Перегляд CentOS7 і вимкнення фаєрвола

Маленька покидька · Опубліковано 05.07.2019 11:25:08

CentOS 7.0 за замовчуванням використовує фаєрвол як фаєрвол

Перегляньте стан міжмережевого екрану

Вхід видно.

або

Вхід видно.

Запуск означає, що міжмережевий екран увімкнений, а незапущений — що фаєрвол не запущений.

Увімкніть фаєрвол

Вхід видно.

Вимкніть фаєрвол

Вхід видно.

Запобігайте завантаженню фаєрвола

Вхід видно.

Міжмережевий екран починається, коли система вмикається

Вхід видно.

Перезапуск або перезавантаження профілю фаєрвола — це нова політика, що чинна.

Вхід видно.

Використовуйте команду firewall-cmd для встановлення правил

1. Перевірте статус

Фаєрвол-CMD --state

2. Визначте зону діяльності

Firewall-CMD --get-active-zones

3. Отримайте всі підтримувані послуги

firewall-cmd --get-service

4. Аварійний режим (блокування всіх мережевих з'єднань)

Фаєрвол-CMD --паніка #开启应急模式

Фаєрвол-CMD --Панічне вимкнення #关闭应急模式

Firewall-CMD --запит-паніка #查询应急模式

5. Після зміни файлу конфігурації використайте команду для перезавантаження

Фаєрвол-CMD --перезавантаження

6. Увімкнути сервіс/порт

Firewall-cmd --zone=public --add-service=https #临时

Firewall-cmd --permanent --zone=public --add-service=https #永久

Firewall-cmd --permanent --zone=public --add-port=8080-8081/tcp #永久

Firewall-cmd --zone=public --add-port=8080-8081/tcp #临时

Якщо хочете видалити його, можете безпосередньо змінити на remove-service або remove-port

7. Перевірте відкриті порти та послуги

[root@master ~]# firewall-cmd --permanent --zone=public --list-services
SSH DHCPV6-Client
[root@master ~]# firewall-cmd --permanent --zone=public --list-ports
2888/TCP 3888/TCP 2181/TCP 8088/TCP 16010/TCP 9870/TCP

Firewall-cmd --permanent --zone=public --list-services #服务空格隔开, наприклад, dhcpv6-client https ss

Firewall-CMD --permanent --zone=public --list-ports #端口空格隔开 наприклад, 8080-8081

Файл /etc/firewalld/zones/public.xml змінюється щоразу, коли змінюється порт і сервіс.

8. Встановіть певну IP для доступу до певного сервісу

firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="192.168.122.0/24" service name="http" accept" #ip 192.168.122.0/24 Доступ http

зведення

Попередньо визначений файл конфігурації сервісу для міжмережевого екрану — це XML-файл, розташований у /usr/lib/firewalld/services/; У каталозі /etc/firewalld/services/ також є конфігураційні файли, але каталог /etc/firewalld/services/ має пріоритет над каталогом /usr/lib/firewalld/services/.

(Кінець)

Маленька покидька · Опубліковано 05.07.2019 13:16:14

Щоб змінити політику фаєрвола з командного рядка, все одно потрібно перезавантажити firewalld.service або завантажити файл конфігурації фаєрвола.

Вхід видно.

firewall-cmd --zone=public --add-port=80/tcp --permanent Додати правила міжмережевого екрану;

Firewall-CMD — перезарядка для перезавантаження фаєрвола;

firewall-cmd --permanent --zone=public --add-masquerade Дозволені мережі внутрішньої мережі;

[root@master ~]# Firewall-CMD --list-all
Публічна (активна)
  Ціль: за замовчуванням
  ICMP-блок-інверсія: ні
  Інтерфейси: ENS192
  Джерела:
  Послуги: SSH DHCPV6-Client
  Порти: 2888/TCP 3888/TCP 2181/TCP 8088/TCP 16010/TCP 9870/TCP
  Протоколи:
  Маскарад: Ні
  Передні порти:
  Порти-джерела:
  ICMP-блоки:
  Правила Річа:

Маленька покидька · Опубліковано 08.10.2021 09:03:26

Вимкніть і вимкніть фаєрвол

Вхід видно.

Маленька покидька · Опубліковано 14.12.2022 21:45:34

CentOS 7 забороняє IP-адреси доступу до сервера
https://www.itsvse.com/thread-10264-1-1.html

Міжмережевий екран iptables дозволяє доступати лише певним IP-адресам до певних портів і конкретних вебсайтів
https://www.itsvse.com/thread-2535-1-1.html

214679 · Опубліковано 03.04.2023 14:03:43

Вивчіть це!!

Маленька покидька · Опубліковано 08.09.2024 21:49:57

Дозволити IP-сегментам отримувати доступ до всіх TCP-портів

Вхід видно.

Видалити це правило

Вхід видно.

[linux] Перегляд CentOS7 і вимкнення фаєрвола

Пов'язані дописи

Переглянуті розділи