前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >工作总结之linux防火墙配置命令适用centos7、centos8

工作总结之linux防火墙配置命令适用centos7、centos8

作者头像
Maynor
发布2022-06-08 18:11:30
3.3K0
发布2022-06-08 18:11:30
举报
文章被收录于专栏:最新最全的大数据技术体系

一、防火墙服务

1、启动、关闭、重启防火墙服务。

代码语言:javascript
复制
systemctl start  firewalld.service
systemctl stop  firewalld.service
systemctl restart  firewalld.service

2、显示防火墙的状态。

代码语言:javascript
复制
systemctl status firewalld.service

3、开机启动防火墙。

代码语言:javascript
复制
systemctl enable firewalld.service

4、开机时禁用防火墙。

代码语言:javascript
复制
systemctl disable firewalld.service

5、查看防火墙是否开机启动。

代码语言:javascript
复制
systemctl  is-enabled  firewalld.service

6、查看已启动的服务列表。

代码语言:javascript
复制
systemctl list-unit-files|grep enabled

7、查看启动失败的服务列表。

代码语言:javascript
复制
systemctl  --failed

8、启动、停止、重启httpd服务。

代码语言:javascript
复制
systemctl   start    httpd
systemctl   stop     httpd
systemctl   restart  httpd

二、配置防火墙

1、查看版本。

代码语言:javascript
复制
firewall-cmd --version

2、查看帮助。

代码语言:javascript
复制
firewall-cmd  --help

3、显示状态。

代码语言:javascript
复制
firewall-cmd --state

4、查看所有打开的端口。

代码语言:javascript
复制
firewall-cmd --zone=public --list-ports

5、重新载入,更新防火墙规则。

代码语言:javascript
复制
firewall-cmd --reload

6、查看区域信息。

代码语言:javascript
复制
firewall-cmd --get-active-zones

7、查看指定接口所属区域。

代码语言:javascript
复制
firewall-cmd --get-zone-of-interface=eth0

8、拒绝所有包。

代码语言:javascript
复制
firewall-cmd --panic-on

9、取消拒绝状态。

代码语言:javascript
复制
firewall-cmd --panic-off

10、查看是否拒绝。

代码语言:javascript
复制
firewall-cmd --query-panic

11、开启80端口,–permanent永久生效,没有此参数重启后失效。

代码语言:javascript
复制
firewall-cmd --zone=public --add-port=80/tcp --permanent   

12、查看80端口是否开放。

代码语言:javascript
复制
firewall-cmd --zone=public --query-port=80/tcp 

13、删除80端口配置。

代码语言:javascript
复制
firewall-cmd --zone=public --remove-port=80/tcp --permanent 

在CentOS 7中,开启指定区域(zone)中的指定端口8080,或者端口3306、或者指定范围内的端口8080-8088。

**使用以下三种方式其一,**对firewalld服务(防火墙)进行增加区域、以及修改配置。

1、工具有例如firewall-config图形界面工具,

*2、firewall-cmd命令行工具,*

3、在配置文件目录/etc/firewalld/zones中创建、或者拷贝系统默认的/usr/lib/firewalld/zones区域(zone)中的服务配置文件(XML),然后使用vim直接做出相应修改。

其中/usr/lib/firewalld/zones被用于默认和备用的服务,服务是 firewalld 所使用的有关端口和选项的规则集合,被启动的服务会在 firewalld 服务开启或者运行时自动加载,默认情况下,这里的很多服务是有效的。

但是,/etc/firewalld/zones被用于用户创建的,可以自定义其中的服务配置文件(XML),想要创建自己的服务,需要在该目录下自定相关服务。


三、使用vim编辑/etc/firewalld/zones/public.xml文件,开启指定区域(zone)中的指定源IP。

1、1、使用vim编辑/etc/firewalld/zones/public.xml文件,*在标签中添加子标签,***

代码语言:javascript
复制
<zone>   



<short>Publicshort>  



<description>For use in public areas.description>   



<rule family="ipv4">    



<source address="122.10.70.234"/>     



<port protocol="udp" port="514"/>     



<accept/>   



rule>   



<rule family="ipv4">     



<source address="123.60.255.14"/>     



<port protocol="tcp" port="10050-10051"/>     



<accept/>  



rule>  



<rule family="ipv4">     



<source address="192.249.87.114"/> 放通指定ip,指定端口、协议     



<port protocol="tcp" port="80"/>     



<accept/>   



rule>



<rule family="ipv4"> 放通任意ip访问服务器的9527端口     



<port protocol="tcp" port="9527"/>     



<accept/>   



rule>



zone>

上述的一个配置文件可以很好的看出: 1、添加需要的规则,开放通源ip为122.10.70.234,端口514,协议tcp; 2、开放通源ip为123.60.255.14,端口10050-10051,协议tcp; 3、开放通源ip为任意,端口9527,协议tcp;

本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2022/06/06 ,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 一、防火墙服务
  • 二、配置防火墙
    • 三、使用vim编辑/etc/firewalld/zones/public.xml文件,开启指定区域(zone)中的指定源IP。
    相关产品与服务
    命令行工具
    腾讯云命令行工具 TCCLI 是管理腾讯云资源的统一工具。使用腾讯云命令行工具,您可以快速调用腾讯云 API 来管理您的腾讯云资源。此外,您还可以基于腾讯云的命令行工具来做自动化和脚本处理,以更多样的方式进行组合和重用。
    领券
    问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档