Este artigo é um artigo espelhado de tradução automática, por favor clique aqui para ir para o artigo original.

Architect_Programmer_Code Rede Agrícola»Arquiteto Outras Tecnologias Windows/Linux Visualizar e desligar o firewall no CentOS7
Vista: 31763|Resposta: 5

[Linux] Visualizar e desligar o firewall no CentOS7

[Copiar link]
Publicado em 05/07/2019 11:25:08 | | | |
O CentOS 7.0 usa o firewall como firewall por padrão


Veja o status do firewall


ou



Executar indica que o firewall está ligado, e não rodar indica que o firewall não foi iniciado.

Ligue o firewall



Desligue o firewall



Impedir que o firewall seja iniciado



O firewall começa quando o sistema é ligado


Reiniciar ou recarregar o perfil do firewall é a nova política em vigor.




Use o comando firewall-cmd para definir as regras

1. Verifique o status

firewall-cmd --estado

2. Identificar a área da atividade

firewall-cmd --obte-ativas-zonas

3. Obtenha todos os serviços apoiados

firewall-cmd --get-service

4. Modo de emergência (bloquear todas as conexões de rede)

firewall-cmd --panic-on #开启应急模式

firewall-cmd --desligar #关闭应急模式

firewall-cmd --query-panic #查询应急模式

5. Após modificar o arquivo de configuração, use o comando para recarregar

firewall-cmd --reload

6. Habilitar um serviço/porta

firewall-cmd --zone=public --add-service=https #临时

firewall-cmd --permanent --zone=public --add-service=https #永久

firewall-cmd --permanent --zone=public --add-port=8080-8081/TCP #永久

firewall-cmd --zone=public --add-port=8080-8081/TCP #临时

Se quiser deletar, pode modificar diretamente para remove-service ou remove-port

7. Verifique as portas e serviços abertos

[root@master ~]# firewall-cmd --permanent --zone=public --list-services
SSH DHCPv6-Client
[root@master ~]# firewall-cmd --permanent --zone=public --list-ports
2888/TCP 3888/TCP 2181/TCP 8088/TCP 16010/TCP 9870/TCP

firewall-cmd --permanent --zone=public --list-services #服务空格隔开 por exemplo, dhcpv6-client https ss

firewall-cmd --permanent --zone=public --list-ports #端口空格隔开 por exemplo, 8080-8081

O arquivo /etc/firewalld/zones/public.xml é modificado toda vez que a porta e o serviço são modificados.

8. Definir um certo IP para acessar um determinado serviço

firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" endereço de origem="192.168.122.0/24" nome do serviço="http" aceitar" #ip 192.168.122.0/24 Acesso http


resumo

O arquivo de configuração de serviço pré-definido para o firewall é um arquivo XML, localizado em /usr/lib/firewalld/services/; Também há arquivos de configuração no diretório /etc/firewalld/services/, mas o diretório /etc/firewalld/services/ tem precedência sobre o diretório /usr/lib/firewalld/services/.

(Fim)





Anterior:Java descompacta arquivos aninhados (com pastas vazias) com zipInputStream
Próximo:Um entendimento profundo do que é selinux no Linux

Posts Relacionados
 Senhorio| Publicado em 05/07/2019 13:16:14 |
Para modificar a política do firewall a partir da linha de comando, você ainda precisa reiniciar o firewalld.service ou recarregar o arquivo de configuração do firewall



firewall-cmd --zone=public --add-port=80/tcp --permanente Adicionar regras de firewall;

firewall-cmd ---reload para recarregar o firewall;

firewall-cmd --permanent --zone=public --add-masquerade Redes de intranet são permitidas;

[root@master ~]# firewall-cmd --lista-todos
público (ativo)
  Alvo: padrão
  Inversão de bloco ICMP: Não
  Interfaces: ens192
  Fontes:
  Serviços: SSH DHCPV6-Client
  Portas: 2888/TCP 3888/TCP 2181/TCP 8088/TCP 16010/TCP 9870/TCP
  Protocolos:
  MASCARADA: Não
  Portas forward:
  Fonte-ports:
  Blocos ICMP:
  Regras Ricas:

 Senhorio| Publicado em 08/10/2021 09:03:26 |
Desligue e desative o firewall

 Senhorio| Publicado em 14/12/2022 21:45:34 |
O CentOS 7 proíbe o acesso de um IP ao servidor
https://www.itsvse.com/thread-10264-1-1.html

O firewall iptables só permite que certos IPs acessem determinadas portas e sites específicos
https://www.itsvse.com/thread-2535-1-1.html
Publicado em 03/04/2023 14:03:43 |
Aprenda!!
 Senhorio| Publicado em 08/09/2024 21:49:57 |
Permitir que segmentos IP acessem todas as portas TCP


Exclua essa regra


Disclaimer:
Todo software, material de programação ou artigos publicados pela Code Farmer Network são apenas para fins de aprendizado e pesquisa; O conteúdo acima não deve ser usado para fins comerciais ou ilegais, caso contrário, os usuários terão todas as consequências. As informações deste site vêm da Internet, e disputas de direitos autorais não têm nada a ver com este site. Você deve deletar completamente o conteúdo acima do seu computador em até 24 horas após o download. Se você gosta do programa, por favor, apoie um software genuíno, compre o registro e obtenha serviços genuínos melhores. Se houver qualquer infração, por favor, entre em contato conosco por e-mail.
Mail To:help@itsvse.com