Dit artikel is een spiegelartikel van machinevertaling, klik hier om naar het oorspronkelijke artikel te gaan.

Architect_Programmer_Code Landbouwnetwerk»Architect Andere technologieën Windows/Linux CentOS7 View en schakel de firewall uit
Bekijken: 31763|Antwoord: 5

[Linux] CentOS7 View en schakel de firewall uit

[Link kopiëren]
Geplaatst op 05-07-2019 11:25:08 | | | |
CentOS 7.0 gebruikt standaard de firewall als firewall


Bekijk de status van de firewall


of



Draaien geeft aan dat de firewall aanstaat, en niet draaien betekent dat de firewall niet is gestart.

Zet de firewall aan



Schakel de firewall uit



Voorkom dat de firewall opstart



De firewall start wanneer het systeem wordt ingeschakeld


Het herstarten of herladen van het firewallprofiel is het nieuwe beleid dat van kracht is.




Gebruik het firewall-cmd-commando om de regels in te stellen

1. Controleer de status

firewall-cmd --state

2. Bepaal het gebied van de activiteit

firewall-cmd --get-active-zones

3. Alle ondersteunde diensten ophalen

firewall-cmd --get-service

4. Noodmodus (blokkeer alle netwerkverbindingen)

firewall-cmd --paniek-op #开启应急模式

firewall-cmd --paniek-uit #关闭应急模式

firewall-cmd --query-panic #查询应急模式

5. Na het wijzigen van het configuratiebestand gebruik je het commando om opnieuw te laden

firewall-cmd --herlaad

6. Schakel een dienst/poort in

firewall-cmd --zone=public --add-service=https #临时

firewall-cmd --permanent --zone=public --add-service=https #永久

firewall-cmd --permanent --zone=publiek --add-port=8080-8081/tcp #永久

firewall-cmd --zone=publiek --add-port=8080-8081/TCP #临时

Als je het wilt verwijderen, kun je het direct aanpassen naar remove-service of remove-port

7. Controleer de open poorten en diensten

[root@master ~]# firewall-cmd --permanent --zone=publiek --lijst-diensten
ssh dhcpv6-client
[root@master ~]# firewall-cmd --permanent --zone=publiek --lijstpoorten
2888/TCP 3888/TCP 2181/TCP 8088/TCP 16010/TCP 9870/TCP

firewall-cmd --permanent --zone=public --list-services #服务空格隔开 bijvoorbeeld dhcpv6-client https SS

firewall-cmd --permanent --zone=publiek --lijstpoorten #端口空格隔开 bijvoorbeeld 8080-8081

Het bestand /etc/firewalld/zones/public.xml wordt elke keer aangepast wanneer de poort en service worden aangepast.

8. Stel een bepaald IP in om toegang te krijgen tot een bepaalde dienst

firewall-cmd --permanent --zone=public --add-rich-rule="rule family="IPv4" bronadres="192.168.122.0/24" servicenaam="http" accepteert" #ip 192.168.122.0/24 Toegang http


samenvatting

Het vooraf gedefinieerde serviceconfiguratiebestand voor de firewall is een XML-bestand, gelegen in /usr/lib/firewalld/services/; Er zijn ook configuratiebestanden in de /etc/firewalld/services/map, maar de /etc/firewalld/services/map heeft voorrang boven de /usr/lib/firewalld/services/directory.

(Einde)





Vorig:Java pakt geneste bestanden uit (met lege mappen) met zipInputStream
Volgend:Een grondig begrip van wat selinux in Linux is

Gerelateerde berichten
 Huisbaas| Geplaatst op 05-07-2019 13:16:14 |
Om het firewallbeleid vanuit de commandoregel aan te passen, moet je nog steeds firewalld.service opnieuw starten of het firewallconfiguratiebestand opnieuw laden



firewall-cmd --zone=openbaar --add-port=80/tcp --permanent firewallregels toevoegen;

firewall-cmd --herladen om de firewall te herladen;

firewall-cmd --permanent --zone=publiek --add-masquerade Intranetnetwerken zijn toegestaan;

[root@master ~]# firewall-cmd --list-all
Publiek (actief)
  Doelwit: Standaard
  ICMP-blok-inversion: nee
  Interfaces: ENS192
  Bronnen:
  Diensten: SSH DHCPV6-client
  Poorten: 2888/TCP 3888/TCP 2181/TCP 8088/TCP 16010/TCP 9870/TCP
  Protocollen:
  Maskerade: Nee
  Voorste poorten:
  Bronpoorten:
  ICMP-blokken:
  RICH REGELS:

 Huisbaas| Geplaatst op 08-10-2021 09:03:26 |
Schakel de firewall uit en schakel deze uit

 Huisbaas| Geplaatst op 14-12-2022 21:45:34 |
CentOS 7 verbiedt een IP toegang te krijgen tot de server
https://www.itsvse.com/thread-10264-1-1.html

iptables firewall staat alleen toe dat bepaalde IP's toegang krijgen tot bepaalde poorten en specifieke websites
https://www.itsvse.com/thread-2535-1-1.html
Geplaatst op 03-04-2023 14:03:43 |
Leer het!!
 Huisbaas| Geplaatst op 08-09-2024 21:49:57 |
Sta IP-segmenten toe om toegang te krijgen tot alle TCP-poorten


Verwijder deze regel


Disclaimer:
Alle software, programmeermaterialen of artikelen die door Code Farmer Network worden gepubliceerd, zijn uitsluitend bedoeld voor leer- en onderzoeksdoeleinden; De bovenstaande inhoud mag niet worden gebruikt voor commerciële of illegale doeleinden, anders dragen gebruikers alle gevolgen. De informatie op deze site komt van het internet, en auteursrechtconflicten hebben niets met deze site te maken. Je moet bovenstaande inhoud volledig van je computer verwijderen binnen 24 uur na het downloaden. Als je het programma leuk vindt, steun dan de echte software, koop registratie en krijg betere echte diensten. Als er sprake is van een inbreuk, neem dan contact met ons op via e-mail.
Mail To:help@itsvse.com