Linux 防火墙 firewall-cmd 详解-程序员宅基地

技术标签: 运维  linux  服务器  

一、centos7版本

centos7版本对防火墙进行加强,不再使用原来的iptables,启用firewalld

1.firewalld的基本使用

启动: systemctl start firewalld
查状态:systemctl status firewalld
停止: systemctl disable firewalld
禁用: systemctl stop firewalld
在开机时启用一个服务:systemctl enable firewalld.service
在开机时禁用一个服务:systemctl disable firewalld.service
查看服务是否开机启动:systemctl is-enabled firewalld.service
查看已启动的服务列表:systemctl list-unit-files|grep enabled
查看启动失败的服务列表:systemctl --failed

2.配置firewalld-cmd

查看版本: firewall-cmd --version
查看帮助: firewall-cmd --help
显示状态: firewall-cmd --state
查看所有打开的端口: firewall-cmd --zone=public --list-ports
更新防火墙规则: firewall-cmd --reload
查看区域信息: firewall-cmd --get-active-zones
查看指定接口所属区域: firewall-cmd --get-zone-of-interface=eth0
拒绝所有包:firewall-cmd --panic-on
取消拒绝状态: firewall-cmd --panic-off
查看是否拒绝: firewall-cmd --query-panic

3.那怎么开启一个端口呢

添加

firewall-cmd --zone=public(作用域) --add-port=80/tcp(端口和访问类型) --permanent(永久生效)
firewall-cmd --zone=public --add-service=http --permanent
firewall-cmd --reload    # 重新载入,更新防火墙规则
firewall-cmd --zone= public --query-port=80/tcp  #查看
firewall-cmd --zone= public --remove-port=80/tcp --permanent  # 删除

firewall-cmd --list-services
firewall-cmd --get-services
firewall-cmd --add-service=<service>
firewall-cmd --delete-service=<service>

在每次修改端口和服务后/etc/firewalld/zones/public.xml文件就会被修改,所以也可以在文件中之间修改,然后重新加载
使用命令实际也是在修改文件,需要重新加载才能生效。

firewall-cmd --zone=public --query-port=80/tcp
firewall-cmd --zone=public --query-port=8080/tcp
firewall-cmd --zone=public --query-port=3306/tcp
firewall-cmd --zone=public --add-port=8080/tcp --permanent
firewall-cmd --zone=public --add-port=3306/tcp --permanent
firewall-cmd --zone=public --query-port=3306/tcp
firewall-cmd --zone=public --query-port=8080/tcp
firewall-cmd --reload  # 重新加载后才能生效
firewall-cmd --zone=public --query-port=3306/tcp
firewall-cmd --zone=public --query-port=8080/tcp

4.参数解释

–add-service #添加的服务
–zone #作用域
–add-port=80/tcp #添加端口,格式为:端口/通讯协议
–permanent #永久生效,没有此参数重启后失效

5.详细使用

firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.0.4/24" service name="http" accept'    //设置某个ip访问某个服务
firewall-cmd --permanent --zone=public --remove-rich-rule='rule family="ipv4" source address="192.168.0.4/24" service name="http" accept' //删除配置
firewall-cmd --permanent --add-rich-rule 'rule family=ipv4 source address=192.168.0.1/2 port port=80 protocol=tcp accept'     //设置某个ip访问某个端口
firewall-cmd --permanent --remove-rich-rule 'rule family=ipv4 source address=192.168.0.1/2 port port=80 protocol=tcp accept'     //删除配置

firewall-cmd --query-masquerade  # 检查是否允许伪装IP
firewall-cmd --add-masquerade    # 允许防火墙伪装IP
firewall-cmd --remove-masquerade # 禁止防火墙伪装IP

firewall-cmd --add-forward-port=port=80:proto=tcp:toport=8080   # 将80端口的流量转发至8080
firewall-cmd --add-forward-port=proto=80:proto=tcp:toaddr=192.168.1.0.1 # 将80端口的流量转发至192.168.0.1
firewall-cmd --add-forward-port=proto=80:proto=tcp:toaddr=192.168.0.1:toport=8080 # 将80端口的流量转发至192.168.0.1的8080端口

二、centos7以下版本

1.开放80,22,8080 端口

/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT

2.保存

/etc/rc.d/init.d/iptables save

3.查看打开的端口

/etc/init.d/iptables status

4.关闭防火墙

1) 永久性生效,重启后不会复原

开启: chkconfig iptables on
关闭: chkconfig iptables off

2) 即时生效,重启后复原

开启: service iptables start
关闭: service iptables stop

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zouyh/article/details/125787163

智能推荐

mac终端运行mysql -uroot -p时出现-bash: mysql: command not found_在terminal内输入mysql -u root -p,提示“comman not found”.-程序员宅基地

文章浏览阅读7.5k次。原因:这是由于系统默认会查找/usr/bin下的命令,如果这个命令不在这个目录下,当然就找不到命令解决方法:我们需要做的就是映射一个链接到/usr/bin目录下,相当于建立一个链接文件。1. 知道mysql命令或mysqladmin命令的完整路径,比如mysql的路径是:/usr/local/mysql/bin/mysql,2. 执行命令:$sudo ln -s /usr/lo_在terminal内输入mysql -u root -p,提示“comman not found”.

差分进化算法与多对象优化问题的研究进展-程序员宅基地

文章浏览阅读888次,点赞18次,收藏18次。1.背景介绍差分进化算法(Differential Evolution, DE)是一种基于变异和重组的全局搜索优化算法,它在过去几年中得到了广泛的关注和应用。在这篇文章中,我们将深入探讨差分进化算法与多对象优化问题的研究进展,包括背景介绍、核心概念与联系、算法原理和具体操作步骤、数学模型公式详细讲解、具体代码实例和解释、未来发展趋势与挑战以及常见问题与解答。1.1 背景介绍多对象优化问...

小程序毕设作品之微信预约订座小程序毕业设计(7)中期检查报告-程序员宅基地

文章浏览阅读456次。小程序毕设作品之微信预约订座小程序毕业设计(7)中期检查报告

C语言命令编程_c语言 运行 命令行-程序员宅基地

文章浏览阅读1.5k次,点赞5次,收藏11次。C语言命令编程按下Win+R,输入CMD,进入命令行模式Ipconfig是查看本机的ip.Ping www.qq.com是查看网络是否畅通这个时候是文件被占用,退出这个应用程序就可以CD是进入一个文件夹的路径,进入路径以后,就可以直接执行System在stdlib.h中system(“C:\CMD.exe”);参数只有一个,就是输入命令行并执行所有的C程序,只要是黑窗口,都可以在命令行下执行,C黑窗口程序可以调用其他任何C语言黑窗口程序在命令行执行,调_c语言 运行 命令行

MATLAB编写自己的BP神经网络程序_编写 1 套相关的神经网络应用系统程序matlab-程序员宅基地

文章浏览阅读1.5w次,点赞32次,收藏253次。目录前言一、什么是神经网络?二、手写代码1.主代码2.归一化函数2.反归一化函数二、工具箱代码总结前言因为项目需要,自己搞了一个BP神经网络的程序,顺便做一下笔记人工智能现在的分支有1机器学习:就是通过算法从大数据中学习到规律,而后对未知的结果进行预测。 1.21监督学习:输入和输出已知,训练集中的目标是人为注入的,常见的作用是分类数据。回归分析,统计分类。 1.22非监督学习:事先没有样本,直接对数据进行建模,非监督学习最点..._编写 1 套相关的神经网络应用系统程序matlab

安装ubuntu:-程序员宅基地

文章浏览阅读38次。ubuntu

随便推点

H5技术完美实现调用手机摄像头、相册。图片上传base64,图片压缩、预览、删除以及图片旋转90度的处理--demo。_h5实现调用手机摄像头相册。完美实现图片压缩、预览、删除的功能。---demo-程序员宅基地

文章浏览阅读1w次。看了帖子上有很多关于H5调用手机摄像头、相册的例子,也有很多可靠的栗子,综合技术点针对HTML5调用用手机相机、相册的的一次代码整合。实现提供完成的Demo提供给大家,可直接应用于项目中需要图片上传的功能。因为是H5直接调用,并没有用到像Cordova或者HTML5Plus的 JavaScript库去调用手机硬件,因此在低端手机可能会调用不到摄像图、或者相册,因此这也是在H5在这里的不足,不好解决。_h5实现调用手机摄像头相册。完美实现图片压缩、预览、删除的功能。---demo

VMware 6.0 vFlash Read Cache setup-程序员宅基地

文章浏览阅读449次。VMware vFlash Read Cache allowsto leverage host local SSDs enabling a caching layer for the VMs. No other software or extra VIBs need to be installed on the host since allneces..._vmware读取外设flash

Android笔记大全链接_安卓 笔记软件 超链接-程序员宅基地

文章浏览阅读1.7k次。android笔记链接_安卓 笔记软件 超链接

ubuntu 的硬盘安装安装_ubuntu自定义硬盘安装-程序员宅基地

文章浏览阅读487次。也许是自己太笨,搞了一天用u盘安装都是重启后没有启动项,在网上找了很多的解决方法都无效,我认为肯定是启动项被写进了u盘里,所以重启才没有启动项,最终决定放弃,改用硬盘安装;将安装步骤记下来备忘 先准备两个东西EasyBCD软件和iso镜像1.安装EasyBCD_ubuntu自定义硬盘安装

java 切割字符串split用法_list.add(ss.substring(start,i));-程序员宅基地

文章浏览阅读6.4k次。java 切割字符串split用法_list.add(ss.substring(start,i));

UVa11520-程序员宅基地

文章浏览阅读498次。Problem: Fill the Square Description: 有一个矩阵,当中的元素是大写字母,但是有个前提,相邻的位置大写字母不能相同,现在这个矩阵中的某些位置已近有字母了,要你把这个矩阵填满,并且保证字典序最小。 Solution: 简单DFSDFS。但是要注意的是,如果我这种做法超时了,那就把空的位置存到一个数组中,这样dfsdfs时就可以减少栈的空间使用。 Code(JA_uva11520