专栏首页最新最全的大数据技术体系工作总结之linux防火墙配置命令适用centos7、centos8

工作总结之linux防火墙配置命令适用centos7、centos8

一、防火墙服务

1、启动、关闭、重启防火墙服务。

systemctl start  firewalld.service
systemctl stop  firewalld.service
systemctl restart  firewalld.service

2、显示防火墙的状态。

systemctl status firewalld.service

3、开机启动防火墙。

systemctl enable firewalld.service

4、开机时禁用防火墙。

systemctl disable firewalld.service

5、查看防火墙是否开机启动。

systemctl  is-enabled  firewalld.service

6、查看已启动的服务列表。

systemctl list-unit-files|grep enabled

7、查看启动失败的服务列表。

systemctl  --failed

8、启动、停止、重启httpd服务。

systemctl   start    httpd
systemctl   stop     httpd
systemctl   restart  httpd

二、配置防火墙

1、查看版本。

firewall-cmd --version

2、查看帮助。

firewall-cmd  --help

3、显示状态。

firewall-cmd --state

4、查看所有打开的端口。

firewall-cmd --zone=public --list-ports

5、重新载入,更新防火墙规则。

firewall-cmd --reload

6、查看区域信息。

firewall-cmd --get-active-zones

7、查看指定接口所属区域。

firewall-cmd --get-zone-of-interface=eth0

8、拒绝所有包。

firewall-cmd --panic-on

9、取消拒绝状态。

firewall-cmd --panic-off

10、查看是否拒绝。

firewall-cmd --query-panic

11、开启80端口,–permanent永久生效,没有此参数重启后失效。

firewall-cmd --zone=public --add-port=80/tcp --permanent   

12、查看80端口是否开放。

firewall-cmd --zone=public --query-port=80/tcp 

13、删除80端口配置。

firewall-cmd --zone=public --remove-port=80/tcp --permanent 

在CentOS 7中,开启指定区域(zone)中的指定端口8080,或者端口3306、或者指定范围内的端口8080-8088。

**使用以下三种方式其一,**对firewalld服务(防火墙)进行增加区域、以及修改配置。

1、工具有例如firewall-config图形界面工具,

*2、firewall-cmd命令行工具,*

3、在配置文件目录/etc/firewalld/zones中创建、或者拷贝系统默认的/usr/lib/firewalld/zones区域(zone)中的服务配置文件(XML),然后使用vim直接做出相应修改。

其中/usr/lib/firewalld/zones被用于默认和备用的服务,服务是 firewalld 所使用的有关端口和选项的规则集合,被启动的服务会在 firewalld 服务开启或者运行时自动加载,默认情况下,这里的很多服务是有效的。

但是,/etc/firewalld/zones被用于用户创建的,可以自定义其中的服务配置文件(XML),想要创建自己的服务,需要在该目录下自定相关服务。


三、使用vim编辑/etc/firewalld/zones/public.xml文件,开启指定区域(zone)中的指定源IP。

1、1、使用vim编辑/etc/firewalld/zones/public.xml文件,*在标签中添加子标签,***

<zone>   



<short>Publicshort>  



<description>For use in public areas.description>   



<rule family="ipv4">    



<source address="122.10.70.234"/>     



<port protocol="udp" port="514"/>     



<accept/>   



rule>   



<rule family="ipv4">     



<source address="123.60.255.14"/>     



<port protocol="tcp" port="10050-10051"/>     



<accept/>  



rule>  



<rule family="ipv4">     



<source address="192.249.87.114"/> 放通指定ip,指定端口、协议     



<port protocol="tcp" port="80"/>     



<accept/>   



rule>



<rule family="ipv4"> 放通任意ip访问服务器的9527端口     



<port protocol="tcp" port="9527"/>     



<accept/>   



rule>



zone>

上述的一个配置文件可以很好的看出: 1、添加需要的规则,开放通源ip为122.10.70.234,端口514,协议tcp; 2、开放通源ip为123.60.255.14,端口10050-10051,协议tcp; 3、开放通源ip为任意,端口9527,协议tcp;

本文参与 腾讯云自媒体分享计划 ,欢迎热爱写作的你一起参与!
本文分享自作者个人站点/博客:https://blog.csdn.net/xianyu120复制
如有侵权,请联系 cloudcommunity@tencent.com 删除。
登录 后参与评论
0 条评论

相关文章

  • 官方标配!吊炸天的Linux可视化管理工具

    Cockpit是CentOS 8内置的一款基于Web的可视化管理工具,对一些常见的命令行管理操作都有界面支持,比如用户管理、防火墙管理、服务器资源监控等,使用非...

    IT苦逼一枚
  • win11开启linux图形子系统wslg

    在windows设置中打开【启用或关闭Windwos功能】,勾选【适用于Linux的Windwos子系统】,点击确定后会系统会提示重启,选择确认即可

    EdwardShaw
  • centos防火墙配置「建议收藏」

    centos7以前的版本默认使用iptables服务进行管理防火墙规则。centos7以及其以上版本默认使用firewalld服务管理防火墙。所以在centos...

    全栈程序员站长
  • linux常用操作(基于centos7编写)

    /bin 所有用户可以使用的运行脚本 /sbin 只能root用户使用的运行脚本 /lib 二进制的包 /lib64 64bit二进制包 /dev 设备...

    许喜朝
  • 服务器升级至centos8 网站配置-php与mysql从5.6升级到php7与msyql

    linux centos8 安装php7 nginx1.4 mysql8 ,运行php网站,各个模块从零开始配置

    周陆军
  • 【精通Linux系列】inux核心数据处理查找命令之find,cut,awk, sed命令用法

    cut应用场景:通常对数据进行列的提取 (在工作中,我们通常会对数据库或者查出来的日志进行列的提取)

    大数据小禅
  • linux实战(6)linux核心数据处理查找命令之find,cut,awk, sed命令用法

    cut应用场景:通常对数据进行列的提取 (在工作中,我们通常会对数据库或者查出来的日志进行列的提取)

    大数据小禅
  • Centos7服务器运维服务系统安装过程中遇到的问题总结

    由于我们Sinesafe的客户要求网站的服务器要装Centos7版本所以给大家分享下安装的过程与经验,如果需要深入的服务器运维服务也可以找我们。

    网站安全专家
  • 将Centos系统从7.0~7.8升级到7.9版本

    Centos7.9版本发布了,下面介绍如何从7.0~7.8版本升级到最新版本。 首先,升级有风险,有可能会导致部分软件或程序升级后不能使用,请注意备份!

    jwj
  • Centos8-Failed to restart network.service_ Unit network.service not found

    线上都是云商的服务器有小部分centos8但是这个的一般都没有重启过network服务的,依稀还能记得systemctl restart network命名。今...

    对你无可奈何
  • CentOS7下部署Docker私有仓库Harbor

    Harbor 是由 VMware 公司中国团队为企业用户设计的 Registry server 开源项目,包括了权限管理(RBAC)、LDAP、审计、管理界面、...

    yuanfan2012
  • centos8 使用yum 安装 mongodb 4.2的方法

    参考 mongodb 官方的安装文档,使用下面的脚本制作Yum库安装mongodb4.2,但安装过程提示 “Failed to synchronize cach...

    砸漏
  • Linux (centos8)安装 MySQL 8 数据库(图文详细教程)

    今天2021年4月23日。我买了阿里云centos服务器,安装mysql8.0,做一笔记,以供大家使用。

    nuts
  • centOS7 安装配置 lnmp参考博客整理

    版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/u011415782/article/de...

    泥豆芽儿 MT
  • 1、Rabbit MQ 介绍与安装

    Message Quete 消息队列,是指消息传输中存储消息的容器。多用于分布式系统。

    收心
  • centos8+kubeadm1.20.5+cilium+hubble环境搭建

    https://cloud.tencent.com/document/product/457/35747 一些containerd与docker的对应

    对你无可奈何
  • Linux常用命令整理

    进入/etc/sysconfig/network-scripts文件夹,可以看到文件夹中有ifcfg-ensxxx的文件,我这里是ifcfg-ens33

    大忽悠爱学习
  • 初识centos7与centos6的区别整理(内核、命令等)

    Linux 操作系统的启动首先从 BIOS 开始,接下来进入 boot loader,由 bootloader 载入内核,进行内核初始化。内核初始化的最后一步就...

    砸漏
  • CentOS 7安装配置美化Transmission及制作种子教程

    最近在从hetzner整了台vps,想着闲着也不能闲着,毕竟怎么说也是个G管,刚好最近入了PT的坑,那就装个Transmisson来挂PT,成为一个大刷子吧O(...

    暮城

扫码关注腾讯云开发者

领取腾讯云代金券