linux设置firewall防火墙

2024-02-12 23:58

本文主要是介绍linux设置firewall防火墙,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

  1. 启动防火墙:systemctl start firewalld
  2. 关闭防火墙:systemctl stop firewalld
  3. 关闭防火墙开机启动:systemctl disable firewalld
  4. 查看防火墙状态:systemctl status firewalld

使用firewall-cmd命令管理防火墙

注意:所有操作之前都需附带 --zone=public --permanent(指定区域和永久生效)

操作之后需要执行firewall-cmd --reload刷新配置

  1. 查看防火墙状态:firewall-cmd --state
  2. 查看所有打开的端口: firewall-cmd --zone=public --list-ports
  3. 查看区域信息:  firewall-cmd --get-active-zones
  4. 添加规则:firewall-cmd --zone=public --add-port=22/tcp --permanent (--permanent永久生效,没有此参数重启后失效)
  5. 删除规则:firewall-cmd --zone=public --remove-port=22/tcp --permanent
  6. 查看规则状态:firewall-cmd --zone=public --query-port=22/tcp
  7. 重新载入规则:firewall-cmd --reload
  8. 拒绝所有包:firewall-cmd --panic-on
  9. 取消拒绝状态: firewall-cmd --panic-off
  10. 查看是否拒绝: firewall-cmd --query-panic
  11. ip白名单设置:  #开启某个端口(指定IP可访问) firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="10.1.1.14/32" port protocol="tcp" port="80" accept"
  12. ip白名单设置:  #关闭某个端口(删除策略) firewall-cmd --permanent --zone=public --remove-rich-rule="rule family="ipv4" source address="10.1.1.14/32" port protocol="tcp" port="80" accept"
  13. 显示服务列表:firewall-cmd --get-services
  14. 允许SSH服务通过:firewall-cmd --add-service=ssh
  15. 禁止SSH服务通过:firewall-cmd --remove-service=ssh
  16. 显示当前服务:firewall-cmd --list-services
  17. 查看防火墙,添加的端口也可以看到:firewall-cmd --list-all
  18. 临时允许Samba服务通过600秒:firewall-cmd --enable service=samba --timeout=600
  19. 查看指定接口所属区域:firewall-cmd --get-zone-of-interface=eth0
  20. 完全重新载入规则(会中断已连接的连接,类似于重启):firewall-cmd --complete-reload
  21. 列出所有区域的设置:firewall-cmd --list-all-zones
  22. 禁止ping数据包:firewall-cmd --permanent --add-rich-rule='rule protocol value=icmp drop'

注意:打开防火墙后一定要先添加ssh端口到规则中,并重新载入

firewall-cmd --zone=public --add-port=22/tcp --permanent

firewall-cmd --reload

关闭selinux方法:

1、getenforce查询状态

2、setenforce 0 设置关闭,并再次查看

3、vim /etc/selinux/config 修改配置文件,修改成Permissive

更多请参考:用活firewalld防火墙中的zone - excelib学生 - 博客园

这篇关于linux设置firewall防火墙的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/703954

相关文章

Linux samba共享慢的原因及解决方案

《Linuxsamba共享慢的原因及解决方案》:本文主要介绍Linuxsamba共享慢的原因及解决方案,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录linux samba共享慢原因及解决问题表现原因解决办法总结Linandroidux samba共享慢原因及解决

新特性抢先看! Ubuntu 25.04 Beta 发布:Linux 6.14 内核

《新特性抢先看!Ubuntu25.04Beta发布:Linux6.14内核》Canonical公司近日发布了Ubuntu25.04Beta版,这一版本被赋予了一个活泼的代号——“Plu... Canonical 昨日(3 月 27 日)放出了 Beta 版 Ubuntu 25.04 系统镜像,代号“Pluc

PyCharm如何设置新建文件默认为LF换行符

《PyCharm如何设置新建文件默认为LF换行符》:本文主要介绍PyCharm如何设置新建文件默认为LF换行符问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录PyCharm设置新建文件默认为LF换行符设置换行符修改换行符总结PyCharm设置新建文件默认为LF

Linux安装MySQL的教程

《Linux安装MySQL的教程》:本文主要介绍Linux安装MySQL的教程,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录linux安装mysql1.Mysql官网2.我的存放路径3.解压mysql文件到当前目录4.重命名一下5.创建mysql用户组和用户并修

Linux上设置Ollama服务配置(常用环境变量)

《Linux上设置Ollama服务配置(常用环境变量)》本文主要介绍了Linux上设置Ollama服务配置(常用环境变量),Ollama提供了多种环境变量供配置,如调试模式、模型目录等,下面就来介绍一... 目录在 linux 上设置环境变量配置 OllamPOgxSRJfa手动安装安装特定版本查看日志在

Linux系统之主机网络配置方式

《Linux系统之主机网络配置方式》:本文主要介绍Linux系统之主机网络配置方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录一、查看主机的网络参数1、查看主机名2、查看IP地址3、查看网关4、查看DNS二、配置网卡1、修改网卡配置文件2、nmcli工具【通用

Linux系统之dns域名解析全过程

《Linux系统之dns域名解析全过程》:本文主要介绍Linux系统之dns域名解析全过程,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录一、dns域名解析介绍1、DNS核心概念1.1 区域 zone1.2 记录 record二、DNS服务的配置1、正向解析的配置

Linux修改pip和conda缓存路径的几种方法

《Linux修改pip和conda缓存路径的几种方法》在Python生态中,pip和conda是两种常见的软件包管理工具,它们在安装、更新和卸载软件包时都会使用缓存来提高效率,适当地修改它们的缓存路径... 目录一、pip 和 conda 的缓存机制1. pip 的缓存机制默认缓存路径2. conda 的缓

Linux修改pip临时目录方法的详解

《Linux修改pip临时目录方法的详解》在Linux系统中,pip在安装Python包时会使用临时目录(TMPDIR),但默认的临时目录可能会受到存储空间不足或权限问题的影响,所以本文将详细介绍如何... 目录引言一、为什么要修改 pip 的临时目录?1. 解决存储空间不足的问题2. 解决权限问题3. 提

Linux中的进程间通信之匿名管道解读

《Linux中的进程间通信之匿名管道解读》:本文主要介绍Linux中的进程间通信之匿名管道解读,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录一、基本概念二、管道1、温故知新2、实现方式3、匿名管道(一)管道中的四种情况(二)管道的特性总结一、基本概念我们知道多