首页 > 系统相关 >centos防火墙 firewall

centos防火墙 firewall

时间:2023-09-27 13:55:56浏览次数:35  
标签:centos zone firewall cmd 防火墙 -- add public

CentOS 7 开放/关闭端口,关闭防火墙

一、永久的开放需要的端口

sudo firewall-cmd --zone=public --add-port=3000/tcp --permanent
sudo firewall-cmd --reload

二、永久关闭某端口

$ sudo firewall-cmd --remove-port=3000/tcp --permanent

二、检查防火墙规则

firewall-cmd --list-all
firewall-cmd --list-ports

三、关闭防火墙

$ sudo systemctl stop firewalld

由于只是用于开发环境,所以打算把防火墙关闭掉

//临时关闭防火墙,重启后会重新自动打开
systemctl restart firewalld
//检查防火墙状态
firewall-cmd --state
firewall-cmd --list-all
//Disable firewall
systemctl disable firewalld
systemctl status firewalld
//Enable firewall
systemctl enable firewalld
systemctl start firewalld
systemctl status firewalld

四、拓展

source: 根据源地址过滤(优先级最高)
interface: 根据网卡过滤(优先级次高)
service: 根据服务名过滤
port: 根据端口过滤
icmp-block: icmp 报文过滤,按照 icmp 类型配置
masquerade: ip 地址伪装
forward-port: 端口转发
rule: 自定义规则
# 查看是否开启
systemctl status firewalld.service
# 打开防火墙
systemctl start firewalld.service
# 停用防火墙
systemctl disable firewalld
# 禁用防火墙
systemctl stop firewalld.service

# 开机启动
systemctl enable firewalld
# 取消开机启动
systemctl disable firewalld

# 查看运行状态
firewall-cmd --state
# 查看接口信息
firewall-cmd --list-all

# 更新防火墙规则方法1:无需断开连接,动态更改规则
firewall-cmd --reload
# 更新防火墙规则方法2:断开连接,以重启的方式更改规则
firewall-cmd --complete-reload

# 查看帮助
firewall-cmd --help
--zone=NAME # 指定 Zone
--permanent # 为永久生效
--timeout=seconds # 持续一段时间,到期后自动移除,经常用于调试,且不能与 --permanent 同时使用

# 追加一个8181端口,永久有效
firewall-cmd --add-port=8181/tcp --permanent
# 追加一段端口范围
firewall-cmd --add-port=6000-6600/tcp
# 开放 ftp 服务
firewall-cmd --add-service=ftp
# 添加eth0 接口至 public 信任等级,永久有效
firewall-cmd --zone=public --add-interface=eth0 --permanent

# 配置 public zone 的端口转发
firewall-cmd --zone=public --add-masquerade
# 然后转发 tcp 22 端口至 9527
firewall-cmd --zone=public --add-forward-port=port=22:proto=tcp:toport=9527
# 转发 22 端口数据至另一个 ip 的相同端口上
firewall-cmd --zone=public --add-forward-port=port=22:proto=tcp:toaddr=192.168.1.123
# 转发 22 端口数据至另一 ip 的 9527 端口上
firewall-cmd --zone=public --add-forward-port=port=22:proto=tcp:toport=9527:toaddr=192.168.1.100

# IP 封禁
firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='192.168.1.123' reject"
# 通过 ipset 来封禁 ip
firewall-cmd --permanent --zone=public --new-ipset=blacklist --type=hash:ip
firewall-cmd --permanent --zone=public --ipset=blacklist --add-entry=192.168.1.123
# 封禁网段
firewall-cmd --permanent --zone=public --new-ipset=blacklist --type=hash:net
firewall-cmd --permanent --zone=public --ipset=blacklist --add-entry=192.168.1.0/24
# 倒入 ipset 规则 blacklist,然后封禁 blacklist
firewall-cmd --permanent --zone=public --new-ipset-from-file=/path/blacklist.xml
firewall-cmd --permanent --zone=public --add-rich-rule='rule source ipset=blacklist drop'

标签:centos,zone,firewall,cmd,防火墙,--,add,public
From: https://www.cnblogs.com/uchiha/p/17732515.html

相关文章

  • CentOS7下yum安装php7
    1.安装epel-releaseEPEL(ExtraPackagesforEnterpriseLinux)存储库提供了标准RedHat和CentOS存储库中未包含的其他软件包。EPEL存储库的创建是因为Fedora贡献者希望使用他们在RedHatEnterpriseLinux(RHEL)及其衍生产品(如CentOS,OracleLinux和ScientificLinux)上维护的软......
  • centos 7 重置密码
    参考:CentOS忘记密码的解决办法-厚礼蝎-博客园(cnblogs.com)centos7及以上开机进入引导页面快速按e,会停在这个界面然后再次按e,进入编辑界面,将光标移到linux16这一行的行尾在行尾加上init=/bin/sh然后按ctrl+x,继续引导,进入单用户界面由于centos7下,单用户模式是不......
  • centos7 网卡配置文件解读
    借的图 另外,/etc/resolv.conf 是DNS客户机配置文件,用于设置DNS服务器的IP地址及DNS域名,还包含了主机的域名搜索顺序它的格式很简单,每行以一个关键字开头,后接一个或多个由空格隔开的参数 nameserver 8.8.8.8借鉴的:https://blog.csdn.net/lcr_happy/article/details/......
  • 数据库连接池长时间不用,乍一用还用不了,结果是防火墙的锅
    前言我们的程序,在实际的网络部署时,一般比较复杂,会经过很多的网络设备,防火墙就是其中的一种。做开发的同事,一般对这块了解不多,也很可能被防火墙坑到。比如,应用一般需要访问数据库,为了避免频繁建立连接,一般是会提前建立一个连接池,每次来一个请求,就从连接池取一个连接来用,用完再归还......
  • CentOS软件包管理
    一:CentOS中RPM软件包管理方式概述Linux系统中的很多软件除了提供软件本身的程序功能之外,还需要提供该程序使用的库和软件以及配置文件等。因此,在Linux中以软件包为单位处理这些集合。包的组成部分如下图所示:软件包管理就是安装或者卸载软件,还可以查看当前安装软件的信息以及软件之......
  • Centos 内核 kernel 版本
    1:查看当前Centos内核版本uname-r 2:下载内核包wgethttp://hkg.mirror.rackspace.com/elrepo/kernel/el7/x86_64/RPMS/kernel-lt-5.4.257-1.el7.elrepo.x86_64.rpm3:rpm安装该包rpm-ivhkernel-lt-5.4.257-1.el7.elrepo.x86_64.rpm4:编辑grub文件vim/etc/default/......
  • centos设置开启自动启动服务
    1、编写服务或程序启动脚本命令:vi/opt/abaqus-lmgrd.sh输入启动脚本内容,如:#!/bin/bashsudo/usr/SIMULIA/License/2022/linux_a64/code/bin/lmgrd-c/usr/SIMULIA/License/2022/linux_a64/code/bin/ABAQUSLM__lmgrd__SSQ.lic2、赋予脚本可执行权限......
  • 在CentOS系统中安装Nginx
    以下是在CentOS系统中安装Nginx的步骤:1.更新系统软件包:sudoyumupdate2.安装EPEL存储库: sudoyuminstallepel-release3.安装Nginx:sudoyuminstallnginx4.启动Nginx服务:sudosystemctlstartnginx5.设置Nginx服务自启动:sudosystemctlenablenginx6.验证Nginx......
  • centos7中恢复误删除文件foremost 工具
     它是将你所需要搜集的文件类型的文件全部都搜出来恢复,放到你指定的目录下,供你选择 可去阿里源搜索软件,找一个合适的rpm包装上,没什么依赖。  就只需要一条命令就可以了,然后去你指定的目录看结果。......
  • centos6误删文件恢复
     测试结果是在centos6上使用效果比较好,centos7上不给力,也不知道是否是虚拟机的缘故 当不小心误删除某文件或者目录的时候,     恢复的结果就存放在执行命令的目录下生成的目录下RECOVERED_FILES里当对还在挂载中的分区进行恢复时,会提示是否继续,选择y即可......