Dieser Artikel ist ein Spiegelartikel der maschinellen Übersetzung, bitte klicken Sie hier, um zum Originalartikel zu springen.

Architect_Programmer_Code Landwirtschaftsnetzwerk»Architekt Weitere Technologien Windows/Linux CentOS7 View verwenden und die Firewall deaktivieren
Ansehen: 31763|Antwort: 5

[Linux] CentOS7 View verwenden und die Firewall deaktivieren

[Link kopieren]
Veröffentlicht am 05.07.2019 11:25:08 | | | |
CentOS 7.0 verwendet standardmäßig die Firewall als Firewall


Sehen Sie den Status der Firewall an


oder



Laufen zeigt an, dass die Firewall aktiviert ist, und nicht laufen bedeutet, dass die Firewall nicht gestartet wurde.

Schalte die Firewall ein



Schalte die Firewall aus



Verhindern, dass die Firewall hochfährt



Die Firewall startet, wenn das System eingeschaltet wird


Das Neustarten oder Laden des Firewall-Profils ist die neue geltende Richtlinie.




Verwenden Sie den Befehl firewall-cmd, um die Regeln festzulegen

1. Überprüfen Sie den Status

firewall-cmd --state

2. Erfassen Sie den Bereich der Aktivität

firewall-cmd --get-active-zones

3. Nutzen Sie alle unterstützten Dienste

firewall-cmd --get-service

4. Notfallmodus (alle Netzwerkverbindungen blockieren)

firewall-cmd --panic-on #开启应急模式

firewall-cmd --panik-off #关闭应急模式

firewall-cmd --query-panic #查询应急模式

5. Nach der Änderung der Konfigurationsdatei verwenden Sie den Befehl, um neu zu laden

firewall-cmd --neu laden

6. Einen Dienst/Port aktivieren

firewall-cmd --zone=public --add-service=https #临时

firewall-cmd --permanent --zone=public --add-service=https #永久

firewall-cmd --permanent --zone=public --add-port=8080-8081/tcp #永久

firewall-cmd --zone=öffentlich --add-port=8080-8081/TCP #临时

Wenn du es löschen möchtest, kannst du es direkt in remove-service oder remove-port ändern

7. Überprüfen Sie die offenen Ports und Dienste

[root@master ~]# firewall-cmd --permanent --zone=public --list-services
ssh dhcpv6-client
[root@master ~]# firewall-cmd --permanent --zone=öffentliche --list-ports
2888/TCP 3888/TCP 2181/TCP 8088/TCP 16010/TCP 9870/TCP

firewall-cmd --permanent --zone=public --list-services #服务空格隔开 z. B. dhcpv6-client https ss

firewall-cmd --permanent --zone=public --list-ports #端口空格隔开 z. B. 8080-8081

Die Datei /etc/firewalld/zones/public.xml wird jedes Mal geändert, wenn Port und Dienst geändert werden.

8. Eine bestimmte IP einstellen, um auf einen bestimmten Dienst zuzugreifen

firewall-cmd --permanent --zone=public --add-rich-rule="rule family="IPv4" Quelladresse="192.168.122.0/24" Service Name="HTTP" accept #ip 192.168.122.0/24 Zugriff auf http


Zusammenfassung

Die vordefinierte Service-Konfigurationsdatei für die Firewall ist eine XML-Datei, die sich in /usr/lib/firewalld/services/ befindet; Es gibt auch Konfigurationsdateien im Verzeichnis /etc/firewalld/services/, aber das Verzeichnis /etc/firewalld/services/ hat Vorrang vor dem Verzeichnis /usr/lib/firewalld/services/.

(Ende)





Vorhergehend:Java entpackt verschachtelte Dateien (mit leeren Ordnern) mit zipInputStream
Nächster:Ein gründliches Verständnis dessen, was SELINUX in Linux ist, ist

Verwandte Beiträge
 Vermieter| Veröffentlicht am 05.07.2019 13:16:14 |
Um die Firewall-Richtlinie über die Kommandozeile zu ändern, müssen Sie firewalld.service noch neu starten oder die Firewall-Konfigurationsdatei neu laden



firewall-cmd --zone=öffentlich --add-port=80/tcp --permanente Firewall-Regeln hinzufügen;

firewall-cmd --neu laden, um die Firewall neu zu laden;

firewall-cmd --permanent --zone=public --add-masquerade Intranet-Netze sind erlaubt;

[root@master ~]# firewall-cmd --list-all
öffentlich (aktiv)
  Ziel: Standard
  ICMP-Block-Inversion: Nein
  Schnittstellen: ENS192
  Quellen:
  Dienstleistungen: SSH DHCPV6-Client
  Ports: 2888/TCP 3888/TCP 2181/TCP 8088/TCP 16010/TCP 9870/TCP
  Protokolle:
  Masquerade: Nein
  Vorwärtshäfen:
  Quellports:
  ICMP-Blöcke:
  RICH REGELT:

 Vermieter| Veröffentlicht am 08.10.2021 09:03:26 |
Schalte die Firewall aus und deaktiviere sie

 Vermieter| Veröffentlicht am 14.12.2022 21:45:34 |
CentOS 7 verbietet einer IP den Zugriff auf den Server
https://www.itsvse.com/thread-10264-1-1.html

Die iptables Firewall erlaubt nur bestimmten IPs den Zugriff auf bestimmte Ports und bestimmte Webseiten
https://www.itsvse.com/thread-2535-1-1.html
Veröffentlicht am 03.04.2023 14:03:43 |
Lerne es!!
 Vermieter| Veröffentlicht am 08.09.2024 21:49:57 |
Erlauben Sie IP-Segmenten, auf alle TCP-Ports zuzugreifen


Lösche diese Regel


Verzichtserklärung:
Alle von Code Farmer Network veröffentlichten Software, Programmiermaterialien oder Artikel dienen ausschließlich Lern- und Forschungszwecken; Die oben genannten Inhalte dürfen nicht für kommerzielle oder illegale Zwecke verwendet werden, andernfalls tragen die Nutzer alle Konsequenzen. Die Informationen auf dieser Seite stammen aus dem Internet, und Urheberrechtsstreitigkeiten haben nichts mit dieser Seite zu tun. Sie müssen die oben genannten Inhalte innerhalb von 24 Stunden nach dem Download vollständig von Ihrem Computer löschen. Wenn Ihnen das Programm gefällt, unterstützen Sie bitte echte Software, kaufen Sie die Registrierung und erhalten Sie bessere echte Dienstleistungen. Falls es eine Verletzung gibt, kontaktieren Sie uns bitte per E-Mail.
Mail To:help@itsvse.com