架构师_程序员_码农网

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 12248|回复: 4

[linux] CentOS7 查看和关闭防火墙

[复制链接]
发表于 2019-7-5 11:25:08 | 显示全部楼层 |阅读模式
CentOS 7.0默认使用的是firewall作为防火墙
QQ截图20190705111735.jpg

查看防火墙状态


或者



running表示防火墙开启状态,not running表示防火墙未启动。

开启防火墙



关闭防火墙



禁止firewall开机启动



防火墙随系统开启启动


重启或重新加载防火墙配置文件,是新的策略生效。




使用firewall-cmd命令设置规则

1、查看状态

firewall-cmd --state

2、获取活动的区域

firewall-cmd --get-active-zones

3、 获取所有支持的服务

firewall-cmd --get-service

4、应急模式(阻断所有的网络连接)

firewall-cmd --panic-on #开启应急模式

firewall-cmd --panic-off #关闭应急模式

firewall-cmd --query-panic #查询应急模式

5、修改配置文件后 使用命令重新加载

firewall-cmd --reload

6、启用某个服务/端口

firewall-cmd --zone=public --add-service=https #临时

firewall-cmd --permanent --zone=public --add-service=https #永久

firewall-cmd --permanent --zone=public --add-port=8080-8081/tcp #永久

firewall-cmd --zone=public --add-port=8080-8081/tcp #临时

如果是要删除,直接修改成remove-service或者remove-port

7、查看开启的端口和服务

[root@master ~]# firewall-cmd --permanent --zone=public --list-services
ssh dhcpv6-client
[root@master ~]# firewall-cmd --permanent --zone=public --list-ports
2888/tcp 3888/tcp 2181/tcp 8088/tcp 16010/tcp 9870/tcp

firewall-cmd --permanent --zone=public --list-services #服务空格隔开 例如 dhcpv6-client https ss

firewall-cmd --permanent --zone=public --list-ports #端口空格隔开 例如 8080-8081

在每次修改 端口和服务后 /etc/firewalld/zones/public.xml 文件就会被修改。

8、设置某个ip 访问某个服务

firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="192.168.122.0/24" service name="http" accept" #ip 192.168.122.0/24 访问 http


总结

防火墙预定义的服务配置文件是xml文件,目录在 /usr/lib/firewalld/services/; 在 /etc/firewalld/services/ 这个目录中也有配置文件,但是/etc/firewalld/services/目录优先于 /usr/lib/firewalld/services/ 目录。

(完)





上一篇:java 用zipInputStream 解压嵌套文件 (含空文件夹)
下一篇:一文彻底明白linux中的selinux到底是什么
码农网,只发表在实践过程中,遇到的技术难题,不误导他人。
 楼主| 发表于 2019-7-5 13:16:14 | 显示全部楼层
命令行修改防火墙策略,仍需重启firewalld.service或重新加载防火墙配置文件



firewall-cmd --zone=public --add-port=80/tcp --permanent    添加防火墙规则;

firewall-cmd --reload    重新加载防火墙;

firewall-cmd --permanent --zone=public --add-masquerade    允许内网上网;

[root@master ~]# firewall-cmd --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: ens192
  sources:
  services: ssh dhcpv6-client
  ports: 2888/tcp 3888/tcp 2181/tcp 8088/tcp 16010/tcp 9870/tcp
  protocols:
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:

码农网,只发表在实践过程中,遇到的技术难题,不误导他人。
 楼主| 发表于 2021-10-8 09:03:26 | 显示全部楼层
关闭并禁用防火墙

码农网,只发表在实践过程中,遇到的技术难题,不误导他人。
 楼主| 发表于 2022-12-14 21:45:34 | 显示全部楼层
【实战】CentOS 7 禁止某 IP 访问服务器
https://www.itsvse.com/thread-10264-1-1.html

iptables防火墙 只允许某IP访问某端口、访问特定网站
https://www.itsvse.com/thread-2535-1-1.html
码农网,只发表在实践过程中,遇到的技术难题,不误导他人。
发表于 2023-4-3 14:03:43 | 显示全部楼层
學習一下!!
码农网,只发表在实践过程中,遇到的技术难题,不误导他人。
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

免责声明:
码农网所发布的一切软件、编程资料或者文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:help@itsvse.com

QQ|手机版|小黑屋|架构师 ( 鲁ICP备14021824号-2 )|网站地图

GMT+8, 2024-3-29 13:33

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表