Questo articolo è un articolo speculare di traduzione automatica, clicca qui per saltare all'articolo originale.

Architect_Programmer_Code Rete Agricola»Architetto Altre tecnologie Windows/Linux Visualizza CentOS7 e disattiva il firewall
Vista: 32687|Risposta: 5

[Linux] Visualizza CentOS7 e disattiva il firewall

[Copiato link]
Pubblicato su 05/07/2019 11:25:08 | | | |
CentOS 7.0 usa il firewall come firewall di default


Visualizza lo stato del firewall


o



Esecuzione indica che il firewall è attivo, e non esecuzione indica che il firewall non è stato avviato.

Accendi il firewall



Disattiva il firewall



Impedisci che il firewall si avvii



Il firewall si attiva quando il sistema viene acceso


Riavviare o ricaricare il profilo firewall è la nuova politica in vigore.




Usa il comando firewall-cmd per impostare le regole

1. Controlla lo stato

firewall-cmd --stato

2. Individuare l'area dell'attività

firewall-cmd --get-active-zones

3. Ottenere tutti i servizi supportati

firewall-cmd --get-service

4. Modalità di emergenza (blocca tutte le connessioni di rete)

firewall-cmd --panic-on #开启应急模式

firewall-cmd --panic-off #关闭应急模式

firewall-cmd --query-panic #查询应急模式

5. Dopo aver modificato il file di configurazione, usare il comando per ricaricare

firewall-cmd --ricarica

6. Abilita un servizio/porta

firewall-cmd --zone=public --add-service=https #临时

firewall-cmd --permanent --zone=public --add-service=https #永久

firewall-cmd --permanent --zone=public --add-port=8080-8081/TCP #永久

firewall-cmd --zone=public --add-port=8080-8081/TCP #临时

Se vuoi eliminarlo, puoi modificarlo direttamente in remove-service o remove-port

7. Controlla le porte e i servizi aperti

[root@master ~]# firewall-cmd --permanent --zone=public --list-services
SSH DHCPV6-client
[root@master ~]# firewall-cmd --permanent --zone=public --list-port
2888/TCP 3888/TCP 2181/TCP 8088/TCP 16010/TCP 9870/TCP

firewall-cmd --permanent --zone=public --list-services #服务空格隔开 ad esempio DHCPV6-client https SS

firewall-cmd --permanent --zone=public --list-port #端口空格隔开 ad esempio 8080-8081

Il file /etc/firewalld/zones/public.xml viene modificato ogni volta che la porta e il servizio vengono modificati.

8. Impostare un certo IP per accedere a un determinato servizio

firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" indirizzo sorgente="192.168.122.0/24" nome servizio="http" accetta" #ip 192.168.122.0/24 Accesso http


sommario

Il file di configurazione del servizio predefinito per il firewall è un file XML, situato in /usr/lib/firewalld/services/; Ci sono anche file di configurazione nella directory /etc/firewalld/services/, ma la directory /etc/firewalld/services/ ha la precedenza sulla directory /usr/lib/firewalld/services/.

(Fine)





Precedente:Java sblocca i file annidati (con cartelle vuote) con zipInputStream
Prossimo:Una comprensione approfondita di cosa sia selinux in Linux

Post correlati
 Padrone di casa| Pubblicato su 05/07/2019 13:16:14 |
Per modificare la policy del firewall dalla riga di comando, devi comunque riavviare firewalld.service o ricaricare il file di configurazione del firewall



firewall-cmd --zone=public --add-port=80/tcp --permanente Aggiungi regole firewall;

firewall-cmd ---ricarica per ricaricare il firewall;

firewall-cmd --permanent --zone=public --add-masquerade Le reti intranet sono ammesse;

[root@master ~]# firewall-cmd --lista-tutti
pubblico (attivo)
  Obiettivo: predefinito
  Inversione ICMP-blocchi: No
  Interfacce: ens192
  Fonti:
  Servizi: SSH DHCPV6-Client
  Porte: 2888/TCP 3888/TCP 2181/TCP 8088/TCP 16010/TCP 9870/TCP
  Protocolli:
  Mascherade: No
  Porte forward:
  Porti sorgente:
  ICMP-blocchi:
  Regole ricche:

 Padrone di casa| Pubblicato su 08/10/2021 09:03:26 |
Disattiva e disattiva il firewall

 Padrone di casa| Pubblicato su 14/12/2022 21:45:34 |
CentOS 7 impedisce a un IP di accedere al server
https://www.itsvse.com/thread-10264-1-1.html

Il firewall iptables consente solo a determinati IP di accedere a determinate porte e siti web specifici
https://www.itsvse.com/thread-2535-1-1.html
Pubblicato su 03/04/2023 14:03:43 |
Imparalo!!
 Padrone di casa| Pubblicato su 08/09/2024 21:49:57 |
Consentire ai segmenti IP di accedere a tutte le porte TCP


Elimina questa regola


Disconoscimento:
Tutto il software, i materiali di programmazione o gli articoli pubblicati dalla Code Farmer Network sono destinati esclusivamente all'apprendimento e alla ricerca; I contenuti sopra elencati non devono essere utilizzati per scopi commerciali o illegali, altrimenti gli utenti dovranno sostenere tutte le conseguenze. Le informazioni su questo sito provengono da Internet, e le controversie sul copyright non hanno nulla a che fare con questo sito. Devi eliminare completamente i contenuti sopra elencati dal tuo computer entro 24 ore dal download. Se ti piace il programma, ti preghiamo di supportare software autentico, acquistare la registrazione e ottenere servizi autentici migliori. In caso di violazione, vi preghiamo di contattarci via email.
Mail To:help@itsvse.com