【Linux】—管理、设置防火墙规则(firewalld详解)

2024-04-19 08:44

本文主要是介绍【Linux】—管理、设置防火墙规则(firewalld详解),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

【Linux】—管理、设置防火墙规则(firewalld详解)

  • 一、firewalld
    • 1.1 服务的启动、停止
    • 1.2 查看和设置默认区域
    • 1.3 使用firewalld进行规则配置
    • 1.4 重新加载防火墙配置
    • 1.5 查询已开放的端口、已允许的服务


💖The Begin💖点点关注,收藏不迷路💖

在Linux系统中,你可以使用firewalld和iptables来管理和设置防火墙规则。Firewalld是一个动态管理防火墙的工具,而iptables是一个更底层的工具,可以直接配置Linux内核的防火墙规则。

在RHEL 6.9及更早版本中,使用的是iptables作为防火墙管理工具,而在RHEL 7及更新版本中则使用Firewalld。

一、firewalld

1、firewalld是Red Hat系列Linux发行版(如Fedora、CentOS等)引入的一种动态防火墙管理工具,它使用iptables作为底层实现。

2、firewalld提供了一个基于区域(zone)和服务(service)的简化配置界面,使得管理防火墙规则更加容易。

3、它支持动态更新防火墙规则,可以在运行时添加、删除、修改规则,而不需要重新加载整个防火墙配置。

4、firewalld的配置文件位于 /etc/firewalld/ 目录下,主要是一些XML格式的文件,如 zones、services、richrules 等。

1.1 服务的启动、停止

1、启用/禁用防火墙:
systemctl start firewalldsystemctl stop firewalld2、设置防火墙开机启动:
systemctl enable firewalld3、禁用firewall防火墙(开机不启动)
systemctl disabled firewalld4、防火墙状态查看
systemctl status firewalld
或者
firewall-cmd --state5、版本查看
firewall-cmd --version

1.2 查看和设置默认区域

在这里插入图片描述

1、查看默认区域
firewall-cmd --get-default-zone2、查看所有可用的区域
firewall-cmd --get-zones3、查看当前活动区域
firewall-cmd --get-active-zones4、查看特定区域支持的所有特性
firewall-cmd --zone=zone_name --list-all ##其中,zone_name是你要查询的区域的名称。

例如,如果你想查看"public"区域支持的所有特性,可以运行以下命令:

firewall-cmd --zone=public --list-all

这将列出"public"区域支持的所有特性,包括开放的端口、允许的服务等信息。

5、查看特定区域支持的所有服务
firewall-cmd --zone=zone_name --list-services其中,zone_name是你要查询的区域的名称。

例如,如果你想查看"public"区域支持的所有服务,可以运行以下命令:

firewall-cmd --zone=public --list-services这将列出"public"区域支持的所有服务。
6、设置默认区域firewall-cmd --set-default-zone=your_zone其中,your_zone 是你想要设置的默认区域的名称,比如 public、internal、dmz 等。

在这里插入图片描述

1.3 使用firewalld进行规则配置

  • 1、添加规则:

1、开放端口:


firewall-cmd --zone=public --add-port=80/tcp --permanent

–zone=public:指定了要修改的防火墙区域,这里是"public"区域,你可以根据需要修改为其他区域名称。
–add-port=80/tcp:表示要开放的端口为80,使用的协议为TCP。你可以根据实际情况修改端口号和协议类型。如果你想同时开放UDP端口,可以在端口号后面加上"/udp"。
–permanent:表示将修改永久保存到防火墙配置中,使得重启后仍然生效。

这个命令的作用是将TCP端口80开放在指定的防火墙区域中,允许外部主机访问该端口。

2、允许服务:

firewall-cmd --zone=public --add-service=http --permanent

–zone=public:同样是指定要修改的防火墙区域,这里也是"public"区域。
–add-service=http:表示要允许的服务为HTTP,Firewalld提供了一系列预定义的服务名称,这里使用了"http"服务名称,代表HTTP服务。你也可以使用其他预定义服务名称,如"https"、"ssh"等。
–permanent:同样表示将修改永久保存到防火墙配置中。

这个命令的作用是允许HTTP服务在指定的防火墙区域中,允许外部主机访问HTTP服务。

  • 2、删除规则:

要删除Firewalld中的规则,可以使用以下命令:

1、删除端口规则:

firewall-cmd --zone=zone_name --remove-port=port/tcp --permanent

其中:

zone_name 是要操作的防火墙区域的名称。
port 是要删除的端口号。
tcp 是要删除的协议类型,如果端口是UDP的,就使用 udp。

例如,要删除在"public"区域中永久开放的TCP端口80的规则,可以运行:

firewall-cmd --zone=public --remove-port=80/tcp --permanent

2、删除服务规则:

firewall-cmd --zone=zone_name --remove-service=service_name --permanent

其中:

zone_name 是要操作的防火墙区域的名称。
service_name 是要删除的服务名称。

例如,要删除在"public"区域中永久允许的HTTP服务规则,可以运行:

firewall-cmd --zone=public --remove-service=http --permanent

在这里插入图片描述

1.4 重新加载防火墙配置

无论是添加还是删除规则后,都需要重新加载防火墙配置才能使更改生效:

firewall-cmd --reload

1.5 查询已开放的端口、已允许的服务

1、查询已开放的端口:

firewall-cmd --zone=zone_name --list-ports
##其中: zone_name 是要查询的防火墙区域的名称。

例如,要查询"public"区域中已经开放的端口,可以运行:

firewall-cmd --zone=public --list-ports

这将列出该区域中已经开放的所有端口。

2、查询防火墙是否已打开特定端口:

firewall-cmd --query-port=端口/tcp

例如,要查询端口号 80 是否已打开,可以执行以下命令:

firewall-cmd --query-port=80/tcp

这将返回 yes 或 no,指示端口 80 是否已在防火墙中打开。

3、查询已允许的服务:

firewall-cmd --zone=zone_name --list-services##其中:zone_name 是要查询的防火墙区域的名称。

例如,要查询"public"区域中已经允许的服务,可以运行:

firewall-cmd --zone=public --list-services

这将列出该区域中已经允许的所有服务。

在这里插入图片描述


💖The End💖点点关注,收藏不迷路💖

这篇关于【Linux】—管理、设置防火墙规则(firewalld详解)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/917068

相关文章

Spring Security基于数据库验证流程详解

Spring Security 校验流程图 相关解释说明(认真看哦) AbstractAuthenticationProcessingFilter 抽象类 /*** 调用 #requiresAuthentication(HttpServletRequest, HttpServletResponse) 决定是否需要进行验证操作。* 如果需要验证,则会调用 #attemptAuthentica

linux-基础知识3

打包和压缩 zip 安装zip软件包 yum -y install zip unzip 压缩打包命令: zip -q -r -d -u 压缩包文件名 目录和文件名列表 -q:不显示命令执行过程-r:递归处理,打包各级子目录和文件-u:把文件增加/替换到压缩包中-d:从压缩包中删除指定的文件 解压:unzip 压缩包名 打包文件 把压缩包从服务器下载到本地 把压缩包上传到服务器(zip

综合安防管理平台LntonAIServer视频监控汇聚抖动检测算法优势

LntonAIServer视频质量诊断功能中的抖动检测是一个专门针对视频稳定性进行分析的功能。抖动通常是指视频帧之间的不必要运动,这种运动可能是由于摄像机的移动、传输中的错误或编解码问题导致的。抖动检测对于确保视频内容的平滑性和观看体验至关重要。 优势 1. 提高图像质量 - 清晰度提升:减少抖动,提高图像的清晰度和细节表现力,使得监控画面更加真实可信。 - 细节增强:在低光条件下,抖

OpenHarmony鸿蒙开发( Beta5.0)无感配网详解

1、简介 无感配网是指在设备联网过程中无需输入热点相关账号信息,即可快速实现设备配网,是一种兼顾高效性、可靠性和安全性的配网方式。 2、配网原理 2.1 通信原理 手机和智能设备之间的信息传递,利用特有的NAN协议实现。利用手机和智能设备之间的WiFi 感知订阅、发布能力,实现了数字管家应用和设备之间的发现。在完成设备间的认证和响应后,即可发送相关配网数据。同时还支持与常规Sof

Linux 网络编程 --- 应用层

一、自定义协议和序列化反序列化 代码: 序列化反序列化实现网络版本计算器 二、HTTP协议 1、谈两个简单的预备知识 https://www.baidu.com/ --- 域名 --- 域名解析 --- IP地址 http的端口号为80端口,https的端口号为443 url为统一资源定位符。CSDNhttps://mp.csdn.net/mp_blog/creation/editor

【Python编程】Linux创建虚拟环境并配置与notebook相连接

1.创建 使用 venv 创建虚拟环境。例如,在当前目录下创建一个名为 myenv 的虚拟环境: python3 -m venv myenv 2.激活 激活虚拟环境使其成为当前终端会话的活动环境。运行: source myenv/bin/activate 3.与notebook连接 在虚拟环境中,使用 pip 安装 Jupyter 和 ipykernel: pip instal

Android实现任意版本设置默认的锁屏壁纸和桌面壁纸(两张壁纸可不一致)

客户有些需求需要设置默认壁纸和锁屏壁纸  在默认情况下 这两个壁纸是相同的  如果需要默认的锁屏壁纸和桌面壁纸不一样 需要额外修改 Android13实现 替换默认桌面壁纸: 将图片文件替换frameworks/base/core/res/res/drawable-nodpi/default_wallpaper.*  (注意不能是bmp格式) 替换默认锁屏壁纸: 将图片资源放入vendo

软考系统规划与管理师考试证书含金量高吗?

2024年软考系统规划与管理师考试报名时间节点: 报名时间:2024年上半年软考将于3月中旬陆续开始报名 考试时间:上半年5月25日到28日,下半年11月9日到12日 分数线:所有科目成绩均须达到45分以上(包括45分)方可通过考试 成绩查询:可在“中国计算机技术职业资格网”上查询软考成绩 出成绩时间:预计在11月左右 证书领取时间:一般在考试成绩公布后3~4个月,各地领取时间有所不同

安全管理体系化的智慧油站开源了。

AI视频监控平台简介 AI视频监控平台是一款功能强大且简单易用的实时算法视频监控系统。它的愿景是最底层打通各大芯片厂商相互间的壁垒,省去繁琐重复的适配流程,实现芯片、算法、应用的全流程组合,从而大大减少企业级应用约95%的开发成本。用户只需在界面上进行简单的操作,就可以实现全视频的接入及布控。摄像头管理模块用于多种终端设备、智能设备的接入及管理。平台支持包括摄像头等终端感知设备接入,为整个平台提