Bu makale makine çevirisi ayna makalesidir, orijinal makaleye geçmek için lütfen buraya tıklayın.

Architect_Programmer_Code Tarım Ağı»Mimar Diğer Teknolojiler Windows/Linux CentOS7 Güvenlik Duvarını Görüntü ve kapatma
Görünüm: 31763|Yanıt: 5

[linux] CentOS7 Güvenlik Duvarını Görüntü ve kapatma

[Bağlantıyı kopyala]
Yayınlandı 5.07.2019 11:25:08 | | | |
CentOS 7.0, varsayılan olarak güvenlik duvarını kullanır


Güvenlik duvarının durumunu görüntüleyin


veya



Çalıştırmak güvenlik duvarının açık olduğunu gösterir, çalışmaması ise güvenlik duvarının açılmadığını gösterir.

Güvenlik duvarını aç



Güvenlik duvarını kapatın



Güvenlik duvarının açılmasını engelleyin



Güvenlik duvarı, sistem açıldığında başlar


Güvenlik duvarı profilini yeniden başlatmak veya yeniden yüklemek yeni yürürlükte olan politikadır.




Kuralları ayarlamak için firewall-cmd komutunu kullanın

1. Durumu kontrol edin

firewall-cmd --state

2. Etkinliğin alanını öğrenin

firewall-cmd --get-active-zones

3. Tüm desteklenen hizmetleri alın

firewall-cmd --get-service

4. Acil durum modu (tüm ağ bağlantılarını engelle)

firewall-cmd --panic-on #开启应急模式

firewall-cmd --panic-off #关闭应急模式

firewall-cmd --query-panic #查询应急模式

5. Yapılandırma dosyasını değiştirdikten sonra, yeniden yükleme komutunu kullanın

firewall-cmd --yeniden yükle

6. Bir hizmet/port etkinleştirin

firewall-cmd --zone=public --add-service=https #临时

firewall-cmd --permanent --zone=public --add-service=https #永久

firewall-cmd --permanent --zone=public --add-port=8080-8081/TCP #永久

firewall-cmd --zone=public --add-port=8080-8081/tcp #临时

Silmek isterseniz, doğrudan remove-service veya remove-port olarak değiştirebilirsiniz

7. Açık portları ve hizmetleri kontrol edin

[root@master ~]# firewall-cmd --kalıcı --zone=public --list-services
SSH DHCPV6-client
[root@master ~]# firewall-cmd --kalıcı --zone=public --list-ports
2888/TCP 3888/TCP 2181/TCP 8088/TCP 16010/TCP 9870/TCP

firewall-cmd --permanent --zone=public --list-services #服务空格隔开 örneğin dhcpv6-client https ss

firewall-cmd --permanent --zone=public --list-ports #端口空格隔开 örneğin 8080-8081

/etc/firewalld/zones/public.xml dosyası her port ve servis değiştirildiğinde değiştirilir.

8. Belirli bir hizmete erişmek için belirli bir IP ayarlayın

firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="192.168.122.0/24" service name="http" accept" #ip 192.168.122.0/24 Erişim http


özet

Güvenlik duvarı için önceden tanımlanmış hizmet yapılandırma dosyası, /usr/lib/firewalld/services/ içinde bulunan bir XML dosyasıdır; /etc/firewalld/services/ dizininde ayrıca yapılandırma dosyaları vardır, ancak /etc/firewalld/services/ dizininin /usr/lib/firewalld/services/ dizininden önceliklidir.

(Son)





Önceki:java, boş klasörlerle iç içe dosyaları zipInputStream ile açıyor
Önümüzdeki:Linux'ta selinux'un ne olduğunu kapsamlı bir şekilde anlamak

İlgili Yazılar
 Ev sahibi| Yayınlandı 5.07.2019 13:16:14 |
Komut satırından güvenlik duvarı politikasını değiştirmek için yine firewalld.service'i yeniden başlatmanız veya firewall yapılandırma dosyasını yeniden yüklemeniz gerekir



firewall-cmd --zone=public --add-port=80/tcp --permanent Firewall kuralları ekle;

firewall-cmd --yeniden yükle, güvenlik duvarını yeniden yüklemek;

firewall-cmd --permanent --zone=public --add-masquerade İntrannet ağlarına izin verilir;

[root@master ~]# firewall-cmd --liste-hepsi
Kamu (aktif)
  Hedef: Varsayılan
  ICMP-block-inversion: hayır
  Arayüzler: ens192
  Kaynaklar:
  Hizmetler: SSH DHCPV6-Client
  Girişler: 2888/TCP 3888/TCP 2181/TCP 8088/TCP 16010/TCP 9870/TCP
  Protokoller:
  Maskara: hayır
  İleri portlar:
  Kaynak-portlar:
  ICMP-bloklar:
  Zengin Kuralları:

 Ev sahibi| Yayınlandı 8.10.2021 09:03:26 |
Güvenlik duvarını kapatın ve devre dışı bırakın

 Ev sahibi| Yayınlandı 14.12.2022 21:45:34 |
CentOS 7, bir IP'nin sunucuya erişmesini engeller
https://www.itsvse.com/thread-10264-1-1.html

iptables güvenlik duvarı sadece belirli IP'lerin belirli portlara ve belirli web sitelerine erişmesine izin verir
https://www.itsvse.com/thread-2535-1-1.html
Yayınlandı 3.04.2023 14:03:43 |
Öğren!!
 Ev sahibi| Yayınlandı 8.09.2024 21:49:57 |
IP segmentlerinin tüm TCP portlarına erişmesine izin ver


Bu kuralı sil


Feragatname:
Code Farmer Network tarafından yayımlanan tüm yazılım, programlama materyalleri veya makaleler yalnızca öğrenme ve araştırma amaçları içindir; Yukarıdaki içerik ticari veya yasa dışı amaçlarla kullanılamaz, aksi takdirde kullanıcılar tüm sonuçları ödemelidir. Bu sitedeki bilgiler internetten alınmakta olup, telif hakkı anlaşmazlıklarının bu siteyle hiçbir ilgisi yoktur. Yukarıdaki içeriği indirmeden sonraki 24 saat içinde bilgisayarınızdan tamamen silmelisiniz. Programı beğendiyseniz, lütfen orijinal yazılımı destekleyin, kayıt satın alın ve daha iyi orijinal hizmetler alın. Herhangi bir ihlal olursa, lütfen bizimle e-posta yoluyla iletişime geçin.
Mail To:help@itsvse.com