CentOS7 View och stäng av brandväggen

Lilla avskum · Publicerad på 2019-07-05 11:25:08

CentOS 7.0 använder brandväggen som brandvägg som standard

Visa brandväggens status

eller

Att köra indikerar att brandväggen är på, och att den inte körs indikerar att brandväggen inte har startats.

Slå på brandväggen

Inloggningen är synlig.

Stäng av brandväggen

Inloggningen är synlig.

Förhindra att brandväggen startar upp

Inloggningen är synlig.

Brandväggen startar när systemet slås på

Inloggningen är synlig.

Att starta om eller ladda om brandväggsprofilen är den nya policyn som gäller.

Inloggningen är synlig.

Använd kommandot firewall-cmd för att sätta reglerna

1. Kontrollera statusen

firewall-cmd --state

2. Ta del av aktivitetsområdet

firewall-cmd --get-active-zones

3. Få alla stödda tjänster

firewall-cmd --get-service

4. Nödläge (blockera alla nätverksanslutningar)

brandvägg-cmd --panik-på #开启应急模式

Firewall-cmd --panik-av-#关闭应急模式

firewall-cmd --query-panic #查询应急模式

5. Efter att ha ändrat konfigurationsfilen, använd kommandot för att ladda om

brandvägg-cmd --ladda om

6. Aktivera en tjänst/port

firewall-cmd --zone=public --add-service=https #临时

firewall-cmd --permanent --zone=public --add-service=https #永久

firewall-cmd --permanent --zone=public --add-port=8080-8081/TCP #永久

firewall-cmd --zone=public --add-port=8080-8081/TCP #临时

Om du vill ta bort den kan du direkt ändra den till remove-service eller remove-port

7. Kontrollera de öppna portarna och tjänsterna

[root@master ~]# firewall-cmd --permanent --zone=public --list-services
ssh dhcpv6-klient
[root@master ~]# firewall-cmd --permanent --zone=public --list-portar
2888/TCP 3888/TCP 2181/TCP 8088/TCP 16010/TCP 9870/TCP

firewall-cmd --permanent --zone=public --list-services #服务空格隔开 t.ex. dhcpv6-client https ss

firewall-cmd --permanent --zone=public --listportar #端口空格隔开 t.ex. 8080-8081

Filen /etc/firewalld/zones/public.xml ändras varje gång porten och tjänsten ändras.

8. Sätt en viss IP för att få tillgång till en viss tjänst

firewall-cmd --permanent --zone=public --add-rich-rule="rule family="IPv4" source address="192.168.122.0/24" service name="http" accept" #ip 192.168.122.0/24 Åtkomst http

sammanfattning

Den fördefinierade tjänstekonfigurationsfilen för brandväggen är en XML-fil, belägen i /usr/lib/firewalld/services/; Det finns också konfigurationsfiler i katalogen /etc/firewalld/services/, men katalogen /etc/firewalld/services/ har företräde framför katalogen /usr/lib/firewalld/services/.

(Slut)

Lilla avskum · Publicerad på 2019-07-05 13:16:14

För att ändra brandväggspolicyn från kommandoraden måste du fortfarande starta om firewalld.service eller ladda om brandväggskonfigurationsfilen

Inloggningen är synlig.

firewall-cmd --zone=public --add-port=80/tcp --permanent Add firewall rules;

brandvägg-cmd --ladda om för att ladda om brandväggen;

firewall-cmd --permanent --zone=public --add-masquerade Intranät är tillåtna;

[root@master ~]# firewall-cmd --list-all
Offentlig (aktiv)
  Mål: standard
  ICMP-blockinversion: nej
  Gränssnitt: ENS192
  Källor:
  Tjänster: SSH DHCPV6-klient
  Portar: 2888/TCP 3888/TCP 2181/TCP 8088/TCP 16010/TCP 9870/TCP
  Protokoll:
  Maskerad: Nej
  Framportar:
  Källportar:
  ICMP-block:
  RICH REGLER:

Lilla avskum · Publicerad på 2021-10-08 09:03:26

Stäng av och inaktivera brandväggen

Inloggningen är synlig.

Lilla avskum · Publicerad på 2022-12-14 21:45:34

CentOS 7 förbjuder en IP att komma åt servern
https://www.itsvse.com/thread-10264-1-1.html

iptables brandvägg tillåter endast vissa IP-adresser att komma åt vissa portar och specifika webbplatser
https://www.itsvse.com/thread-2535-1-1.html

214679 · Publicerad på 2023-04-03 14:03:43

Lär dig det!!

Lilla avskum · Publicerad på 2024-09-08 21:49:57

Tillåt IP-segment att komma åt alla TCP-portar

Inloggningen är synlig.

Ta bort denna regel

Inloggningen är synlig.

[Linux] CentOS7 View och stäng av brandväggen

Relaterade inlägg

Avsnitt som ses