Ez a cikk egy tükör gépi fordítás, kérjük, kattintson ide, hogy ugorjon az eredeti cikkre.

Architect_Programmer_Code Mezőgazdasági Hálózat»Építész Egyéb technológiák Windows/Linux CentOS7 nézet és a tűzfal kikapcsolása
Nézet: 31763|Válasz: 5

[linux] CentOS7 nézet és a tűzfal kikapcsolása

[Linket másol]
Közzétéve 2019. 07. 05. 11:25:08 | | | |
A CentOS 7.0 alapértelmezés szerint a tűzfalat használja


Tekintse meg a tűzfal állapotát


vagy



A futás azt jelzi, hogy a tűzfal be van kapcsolva, a nem pedig azt jelenti, hogy a tűzfal nincs elindítva.

Kapcsold be a tűzfalat



Kapcsold ki a tűzfalat



Megakadályozd a tűzfal indítását



A tűzfal akkor indul, amikor a rendszer bekapcsolja


A tűzfal profiljának újraindítása vagy újratöltése az új irányelv.




Használd a firewall-cmd parancsot a szabályok beállításához

1. Ellenőrizd az állapotot

firewall-cmd --state

2. Ismerd meg az aktivitás területét

firewall-cmd --get-active-zones

3. Minden támogatott szolgáltatást kapjon

firewall-cmd --get-service

4. Vészhelyzeti mód (minden hálózati kapcsolat letiltása)

Firewall-cmd --pánik-on #开启应急模式

Firewall-cmd --pánik-kikapcsolás #关闭应急模式

firewall-cmd --query-panic #查询应急模式

5. A konfigurációs fájl módosítása után használd a parancsot az újratöltéshez

firewall-cmd --reload

6. Engedélyezze a szolgáltatást/portot

firewall-cmd --zone=public --add-service=https #临时

firewall-cmd --permanent --zone=public --add-service=https #永久

firewall-cmd --permanent --zone=public --add-port=8080-8081/TCP #永久

firewall-cmd --zone=public --add-port=8080-8081/tcp #临时

Ha törölni szeretnéd, közvetlenül módosíthatod remove-service vagy remove-port módjára

7. Ellenőrizd a nyitott portokat és szolgáltatásokat

[root@master ~]# firewall-cmd --permanent --zone=public --list-services
SSH DHCPV6-Client
[root@master ~]# firewall-cmd --permanent --zone=public --list-ports
2888/TCP 3888/TCP 2181/TCP 8088/TCP 16010/TCP 9870/TCP

firewall-cmd --permanent --zone=public --list-services #服务空格隔开 pl. dhcpv6-client https ss

firewall-cmd --permanent --zone=public --list-ports #端口空格隔开 például 8080-8081

Az /etc/firewalld/zones/public.xml fájl minden alkalommal módosítódik, amikor a port és szolgáltatás módosítódik.

8. Állíts be egy bizonyos IP-címet, hogy hozzáférj egy adott szolgáltatáshoz

firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" forráscím="192.168.122.0/24" service name="http" accept" #ip 192.168.122.0/24 Access http


összefoglalás

A tűzfal előre definiált szolgáltatáskonfigurációs fájlja egy XML fájl, amely a /usr/lib/firewalld/services/ mappában található; Az /etc/firewalld/services/ könyvtárban is vannak konfigurációs fájlok, de az /etc/firewalld/services/ könyvtár elsőbbséget élvez a /usr/lib/firewalld/services/ könyvtárral szemben.

(Vége)





Előző:Java kibontja a felsőbeszkelt fájlokat (üres mappákkal) zipInputStream-tel
Következő:Alapos megértés arról, mi az a selinux a Linuxban

Kapcsolódó bejegyzések
 Háziúr| Közzétéve 2019. 07. 05. 13:16:14 |
A tűzfal szabályzat parancssorból történő módosításához még mindig újraindítanod kell a firewalld.service-t vagy újra kell tölteni a tűzfal konfigurációs fájlt



firewall-cmd --zone=public --add-port=80/tcp --permanent Tűzfal szabályok hozzáadása;

firewall-cmd --reload a tűzfal újratöltéséhez;

firewall-cmd --permanent --zone=public --add-masquerade Intranet hálózatok engedélyezettek;

[root@master ~]# firewall-cmd --list-all
Nyilvános (aktív)
  Cél: alapértelmezés
  ICMP-block-inversion: nem
  Interfészek: ENS192
  Források:
  Szolgáltatások: SSH DHCPV6-Client
  Portok: 2888/TCP 3888/TCP 2181/TCP 8088/TCP 16010/TCP 9870/TCP
  Protokollok:
  Maszbál: Nem
  Előrehaladó portok:
  Forrás-portok:
  ICMP-blokkok:
  Rich szabályok:

 Háziúr| Közzétéve 2021. 10. 08. 9:03:26 |
Kapcsold ki és tiltsd ki a tűzfalat

 Háziúr| Közzétéve 2022. 12. 14. 21:45:34 |
A CentOS 7 megtiltja, hogy egy IP-cím hozzáférjen a szerverhez
https://www.itsvse.com/thread-10264-1-1.html

Az iptables tűzfal csak bizonyos IP-címek számára engedélyezi bizonyos portokhoz és weboldalakhoz való hozzáférést
https://www.itsvse.com/thread-2535-1-1.html
Közzétéve 2023. 04. 03. 14:03:43 |
Tanuld meg!!
 Háziúr| Közzétéve 2024. 09. 08. 21:49:57 |
Engedélyezzük az IP szegmensek hozzáférését az összes TCP porthoz


Töröld ezt a szabályt


Lemondás:
A Code Farmer Network által közzétett összes szoftver, programozási anyag vagy cikk kizárólag tanulási és kutatási célokra szolgál; A fenti tartalmat nem szabad kereskedelmi vagy illegális célokra használni, különben a felhasználók viselik az összes következményet. Az oldalon található információk az internetről származnak, és a szerzői jogi vitáknak semmi köze ehhez az oldalhoz. A fenti tartalmat a letöltés után 24 órán belül teljesen törölni kell a számítógépéről. Ha tetszik a program, kérjük, támogassa a valódi szoftvert, vásároljon regisztrációt, és szerezzen jobb hiteles szolgáltatásokat. Ha bármilyen jogsértés történik, kérjük, vegye fel velünk a kapcsolatot e-mailben.
Mail To:help@itsvse.com