CentOS7 View og sluk firewallen

Lille skarn · Opslået på 05/07/2019 11.25.08

CentOS 7.0 bruger firewallen som firewall som standard

Se firewallens status

eller

Kørende indikerer, at firewallen er tændt, og ikke kørende indikerer, at firewallen ikke er startet.

Tænd for firewallen

Login er synlig.

Sluk firewallen

Login er synlig.

Forhindre firewallen i at starte op

Login er synlig.

Firewallen starter, når systemet er tændt

Login er synlig.

Genstart eller genindlæsning af firewallprofilen er den nye politik, der er gældende.

Login er synlig.

Brug firewall-cmd-kommandoen til at sætte reglerne

1. Tjek status

firewall-cmd --state

2. Få området for aktiviteten

firewall-cmd --get-active-zones

3. Få alle understøttede tjenester

firewall-cmd --get-service

4. Nødtilstand (bloker alle netværksforbindelser)

firewall-cmd --panik-på #开启应急模式

firewall-cmd --panik-off #关闭应急模式

firewall-cmd --query-panic #查询应急模式

5. Efter at have ændret konfigurationsfilen, brug kommandoen til at genindlæse

firewall-cmd --genindlæs

6. Aktiver en tjeneste/port

firewall-cmd --zone=public --add-service=https #临时

firewall-cmd --permanent --zone=public --add-service=https #永久

firewall-cmd --permanent --zone=public --add-port=8080-8081/TCP #永久

firewall-cmd --zone=public --add-port=8080-8081/TCP #临时

Hvis du vil slette den, kan du direkte ændre den til remove-service eller remove-port

7. Tjek de åbne porte og tjenester

[root@master ~]# firewall-cmd --permanent --zone=public --liste-services
ssh dhcpv6-klient
[root@master ~]# firewall-cmd --permanent --zone=public --list-ports
2888/TCP 3888/TCP 2181/TCP 8088/TCP 16010/TCP 9870/TCP

firewall-cmd --permanent --zone=public --list-services #服务空格隔开 f.eks. dhcpv6-client https ss

firewall-cmd --permanent --zone=public --listeporte #端口空格隔开 f.eks. 8080-8081

Filen /etc/firewalld/zones/public.xml ændres hver gang porten og tjenesten ændres.

8. Sæt en bestemt IP til at få adgang til en bestemt tjeneste

firewall-cmd --permanent --zone=public --add-rich-rule="rule family="IPv4" kildeadresse="192.168.122.0/24" servicenavn="http" accept" #ip 192.168.122.0/24 Adgang http

resumé

Den foruddefinerede servicekonfigurationsfil for firewallen er en XML-fil, placeret i /usr/lib/firewalld/services/; Der er også konfigurationsfiler i mappen /etc/firewalld/services/, men mappen /etc/firewalld/services/ har forrang frem for mappen /usr/lib/firewalld/services/.

(Slut)

Lille skarn · Opslået på 05/07/2019 13.16.14

For at ændre firewall-politikken fra kommandolinjen skal du stadig genstarte firewalld.service eller genindlæse firewall-konfigurationsfilen

Login er synlig.

firewall-cmd --zone=public --add-port=80/tcp --permanent Tilføj firewall-regler;

firewall-cmd --genindlæs for at genindlæse firewallen;

firewall-cmd --permanent --zone=public --add-masquerade Intranetnetværk er tilladt;

[root@master ~]# firewall-cmd --list-all
offentlig (aktiv)
  Mål: Standard
  ICMP-blok-inversion: nej
  Grænseflader: ENS192
  Kilder:
  Tjenester: SSH DHCPV6-klient
  Porte: 2888/TCP 3888/TCP 2181/TCP 8088/TCP 16010/TCP 9870/TCP
  Protokoller:
  Masquerade: Nej
  Forreste porte:
  Kildeporteringer:
  ICMP-blokke:
  RICH REGLER:

Lille skarn · Opslået på 08/10/2021 09.03.26

Sluk og deaktiver firewallen

Login er synlig.

Lille skarn · Opslået på 14/12/2022 21.45.34

CentOS 7 forbyder en IP at få adgang til serveren
https://www.itsvse.com/thread-10264-1-1.html

iptables firewall tillader kun visse IP'er adgang til bestemte porte og specifikke hjemmesider
https://www.itsvse.com/thread-2535-1-1.html

214679 · Opslået på 03/04/2023 14.03.43

Lær det!!

Lille skarn · Opslået på 08/09/2024 21.49.57

Tillad IP-segmenter at få adgang til alle TCP-porte

Login er synlig.

Slet denne regel

Login er synlig.

[linux] CentOS7 View og sluk firewallen

Relaterede indlæg

Afsnit set