CentOS7 Zobrazit a vypnout firewall

Malý hajzl · Zveřejněno 05.07.2019 11:25:08

CentOS 7.0 používá firewall jako firewall ve výchozím nastavení

Zobrazit stav firewallu

Přihlášení je viditelné.

nebo

Přihlášení je viditelné.

Spuštěné znamená, že firewall je zapnutý, a neběžící znamená, že firewall není spuštěn.

Zapněte firewall

Přihlášení je viditelné.

Vypněte firewall

Přihlášení je viditelné.

Zabránit spuštění firewallu

Přihlášení je viditelné.

Firewall se spustí, když je systém zapnutý

Přihlášení je viditelné.

Restartování nebo načtení firewall profilu je nová platná politika.

Přihlášení je viditelné.

Použijte příkaz firewall-cmd k nastavení pravidel

1. Zkontrolujte stav

firewall-cmd --stav

2. Zjistěte oblast aktivity

firewall-cmd --get-active-zones

3. Získejte všechny podporované služby

firewall-cmd --get-service

4. Nouzový režim (blokovat všechna síťová připojení)

firewall-cmd --panic-on #开启应急模式

firewall-cmd --panic-off #关闭应急模式

firewall-cmd --query-panic #查询应急模式

5. Po úpravě konfiguračního souboru použijte příkaz k opětovnému načtení

firewall-cmd --reload

6. Povolit službu/port

firewall-cmd --zone=public --add-service=https #临时

firewall-cmd --permanent --zone=public --add-service=https #永久

firewall-cmd --permanent --zone=public --add-port=8080-8081/tcp #永久

firewall-cmd --zone=public --add-port=8080-8081/tcp #临时

Pokud ji chcete smazat, můžete ji přímo upravit na remove-service nebo report-port

7. Zkontrolujte otevřené porty a služby

[root@master ~]# firewall-cmd --permanent --zone=public --list-services
SSH DHCPV6-klient
[root@master ~]# firewall-cmd --permanent --zone=public --list-ports
2888/TCP 3888/TCP 2181/TCP 8088/TCP 16010/TCP 9870/TCP

firewall-cmd --permanent --zone=public --list-services #服务空格隔开 např. dhcpv6-client https ss

firewall-cmd --permanent --zone=public --list-ports #端口空格隔开 např. 8080-8081

Soubor /etc/firewalld/zones/public.xml se mění pokaždé, když je port a služba změněna.

8. Nastavte určitou IP pro přístup k určité službě

firewall-cmd --permanent --zone=public --add-rich-rule="rule family="IPv4" zdrojová adresa="192.168.122.0/24" název služby="http" přijmout" #ip 192.168.122.0/24 Access HTTP

shrnutí

Předdefinovaný konfigurační soubor služeb pro firewall je XML soubor, umístěný v /usr/lib/firewalld/services/; Konfigurační soubory jsou také v adresáři /etc/firewalld/services/, ale adresář /etc/firewalld/services/ má přednost před adresářem /usr/lib/firewalld/services/.

(Konec)

Malý hajzl · Zveřejněno 05.07.2019 13:16:14

Pro úpravu firewallové politiky z příkazové řádky je stále potřeba restartovat firewalld.service nebo znovu načíst konfigurační soubor firewallu

Přihlášení je viditelné.

firewall-cmd --zone=public --add-port=80/tcp --permanent Add firewall rules;

firewall-cmd --reload pro načtení firewallu;

firewall-cmd --permanent --zone=public --add-masquerade Intranetové sítě jsou povoleny;

[root@master ~]# firewall-cmd --list-all
Veřejná (aktivní)
  Cíl: výchozí
  ICMP-bloková inverze: ne
  Rozhraní: ens192
  Zdroje:
  Služby: SSH DHCPV6-klient
  Porty: 2888/TCP 3888/TCP 2181/TCP 8088/TCP 16010/TCP 9870/TCP
  Protokoly:
  Maskaráda: Ne
  Přední přístavy:
  Source-Porty:
  ICMP-bloky:
  Richova pravidla:

Malý hajzl · Zveřejněno 08.10.2021 9:03:26

Vypněte a deaktivujte firewall

Přihlášení je viditelné.

Malý hajzl · Zveřejněno 14.12.2022 21:45:34

CentOS 7 zakazuje IP adrese přístup k serveru
https://www.itsvse.com/thread-10264-1-1.html

iptables firewall umožňuje přístup pouze k určitým IP adresám a konkrétním webům
https://www.itsvse.com/thread-2535-1-1.html

214679 · Zveřejněno 03.04.2023 14:03:43

Naučte se to!!

Malý hajzl · Zveřejněno 08.09.2024 21:49:57

Umožnit IP segmentům přístup ke všem TCP portům

Přihlášení je viditelné.

Smaž toto pravidlo

Přihlášení je viditelné.

[linux] CentOS7 Zobrazit a vypnout firewall

Související příspěvky

Prohlížené sekce