CentOS 7的Firewall基本/简单配置

最新推荐文章于 2024-10-06 08:10:37 发布
原创 最新推荐文章于 2024-10-06 08:10:37 发布 · 2.3k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#firewalld #hosts.allow #hosts.deny

本文详细介绍了Linux系统中如何使用firewall-cmd管理防火墙,包括检查防火墙状态、启用/关闭服务、查看网络区域、设置端口转发、创建自定义服务及开放指定IP端口等操作。同时,还讲解了利用hosts.allow和hosts.deny文件进行IP访问控制的方法,以确保系统安全。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

基础命令

检查防火墙状态:firewall-cmd --state

启用/关闭Firewalld:systemctl start/stop firewalld ; systemctl enable/disable firewalld

查看默认区域:firewall-cmd --get-default-zone

检查网络接口使用的区域类型:firewall-cmd --get-active-zones

打印区域配置设置:firewall-cmd --zone=public --list-all

创建新的Firewalld服务:默认服务存储在/ usr / lib / firewalld / services目录中。 创建新服务的最简单方法是将现有服务文件复制到/ etc / firewalld / services目录,该目录是用户创建的服务的位置并修改文件设置。

重新加载Firewalld服务:firewall-cmd --reload

防火墙开启后,默认拒绝所有,除了ssh服务,所有只要添加permit策略即可!

使用Firewalld转发端口

要将流量从一个端口转发到另一个端口或地址,请首先使用--add-masquerade开关为所需区域启用伪装。 例如,要为外部区域类型启用伪装:

firewall-cmd --zone=external --add-masquerade

在同一服务器上将流量从一个端口转发到另一个端口

在以下示例中,我们将流量从端口80转发到同一服务器上的端口8080:

firewall-cmd --zone=external --add-forward-port=port=80:proto=tcp:toport=8080

将流量转发到其他服务器

在以下示例中,我们将流量从端口80转发到IP 192.168.1.2的服务器上的端口80:

firewall-cmd --zone=external --add-forward-port=port=80:proto=tcp:toaddr=192.168.1.2

将流量转发到其他端口上的另一台服务器

在以下示例中,我们将流量从端口80转发到IP 192.168.1.2的服务器上的端口8080:

firewall-cmd --zone=external --add-forward-port=port=80:proto=tcp:toport=8080:toaddr=192.168.1.2

如果你想使前锋永久性只是附加--permanent标志。

对指定IP开放指定 端口/协议

# firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.29.182" protocol value="ssh" accept"
# firewall-cmd --reload

# firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.29.182" port protocol="tcp" port="3306" accept"
# firewall-cmd --reload

 

删除某个规则

# firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.29.182" port protocol="tcp" port="3306" accept"
# firewall-cmd --reload

只允许某一IP/某段远程连接,使用hosts.allow , hosts.deny方法

修改/etc/hosts.allow文件

sshd:210.13.218.0/255.255.255.0  #允许210.13.218.网段的IP访问sshd服务

all:218.24.129.110 #表示接受110这个ip的所有请求.

sshd:all EXCEPT 192.168.0.0/255.255.255.0  #ALL匹配所有情况,EXCEPT匹配除了某些项之外的情况

httpd:all 

修改/etc/hosts.deny文件

sshd:all

sshd:45.55.173.117#表示拒绝117这个ip的sshd请求。 

ALL:ALL EXCEPT 192.168.0.1/255.255.255.0,192.168.1.21

一个IP请求连入,linux的检查策略是先看hosts.allow中是否允许,如果允许直接放行;如果没有,则再看hosts.deny中是否禁止,如果禁止那么就禁止连入。

hosts.allow和hosts.deny的配置不用重启就立即生效

举例

限制所有人的连接,除非从218.64.87.0/24访问

#vi /etc/hosts.deny

ALL:ALL

#vi /etc/hosts.allow

ALL:218.64.87.0/255.255.255.0


 

centos7firewalld 详细介绍配置
BeliefWish的博客
09-21 1934
目录 一.FirewallD 是什么? 二.什么是动态防火墙? 三.什么是区域(zone)? 四.区域(zone)说明如下drop(丢弃) 五.什么是服务? 六.其他 一.FirewallD 是什么? FirewallD 提供了支持网络/防火墙区域(zone)定义网络链接以及接口安全等级的动态防火墙管理工 具。 二.什么是动态防火墙? 我们首先需要弄明白的第一个问题是到底什么是动态防火墙,为了解答这个问题,我们先来回忆一下iptables service 管理防火墙规则的模式,用户使用命
Centos7防火墙配置
hwx865的专栏
10-09 866
添加端口后,必须用命令firewall-cmd --reload重新加载一遍才会生效。–add-port=9200/tcp 添加端口,格式为:端口/通讯协议。--permanent 为永久生效,不加为单次有效(重启失效)查看防火墙设置开机自启状态。查看某个端口号是否被占用。查看进程号对应的进程名称。–zone 作用域。
CentOS 7/8 预装的新型防火墙firewalld配置详解,
weixin_45284484的博客
11-07 1934
前言 本文将会详细介绍CentOS 7 firewalld的来由、功能、常用命令、常用的案例及使用方法。希望能帮助读者全面了解firewalld,并能正确配置和使用它。 centos7 firewalld firewalld与iptables的关系 在RHEL7里有几种防火墙共存:firewalld、iptables、ebtables,默认是使用firewalld来管理netfilter子...
CentOS 7 firewalld配置
zaincs的博客
11-23 344
1、firewalld基本使用 启动: systemctl start firewalld 关闭: systemctl stop firewalld 查看状态: systemctl status firewalld  开机禁用  : systemctl disable firewalld 开机启用  : systemctl enable firewalld     2.syste...
Centos 7 防火墙设置
a158640927的博客
03-29 655
每次配置好防火墙都要使用。
CentOS7Firewall防火墙配置用法详解(推荐)
09-15
centos 7中防火墙是一个非常的强大的功能了,这篇文章主要介绍了CentOS7Firewall防火墙配置用法详解(推荐),小编觉得挺不错的,现在分享给大家,也给大家做个参考。
CentOS 7 上为docker配置端口转发以兼容firewall的解决方法
01-09
为了解决这个问题,我们需要采取以下步骤来配置CentOS 7上的firewalld,以便与Docker进行端口转发兼容: 1. **检查Docker网络设置**: 首先,确认Docker已经创建了一个名为`docker0`的虚拟网卡。这可以通过运行`...
将安装了CentOS/RHEL 6/7的机器转变成路由器的方法
10-01
1. 准备工作:首先,需要准备一台安装有CentOS/RHEL 6/7系统的机器,并且该机器需要配置至少两块网卡。一块网卡用来连接内部局域网(LAN),被分配一个私有IP地址(如***.***.*.*);另一块网卡则用来连接外部网络...
centos7.0配置firewall
10-29
centos7.0配置firewall,开启默认端口,查看端口,修改端口
centos7firewall防火墙命令详解
09-15
总的来说,CentOS 7中的FirewallD提供了强大的防火墙管理功能,通过其命令行工具`firewall-cmd`,我们可以方便地控制网络服务、端口和区域,从而更好地保护系统和网络资源。了解并熟练掌握这些命令,对于管理和维护...
CentOS7防火墙配置文件
05-24
CentOS7防火墙的启动、停止和禁用配置命令。 包括安装、重启、开启/移除端口并添加规则等相关操作命令。
centos7 firewalld 设置
lmr548023的博客
10-31 640
centos7 firewalld 设置 查看状态 开启服务 # systemctl start firewalld.service 关闭防火墙 # systemctl stop firewalld.service 开机自动启动 # systemctl enable firewalld.service 关闭开机制动
CentOS7使用firewall-cmd打开关闭防火墙与端口
wangchaofan1992的博客
11-08 916
版权声明:本文为CSDN博主「朽木o0」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。 原文链接:https://blog.csdn.net/s_p_j/article/details/80979450 一、centos7版本对防火墙进行加强,不再使用原来的iptables,启用firewalld 1.firewalld基本使用 启动: systemc...
centos7防火墙配置
test的博客
10-06 1595
Centos7开始已经放弃iptables,转而使用firewalld。从本质意义上讲,iptables和firewalld是防火墙软件,其实现方式都是调用内核Netfilter。firewalld提供了一个动态管理的防火墙,形成网络“zones”规则集,具备支持ipv4和ipv6的能力。firewalld程序提供了图形化的配置工具firewall-confighe、system-config-firewall和命令行firewall-cmd,用于配置firewalld永久性或非永久性规则。
CentOS 7 firewalld 配置相关教程
IT- 研究者
08-26 1366
一、CentOS 7的防火墙 1.1、firewalldCentOS 7默认是使用firewalld为防火墙。不过CentOS 7里有几种防火墙共存:firewalld、iptables、ebtables。虽然CentOS 7默认是使用firewalld来管理netfilter子系统,不过底层调用的命令仍然是iptables等。firewalld跟iptables比起来,不好的地方是每个服务都需要去设置才能放行,因为默认是拒绝。而iptables里默认是每个服务是允许,需要拒绝的才去限制。 1
CentOS7 firewalld 基础配置
OneN的博客
01-07 249
http://blog.51cto.com/11934539/2065873
cenos7 Firewalld防火墙高级配置
weixin_45308292的博客
09-19 1714
firewalld防火墙 实验材料及环境如下 一台centos7是内网web服务器 ip :192.168.100.103 : vm1 一台win7是内网测试机 ip: 192.168.1.10 : vm2 一台centos7是网关服务器三块网卡,应该到虚拟机里依次为 ens33 ens37 ens38 依次上到下,从原来到第三块分别是 vm1 vm2 vm3 对应ip为如下 ...
Centos7firewall简单配置
景韦的专栏
09-22 777
开放指定端口 firewall-cmd –zone=public –add-port=80/tcp –permanent –zone=[作用域] –add-port=[端口号]/[协议] –permanent:永久生效,如果不加重启后失效关闭指定端口 firewall-cmd –remove-port=80/tcp –perment 查询指定端口是否开放 firewall-cmd
CentOS7 firewalld 配置
hknaruto的专栏
10-11 582
direct方式 firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -s 172.16.10.4 -j ACCEPT 对应/etc/firewalld/direct.xml   -s 172.16.10.4 -j ACCEPT firewall-cmd --permanent --a
centos7 firewall
最新发布
05-14
好的,用户想了解CentOS 7的防火墙配置和管理,我需要根据提供的引用资料来组织回答。首先,确认用户的需求是配置或解决防火墙相关问题,所以应该涵盖基本操作、常用命令和实际应用。 首先,引用[1]提到Firewalld...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Mr. Sun_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值