CentOS7 Zobraziť a vypnúť firewall

Malý · Zverejnené 5. 7. 2019 11:25:08

CentOS 7.0 používa firewall ako firewall v predvolenom nastavení

Zobraziť stav firewallu

Prihlásenie je viditeľné.

alebo

Prihlásenie je viditeľné.

Bežanie znamená, že firewall je zapnutý, a nespustené znamená, že firewall nie je spustený.

Zapni firewall

Prihlásenie je viditeľné.

Vypnite firewall

Prihlásenie je viditeľné.

Zabrániť spusteniu firewallu

Prihlásenie je viditeľné.

Firewall sa spustí, keď je systém zapnutý

Prihlásenie je viditeľné.

Reštartovanie alebo opätovné načítanie firewall profilu je nová platná politika.

Prihlásenie je viditeľné.

Použite príkaz firewall-cmd na nastavenie pravidiel

1. Skontrolujte stav

firewall-cmd --stav

2. Zistite oblasť aktivity

firewall-cmd --get-active-zones

3. Získajte všetky podporované služby

firewall-cmd --get-service

4. Núdzový režim (zablokovať všetky sieťové pripojenia)

firewall-cmd --panic-on #开启应急模式

firewall-cmd --panic-off #关闭应急模式

firewall-cmd --query-panic #查询应急模式

5. Po úprave konfiguračného súboru použite príkaz na opätovné načítanie

firewall-cmd --reload

6. Povoliť službu/port

firewall-cmd --zone=public --add-service=https #临时

firewall-cmd --permanent --zone=public --add-service=https #永久

firewall-cmd --permanent --zone=public --add-port=8080-8081/tcp #永久

firewall-cmd --zone=public --add-port=8080-8081/tcp #临时

Ak ho chcete vymazať, môžete ho priamo upraviť na remove-service alebo remove-port

7. Skontrolujte otvorené porty a služby

[root@master ~]# firewall-cmd --permanent --zone=public --list-services
SSH DHCPV6-klient
[root@master ~]# firewall-cmd --permanent --zone=public --list-ports
2888/TCP 3888/TCP 2181/TCP 8088/TCP 16010/TCP 9870/TCP

firewall-cmd --permanent --zone=public --list-services #服务空格隔开 napr. dhcpv6-client https ss

firewall-cmd --permanent --zone=public --list-ports #端口空格隔开 napr. 8080-8081

Súbor /etc/firewalld/zones/public.xml sa upravuje pri každej zmene portu a služby.

8. Nastavte určitú IP adresu na prístup k určitej službe

firewall-cmd --permanent --zone=public --add-rich-rule="rule family="IPv4" zdrojová adresa="192.168.122.0/24" názov služby="http" akceptovať" #ip 192.168.122.0/24 Access HTTP

súhrn

Preddefinovaný konfiguračný súbor služieb pre firewall je XML súbor, ktorý sa nachádza v /usr/lib/firewalld/services/; Konfiguračné súbory sú tiež v adresári /etc/firewalld/services/, ale adresár /etc/firewalld/services/ má prednosť pred adresárom /usr/lib/firewalld/services/.

(Koniec)

Malý · Zverejnené 5. 7. 2019 13:16:14

Na úpravu firewallovej politiky z príkazového riadku je stále potrebné reštartovať firewalld.service alebo znovu načítať konfiguračný súbor firewallu

Prihlásenie je viditeľné.

firewall-cmd --zone=public --add-port=80/tcp --permanent Add firewall rules;

firewall-cmd --načítať firewall na opätovné načítanie firewallu;

firewall-cmd --permanent --zone=public --add-masquerade Intranetové siete sú povolené;

[root@master ~]# firewall-cmd --list-all
Verejné (aktívne)
  Cieľ: predvolený
  ICMP-bloková inverzia: nie
  Rozhrania: ENS192
  Zdroje:
  Služby: SSH DHCPV6-klient
  Porty: 2888/TCP 3888/TCP 2181/TCP 8088/TCP 16010/TCP 9870/TCP
  Protokoly:
  Masquerade: Nie
  Predné prístavy:
  Zdrojové porty:
  ICMP-bloky:
  Richove pravidlá:

Malý · Zverejnené 8. 10. 2021 9:03:26

Vypnite a deaktivujte firewall

Prihlásenie je viditeľné.

Malý · Zverejnené 14. 12. 2022 21:45:34

CentOS 7 zakazuje IP adresu v prístupe k serveru
https://www.itsvse.com/thread-10264-1-1.html

iptables firewall umožňuje prístup len k určitým IP adresám a konkrétnym webovým stránkam
https://www.itsvse.com/thread-2535-1-1.html

214679 · Zverejnené 3. 4. 2023 14:03:43

Nauč sa to!!

Malý · Zverejnené 8. 9. 2024 21:49:57

Umožniť IP segmentom prístup ku všetkým TCP portom

Prihlásenie je viditeľné.

Vymaž toto pravidlo

Prihlásenie je viditeľné.

[linux] CentOS7 Zobraziť a vypnúť firewall

Súvisiace príspevky

Zobrazené sekcie