Cet article est un article miroir de traduction automatique, veuillez cliquer ici pour accéder à l’article original.

Architect_Programmer_Code Réseau agricole»Architecte Autres technologies Windows/Linux Vue de CentOS7 et désactive le pare-feu
Vue: 31763|Répondre: 5

[Linux] Vue de CentOS7 et désactive le pare-feu

[Copié le lien]
Publié sur 05/07/2019 11:25:08 | | | |
CentOS 7.0 utilise par défaut le pare-feu comme pare-feu


Voir l’état du pare-feu


ou



Exécuter indique que le pare-feu est activé, et ne pas s’exécuter indique que le pare-feu n’est pas lancé.

Allumez le pare-feu



Désactivez le pare-feu



Empêcher le pare-feu de démarrer



Le pare-feu démarre lorsque le système est activé


Redémarrer ou recharger le profil du pare-feu est la nouvelle politique en vigueur.




Utilisez la commande firewall-cmd pour définir les règles

1. Vérifier le statut

firewall-cmd --state

2. Identifier la zone de l’activité

firewall-cmd --get-active-zones

3. Obtenir tous les services soutenus

firewall-cmd --get-service

4. Mode d’urgence (bloquer toutes les connexions réseau)

firewall-cmd --panique-activé #开启应急模式

firewall-cmd --panique-arrêt #关闭应急模式

firewall-cmd --query-panic #查询应急模式

5. Après modification du fichier de configuration, utilisez la commande pour recharger

firewall-cmd --reload

6. Activer un service/port

firewall-cmd --zone=public --add-service=https #临时

firewall-cmd --permanent --zone=public --add-service=https #永久

firewall-cmd --permanent --zone=public --add-port=8080-8081/TCP #永久

firewall-cmd --zone=public --add-port=8080-8081/TCP #临时

Si vous voulez le supprimer, vous pouvez le modifier directement pour retirer-service ou retirer-port

7. Vérifier les ports et services ouverts

[root@master ~]# firewall-cmd --permanent --zone=public --list-services
SSH DHCPV6-Client
[root@master ~]# firewall-cmd --permanent --zone=public --list-ports
2888/TCP 3888/TCP 2181/TCP 8088/TCP 16010/TCP 9870/TCP

firewall-cmd --permanent --zone=public --list-services #服务空格隔开 par exemple dhcpv6-client https ss

firewall-cmd --permanent --zone=public --list-ports #端口空格隔开 par exemple 8080-8081

Le fichier /etc/firewalld/zones/public.xml est modifié à chaque modification du port et du service.

8. Définir une certaine adresse IP pour accéder à un certain service

firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4 » adresse source="192.168.122.0/24 » nom du service="http » accepter » #ip 192.168.122.0/24 Accès http


résumé

Le fichier de configuration de service prédéfini pour le pare-feu est un fichier XML, situé dans /usr/lib/firewalld/services/ ; Il y a aussi des fichiers de configuration dans le répertoire /etc/firewalld/services/, mais le répertoire /etc/firewalld/services/ a la priorité sur le répertoire /usr/lib/firewalld/services/.

(Fin)





Précédent:java dézippe les fichiers imbriqués (avec des dossiers vides) avec zipInputStream
Prochain:Une compréhension approfondie de ce qu’est Selinux sous Linux

Articles connexes
 Propriétaire| Publié sur 05/07/2019 13:16:14 |
Pour modifier la politique du pare-feu depuis la ligne de commande, il faut toujours redémarrer firewalld.service ou recharger le fichier de configuration du pare-feu



firewall-cmd --zone=public --add-port=80/tcp --permanent Ajouter des règles de pare-feu ;

firewall-cmd ---recharger pour recharger le pare-feu ;

firewall-cmd --permanent --zone=public --add-masquerade Les réseaux intranet sont autorisés ;

[root@master ~]# firewall-cmd --list-all
Public (actif)
  Cible : par défaut
  Inversion de blocs ICMP : Non
  Interfaces : ens192
  Sources :
  Services : SSH DHCPV6-Client
  Ports : 2888/TCP 3888/TCP 2181/TCP 8088/TCP 16010/TCP 9870/TCP
  Protocoles :
  Mascarade : Non
  Ports avant :
  Source-portages :
  Blocs ICMP :
  Règles riches :

 Propriétaire| Publié sur 08/10/2021 09:03:26 |
Désactivez et désactivez le pare-feu

 Propriétaire| Publié sur 14/12/2022 21:45:34 |
CentOS 7 interdit à une IP d’accéder au serveur
https://www.itsvse.com/thread-10264-1-1.html

Le pare-feu iptables ne permet que certaines IP d’accéder à certains ports et sites web spécifiques
https://www.itsvse.com/thread-2535-1-1.html
Publié sur 03/04/2023 14:03:43 |
Apprends-le !!
 Propriétaire| Publié sur 08/09/2024 21:49:57 |
Permettre aux segments IP d’accéder à tous les ports TCP


Supprimez cette règle


Démenti:
Tous les logiciels, supports de programmation ou articles publiés par Code Farmer Network sont uniquement destinés à l’apprentissage et à la recherche ; Le contenu ci-dessus ne doit pas être utilisé à des fins commerciales ou illégales, sinon les utilisateurs assumeront toutes les conséquences. Les informations sur ce site proviennent d’Internet, et les litiges de droits d’auteur n’ont rien à voir avec ce site. Vous devez supprimer complètement le contenu ci-dessus de votre ordinateur dans les 24 heures suivant le téléchargement. Si vous aimez le programme, merci de soutenir un logiciel authentique, d’acheter l’immatriculation et d’obtenir de meilleurs services authentiques. En cas d’infraction, veuillez nous contacter par e-mail.
Mail To:help@itsvse.com