Šis raksts ir mašīntulkošanas spoguļraksts, lūdzu, noklikšķiniet šeit, lai pārietu uz oriģinālo rakstu.

Architect_Programmer_Code Lauksaimniecības tīkls»Arhitekts Citas tehnoloģijas Windows / Linux CentOS7 Apskatiet un izslēdziet ugunsmūri
Skats: 31763|Atbildi: 5

[Linux] CentOS7 Apskatiet un izslēdziet ugunsmūri

[Kopēt saiti]
Publicēts 05.07.2019 11:25:08 | | | |
CentOS 7.0 pēc noklusējuma izmanto ugunsmūri kā ugunsmūri


Ugunsmūra statusa skatīšana


vai



Palaišana norāda, ka ugunsmūris ir ieslēgts, bet nedarbojas norāda, ka ugunsmūris nav startēts.

Ugunsmūra ieslēgšana



Ugunsmūra izslēgšana



Ugunsmūra palaišanas novēršana



Ugunsmūris sākas, kad sistēma ir ieslēgta


Ugunsmūra profila restartēšana vai atkārtota ielāde ir spēkā esošā jaunā politika.




Izmantojiet komandu firewall-cmd, lai iestatītu noteikumus

1. Pārbaudiet statusu

ugunsmūris-cmd --stāvoklis

2. Iegūstiet darbības jomu

ugunsmūris-cmd --get-active-zones

3. Saņemiet visus atbalstītos pakalpojumus

ugunsmūris-cmd --get-service

4. Avārijas režīms (bloķēt visus tīkla savienojumus)

ugunsmūris-cmd --panic-on #开启应急模式

ugunsmūris-cmd --panikas izslēgšanas #关闭应急模式

ugunsmūris-cmd --vaicājums-panikas #查询应急模式

5. Pēc konfigurācijas faila modificēšanas izmantojiet komandu, lai pārlādētu

ugunsmūris-cmd --pārlādēt

6. Iespējot pakalpojumu/portu

ugunsmūris-cmd --zone=public --add-service=https #临时

ugunsmūris-cmd --permanent --zone=public --add-service=https #永久

ugunsmūris-cmd --permanent --zone=public --add-port=8080-8081/tcp #永久

ugunsmūris-cmd --zone=public --add-port=8080-8081/tcp #临时

Ja vēlaties to izdzēst, varat to tieši modificēt, lai noņemtu pakalpojumu vai noņemtu portu

7. Pārbaudiet atvērtās ostas un pakalpojumus

[root@master ~]# ugunsmūris-cmd --pastāvīgs --zone=public --list-services
ssh dhcpv6-klients
[root@master ~]# firewall-cmd --permanent --zone=public --list-ports
2888/TCP 3888/TCP 2181/TCP 8088/TCP 16010/TCP 9870/TCP

ugunsmūris-cmd --permanent --zone=public --list-services #服务空格隔开 piemēram, dhcpv6-client https ss

ugunsmūris-cmd --permanent --zone=public --list-ports #端口空格隔开 piemēram, 8080-8081

Fails /etc/firewalld/zones/public.xml tiek modificēts katru reizi, kad tiek modificēts ports un pakalpojums.

8. Iestatiet noteiktu IP, lai piekļūtu noteiktam pakalpojumam

firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="192.168.122.0/24" service name="http" accept" #ip 192.168.122.0/24 Piekļuve http


Kopsavilkuma

Ugunsmūra iepriekš definētais pakalpojuma konfigurācijas fails ir XML fails, kas atrodas /usr/lib/firewalld/services/; Direktorijā /etc/firewalld/services/ ir arī konfigurācijas faili, bet direktorijai /etc/firewalld/services/ ir prioritāte pār direktoriju /usr/lib/firewalld/services/.

(Beigas)





Iepriekšējo:java izsaiņo ligzdotos failus (ar tukšām mapēm) ar zipInputStream
Nākamo:Rūpīga izpratne par to, kas ir selinux operētājsistēmā Linux

Saistītās ziņas
 Saimnieks| Publicēts 05.07.2019 13:16:14 |
Lai modificētu ugunsmūra politiku no komandrindas, jums joprojām ir jārestartē firewalld.service vai atkārtoti jāielādē ugunsmūra konfigurācijas fails



firewall-cmd --zone=public --add-port=80/tcp --permanent Pievienot ugunsmūra noteikumus;

ugunsmūris-cmd --pārlādēt, lai pārlādētu ugunsmūri;

firewall-cmd --permanent --zone=public --add-masquerade Iekštīkla tīkli ir atļauti;

[root@master ~]# ugunsmūris-cmd --saraksts-visi
publisks (aktīvs)
  Mērķis: Noklusējums
  ICMP-bloka-inversija: Nē
  Saskarnes: ENS192
  Avoti:
  Pakalpojumi: SSH DHCPV6-klients
  Pieslēgvietas: 2888 / TCP 3888 / TCP 2181 / TCP 8088 / TCP 16010 / TCP 9870 / TCP
  Protokoli:
  Maskēšanās: Nē
  Priekšējās ostas:
  avota porti:
  ICMP bloki:
  Bagātīgi noteikumi:

 Saimnieks| Publicēts 08.10.2021 09:03:26 |
Ugunsmūra izslēgšana un atspējošana

 Saimnieks| Publicēts 14.12.2022 21:45:34 |
CentOS 7 aizliedz IP piekļūt serverim
https://www.itsvse.com/thread-10264-1-1.html

iptables ugunsmūris ļauj tikai noteiktiem IP piekļūt noteiktiem portiem un konkrētām vietnēm
https://www.itsvse.com/thread-2535-1-1.html
Publicēts 03.04.2023 14:03:43 |
Uzziniet to!
 Saimnieks| Publicēts 08.09.2024 21:49:57 |
Atļaut IP segmentiem piekļūt visiem TCP portiem


Dzēst šo kārtulu


Atruna:
Visa programmatūra, programmēšanas materiāli vai raksti, ko publicē Code Farmer Network, ir paredzēti tikai mācību un pētniecības mērķiem; Iepriekš minēto saturu nedrīkst izmantot komerciāliem vai nelikumīgiem mērķiem, pretējā gadījumā lietotājiem ir jāuzņemas visas sekas. Informācija šajā vietnē nāk no interneta, un autortiesību strīdiem nav nekāda sakara ar šo vietni. Iepriekš minētais saturs ir pilnībā jāizdzēš no datora 24 stundu laikā pēc lejupielādes. Ja jums patīk programma, lūdzu, atbalstiet oriģinālu programmatūru, iegādājieties reģistrāciju un iegūstiet labākus oriģinālus pakalpojumus. Ja ir kādi pārkāpumi, lūdzu, sazinieties ar mums pa e-pastu.
Mail To:help@itsvse.com