linux设置firewall防火墙

2024-02-12 23:58

本文主要是介绍linux设置firewall防火墙,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

  1. 启动防火墙:systemctl start firewalld
  2. 关闭防火墙:systemctl stop firewalld
  3. 关闭防火墙开机启动:systemctl disable firewalld
  4. 查看防火墙状态:systemctl status firewalld

使用firewall-cmd命令管理防火墙

注意:所有操作之前都需附带 --zone=public --permanent(指定区域和永久生效)

操作之后需要执行firewall-cmd --reload刷新配置

  1. 查看防火墙状态:firewall-cmd --state
  2. 查看所有打开的端口: firewall-cmd --zone=public --list-ports
  3. 查看区域信息:  firewall-cmd --get-active-zones
  4. 添加规则:firewall-cmd --zone=public --add-port=22/tcp --permanent (--permanent永久生效,没有此参数重启后失效)
  5. 删除规则:firewall-cmd --zone=public --remove-port=22/tcp --permanent
  6. 查看规则状态:firewall-cmd --zone=public --query-port=22/tcp
  7. 重新载入规则:firewall-cmd --reload
  8. 拒绝所有包:firewall-cmd --panic-on
  9. 取消拒绝状态: firewall-cmd --panic-off
  10. 查看是否拒绝: firewall-cmd --query-panic
  11. ip白名单设置:  #开启某个端口(指定IP可访问) firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="10.1.1.14/32" port protocol="tcp" port="80" accept"
  12. ip白名单设置:  #关闭某个端口(删除策略) firewall-cmd --permanent --zone=public --remove-rich-rule="rule family="ipv4" source address="10.1.1.14/32" port protocol="tcp" port="80" accept"
  13. 显示服务列表:firewall-cmd --get-services
  14. 允许SSH服务通过:firewall-cmd --add-service=ssh
  15. 禁止SSH服务通过:firewall-cmd --remove-service=ssh
  16. 显示当前服务:firewall-cmd --list-services
  17. 查看防火墙,添加的端口也可以看到:firewall-cmd --list-all
  18. 临时允许Samba服务通过600秒:firewall-cmd --enable service=samba --timeout=600
  19. 查看指定接口所属区域:firewall-cmd --get-zone-of-interface=eth0
  20. 完全重新载入规则(会中断已连接的连接,类似于重启):firewall-cmd --complete-reload
  21. 列出所有区域的设置:firewall-cmd --list-all-zones
  22. 禁止ping数据包:firewall-cmd --permanent --add-rich-rule='rule protocol value=icmp drop'

注意:打开防火墙后一定要先添加ssh端口到规则中,并重新载入

firewall-cmd --zone=public --add-port=22/tcp --permanent

firewall-cmd --reload

关闭selinux方法:

1、getenforce查询状态

2、setenforce 0 设置关闭,并再次查看

3、vim /etc/selinux/config 修改配置文件,修改成Permissive

更多请参考:用活firewalld防火墙中的zone - excelib学生 - 博客园

这篇关于linux设置firewall防火墙的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/703954

相关文章

Linux命令之firewalld的用法

《Linux命令之firewalld的用法》:本文主要介绍Linux命令之firewalld的用法,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录linux命令之firewalld1、程序包2、启动firewalld3、配置文件4、firewalld规则定义的九大

Linux之计划任务和调度命令at/cron详解

《Linux之计划任务和调度命令at/cron详解》:本文主要介绍Linux之计划任务和调度命令at/cron的使用,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录linux计划任务和调度命令at/cron一、计划任务二、命令{at}介绍三、命令语法及功能 :at

Linux下如何使用C++获取硬件信息

《Linux下如何使用C++获取硬件信息》这篇文章主要为大家详细介绍了如何使用C++实现获取CPU,主板,磁盘,BIOS信息等硬件信息,文中的示例代码讲解详细,感兴趣的小伙伴可以了解下... 目录方法获取CPU信息:读取"/proc/cpuinfo"文件获取磁盘信息:读取"/proc/diskstats"文

Linux内核参数配置与验证详细指南

《Linux内核参数配置与验证详细指南》在Linux系统运维和性能优化中,内核参数(sysctl)的配置至关重要,本文主要来聊聊如何配置与验证这些Linux内核参数,希望对大家有一定的帮助... 目录1. 引言2. 内核参数的作用3. 如何设置内核参数3.1 临时设置(重启失效)3.2 永久设置(重启仍生效

kali linux 无法登录root的问题及解决方法

《kalilinux无法登录root的问题及解决方法》:本文主要介绍kalilinux无法登录root的问题及解决方法,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,... 目录kali linux 无法登录root1、问题描述1.1、本地登录root1.2、ssh远程登录root2、

C#TextBox设置提示文本方式(SetHintText)

《C#TextBox设置提示文本方式(SetHintText)》:本文主要介绍C#TextBox设置提示文本方式(SetHintText),具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑... 目录C#TextBox设置提示文本效果展示核心代码总结C#TextBox设置提示文本效果展示核心代

Linux ls命令操作详解

《Linuxls命令操作详解》通过ls命令,我们可以查看指定目录下的文件和子目录,并结合不同的选项获取详细的文件信息,如权限、大小、修改时间等,:本文主要介绍Linuxls命令详解,需要的朋友可... 目录1. 命令简介2. 命令的基本语法和用法2.1 语法格式2.2 使用示例2.2.1 列出当前目录下的文

Pyserial设置缓冲区大小失败的问题解决

《Pyserial设置缓冲区大小失败的问题解决》本文主要介绍了Pyserial设置缓冲区大小失败的问题解决,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面... 目录问题描述原因分析解决方案问题描述使用set_buffer_size()设置缓冲区大小后,buf

Feign Client超时时间设置不生效的解决方法

《FeignClient超时时间设置不生效的解决方法》这篇文章主要为大家详细介绍了FeignClient超时时间设置不生效的原因与解决方法,具有一定的的参考价值,希望对大家有一定的帮助... 在使用Feign Client时,可以通过两种方式来设置超时时间:1.针对整个Feign Client设置超时时间

Linux中的计划任务(crontab)使用方式

《Linux中的计划任务(crontab)使用方式》:本文主要介绍Linux中的计划任务(crontab)使用方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录一、前言1、linux的起源与发展2、什么是计划任务(crontab)二、crontab基础1、cro