Просмотр CentOS7 и отключение межсетевого экрана

Маленькая мразь · Опубликовано 05.07.2019 11:25:08

CentOS 7.0 по умолчанию использует межсетевой экран как файрвол

Просмотр состояния межсетевого экрана

Вход виден.

или

Вход виден.

Запуск означает, что файрвол включён, а незапущенный — что он не заработан.

Включите межсетевой экран

Вход виден.

Отключите межсетевой экран

Вход виден.

Предотвратите загрузку межсетевого экрана

Вход виден.

Файрвол запускается, когда система включена

Вход виден.

Перезагрузка или перезагрузка профиля файрвола — это новая действующая политика.

Вход виден.

Используйте команду firewall-cmd для установки правил

1. Проверьте статус

Firewall-CMD --состояние

2. Определите область активности

Firewall-CMD --get-active-zones

3. Получите все поддерживаемые услуги

Firewall-cmd --get-service

4. Аварийный режим (блокировка всех сетевых соединений)

Файрвол-CMD --паника #开启应急模式

Firewall-CMD — #关闭应急模式 Panic Off

Firewall-cmd --query-panic #查询应急模式

5. После изменения конфигурационного файла используйте команду для перезагрузки

Файрвол-CMD --перезагрузка

6. Включить сервис/порт

Firewall-cmd --zone=public --add-service=https #临时

Firewall-cmd --permanent --zone=public --add-service=https #永久

Firewall-cmd --permanent --zone=public --add-port=8080-8081/tcp #永久

Firewall-cmd --zone=public --add-port=8080-8081/tcp #临时

Если хотите удалить её, можете напрямую изменить на remove-service или redele-port

7. Проверьте открытые порты и услуги

[root@master ~]# firewall-cmd --permanent --zone=public --list-services
SSH DHCPV6-клиент
[root@master ~]# firewall-cmd --permanent --zone=public --list-ports
2888/tcp 3888/tcp 2181/tcp 8088/tcp 16010/tcp 9870/tcp

Firewall-cmd --permanent --zone=public --list-services #服务空格隔开 например, dhcpv6-client https ss

Firewall-cmd --permanent --zone=публичные --list-ports #端口空格隔开, например, 8080-8081

Файл /etc/firewalld/zones/public.xml изменяется каждый раз при изменении порта и сервиса.

8. Установить определённый IP для доступа к определённому сервису

firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="192.168.122.0/24" service name="http" accept" #ip 192.168.122.0/24 Доступ http

сводка

Заранее определённый файл конфигурации сервиса для межсетевого экрана — это XML-файл, расположенный в /usr/lib/firewalld/services/; Также есть конфигурационные файлы в каталоге /etc/firewalld/services/, но каталог /etc/firewalld/services/ имеет приоритет над каталогом /usr/lib/firewalld/services/.

(Конец)

Маленькая мразь · Опубликовано 05.07.2019 13:16:14

Чтобы изменить политику файрвола из командной строки, всё равно нужно перезапустить firewalld.service или перезагрузить файл конфигурации межсетевого экрана

Вход виден.

firewall-cmd --zone=public --add-port=80/tcp --permanent Добавить правила межсетевого экрана;

Firewall-CMD — перезагрузка для перезагрузки файрвола;

firewall-cmd --permanent --zone=public --add-masquerade Разрешены интранет-сети;

[root@master ~]# firewall-cmd --list-all
Публичный (активный)
  Цель: по умолчанию
  ICMP-блок-инверсия: нет
  Интерфейсы: ENS192
  Источники:
  Услуги: SSH DHCPV6-клиент
  Порты: 2888/TCP 3888/TCP 2181/TCP 8088/TCP 16010/TCP 9870/TCP
  Протоколы:
  МАСКАРАД: Нет
  Передние порты:
  Исходные порты:
  ICMP-блоки:
  Правила Рича:

Маленькая мразь · Опубликовано 08.10.2021 9:03:26

Отключите и отключите фаервол

Вход виден.

Маленькая мразь · Опубликовано 14.12.2022 21:45:34

CentOS 7 запрещает IP получать доступ к серверу
https://www.itsvse.com/thread-10264-1-1.html

iptables firewall позволяет доступу только определённым IP-адресам к определённым портам и конкретным сайтам
https://www.itsvse.com/thread-2535-1-1.html

214679 · Опубликовано 03.04.2023 14:03:43

Учите его!!

Маленькая мразь · Опубликовано 08.09.2024 21:49:57

Разрешить IP-сегментам доступ ко всем TCP-портам

Вход виден.

Удалить это правило

Вход виден.

[linux] Просмотр CentOS7 и отключение межсетевого экрана

Связанные публикации

Просмотренные разделы