Centos7防火墙firewal常用命令介绍

前言

在CentOS 7中,firewalld是默认的防火墙管理工具,它提供了一种简化和易于使用的方法来配置和管理防火墙规则。

firewalld简介

  • 引入:从CentOS 7开始,默认使用firewalld来配置防火墙,而不是传统的iptables。
  • 配置文件:firewalld的配置文件以xml格式存储,主要位于/usr/lib/firewalld/和/etc/firewalld/目录中。
    • /usr/lib/firewalld/:系统配置目录,存放定义好的网络服务和端口参数等,通常不建议直接修改。
    • /etc/firewalld/:用户配置目录,管理员可以在这里进行自定义配置。

特性与功能

  • 动态更新:firewalld支持动态更新防火墙规则,无需重启服务即可添加、删除或修改规则。
  • 区域(Zone)概念:firewalld引入了“zone”的概念,可以理解为防火墙的单位或规则集。预定义的区域包括public、external、dmz、work、home、internal和trusted等。
  • 运行时和永久配置:firewalld支持运行时配置和永久配置。运行时配置在系统重启后会失效,而永久配置则会持久保存。
  • 服务和端口管理:通过定义服务和端口来管理访问控制。服务是一组预定义的规则,用于允许或拒绝特定的网络服务。
  • 连接跟踪:firewalld使用连接跟踪来跟踪网络连接状态,自动识别和允许与现有连接相关的回复流量。
  • D-Bus接口:提供了一个D-Bus接口,允许其他应用程序通过API与其交互,实现更高级的防火墙配置和管理。

区域(Zones)详解

  • 每个区域都有自己的防火墙规则集合,可以根据网络环境的不同选择适当的区域。
  • 常见的区域包括:
    • public:在公共区域内使用,不能信任网络内的其他计算机。
    • external:特别是为路由器启动了伪装功能的外部网。
    • dmz:用于非军事区内的电脑,此区域内可公开访问。
    • work、home、internal:分别用于工作区、家庭网络和内部网络,可以基本信任网络内的其他计算机。
    • trusted:可接受所有的网络连接。

安装 firewall

  • 如果系统中尚未安装 firewall,可以使用以下命令进行安装:
yum -y install firewalld

查看防火墙状态

  • 查看 firewalld 服务的状态,包括是否正在运行等信息。
systemctl status firewalld

启动、停止和重启防火墙

systemctl start firewalld    #启动 firewalld 服务。
systemctl stop firewalld     #停止 firewalld 服务。
systemctl restart firewalld  #重启 firewalld 服务。

设置防火墙开机启动或禁止开机启动

systemctl enable firewalld   #设置 firewalld 服务开机启动。
systemctl disable firewalld  #禁止 firewalld 服务开机启动。

开放和关闭端口

#在 public 区域永久开放 TCP 80 端口。
firewall-cmd --zone=public --add-port=80/tcp --permanent#重新加载防火墙配置,使更改生效。
firewall-cmd --reload#在 public 区域永久关闭 TCP 80 端口。
firewall-cmd --remove-port=80/tcp --permanent```bash
#允许HTTP和HTTPS通信:
firewall-cmd --permanent --zone=public --add-service=http
firewall-cmd --permanent --zone=public --add-service=https
firewall-cmd --reload#打开2222端口
firewall-cmd --zone=public --add-port=2222/tcp --permanent
firewall-cmd --reload#关闭2222端口
firewall-cmd --zone=public --remove-port=2222/tcp --permanent
firewall-cmd --reload

批量开放端口

#在 public 区域永久开放 TCP 100 到 500 端口。
firewall-cmd --permanent --zone=public --add-port=100-500/tcp

查看已开放的端口

#查看 public 区域已开放的端口。
firewall-cmd --zone=public --list-ports

其他常用命令

#查看 firewall-cmd 的版本信息。
firewall-cmd --version#查看 firewall-cmd 的帮助信息。
firewall-cmd --help#查看已激活的 Zone 信息。
firewall-cmd --get-active-zones#查看指定接口(如 eth0)所属的区域。
firewall-cmd --get-zone-of-interface=eth0

规则管理和备份

  • 你可以使用 firewall-cmd 提供的各种选项来添加、删除和查询防火墙规则。 如果需要备份防火墙规则,可以考虑将
    firewall-cmd 的输出重定向到一个文件中,或者利用其他系统备份工具来备份 /etc/firewalld/ 目录下的配置文件。
  • 信任级别和区域(Zones)
    CentOS 7 的 firewall 支持多个区域(Zones),每个区域都有不同的信任级别和规则集。例如,public 区域通常用于公共连接,而 internal 区域则用于受信任的内部网络。你可以使用 firewall-cmd 来设置和查询区域信息。

结束言

  • 这些命令和选项为管理 CentOS 7 中的 firewall 提供了丰富的功能,使你能够根据自己的需求配置和管理防火墙规则。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/diannao/32396.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

java基于ssm+jsp 母婴用品网站

1管理员功能模块 管理员登录,管理员通过输入用户名、密码等信息进行系统登录,如图1所示。 图1管理员登录界面图 管理员登录进入母婴用品网站可以查看主页、个人中心、用户管理、商品分类管理、商品信息管理、留言板管理、成长交流、系统管理、订单管理、…

上手微服务框架go-zero

文章目录 微服务框架与web框架的区别点在哪儿?为什么还要有微服务框架微服务框架与web框架的对比小结 为什么选go-zero?框架对比 下载并认识go-zero认识go-zero环境要求组成下载 实践go-zero基础功能案例apirpc服务功能说明准备构建rpc服务构建api服务服…

Oracle共享内存不释放

Oracle数据库使用共享内存来管理其系统全局区(SGA)和程序全局区(PGA)。当Oracle数据库的共享内存没有正确释放时,可能会导致数据库启动失败或性能问题。以下是一些可能的原因和解决方法: /dev/shm空间不足&…

LeetCode 179. 最大数

更多题解尽在 https://sugar.matrixlab.dev/algorithm 每日更新。 组队打卡,更多解法等你一起来参与哦! LeetCode 179. 最大数,难度中等。 排序 解题思路:现将 int 类型转成 str 类型,然后进行字符串比较&#xff0c…

选择徐州视频服务器的主要作用

视频服务器是一种对视频音频数据进行压缩、存储和处理的专用嵌入式设备,以此满足了存储和传输的要求,会在远程控制与视频方面会得到广泛的应用,主要是由网络接口、视音频接口、协议接口和软件接口等构成的,可以实现远程监控的功能…

【GD32F303红枫派使用手册】第二十一节 I2C-EEPROM读写实验

21.1 实验内容 通过本实验主要学习以下内容: AT24C16 EEPROM的工作原理; IIC模块原理以及IIC驱动原理。 21.2 实验原理 21.2.1 AT24C16 EEPROM的工作原理 下图为AT24CXX系列EEPROM相关参数,由该图可知,AT24C16的存储容量为1…

C# 比较基础知识:最佳实践和技巧

以下是一些在 C# 中进行比较的技巧和窍门的概述。 1. 比较原始类型 对于原始类型(int、double、char 等),可以使用标准比较运算符。 int a 5; int b 10; bool isEqual (a b); // false bool isGreater (a > b); // false bool is…

PHP——爬虫DOM解析

背景 php在爬取网页信息的时候&#xff0c;有一些函数可以使用。 这里介绍两个 DOMDocumentDOMXPath 代码解析 <?php // 示例HTML $html <!DOCTYPE html> <html><head><meta charset"UTF-8"><title>Example</title><…

【D3.js in Action 3 精译】关于本书

文章目录 本书读者本书结构与路线图本书代码liveBook 在线论坛 D3.js 项目的传统开发步骤 本书读者 这本书适用于所有渴望在数据可视化工作中获得完全创意自由的人&#xff0c;从定制化的经典图表到创建独特的数据可视化布局&#xff0c;涵盖内容广泛&#xff0c;应有尽有。您…

c语言移位运算超出类型所能表示的范围告警

错误代码&#xff1a; *(unsigned int *)GPIOC_CRH & ~(0xf << 28); 告警内容&#xff1a; integer operation result is out of range 分析&#xff1a; integer operation result is out of range是因为在尝试对一个32位整型执行移位操作时超出了该类型所能表示…

重学java 80.Junit单元测试

我总是着急的解释我自己&#xff0c;却忘了厚爱无需多言 —— 24.6.21 一、Junit介绍 1.概述 Junit是一个单元测试框架,可以代替main方法去执行其他的方法 2.作用 可以单独执行一个方法,测试该方法是否能跑通 3.注意 Junit是第三方工具,所以使用之前需要导入jar包 二、J…

GraphQL vs REST:API设计的现代选择

随着技术的飞速发展&#xff0c;API&#xff08;应用程序接口&#xff09;设计成为了软件开发中不可或缺的一部分。REST&#xff08;Representational State Transfer&#xff09;和GraphQL作为两种主流的API设计风格&#xff0c;各自具有独特的优势和适用场景。本文将深入探讨…

idea导入项目右侧maven不显示的解决办法

不显示情况&#xff1a; 原因可能是读取项目出错&#xff0c;未正确加载pom文件造成的。 解决方案一&#xff1a; 关闭idea在项目目录中删除.idea文件夹重新打开项目&#xff0c;重新加载。 解决犯案二&#xff1a; 直接在pom文件中右键选择add as maven project。 解决方案三…

嵌入式Linux gcc 编译器使用解析

目录 1.说明 2.分步编译法 3.编译源文件的四个阶段 4.gdb调试及常用命令 5.Makefile 1.说明 源文件 main.c 想生成 source gcc –g –O2 main.c –o source 黄色部分便是控制字 -g用于GDB –O2用于优化编译; 绿色部分表示源,可以由多个组成,用空格隔开; gcc …

PythonWeb前端

摘要 学校的一门选修课&#xff0c;PythonWeb开发从入门到实践&#xff0c;用到的技术有Python,Flask,MySQL,前端三件套等&#xff0c;但因为是选修课&#xff0c;所以都只涉及到了一点点 Web前端基础 1.Web工作原理 概念&#xff1a; Web&#xff0c;万维网&#xff0c;一…

出差:能带的工具都要带上,宁可用不上,不可没有

昨天出差常州&#xff0c;我也是信心满满。就是烧录几个板子&#xff0c;在公司烧了无数次&#xff0c;也反复测试过了。 到了现场&#xff0c;傻眼了&#xff1a; 我以为是来烧云台&#xff0c;连六角螺丝刀都带上了&#xff0c;其他包括串口线、云台电缆。现场是烧板子&…

关于运用人工智能帮助自己实现英语能力的有效提升?

# 实验报告 ## 实验目的 - 描述实验的目标&#xff1a;自己可以知道&#xff0c;自己的ai学习方法是否可以有效帮助自己实现自己的学习提升。 预期结果&#xff1a;在自己利用科技对于自己进行学习的过程中&#xff0c;自己的成长速度应该是一个幂指数的增长 ## 文献回顾 根据…

Docker:centos79-docker-compose安装记录

1.安装环境&#xff1a;centos7.9 x86 2.安装最新版&#xff1a; [rootlocalhost ~]# curl -fsSL get.docker.com -o get-docker.sh [rootlocalhost ~]# sh get-docker.sh # Executing docker install script, commit: e5543d473431b782227f8908005543bb4389b8desh -c yum in…

记一次网站违规风险百度统计被禁用的经历及解决方法

今天登陆百度统计&#xff0c;提示&#xff1a;网站由于存在合规风险将被暂停使用百度统计服务。 为了满足法律法规及政府监管的最新规定和要求&#xff0c;保护广大网民的合法权益&#xff0c;您的网站由于存在合规风险将被暂停使用百度统计服务。违规域名&#xff1a;xxxxxx.…

django+uniapp

项目显示是前后端分离的模式django项目正常跑起来UniAPP项目直接打包正式web,打包出来的时候选择hash和文件路径/static/project/UniAPP项目部署到服务器中,/project直接部署到django对应的static的下面网页启动模式是通过静态文件的方式访问和启动 问题 负载均衡&#xff0c;…