CentOS7 View og slå av brannmuren

Lille skurk · Publisert på 05.07.2019 11:25:08

CentOS 7.0 bruker brannmuren som brannmur som standard

Se statusen til brannmuren

Innlogging er synlig.

eller

Innlogging er synlig.

Kjøring indikerer at brannmuren er på, og ikke kjører indikerer at brannmuren ikke er startet.

Slå på brannmuren

Innlogging er synlig.

Slå av brannmuren

Innlogging er synlig.

Forhindre at brannmuren starter opp

Innlogging er synlig.

Brannmuren starter når systemet slås på

Innlogging er synlig.

Å starte eller laste inn brannmurprofilen på nytt er den nye policyen som gjelder.

Innlogging er synlig.

Bruk kommandoen firewall-cmd for å sette reglene

1. Sjekk statusen

firewall-cmd --state

2. Få området for aktiviteten

firewall-cmd --get-active-zones

3. Få alle støttede tjenester

firewall-cmd --get-service

4. Nødmodus (blokker alle nettverkstilkoblinger)

Firewall-cmd --panikk-på #开启应急模式

brannmur-cmd --panikk-av #关闭应急模式

firewall-cmd --query-panic #查询应急模式

5. Etter å ha endret konfigurasjonsfilen, bruk kommandoen for å laste inn på nytt

firewall-cmd --last inn på nytt

6. Aktiver en tjeneste/port

firewall-cmd --zone=public --add-service=https #临时

firewall-cmd --permanent --zone=public --add-service=https #永久

firewall-cmd --permanent --zone=public --add-port=8080-8081/TCP #永久

firewall-cmd --zone=offentlig --add-port=8080-8081/TCP #临时

Hvis du vil slette den, kan du endre den direkte til remove-service eller remove-port

7. Sjekk de åpne portene og tjenestene

[root@master ~]# brannmur-cmd --permanent --zone=offentlig --liste-tjenester
ssh dhcpv6-klient
[root@master ~]# brannmur-cmd --permanent --zone=offentlig --listeporter
2888/TCP 3888/TCP 2181/TCP 8088/TCP 16010/TCP 9870/TCP

firewall-cmd --permanent --zone=public --list-services #服务空格隔开 f.eks. dhcpv6-client https ss

brannmur-cmd --permanent --sone=offentlig --listeporter #端口空格隔开 f.eks. 8080-8081

Filen /etc/firewalld/zones/public.xml endres hver gang porten og tjenesten endres.

8. Sett en bestemt IP for å få tilgang til en bestemt tjeneste

firewall-cmd --permanent --zone=public --add-rich-rule="rule family="IPv4" kildeadresse="192.168.122.0/24" tjenestenavn="HTTP" aksepterer" #ip 192.168.122.0/24 Tilgang http

sammendrag

Den forhåndsdefinerte tjenestekonfigurasjonsfilen for brannmuren er en XML-fil, plassert i /usr/lib/firewalld/services/; Det finnes også konfigurasjonsfiler i /etc/firewalld/services/-katalogen, men /etc/firewalld/services/-mappen har forrang over /usr/lib/firewalld/services/-katalogen.

(Slutt)

Lille skurk · Publisert på 05.07.2019 13:16:14

For å endre brannmurpolicyen fra kommandolinjen, må du fortsatt starte firewalld.service på nytt eller laste inn brannmurens konfigurasjonsfil på nytt

Innlogging er synlig.

brannmur-cmd --zone=offentlig --add-port=80/tcp --permanent Legg til brannmurregler;

brannmur-cmd --last inn for å laste inn brannmuren på nytt;

firewall-cmd --permanent --zone=public --add-masquerade Intranett-nett er tillatt;

[root@master ~]# brannmur-cmd --liste-alle
offentlig (aktiv)
  Mål: Standard
  ICMP-blokk-inversjon: nei
  Grensesnitt: ENS192
  Kilder:
  Tjenester: SSH DHCPV6-klient
  Porter: 2888/TCP 3888/TCP 2181/TCP 8088/TCP 16010/TCP 9870/TCP
  Protokoller:
  Masquerade: Nei
  Forporter:
  Kildeporter:
  ICMP-blokker:
  RICH REGLER:

Lille skurk · Publisert på 08.10.2021 09:03:26

Slå av og deaktiver brannmuren

Innlogging er synlig.

Lille skurk · Publisert på 14.12.2022 21:45:34

CentOS 7 forbyr en IP å få tilgang til serveren
https://www.itsvse.com/thread-10264-1-1.html

iptables brannmur tillater kun visse IP-adresser å få tilgang til bestemte porter og spesifikke nettsteder
https://www.itsvse.com/thread-2535-1-1.html

214679 · Publisert på 03.04.2023 14:03:43

Lær det!!

Lille skurk · Publisert på 08.09.2024 21:49:57

La IP-segmenter få tilgang til alle TCP-porter

Innlogging er synlig.

Slett denne regelen

Innlogging er synlig.

[Linux] CentOS7 View og slå av brannmuren

Relaterte innlegg

Seksjoner sett