この記事は機械翻訳のミラー記事です。元の記事にジャンプするにはこちらをクリックしてください。

Architect_Programmer_Code農業ネットワーク»建築家 その他の技術 Windows/Linux CentOS7を表示してファイアウォールをオフにする
眺める: 31763|答える: 5

[Linux] CentOS7を表示してファイアウォールをオフにする

[リンクをコピー]
掲載地 2019/07/05 11:25:08 | | | |
CentOS 7.0はデフォルトでファイアウォールをファイアウォールとして使っています


ファイアウォールの状態を確認する


又は



「running」はファイアウォールがオンであることを示し、「RUNでない」はファイアウォールが起動していないことを示します。

ファイアウォールをオンにしてください



ファイアウォールをオフにしてください



ファイアウォールの起動を阻止してください



ファイアウォールはシステムがオンになったときに起動します


ファイアウォールプロファイルの再起動や再読み込みが新しいポリシーとして適用されます。




firewall-cmdコマンドを使ってルールを設定してください

1. 状況確認

firewall-cmd --state

2. 活動エリアの取得

firewall-cmd --get-active-zones

3. すべてのサポートサービスを受け取る

firewall-cmd --get-service

4. 緊急モード(すべてのネットワーク接続をブロック)

firewall-cmd --panic-on #开启应急模式

firewall-cmd --panic-off #关闭应急模式

firewall-cmd --query-panic #查询应急模式

5. 設定ファイルを修正した後、リロードコマンドを使用します

firewall-cmd --reload

6. サービス/ポートを有効にする

Firewall-cmd --zone=public --add-service=https #临时

firewall-cmd --permanent --zone=public --add-service=https #永久

Firewall-cmd --permanent --zone=public --add-port=8080-8081/TCP #永久

Firewall-cmd --zone=public --add-port=8080-8081/TCP #临时

削除したい場合は、直接remove-serviceやremove-portに修正できます

7. 開いているポートとサービスの確認

[root@master ~]# firewall-cmd --permanent --zone=public --list-services
SSH DHCPV6-クライアント
[root@master ~]# firewall-cmd --permanent --zone=public --list-ports
2888/TCP 3888/TCP 2181/TCP 8088/TCP 16010/TCP 9870/TCP

Firewall-cmd --permanent --zone=public --list-services #服务空格隔开 例:dhcpv6-client https ss

firewall-cmd --permanent --zone=public --list-ports #端口空格隔开 例:8080-8081

/etc/firewalld/zones/public.xmlファイルは、ポートやサービスが変更されるたびに変更されます。

8. 特定のサービスにアクセスするために特定のIPを設定する

firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="192.168.122.0/24" service name="http" accept" #ip 192.168.122.0/24 アクセス http


概要

ファイアウォールの事前定義されたサービス設定ファイルはXMLファイルで、/usr/lib/firewalld/services/にあります。 /etc/firewalld/services/ ディレクトリにも設定ファイルがありますが、/etc/firewalld/services/ ディレクトリが /usr/lib/firewalld/services/ ディレクトリよりも優先されます。

(終わり)





先の:javaはzipInputStreamでネストされたファイル(空フォルダ付き)を解凍します
次に:LinuxにおけるSELinuxとは何かを徹底的に理解すること

関連記事
 地主| 掲載地 2019/07/05 13:16:14 |
コマンドラインからファイアウォールポリシーを変更するには、firewalld.serviceを再起動するかファイアウォール設定ファイルの再読み込みが必要です



firewall-cmd --zone=public --add-port=80/tcp --permanent Add firewall ルール;

firewall-cmd --reload はファイアウォールをリロードします;

firewall-cmd --permanent --zone=public --add-masquerade イントラネットは許可されています;

[root@master ~]# firewall-cmd --list-all
パブリック(アクティブ)
  ターゲット:デフォルト
  ICMPブロック反変:いいえ
  インターフェース:ENS192
  出典:
  サービス:SSH DHCPv6-クライアント
  ポート:2888/TCP 3888/TCP 2181/TCP 8088/TCP 16010/TCP 9870/TCP
  プロトコル:
  仮面舞踏会:いいえ
  前方ポート:
  ソースポート:
  ICMPブロック:
  リッチのルール:

 地主| 掲載地 2021/10/08 9:03:26 |
ファイアウォールをオフにして無効にしてください

 地主| 掲載地 2022/12/14 21:45:34 |
CentOS 7はIPアドレスのサーバーアクセスを禁止しています
https://www.itsvse.com/thread-10264-1-1.html

iptablesファイアウォールは特定のIPアドレスにしか特定のポートやウェブサイトへのアクセスを許可しません
https://www.itsvse.com/thread-2535-1-1.html
掲載地 2023/04/03 14:03:43 |
覚えておきましょう!!
 地主| 掲載地 2024/09/08 21:49:57 |
IPセグメントがすべてのTCPポートにアクセスすることを許可する


このルールを削除してください


免責事項:
Code Farmer Networkが発行するすべてのソフトウェア、プログラミング資料、記事は学習および研究目的のみを目的としています。 上記の内容は商業的または違法な目的で使用されてはならず、そうでなければ利用者はすべての結果を負うことになります。 このサイトの情報はインターネットからのものであり、著作権紛争はこのサイトとは関係ありません。 ダウンロード後24時間以内に上記の内容を完全にパソコンから削除してください。 もしこのプログラムを気に入ったら、正規のソフトウェアを支持し、登録を購入し、より良い本物のサービスを受けてください。 もし侵害があれば、メールでご連絡ください。
Mail To:help@itsvse.com