【linux】【firewalld】防火墙设置
前言
- CentOS 7.4
- 开启firewalld防火墙。开启ssh、80/http端口。其余端口关闭。
操作
在CentOS7开始,默认是没有iptables的,而是使用了firewalld防火墙.
开启防火墙
- 操作firewalld防火墙,需要使用firewall-cmd命令。
- 使用firewall-cmd命令,需要先启动防火墙。
- firewalld防火墙默认使用的是public域(zone)。
- public域(zone)中,默认打开了ssh服务(ssh服务默认启用22端口)。
- 远程使用ssh登录到服务器,并开启firewalld防火墙前,先确认: firewalld防火墙开启前是否还能继续通过ssh连到服务器。(默认情况下是可以的。)
- 在本步确保开启防火墙。
可能用到的命令:
| 操作 | 命令 |
|---|---|
| 启动firewalld服务 | systemctl start firewalld.service |
| 关闭firewalld服务 | systemctl stop firewalld.service |
| 重启firewalld服务 | systemctl restart firewalld.service |
| 显示firewalld服务的状态 | systemctl status firewalld.service |
| 在开机时启用firewalld服务 | systemctl enable firewalld.service |
| 在开机时禁用firewalld服务 | systemctl disable firewalld.service |
| 查看firewalld服务是否开机启动 | systemctl is-enabled firewalld.service |
| 查看已启动的服务列表 | systemctl list-unit-files |
| 查看启动失败的服务列表 | systemctl –failed |
查看域(zone)
- 每个域(zone)就是一套规则集。在域(zone)中配置服务、端口等。
- firewalld防火墙,提供了9个域(zone)。firewalld防火墙读取默认域(zone)的配置。
- 默认域(zone)为public。
- 在本步确认默认域。此处以未修改过默认域为基础,后面操作均在public域(zone)下进行操作。
可能用到的命令:
| 操作 | 命令 |
|---|---|
| 查看默认域(zone) | firewall-cmd –get-default-zone |
| 获取活动的区域(zone) | firewall-cmd –get-active-zones |
| 列出所有支持的域(zone) | firewall-cmd –get-zones |
| 查看当前的默认域(zone) | firewall-cmd –get-active-zones |
| 设置默认区域(zone) | firewall-cmd –set-default-zone=public |
查看firewall的可用服务
- 这里也只是查看一下
firewall-cmd --get-services简单列举几个服务
| 服务名 | 端口 | 端口 |
|---|---|---|
| ssh | tcp | 22 |
| http | tcp | 80 |
| https | tcp | 443 |
| mysql | tcp | 3306 |
| dns | tcp&udp | 53 |
| dhcp | udp | 67 |
查看域(zone)下的服务
- 命令中添加参数–zone=public,表示操作public域。不添加该参数–zone,则表示操作默认域。
- 查看public域(zone)中,是否包含了ssh、http服务。如果有,则本次操作结束。如果没有就往下执行,添加上缺少的服务。
可能用到的命令:
| 操作 | 命令 |
|---|---|
| 列出public域(zone)中已启用的服务 | firewall-cmd –zone=public –list-services |
| 列出public域(zone)中已启用的特性(包含服务、端口等) | firewall-cmd –zone=public –list-all |
| 列出默认域(zone)中已启用的服务 | firewall-cmd –list-services |
| 列出默认域(zone)中已启用的特性(包含服务、端口等) | firewall-cmd –list-all |
添加服务
- 默认情况下,ssh服务已经启用。此步,仅添加http服务即可。
可能用到的命令:
| 操作 | 命令 |
|---|---|
| 添加服务 | firewall-cmd –zone=public –add-service=http –permanent |
| 移除服务 | firewall-cmd –zone=public –remove-service=http –permanent |
| 临时添加服务 | firewall-cmd –zone=public –add-service=http |
| 临时移除服务 | firewall-cmd –zone=public –remove-service=http |
注:临时添加或移除服务,在 firewalld防火墙重载配置后失效。
重新载入配置
- 重新载入配置
- 重新载入配置后,检查所添加的服务是否依然有效(查询public下的可用服务即可)。
可能用到的命令:
| 操作 | 命令 |
|---|---|
| 重新加载防火墙,并不中断用户连接 | firewall-cmd –reload |
| 重新加载防火墙,并中断用户连接 | firewall-cmd –complete-reload |
配置文件说明
域配置文件
| 优先级 | 位置 | 说明 |
|---|---|---|
| 高 | /etc/firewalld/zones | 带 –permanent参数时,会修改此目录下的域文件 |
| 低 | /usr/lib/firewalld/zones |
【linux】【firewalld】防火墙设置相关推荐
- linux firawll防火墙设置白名单/指定ip访问指定端口
** linux firawll防火墙设置白名单/指定ip访问指定端口 firewall常用操作命令 1.查看防火墙状态 systemctl status firewalld 2.开启防火墙 syst ...
- Linux iptables防火墙设置与NAT服务配置
Linux iptables防火墙设置与NAT服务配置 - 摘要: linux教程,NAT服务器,iptables防火墙设置与NAT服务配置, 防火墙是指设置在不同网络或网络安全域之间的一系列部件的组 ...
- Linux Firewalld防火墙
Firewalld(Dynamic Firewall Manager of Linux systems) 防火墙存在的作用 切割被信任(如子域)与不被信任(如Internet)的网段. 划分出可提供I ...
- firewalld 防火墙设置
一.查看防火墙状态 1.首先查看防火墙是否开启,如未开启,需要先开启防火墙并作开机自启 systemctl status firewalld 2.开启防火墙并设置开机自启 systemctl star ...
- linux还原防火墙设置,Linux防火墙设置
Linux防火墙操作 1.重启后生效 开启: chkconfig iptables on 关闭: chkconfig iptables off 2.即时生效 开启: service iptab ...
- Linux系统防火墙设置
1. systemctl status firewalld 或者 firewall-cmd --state 查看防火墙状态 2. systemctl start firewalld 开启防火墙 3 ...
- Linux设置防火墙允许icmp,Linux下防火墙设置
配置防火墙,允许http端口(80,8009,8080) 编辑防火墙vi /etc/sysconfig/iptables 输入i,进行编辑 注意要在最后一句的前面添加如下语句:-A INPUT -m ...
- linux防火墙在哪个位置,linux防火墙设置在哪
linux防火墙设置位置在哪里呢?你找不找的到?下面由学习啦小编给你做出详细的linux防火墙设置方法介绍!希望对你有帮助! linux防火墙设置方法一: 首先你要知道你的linux系统的版本是属于哪 ...
- linux查看不了防火墙设置,linux怎么样去查看防火墙设置
我有时候想查看下linux防火墙的设置怎么样,该怎么样查看呢?下面由学习啦小编给你做出详细的linux查看防火墙设置方法介绍!希望对你有帮助! linux查看防火墙设置方法一: 可以使用 servic ...
- Linux防火墙firewalld安全设置
微信公众号:运维开发故事,作者:wanger 背景描述 防火墙是具有很好的保护作用.***者必须首先穿越防火墙的安全防线,才能接触目标计算机.在公司里数据安全是最重要的,要求安全部门进行全公司进行服务 ...
最新文章
- 产品设计技术公开-一种扼杀对手的方式
- 树莓派debian配置lamp[解决Apache不显示php网页]
- Python GUI编程--Tkinter
- 中国工程机械制造行业运营状况及发展方向预测报告2021-2027年
- JavaScript Blob对象
- 文本挖掘(part2)--分词
- python怎样打开加密的文件_如何用Python 加密文件
- java中主线程首先执行_java经典面试题:子线程先运行30次主线程,主线程40次,如此循环50次?...
- 01背包怎么不重复_带有重复物品的背包
- mysql inner join where_详解mysql 使用left join添加where条件的问题分析
- Python集合及运算
- 【numpy】使用numpy/pytorch创建数组时的一点疑问
- python结构_Python 项目的结构
- 2022牛客寒假算法基础集训营2 签到题7题
- 令仔代码收藏系列(二)----BASE64编码
- docx4j学习笔记
- Ain_搜索引擎这样用才有效率
- 小程序中视频作为页面背景
- 《岳阳楼记》古文鉴赏
- Android动画之Interpolator插入器