2. 程式人生 > >Centos 7防火牆Firewall

Centos 7防火牆Firewall

阿新 發佈:2018-11-04

安裝Firewall命令

yum install firewalld firewalld-config

開啟防火牆命令

systemctl start firewalld.service

重啟防火牆命令

firewall-cmd --reload  或者   service firewalld restart

禁用防火牆

systemctl stop firewalld

設定開機啟動

systemctl enable firewalld

停止並禁用開機啟動

sytemctl disable firewalld

檢視狀態

systemctl status firewalld或者 firewall-cmd --state

檢視埠列表

firewall-cmd --permanent --list-port

Firewall開啟常見埠命令

firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --zone=public --add-port=443/tcp --permanent
firewall-cmd --zone=public --add-port=22/tcp --permanent
firewall-cmd --zone=public --add-port=21/tcp --permanent
firewall-cmd --zone=public --add-port=53/udp --permanent

1、–zone=public:指定的zone為public;
2、–permanent:表示設定為持久;
3、–add-port:標識新增的埠;

Firewall關閉常見埠命令

firewall-cmd --zone=public --remove-port=80/tcp --permanent
firewall-cmd --zone=public --remove-port=443/tcp --permanent
firewall-cmd --zone=public --remove-port=22/tcp --permanent
firewall-cmd --zone=public --remove-port=21/tcp --permanent
firewall-cmd --zone=public --remove-port=53/udp --permanent

批量新增區間埠

firewall-cmd --zone=public --add-port=4400-4600/udp --permanent
firewall-cmd --zone=public --add-port=4400-4600/tcp --permanent

firewalld中常用的區域名稱及策略規則

區域 預設規則策略
trusted 允許所有的資料包
home 拒絕流入的流量,除非與流出的流量相關;而如果流量與ssh、mdns、ipp-client、amba-client與dhcpv6-client服務相關,則允許流量
internal 等同於home區域
work 拒絕流入的流量,除非與流出的流量數相關;而如果流量與ssh、ipp-client與dhcpv6-client服務相關,則允許流量
public 拒絕流入的流量,除非與流出的流量相關;而如果流量與ssh、dhcpv6-client服務相關,則允許流量
external 拒絕流入的流量,除非與流出的流量相關;而如果流量與ssh服務相關,則允許流量
dmz 拒絕流入的流量,除非與流出的流量相關;而如果流量與ssh服務相關,則允許流量
block 拒絕流入的流量,除非與流出的流量相關
drop 拒絕流入的流量,除非與流出的流量相關

firewall-cmd命令中使用的引數以及作用

引數 作用
–get-default-zone 查詢預設的區域名稱
–set-default-zone=<區域名稱> 設定預設的區域,使其永久生效
–get-zones 顯示可用的區域
–get-services 顯示預先定義的服務
–get-active-zones 顯示當前正在使用的區域與網絡卡名稱
–add-source= 將源自此IP或子網的流量導向指定的區域
–remove-source= 不再將源自此IP或子網的流量導向某個指定區域
–add-interface=<網絡卡名稱> 將源自該網絡卡的所有流量都導向某個指定區域
–change-interface=<網絡卡名稱> 將某個網絡卡與區域進行關聯
–list-all 顯示當前區域的網絡卡配置引數、資源、埠以及服務等資訊
–list-all-zones 顯示所有區域的網絡卡配置引數、資源、埠以及服務等資訊
–add-service=<服務名> 設定預設區域允許該服務的流量
–add-port=<埠號/協議> 設定預設區域允許該埠的流量
–remove-service=<服務名> 設定預設區域不再允許該服務的流量
–remove-port=<埠號/協議> 設定預設區域不再允許該埠的流量
–reload 讓“永久生效”的配置規則立即生效,並覆蓋當前的配置規則
–panic-on 開啟應急狀況模式
–panic-off 關閉應急狀況模式

相關推薦

Centos 7防火牆Firewall

安裝Firewall命令 yum install firewalld firewalld-config 開啟防火牆命令 systemctl start firewalld.service 重啟防火牆命令 firewall-cmd --reload 或者 serv

CentOS 7通過Firewall開放防火牆

常用命令介紹 firewall-cmd --state ##檢視防火牆狀態,是否是running firewall-cmd --reload ##重新載入配置,比如新增規則之後,需要執行此命令 firewall-cmd --get-zones ##列出支援的zone

【Linux】CentOS 7通過Firewall開放防火牆

firewall常用命令如下: firewall-cmd --permanent --add-service=http    永久開放HTTP服務 firewall-cmd --permanent --add-port=8080/tcp   永久新增8080埠 s

CentOS 7.0 Firewall防火牆配置

CentOS 7.0防火牆配置引數說明 ##啟動停止 獲取firewall狀態 systemctl status firewalld.service firewall-cmd --state 開啟停止防火牆 開機啟動:systemctl enable

Linux 技巧:讓程序在後臺可靠執行的幾種方法&CentOS 7通過Firewall開放防火牆

一.讓程序在後臺可靠執行的幾種方法 方法1 #nohup  【命令】 & 例: [[email protected] ~]# nohup ping www.ibm.com & 方法2 # (【命令】 &) 例:  # (ping www.i

CentOS 7firewall防火牆詳解和配置以及切換為iptables防火牆

原文連結:http://blog.csdn.net/xlgen157387/article/details/52672988 一、firewall介紹 CentOS 7中防火牆是一個非常的強大的功能,在CentOS 6.5中在iptables防火牆中進行了升級了。

CentOS 7通過Firewall開放防火墻端口

-s sta 常用 技術分享 臨時 man data- 配置 har 發現在CentOS 7上開放端口用iptables沒效果(或者是sodino沒找到正確的命令,傳說Centos7 下默認的防火墻是 Firewall,替代了之前的 iptables)… 使用firewal

Centos 7 防火牆配置

Centos7防火牆配置: 將預設Firewall改為iptables防火牆 關閉firewall: service network restart    重啟網路 systemctl stop firewalld.service      停止fir

centOS 7 防火牆常用設定

啟動一個服務:systemctl start firewalld.service 關閉一個服務:systemctl stop firewalld.service 重啟一個服務:systemctl restart firewalld.service 顯示一個服務的狀態:systemctl status fire

Centos 7防火牆firewalld開放80埠

原文連結:如果使用的是iptables防火牆的話請看下面文章開啟80埠複製程式碼firewall-cmd --zone=public --add-port=80/tcp --permanent出現success表明新增成功命令含義:--zone #作用域--add-port=

Centos 7防火牆iptables開放指定埠(80)和設定ftp的方法

開啟80埠 複製程式碼 1firewall-cmd --zone=public --add-port=80/tcp --permanent出現success表明新增成功命令含義:--zone #作用域--add-port=80/tcp  #新增埠,格式為:埠/通訊協議-

CentOS 7 防火牆增加埠未生效

通常CentOS防火牆增加埠用命令firewall-cmd的--add-port引數比如增加個tomcat的8080埠,我們是這樣新增的firewall-cmd --zone=public --add-port=8080/tcp --permanent新增成功會出現succe

CentOS 7.0預設使用的是firewall作為防火牆

CentOS 7.0預設使用的是firewall作為防火牆,使用iptables必須重新設定一下 1、直接關閉防火牆 systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service 

雲伺服器 ECS CentOS 7配置預設防火牆 Firewall

說明:Centos7 下預設的防火牆是 Firewall,替代了之前的 iptables,Firewall 有圖形介面管理和命令列管理兩種方式,本文簡要介紹命令 行Firewall 的使用。 配置 Firewall 進入系統之後,Centos7 預設是已安裝了 Firewall,但是沒有

CentOS 7上安裝配置FirewallD防火牆詳解

正確配置的防火牆是整個系統安全性中最重要的方面之一。 在本教程中,我們將向您展示如何在CentOS 7系統上使用FirewallD設定防火牆,並向您解釋基本的FirewallD概念。 必要條件 在開始本教程之前,請確保使用具有sudo許可權的使用者帳戶或root使用者登入伺服器。最佳做法是將管理命

CentOS 7.x 防火牆操作

防火牆埠 永久的開放需要的埠 sudo firewall-cmd --zone=public --add-port=22/tcp --permanent sudo firewall-cmd --reload 檢查新的防火牆規則 firewall-cmd --state firewal

CentOS 7.x關閉/開啟防火牆出現Unit iptables.service failed to load: No such file or directory問題解決

一直用CentOS 6.x,今天用CentOS7.3版本時,防火牆配置後執行service iptables start出現”Failed to restart iptables.service: Unit iptables.service failed to load: No such file or di

centos 7開啟內部防火牆firewalld

1、firewalld的基本使用 啟動: systemctl start firewalld 關閉: systemctl stop firewalld 檢視狀態: systemctl status firewalld  開機禁用  : systemctl disa

CentOS 7.5關閉FireWall 和SELinux圖文詳解

1. 環境 2. 關閉FireWall和SELinux 2.1 FireWall 使用systemctl status firewalld檢視防火牆的狀態,如下(預設開啟) 11月 13 14:40:51 localhost.localdomain systemd[1]: Starting fi

centos 7操作防火牆

Centos7 預設使用的是firewall作為防牆,使用iptables必須重設定一下。 1、直接關閉防火牆 systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service #禁止firewa