Acest articol este un articol oglindă al traducerii automate, vă rugăm să faceți clic aici pentru a sări la articolul original.

Architect_Programmer_Code Rețeaua Agricolă»Arhitect Alte tehnologii Windows/Linux CentOS7 Vizualizează și dezactivează firewall-ul
Vedere: 31763|Răspunde: 5

[Linux] CentOS7 Vizualizează și dezactivează firewall-ul

[Copiază linkul]
Postat pe 05.07.2019 11:25:08 | | | |
CentOS 7.0 folosește firewall-ul ca firewall implicit


Vizualizați starea firewall-ului


sau



Rularea indică faptul că firewall-ul este pornit, iar "nerularea" indică faptul că firewall-ul nu este pornit.

Pornește firewall-ul



Oprește firewall-ul



Împiedică pornirea firewall-ului



Firewall-ul pornește când sistemul este pornit


Repornirea sau reîncărcarea profilului firewall-ului este noua politică în vigoare.




Folosește comanda firewall-cmd pentru a seta regulile

1. Verifică starea

firewall-cmd --state

2. Stabiliți zona activității

firewall-cmd --get-active-zones

3. Beneficiază de toate serviciile suportate

firewall-cmd --get-service

4. Mod de urgență (blocarea tuturor conexiunilor de rețea)

firewall-cmd --panic-on #开启应急模式

firewall-cmd --panic-off #关闭应急模式

firewall-cmd --query-panic #查询应急模式

5. După modificarea fișierului de configurare, folosiți comanda pentru a reîncărca

firewall-cmd --reload

6. Activează un serviciu/port

firewall-cmd --zone=public --add-service=https #临时

firewall-cmd --permanent --zone=public --add-service=https #永久

firewall-cmd --permanent --zone=public --add-port=8080-8081/TCP #永久

firewall-cmd --zone=public --add-port=8080-8081/TCP #临时

Dacă vrei să-l ștergi, îl poți modifica direct la remove-service sau remove-port

7. Verifică porturile și serviciile deschise

[root@master ~]# firewall-cmd --permanent --zone=public --list-services
SSH DHCPv6-client
[root@master ~]# firewall-cmd --permanent --zone=public --list-ports
2888/TCP 3888/TCP 2181/TCP 8088/TCP 16010/TCP 9870/TCP

firewall-cmd --permanent --zone=public --list-services #服务空格隔开 de exemplu DHCPv6-client https SS

firewall-cmd --permanent --zone=public --list-ports #端口空格隔开 de exemplu 8080-8081

Fișierul /etc/firewalld/zones/public.xml este modificat de fiecare dată când portul și serviciul sunt modificate.

8. Setează un anumit IP pentru a accesa un anumit serviciu

firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" adresa sursă="192.168.122.0/24" numele serviciului="http" accept" #ip 192.168.122.0/24 Acces http


rezumat

Fișierul de configurare al serviciului predefinit pentru firewall este un fișier XML, situat în /usr/lib/firewalld/services/; Există și fișiere de configurare în directorul /etc/firewalld/services/, dar directorul /etc/firewalld/services/ are prioritate față de directorul /usr/lib/firewalld/services/.

(Sfârșit)





Precedent:Java decomprimă fișierele imbricate (cu foldere goale) cu zipInputStream
Următor:O înțelegere temeinică a ceea ce este selinux în Linux

Postări conexe
 Proprietarul| Postat pe 05.07.2019 13:16:14 |
Pentru a modifica politica firewall-ului din linia de comandă, tot trebuie să repornești firewalld.service sau să reîncarci fișierul de configurare al firewall-ului



firewall-cmd --zone=public --add-port=80/tcp --permanent Adaugă reguli firewall;

firewall-cmd --reload pentru a reîncărca firewall-ul;

firewall-cmd --permanent --zone=public --add-masquerade Rețelele intranet sunt permise;

[root@master ~]# firewall-cmd --list-all
Public (activ)
  Țintă: implicit
  Inversiune-bloc ICMP: Nu
  Interfețe: ens192
  Surse:
  Servicii: SSH DHCPV6-client
  Porturi: 2888/TCP 3888/TCP 2181/TCP 8088/TCP 16010/TCP 9870/TCP
  Protocoale:
  Mascaradă: Nu
  Porturi frontale:
  Portări sursă:
  Blocuri ICMP:
  Reguli bogate:

 Proprietarul| Postat pe 08.10.2021 09:03:26 |
Oprește și dezactivează firewall-ul

 Proprietarul| Postat pe 14.12.2022 21:45:34 |
CentOS 7 interzice accesul unui IP la server
https://www.itsvse.com/thread-10264-1-1.html

Firewall-ul iptables permite accesul doar anumitor IP-uri la anumite porturi și site-uri specifice
https://www.itsvse.com/thread-2535-1-1.html
Postat pe 03.04.2023 14:03:43 |
Învață-l!!
 Proprietarul| Postat pe 08.09.2024 21:49:57 |
Permiteți segmentelor IP accesul la toate porturile TCP


Șterge această regulă


Disclaimer:
Tot software-ul, materialele de programare sau articolele publicate de Code Farmer Network sunt destinate exclusiv scopurilor de învățare și cercetare; Conținutul de mai sus nu va fi folosit în scopuri comerciale sau ilegale, altfel utilizatorii vor suporta toate consecințele. Informațiile de pe acest site provin de pe Internet, iar disputele privind drepturile de autor nu au legătură cu acest site. Trebuie să ștergi complet conținutul de mai sus de pe calculatorul tău în termen de 24 de ore de la descărcare. Dacă îți place programul, te rugăm să susții software-ul autentic, să cumperi înregistrarea și să primești servicii autentice mai bune. Dacă există vreo încălcare, vă rugăm să ne contactați prin e-mail.
Mail To:help@itsvse.com