详解firewall的规则设置与命令(白名单设置)

 更新时间:2019年11月18日 14:17:59   作者:Joncc  
这篇文章主要介绍了详解firewall的规则设置与命令(白名单设置),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧

一. 设置firewall规则

例1:对外暴露8080端口

firewall-cmd --permanent --add-port=8080/tcp

例2:使mysql服务的3306端口只允许192.168.1.1/24网段的服务器能访问

#添加规则
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.1/24" port protocol="tcp" port="3306" accept"

#reload使生效
firewall-cmd --reload

例3:端口转发,将到本机的3306端口的访问转发到192.168.1.1服务器的3306端口

# 开启伪装IP
firewall-cmd --permanent --add-masquerade
# 配置端口转发
firewall-cmd --permanent --add-forward-port=port=3306:proto=tcp:toaddr=192.168.1.2:toport=13306

注意:如果不开启伪装IP,端口转发会失败;其次,要确保源服务器上的端口(3306)和目标服务器上的端口(13306)是开启的。

二. firewall命令

1.启动, 停止, 重启firewalld

1. 停止

systemctl stop firewalld.service 

2. 启动

systemctl start firewalld.service 

3. 重启

systemctl restart firewalld.service

4. 查看状态:

systemctl status firewalld 

5.禁止firewall开机启动

systemctl disable firewalld

6. 设置开机启用防火墙:

systemctl enable firewalld.service

2.查看firewall规则与状态

1. 查看默认防火墙状态(关闭后显示notrunning,开启后显示running)

firewall-cmd --state    

2. 查看防火墙规则(只显示/etc/firewalld/zones/public.xml中防火墙策略)

firewall-cmd --list-all

3. 查看所有的防火墙策略(即显示/etc/firewalld/zones/下的所有策略)

firewall-cmd --list-all-zones 

4. 重新加载配置文件

firewall-cmd --reload

3.配置firewalld-cmd

查看版本: firewall-cmd --version

查看帮助: firewall-cmd --help

显示状态: firewall-cmd --state

查看所有打开的端口: firewall-cmd --zone=public --list-ports

更新防火墙规则: firewall-cmd --reload

查看区域信息: firewall-cmd --get-active-zones

查看指定接口所属区域: firewall-cmd --get-zone-of-interface=eth0

拒绝所有包:firewall-cmd --panic-on

取消拒绝状态: firewall-cmd --panic-off

查看是否拒绝: firewall-cmd --query-panic

4. 那怎么开启一个端口呢

1. 添加(--permanent永久生效,没有此参数重启后失效)

firewall-cmd --zone=public --add-port=80/tcp --permanent

2. 重新载入(修改规则后使其生效)

firewall-cmd --reload

3. 查看

firewall-cmd --zone= public --query-port=80/tcp

4. 删除

firewall-cmd --zone= public --remove-port=80/tcp --permanent

因为在/usr/lib/firewalld/services/中事先定义了ssh.xml的相应的规则

5. systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体。

启动一个服务:systemctl start firewalld.service
关闭一个服务:systemctl stop firewalld.service
重启一个服务:systemctl restart firewalld.service
显示一个服务的状态:systemctl status firewalld.service
在开机时启用一个服务:systemctl enable firewalld.service
在开机时禁用一个服务:systemctl disable firewalld.service
查看服务是否开机启动:systemctl is-enabled firewalld.service
查看已启动的服务列表:systemctl list-unit-files|grep enabled
查看启动失败的服务列表:systemctl --failed

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持脚本之家。

相关文章

  • Zabbix基于snmp实现监控linux主机

    Zabbix基于snmp实现监控linux主机

    这篇文章主要介绍了Zabbix基于snmp实现监控linux主机,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
    2020-08-08
  • Ubuntu彻底卸载MySQL、Apache2和Php的方法教程

    Ubuntu彻底卸载MySQL、Apache2和Php的方法教程

    这篇文章主要给大家介绍了关于在Ubuntu系统下彻底卸载MySQL、Apache2和Php的方法教程,文中通过示例代码介绍的非常详细,对大家具有一定的参考学习价值,需要的朋友们下面跟着小编来一起看看吧。
    2017-08-08
  • Linux如何配置本地yum源(光盘镜像挂载)

    Linux如何配置本地yum源(光盘镜像挂载)

    这篇文章主要介绍了Linux如何配置本地yum源(光盘镜像挂载),具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教
    2023-05-05
  • 详解虚拟机中CentOS 7 网络和ssh的配置

    详解虚拟机中CentOS 7 网络和ssh的配置

    这篇文章主要介绍了详解虚拟机中CentOS 7 网络和ssh的配置,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。
    2017-03-03
  • Linux CentOS7系统中如何添加用户

    Linux CentOS7系统中如何添加用户

    这篇文章主要介绍了Linux CentOS7系统中如何添加用户问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教
    2023-11-11
  • Apache 支持CGI程序和SSI程序的设置方法

    Apache 支持CGI程序和SSI程序的设置方法

    在这里,网页教学网和大家探讨如何修改服务器选项让服务器能提供简单的动态网页内容,也就是支持CGI程序及 Server-Side Include(SSI)程序。
    2009-10-10
  • Linux CentOS7 vim重复行问题

    Linux CentOS7 vim重复行问题

    这篇文章主要介绍了Linux CentOS7 vim重复行问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教
    2023-11-11
  • 使用 bash 倒计时日期的方法

    使用 bash 倒计时日期的方法

    这篇文章主要介绍了用 bash 倒计时日期的相关知识,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
    2019-12-12
  • Apache+Weblogic实现URL转发

    Apache+Weblogic实现URL转发

    由于项目部署在Weblogic应用服务器上,用户访问的时候需要加端口号,这就非常的不友好了,所以又架设了Apache,使用URL转发方式来处理这个问题,本文是记录一下方法,给需要的小伙伴参考下
    2014-11-11
  • linux ubuntu中安装、卸载和删除python-igraph的方法教程

    linux ubuntu中安装、卸载和删除python-igraph的方法教程

    igraph是一个进行图计算和社交网络分析的软件包,支持python语言。下面这篇文章主要给大家介绍了关于在linux ubuntu中安装、卸载和删除python-igraph的方法教程,文中通过示例代码介绍的非常详细,需要的朋友可以参考下。
    2017-11-11

最新评论