linux防火墙

最新推荐文章于 2025-08-16 11:44:53 发布
原创 最新推荐文章于 2025-08-16 11:44:53 发布 · 613 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #服务器 #网络

目录

一:防火墙

查看防护墙状态

开关防火墙

防火墙常见配置

开放或限制服务器端口

ip配置

服务访问配置

扩展

一:防火墙

centos7 通过firewall-cmd命令添加防火墙白名单 。

查看防护墙状态

开关防火墙

  • 启动防火墙:systemctl start firewalld.service

  • 重启防火墙:systemctl restart firewalld.service

  • 关闭防火墙:systemctl stop firewalld.service

  • 设置开机启用防火墙:systemctl enable firewalld.service

  • 设置开机禁用防火墙:systemctl disable firewalld.service

  • 设置开机自启动:systemctl enable firewalld

防火墙常见配置

开放或限制服务器端口

(1)查看防火墙端口

查看开放的端口:firewall-cmd --list-ports

查询防火墙所有规则:firewall-cmd --list-all

(2)开放或限制端口

开放80端口:firewall-cmd --zone=public --add-port=80/tcp --permanent

关闭80端口:firewall-cmd -zone=public --remove-port=80/tcp --permanent 配置立即生效:firewall-cmd --reload

备注: –zone #作用域 –add-port=80/tcp #添加端口,格式为:端口/通讯协议 –permanent #永久生效,没有此参数ze重启后失效

(3)端口扩展操作

  1. 查看监听的端口:netstat -tunlp 注意:centos7默认没有netstat命令,需要安装net-tools工具,yum install -y net-tools

  2. 检查端口被哪个进程占用:netstat -lnpt | grep 80

  3. 查看进程的详细信息:ps 6832

  4. 中止进程:kill -9 6832

ip配置

查看策略列表:firewall-cmd --list-rich-rule

访问白名单可以通过两种方式进行设置:命令行操作或修改配置文件。

(1)命令行操作

  1. 只允许指定IP段访问服务器22端口

  1. 允许指定IP段访问服务器所有端口

  2. 添加后执行重载 重新加载配置:firewall-cmd --reload

(2)修改配置文件

  1. 进入配置文件目录,编辑配置文件

2.配置文件添加内容,然后重启防火墙

服务访问配置

列出放行的服务:firewall-cmd --list-service

查询服务:firewall-cmd --get-services

查看ftp服务是否支持(返回yes或no):firewall-cmd --query-service ftp

永久移除ftp服务:firewall-cmd --permanent --remove-service=ftp

永久开放ftp服务:firewall-cmd --permanent --add-service=ftp

临时开放ftp服务:firewall-cmd --add-service=ftp

扩展

列出支持的zone:firewall-cmd --get-zones 查看帮助:man firewall-cmd

参考博客: Centos7 防火墙策略rich-rule 限制ip访问-----图文详解-CSDN博客

    0000ysl
    关注
    开源Linux防火墙
    网络研究观
    06-04 2107
    功能齐全的 Linux 防火墙
    Linux防火墙
    lsh0411的博客
    05-11 957
    防火墙是一种网络安全设备,它能够:监控和过滤进出网络的流量阻止不安全的连接保护计算机和网络免受未授权访问创建一个安全边界简单来说,防火墙就像是电脑的"安全门卫",决定谁能进、谁能出。
    Linux防火墙策略
    zhangzz1209的博客
    02-13 1353
    Linux防火墙策略
    Linux 防火墙配置
    Mw18211406853的博客
    12-08 1614
    firewall-cmd --list-all --zone=drop(要查的防火墙区域)---指定防火墙区域。若指定区域 firewall-cmd --add-service=http -zone=drop(区域)firewall-cmd --get-default-zone ---简单查询当前防火墙区域。例如增加http服务(HTTP服务要开启----systemctl statrt httpd)2.若未开启防火墙,就开启防火墙,在查看防火墙状态。----增加http服务或者开启80端口。
    Linux防火墙命令
    suiyuan123222的博客
    09-24 1054
    参考链接:from=15425。
    Linux 防火墙( iptables )
    2301_80839375的博客
    04-17 1781
    定义:防火墙是位于网络边界的安全屏障,通过预定义规则控制进出网络的流量。核心功能访问控制:允许或拒绝特定流量(如 IP、端口、协议)。网络地址转换(NAT):隐藏内部网络结构,实现 IP/端口映射。流量监控:记录网络活动,检测异常行为(如 DDoS 攻击)。防御攻击:阻止恶意流量(如 SYN Flood、ICMP 洪水)。
    Linux防火墙详解
    热门推荐
    weixin_46971894的博客
    03-27 2万+
    防火墙介绍 inux防火墙主要工作在网络层,属于典型的包过滤防火墙。在RHEL中常用的有两种火墙工具iptables和firewalld,但软件本身其实并不具备防火墙功能,他们的作用都是在用户空间中管理和维护规则,只不过规则结构和使用方法不一样罢了,真正利用规则进行过滤是由内核netfilter完成的。 netfilter IP 信息包过滤系统是一种功能强大的工具,可用于添加、编辑和除去规则,这些规则是在做信息包过滤决定时,防火墙所遵循和组成的规则。这些规则存储在专用的信息包过滤表中,而这些表集成在 Lin
    Linux防火墙配置
    zhzjn的博客
    09-24 1899
    (1)设置开机启用防火墙:systemctl enable firewalld(2)设置开机禁用防火墙:systemctl disable firewalld(3)启动防火墙:systemctl start firewall(4)关闭防火墙:systemctl stop firewalld 或 systemctl stop firewalld.service(5)检查防火墙状态 systemctlfirewalld。
    Linux防火墙相关命令
    弘一的博客
    01-05 2310
    linux环境中,不同的操作系统,防火墙的命令是有差异的。Centos7使用的是firewall,之前的版本使用iptables。
    LINUX防火墙(原书第3版).pdf
    09-22
    Linux防火墙是一种基于Linux操作系统的网络安全系统,其主要目的是为了保护计算机和网络不受未经授权的访问。Linux防火墙可以通过一系列规则来控制进出网络的数据流,从而保护系统安全。 Linux防火墙有几种实现方式...
    Linux 防火墙 IPtables 全攻略》.pdf
    10-27
    Linux防火墙iptables是一种基于内核的防火墙软件,具有网络流量过滤功能。iptables主要通过NetFilter来实现规则的存放和执行,而iptables则运行在用户空间,负责定义规则并将它们传递给NetFilter。iptables中的规则...
    Linux防火墙-firewalld
    01-09
    1、基本使用 启动: systemctl start firewalld 查看状态: systemctl status firewalld 停止: systemctl disable firewalld 禁用: systemctl stop firewalld 2、Centos7操作 1、启动一个服务 ...
    利用linux防火墙实现IP访问控制
    09-28
    自己总结的linuxe下通过linux防火墙软件实现对ip源目地址的访问控制,希望可以帮助到需要的朋友
    linux防火墙 中文版.pdf
    06-03
    linux防火墙 中文版.pdf
    [Linux]学习笔记系列 -- [block][\bdev]
    wdfk_prog的博客https://github.com/wdfk-prog/linux-study
    08-14 764
    本文介绍了Linux内核中块设备相关的关键代码实现。首先展示了bdev_inode结构体及其转换宏BDEV_I,用于连接块设备与VFS inode。其次说明了bdev_cache_init函数,它初始化块设备缓存,创建专用伪文件系统。最后分析了copy_io函数,处理进程克隆时的I/O上下文共享逻辑,根据CLONE_IO标志决定是否共享父进程的I/O优先级设置。这些机制共同构成了Linux内核块设备管理的基础设施。
    如何在 Linux 上安装 SQL Server 2022 和 Azure Data Studio
    csdn_aspnet的专栏,请点击博客主页右上角三个点中的私信联系
    08-15 682
    本文介绍了如何在Linux系统(以Ubuntu 20.04为例)上安装SQL Server 2022及Azure Data Studio。SQL Server自2017版开始支持Linux平台,通过平台抽象层实现跨平台兼容性。文章详细说明了安装步骤:导入GPG密钥、注册存储库、安装软件包并配置管理员密码。同时介绍了SQL Server在Linux上的不同版本(企业版、标准版等)和主要功能差异。安装完成后,用户可通过Azure Data Studio等工具进行连接管理,文中提供了连接参数设置指南。整个过程简便
    从 Windows 到 Linux 服务器的全自动部署教程(免密登录 + 压缩 + 上传 + 启动)
    最新发布
    gameatp的专栏
    08-16 497
    本文详细介绍了如何实现Windows本地开发环境到Linux服务器的全自动化部署流程。主要内容包括:1)准备工作,安装7-Zip和OpenSSH等必要工具;2)配置SSH免密登录,生成密钥对并上传公钥;3)编写自动化部署脚本,包含文件压缩、传输、远程解压、依赖安装和进程管理等功能;4)执行部署和验证结果。该方案通过批处理脚本实现一键部署,适合小型项目的快速迭代,同时提供了常见问题的排查方法,确保部署过程的可靠性和效率。
    Linux 计划任务
    admin838374841_的博客
    08-13 581
    crontab -u :指定用户执行命令(不指定的情况下是root用户)crontab -r :删除当前用户所有周期任务。crontab -e :编辑当前用户的周期任务。crontab -l :查看当前用户的周期任务。at 9am +3 days :3天后的上午9点。at now + 1 hour :1小时后。* :匹配所有可能的值(如分钟位用 * 表示每分钟), :分隔多个值(如 1,3,5 表示1、3、5)- :表示范围( 1 - 5 表示1到5)/ :表示间隔( */5 每5分钟)
    评论
    添加红包

    请填写红包祝福语或标题

    红包个数最小为10个

    红包金额最低5元

    当前余额3.43前往充值 >
    需支付:10.00
    成就一亿技术人!
    领取后你会自动成为博主和红包主的粉丝 规则
    hope_wisdom
    发出的红包
    实付
    使用余额支付
    点击重新获取
    扫码支付
    钱包余额 0

    抵扣说明:

    1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
    2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

    余额充值