CentOS7 防火墙(firewalld)常规操作

1.查看、打开、关闭防火墙

1.1.查看防火墙是否运行

systemctl status firewalld

[root@localhost /]# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemonLoaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)Active: active (running) since Fri 2024-03-22 14:58:49 CST; 4min 47s agoDocs: man:firewalld(1)Main PID: 21528 (firewalld)CGroup: /system.slice/firewalld.service└─21528 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopidMar 22 14:58:49 localhost.localdomain systemd[1]: Starting firewalld - dynamic firewall daemon...
Mar 22 14:58:49 localhost.localdomain systemd[1]: Started firewalld - dynamic firewall daemon.

运行:Active: active (running)

[root@localhost /]# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemonLoaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)Active: inactive (dead)Docs: man:firewalld(1)

未运行:Active: inactive (dead)

1.2.打开防火墙

systemctl status firewalld.service

[root@localhost /]# systemctl status firewalld.service

1.3.关闭防火墙

systemctl stop firewalld.service

[root@localhost /]# systemctl stop firewalld.service

1.4.开机关闭

systemctl disable firewalld.service

[root@localhost /]# systemctl disable firewalld.service

1.5. 开机启动

systemctl enable firewalld

[root@localhost /]# systemctl enable firewalld

2.端口打开、关闭、

2.1.打开端口

firewall-cmd --zone=public --add-port=80/tcp --permanent
public:代表作用域 (【block】、【dmz】、【drop】、【external】、【home】、【internal】、【public】、【trusted】、【work】9个种类)
permanent:代表永久生效
80/tcp:代表端口和协议


[root@localhost /]# firewall-cmd --zone=public --add-port=80/tcp --permanent

2.2.关闭端口

firewall-cmd --zone=public --remove-port=80/tcp --permanent

[root@localhost /]# firewall-cmd --zone=public --remove-port=80/tcp --permanent

2.3. 禁止PING

[root@web02 ~]# firewall-cmd --permanent --add-rich-rule=‘rule protocol value=icmp drop’

[root@localhost /]#  firewall-cmd --permanent --add-rich-rule='rule protocol value=icmp drop'

3.重新加载防火墙配置

firewall-cmd --reload

打开、关闭端口后需要重新加载防火墙配置,否则无法生效

[root@localhost /]# firewall-cmd --reload

4.查询

4.1.查看指定端口

firewall-cmd --zone=public --query-port=80/tcp
yes为开放
no为禁止

[root@localhost /]# firewall-cmd --zone=public --query-port=80/tcp
yes
[root@localhost /]# firewall-cmd --zone=public --query-port=80/udp
no

4.2.查看已开放端口

firewall-cmd --list-ports

[root@localhost /]# firewall-cmd --list-ports
80/tcp 7799/tcp

4.3.查看已开放的服务

[firewall-cmd --list-service

[root@localhost /]# firewall-cmd --list-service
ssh dhcpv6-client

5.检查规则正确

firewall-cmd --check-config

[root@localhost /]# firewall-cmd --check-config
success

6.其它

6.1. zone概念:硬件防火墙默认一般有三个区,firewalld引入这一概念系统默认存在以下区域https://blog.csdn.net/Neviller_Ma/article/details/121828280

drop(丢弃):任何接收的网络数据包都被丢弃,没有任何回复。仅能有发送出去的网络连接。(黑名单)
block(限制):任何接收的网络连接都被 IPv4 的 icmp-host-prohibited 信息和 IPv6 的 icmp6-adm-prohibited 信息所拒绝。
public(公共):在公共区域内使用,不能相信网络内的其他计算机不会对您的计算机造成危害,只能接收经过选取的连接。(默认区域)
external(外部):特别是为路由器启用了伪装功能的外部网。您不能信任来自网络的其他计算,不能相信它们不会对您的计算机造成危害,只能接收经过选择的连接。
dmz(非军事区):用于您的非军事区内的电脑,此区域内可公开访问,可以有限地进入您的内部网络,仅仅接收经过选择的连接。
work(工作):用于工作区。您可以基本相信网络内的其他电脑不会危害您的电脑。仅仅接收经过选择的连接。
home(家庭):用于家庭网络。您可以基本信任网络内的其他计算机不会危害您的计算机。仅仅接收经过选择的连接。
internal(内部):用于内部网络。您可以基本上信任网络内的其他计算机不会威胁您的计算机。仅仅接受经过选择的连接。
trusted(信任):可接受所有的网络连接。(白名单)

firewalld 的默认区域是 public

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/764064.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

3月22日,每日信息差

🎖 素材来源官方媒体/网络新闻 🎄 华为云与乐聚签署战略合作协议 🌍 我国超重元素研究加速器装置刷新纪录 🌋 我国网民规模达10.92亿人,互联网普及率达77.5% 🎁 微软推首批Surface系列AI PC,首度…

C++迈向精通,学习笔记:类与对象

C:类与对象 注意,这是笔记,不是学习手册!!!有可能不适合别人阅读,如果读者有什么问题欢迎在评论区提问!! 类与对象 不要把类看的多么高深莫测,通过C语言中…

GB/T 35513.2-2017 聚碳酸酯PC模塑和挤出材料检测

聚碳酸酯塑料是一种无味、无臭、无毒、透明的无定形热塑型材料,是分子链中含有碳酸酯的一类高分子化合物的总称。 GB/T 35513.2-2017聚碳酸酯PC模塑和挤出材料测试项目 测试项目 测试标准 熔体体积流动速率 GB/T 3682 拉伸弹性模量 GB/T 1040.2 屈服应力 GB…

基于SSM的土家风景文化管理平台(有报告)。Javaee项目。ssm项目。

演示视频: 基于SSM的土家风景文化管理平台(有报告)。Javaee项目。ssm项目。 项目介绍: 采用M(model)V(view)C(controller)三层体系结构,通过Spri…

使用Barrier对齐ConstraintLayout几个控件的最高的一个

前提就是想让一个控件X,对齐A,B,C等控件最高的位置,直接看图。 看,由于name的一行,或者2行,会导致email行的高度,可能比image块高,也可能比image快矮。 那么&#xff…

如何与施耐德Schneider建立EDI连接?

EDI基础知识 何为EDI?是一个软件、系统还是一种流程呢?准确来说,EDI全称Electronic Data Interchange,中文名称是电子数据交换,也被称为“无纸化贸易”。EDI是: 标准化的数据格式连接业务系统间的数据桥梁…

支持开源欧拉openEuler!米尔基于海思Hi3093核心板上市!

新品播报!米尔电子发布了基于海思Hi3093高性能MPU的MYC-LHi3093核心板及开发板, 此款核心板支持openEuler embedded OS欧拉系统,丰富生态,可实现100%全国产自主可控。不仅如此,米尔基于Hi3093的核心板及开发板,配套提供…

谷歌浏览器调用相同url数据不刷新

原代码 原因 谷歌浏览访问相同接口默认调用缓存数据 解决方案 添加时间戳

算法打卡day25|回溯法篇05|Leetcode 491.递增子序列、46.全排列、47.全排列 II

算法题 Leetcode 491.递增子序列 题目链接:491.递增子序列 大佬视频讲解:递增子序列视频讲解 个人思路 和昨天的子集2有点像,但昨天的题是通过排序,再加一个标记数组来达到去重的目的。 而本题求自增子序列,是不能对原数组进行…

面试算法-69-三角形最小路径和

题目 给定一个三角形 triangle ,找出自顶向下的最小路径和。 每一步只能移动到下一行中相邻的结点上。相邻的结点 在这里指的是 下标 与 上一层结点下标 相同或者等于 上一层结点下标 1 的两个结点。也就是说,如果正位于当前行的下标 i ,那…

NSSCTF Round#11 Basic ez_signin

题目: from Crypto.Util.number import * from secret import flagp getPrime(512) q getPrime(512) assert p > q n p*q e 65536 m bytes_to_long(flag) num1 (pow(p,e,n)-pow(q,e,n)) % n num2 pow(p-q,e,n) c pow(m,e,n)print("num1",num1…

智慧城市的发展趋势与挑战:未来展望

随着信息技术的飞速发展,智慧城市已成为现代城市发展的重要方向。智慧城市通过集成应用先进的信息通信技术,实现城市管理、服务、运行的智能化,为城市的可持续发展注入了新的活力。然而,在智慧城市的发展过程中,也面临…

hadoop namenode 查看日志里面报错8485无法连接

一、通过日志排查问题: 1、首先我通过jpsall命令查看我的进程,发现namenode都没有开启 2、找到问题后首先进入我的日志目录里查看namenode.log [rootnode01 ~]# /opt/yjx/hadoop-3.3.4/logs/ [rootnode01 ~]# ll [rootnode01 ~]# cat hadoop-root-nam…

云农场种植、领养、收获,认养模式新浪潮

​ 小编介绍:10年专注商业模式设计及软件开发,擅长企业生态商业模式,商业零售会员增长裂变模式策划、商业闭环模式设计及方案落地;扶持10余个电商平台做到营收过千万,数百个平台达到百万会员,欢迎咨询。 在…

基于Springboot的疫情物资管理系统(有报告)。Javaee项目,springboot项目。

演示视频: 基于Springboot的疫情物资管理系统(有报告)。Javaee项目,springboot项目。 项目介绍: 采用M(model)V(view)C(controller)三层体系结构…

Redis中的缓存雪崩

缓存雪崩 🤔现象分析 缓存雪崩是指在同一时段大量的缓存key同时失效或者缓存服务(Redis等)宕机,导致大量请求到达数据库,带来巨大压力。 👊 解决方案 利用Redis集群提高服务的可用性,避免缓存服务宕机给缓存业务添…

GZ083 产品艺术设计赛题第十

全国职业院校技能大赛 产品艺术设计赛项赛题十 赛项名称 产品艺术设计 英语名称 Product Art Design 赛项编号 GZ083 归属产业 数字产业 任务名称 “绣羽鸣春”鸟形象主题文具收纳袋设计 赛项组别 中职组 高职组 □学生组 □教师组 □师生联队试点赛项 R学生组 …

如何添加超时机制

在Arduino或其他嵌入式系统中添加超时机制可以确保系统不会无限期地等待某个事件或响应。超时机制通常用于串行通信、传感器读取或任何需要等待外部输入的场景。以下是如何在Arduino代码中实现超时机制的方法: (1)使用millis()函数: millis()函数返回从A…

PyTorch Lightning 与 TensorBoard 问题解决文档

PyTorch Lightning 与 TensorBoard 问题解决文档 🛠️ 简介 本文档旨在总结在使用 PyTorch Lightning 进行深度学习模型训练和使用 TensorBoard 进行训练过程可视化时遇到的常见问题及其解决方案。 问题及解决方案 问题 1: 远程训练与本地可视化 描述: 在远程服务器上使…