CentOS7 Ogled in izklop požarnega zidu

Mala drhal · Objavljeno na 5. 07. 2019 11:25:08

CentOS 7.0 privzeto uporablja požarni zid kot požarni zid

Oglejte si stanje požarnega zidu

Prijava je vidna.

ali

Prijava je vidna.

Tečenje pomeni, da je požarni zid vklopljen, in nedelovanje pomeni, da požarni zid ni zagnan.

Vklopi požarni zid

Prijava je vidna.

Izklopite požarni zid

Prijava je vidna.

Preprečite zagon požarnega zidu

Prijava je vidna.

Požarni zid se začne, ko je sistem vklopljen

Prijava je vidna.

Ponovno zagon ali ponovno nalaganje profila požarnega zidu je nova politika v veljavi.

Prijava je vidna.

Uporabite ukaz firewall-cmd za nastavitev pravil

1. Preverite status

Firewall-cmd --stanje

2. Določite območje dejavnosti

firewall-cmd --get-active-zones

3. Pridobite vse podprte storitve

firewall-cmd --get-service

4. Nujni način (blokiraj vse omrežne povezave)

firewall-cmd --panic-on #开启应急模式

firewall-cmd --panic-off #关闭应急模式

firewall-cmd --query-panic #查询应急模式

5. Po spremembi konfiguracijske datoteke uporabite ukaz za ponovno nalaganje

firewall-cmd --reload

6. Omogočite storitev/port

firewall-cmd --zone=public --add-service=https #临时

firewall-cmd --permanent --zone=public --add-service=https #永久

Firewall-cmd --permanent --zone=public --add-port=8080-8081/tcp #永久

Firewall-cmd --zone=public --add-port=8080-8081/tcp #临时

Če ga želite izbrisati, ga lahko neposredno spremenite v remove-service ali remove-port

7. Preverite odprta vrata in storitve

[root@master ~]# firewall-cmd --permanent --zone=public --list-services
ssh dhcpv6-client
[root@master ~]# firewall-cmd --permanent --zone=public --list-ports
2888/TCP 3888/TCP 2181/TCP 8088/TCP 16010/TCP 9870/TCP

firewall-cmd --permanent --zone=public --list-services #服务空格隔开 npr. dhcpv6-client https ss

firewall-cmd --permanent --zone=public --list-ports #端口空格隔开 npr. 8080-8081

Datoteka /etc/firewalld/zones/public.xml se spremeni vsakič, ko se spremeni port in storitev.

8. Nastavite določen IP za dostop do določene storitve

Firewall-cmd --permanent --zone=public --add-rich-rule="rule family="IPv4" izvorni naslov="192.168.122.0/24" ime storitve="http" sprejmi" #ip 192.168.122.0/24 Dostop http

Povzetek

Vnaprej določena konfiguracijska datoteka storitev za požarni zid je XML datoteka, ki se nahaja v /usr/lib/firewalld/services/; V mapi /etc/firewalld/services/ so tudi konfiguracijske datoteke, vendar ima mapa /etc/firewalld/services/ prednost pred mapo /usr/lib/firewalld/services/.

(Konec)

Mala drhal · Objavljeno na 5. 07. 2019 13:16:14

Za spremembo politike požarnega zidu iz ukazne vrstice morate še vedno znova zagnati firewalld.service ali ponovno naložiti konfiguracijsko datoteko požarnega zidu

Prijava je vidna.

firewall-cmd --zone=public --add-port=80/tcp --permanent Dodaj pravila požarnega zidu;

Firewall-cmd --ponovno naloži požarni zid;

firewall-cmd --permanent --zone=public --add-masquerade Intranet omrežja so dovoljena;

[root@master ~]# firewall-cmd --list-all
Javno (aktivno)
  Cilj: privzeto
  ICMP-blok-inverzija: Ne
  Vmesniki: ens192
  Viri:
  Storitve: SSH DHCPV6-Client
  Priključki: 2888/TCP 3888/TCP 2181/TCP 8088/TCP 16010/TCP 9870/TCP
  Protokoli:
  Maskarada: Ne
  Sprednja pristanišča:
  Izvorne povezave:
  ICMP-bloki:
  Richova pravila:

Mala drhal · Objavljeno na 8. 10. 2021 09:03:26

Izklopi in onemogoči požarni zid

Prijava je vidna.

Mala drhal · Objavljeno na 14. 12. 2022 21:45:34

CentOS 7 prepoveduje dostop IP-ja do strežnika
https://www.itsvse.com/thread-10264-1-1.html

iptables požarni zid omogoča dostop do določenih vrat in določenih spletnih strani le določenim IP-jem
https://www.itsvse.com/thread-2535-1-1.html

214679 · Objavljeno na 3. 04. 2023 14:03:43

Nauči se!!

Mala drhal · Objavljeno na 8. 09. 2024 21:49:57

Omogočiti IP segmentom dostop do vseh TCP vrat

Prijava je vidna.

Izbriši to pravilo

Prijava je vidna.

[linux] CentOS7 Ogled in izklop požarnega zidu

Sorodne objave

Ogledi odsekov