptables的区别三、firewalld区域的概念四、firewalld防火墙预定义了9个区域五、Firewalld数据处理流程六、Firewalld防火墙的配置方法6.1 运行时配置6.2 永久配置七、firewalld防火墙的配置方法八、常用的 firewall-cmd 命令选项8.1 常用命令8. 2 区域管理8.3 服务管理8.4 端口管理 一、firewalld概述 firewalld防火墙是Centos7系统默认的防
LINUX防火墙Firewall常用命令(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
shandongjiushen的博客
06-02 683
block(限制) —— 任何接收的网络连接都被IPv4的icmp-host-prohibited信息和IPv6的icmp6-adm-prohibited信息所拒绝。dmz(隔离区) —— 英文"demilitarized zone"的缩写,此区域内可公开访问,它是非安全系统与安全系统之间的缓冲区。external(外部) —— 允许指定的外部网络进入连接,特别是为路由器启用了伪装功能的外部网。基本信任的网络,仅仅接收经过选择的连接。trusted(信任) —— 接收的外部网络连接是可信任、可接受的。
Linux CentOS7 开启80,443端口外网访问权限
开源世界
06-01 1725
一、查看系统防火墙状态(如果返回 running 代表防火墙启动正常) firewall-cmd --state 二、开启端口外网访问 1、添加端口 返回 success 代表成功(–permanent永久生效,没有此参数重启后失效) firewall-cmd --zone=public --add-port=80/tcp --permanent firewall-cmd --zone=public --add-port=443/tcp --permanent 开放多个端口 firewall-cmd --z
防火墙Firewalld
keisena的博客
11-26 308
前言 在Internet中,企业通过架构各种应用系统来为用户提供各种网络服务,如FTP服务,Wed网站等。 而通过防火墙可以避免受到恶意攻击。 防火墙概述 支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具 支持ipv4、ipv6防火墙设置以及以太网桥 支持服务或应用程序直接添加防火墙规则接口 拥有两种配置模式 运行时配置:重启时会自动清空 永久配置:配置完需重启 Firewalld网络区域 1.区域介绍 区域如同进入主机的安全门,每个区域都具有不同的限制程度的规则 可以使用一个或多个区
Linux 防火墙命令Firewall
墨染秦时的博客
11-11 189
安装命令 yum install firewalld firewalld-config 开启端口命令 firewall-cmd --zone=public --remove-port=80/tcp --permanent firewall-cmd --zone=public --remove-port=53/udp --permanent 批量添加区间端口 firewall-cmd --zon...
firewall常用命令
03-23
技术文档, firewall的配置文件...修改配置后,需要使用firewall-cmd --reload命令重载后生效 。 在每次修改端口、服务都保存在/etc/firewalld/zones/public.xml 文件中 。 firwall中所有设置查看都用firewall-cmd命令
Linux防火墙firewall常用的命令
u014694915的博客
05-07 688
添加端口后,必须用命令firewall-cmd --reload重新加载一遍才会生效,如果用的是云服务器,记得在安全组同步开放端口。–add-port=9200/tcp #添加端口,格式为:端口/通讯协议。–permanent #永久生效,没有此参数重启后失效。–zone #作用域。
centos 7中firewall防火墙的常用命令总结
01-10
关于CentOS7下Firewall防火墙配置用法可以通过这篇文章进行查看,下面来看看本文的主要内容关于centos 7中firewall防火墙的常用命令,需要的朋友们可以参考学习。 一、开启、关闭firewall 启动: systemctl start ...
查看欧拉系统开放的端口命令及防火墙firewall-cmd命令的常用方法
02-09
本文将详细介绍在使用华为的欧拉系统(openEuler)时,如何通过防火墙firewall-cmd命令查看开放端口以及管理这些端口的方法。这些知识点不仅适用于欧拉系统,对其他基于Linux的系统同样具有指导意义。 首先,查看...
防火墙(firewall)的操作命令
lc0012的专栏
06-06 3497
CentOS7 防火墙(firewall)的操作命令 安装:yuminstall firewalld 1、firewalld的基本使用 启动: systemctl start firewalld 查看状态: systemctl status firewalld 禁用,禁止开机启动: systemctl disable firewalld 停止运行: systemctl stop firewalld 2.配置firewalld-cmd 查看版本: firewall-cmd...
2021-03-07
longhufu的博客
03-07 135
firewalld和firewall-cmd命令 firewalld和firewall-cmd命令 启动一个服务:systemctl start firewalld.service 关闭一个服务:systemctlstop firewalld.service 重启一个服务:systemctlrestart firewalld.service 显示一个服务的状态:systemctlstatus firewalld.service 在开机时启用一个服务:systemctlenable firewalld.ser
firewall基本命令
swt_hand的博客
06-12 198
firewall基本命令 启动: systemctl start firewalld 关闭: systemctl stop firewalld 查看状态: systemctl status firewalld 开机禁用 : systemctl disable firewalld 开机启用 : systemctl enable firewalld 启动一个服务:systemctl start ...
Firewall常用命令
wangqiuwei07的专栏
07-13 594
CentOS7使用firewalld打开关闭防火墙与端口
Linux命令行系列:防火墙命令
CancerKing的博客
12-10 1166
Linux命令行系列:防火墙命令
Linux常用指令
qq_41635401的博客
12-14 833
source /etc/profile 使配置文件生效 echo $ZOOKEEPER_HOME 输出配置的环境变量 netstat -ano | grep 2181 查看2181端口的进程
firewall配置常用命令
05-07
<think>好的,用户需要防火墙配置的常用命令汇总。首先,我需要整理常见的防火墙管理命令,包括状态查看、启停、端口管理、服务管理和高级配置。记得参考提供的引用资料中的命令。 根据引用3,系统命令和防火墙命令部分有详细的列表,比如查看状态用systemctl status firewalld,开启端口用firewall-cmd。引用2提到开放端口的例子,比如添加8484端口。需要确保命令正确,比如永久生效需要--permanent参数,之后要reload。 还要注意区分firewalld和iptables的不同,但用户可能只需要firewalld的命令。需要涵盖基本操作,如开机自启、重启防火墙、查看开放端口等。可能还需要包括服务管理和区域设置,比如引用1中的区域概念。此外,引用4提到华为设备的命令,但用户可能主要关注Linuxfirewalld,所以这部分可能作为补充。需要检查是否有遗漏的常用命令,比如富规则或应急处理。最后,生成相关问题,帮助用户深入理解。确保回答结构清晰,分点列出,每个部分有例子,符合用户的要求。</think>### 防火墙配置常用命令汇总 #### 一、基础状态管理 1. **查看防火墙状态** ```bash systemctl status firewalld # 查看运行状态 firewall-cmd --state # 快速确认是否运行 ``` 若显示 `running` 表示已激活[^3]。 2. **启停防火墙** ```bash systemctl start firewalld # 启动 systemctl stop firewalld # 停止 systemctl restart firewalld # 重启(等同于firewall-cmd --reload) ``` 3. **开机自启配置** ```bash systemctl enable firewalld # 开启自启 systemctl disable firewalld # 关闭自启 systemctl is-enabled firewalld # 检查自启状态[^3] ``` --- #### 二、端口与协议管理 1. **开放/关闭端口** ```bash firewall-cmd --permanent --add-port=80/tcp # 永久开放80端口 firewall-cmd --permanent --remove-port=3306/tcp # 永久关闭3306端口 firewall-cmd --reload # 重载配置生效 ``` > 注:`--permanent` 表示永久生效,必须搭配 `--reload`[^2][^3]。 2. **查看已开放端口** ```bash firewall-cmd --list-ports # 列出所有开放端口 netstat -ntlp # 查看系统监听的端口 ``` --- #### 三、服务与区域管理 1. **允许/禁止服务** ```bash firewall-cmd --permanent --add-service=http # 允许HTTP服务 firewall-cmd --permanent --remove-service=ftp # 禁止FTP服务 firewall-cmd --reload ``` 2. **区域(Zone)操作** ```bash firewall-cmd --get-default-zone # 查看默认区域(通常为public) firewall-cmd --zone=public --list-all # 查看指定区域规则 firewall-cmd --set-default-zone=dmz # 修改默认区域[^1] ``` --- #### 四、高级配置 1. **富规则(Rich Rules)** ```bash firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.0/24" port port="22" protocol="tcp" accept' # 允许特定IP段访问SSH ``` 2. **应急模式** ```bash firewall-cmd --panic-on # 阻断所有流量(仅用于紧急情况) firewall-cmd --panic-off # 恢复网络[^1] ``` --- #### 五、华为防火墙补充(企业级场景) ```bash dis firewall session all # 查看会话表(华为设备) ip address 192.168.1.1 255.255.255.0 # 配置接口IP(示例)[^4] ``` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值