Linux firewalld 防火墙使用

2018-06-19 19:26:08 蚩尤后裔 阅读数 2101  收藏 更多

分类专栏: Linux
 
版权声明:本文为博主原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。

目录

firewall 简述

firewall 版本

firewall 安装

firewalld 基本使用

查看防火墙状态

关闭防火墙

开启防火墙

重启防火墙

查看防火墙是否开机自启

开机自启防火墙

开机禁用防火墙

firewalld-cmd 基本使用

查看 firewall-cmd 状态

查看已打开端口

开启指定端口

关闭指定端口

修改文件操作端口

注意事项

firewall 简述

  • Centos7默认的防火墙是 firewall,替代了以前的 iptables
  • firewall使用更加方便、功能也更加强大一些
  • firewalld 服务引入了一个信任级别的概念来管理与之相关联的连接与接口。它支持 ipv4 与 ipv6,并支持网桥,采用 firewall-cmd (command) 或 firewall-config (gui) 来动态的管理 kernel netfilter 的临时或永久的接口规则,并实时生效而无需重启服务。

firewall 版本

  • 查看版本:firewall-cmd --version

firewall 安装

  • 像使用iptables一样,firewall同样需要安装
  • 需要注意的是某些系统已经自带了firewall的,如果查看版本没有找到,则可以进行yun安装
  • 安装指令: yum install firewalld

firewalld 基本使用

  • firewall与iptables一样都是服务,所以可以使用systemctl服务管理工具来操作

查看防火墙状态

  • 1、查看firewall服务状态: systemctl status firewalld

关闭防火墙

  • 2、停止firewall服务:systemctl stop firewalld

开启防火墙

  • 3、启动firewall服务:systemctl start firewalld

重启防火墙

  • 重启firewall服务:systemctl restart firewalld

查看防火墙是否开机自启

  • 4、查看firewall服务是否开机启动:systemctl is-enabled firewalld

开机自启防火墙

  • 5、开机时启动firewall服务:systemctl enable firewalld.service

开机禁用防火墙

  • 6、开机时禁用firewall服务:systemctl disable firewalld.service

firewalld-cmd 基本使用

  • 1、上面所说的 firewall 可以看成整个防火墙服务,而firewall-cmd可以看成是其中的一个功能,可用来管理端口

查看 firewall-cmd 状态

  • 2、查看firewall状态,即查看 firewall 防火墙程序是否正在运行: firewall-cmd --state

查看已打开端口

  • 3、查看所有已经打开的端口: firewall-cmd --zone=public --list-ports

开启指定端口

  • 4、开启一个端口:firewall-cmd --zone=public --add-port=80/tcp --permanent    (--permanent 永久生效,没有此参数重启后失效)
  • 5、重新加载firewall,修改配置后,必须重新加载才能生效:firewall-cmd --reload
  • [root@localhost ~]# firewall-cmd --zone=public --list-port
/tcp /tcp /tcp /tcp
[root@localhost ~]# firewall-cmd --zone=/tcp --permanent
success
[root@localhost ~]# firewall-cmd --reload
success
[root@localhost ~]# firewall-cmd --zone=public --list-port
/tcp /tcp /tcp /tcp /tcp

关闭指定端口

  • 关闭9876端口:firewall-cmd --zone=public --remove-port=9898/tcp --permanent(--permanent 表示永久生效,没有此参数重启后失效)
  • 重新加载 firewall,修改配置后,必须重新加载才能生效:firewall-cmd --reload
  1. [root@localhost ~]# firewall-cmd --zone=public --list-ports
/tcp /tcp /tcp /tcp
[root@localhost ~]# firewall-cmd --zone=/tcp --permanent
success
[root@localhost ~]# firewall-cmd --reload
success
[root@localhost ~]# firewall-cmd --zone=public --list-ports
/tcp /tcp /tcp
[root@localhost ~]

修改文件操作端口

  • firewall-cmd对端口的操作,如开放端口等信息,都放在在"/etc/firewall/zones/public.xml"中记录
  • 所以直接修改此文件也是可以的

注意事项

  • 如下所示,CentOS 7.2 Linux系统防火墙明明开启了指定的端口,tomcat服务器端口也指定正确,启动没有任何问题,最后从windows浏览器访问的时候,却只有80端口有效,其余的端口全部访问失败
  • 最后原因居然是因为系统是阿里云服务器,而它的后台为了安全,封掉了其它端口的访问,所以即使防火墙修改了也没用,解决办法是登录阿里云服务器后台,修改它的安全组策略即可

[转帖]Linux firewalld 防火墙使用的更多相关文章

  1. Linux firewalld 防火墙

    Linux firewalld 防火墙  简介 RHEL 7 系统中集成了多款防火墙管理工具,其中 firewalld(Dynamic Firewall Manager of Linux system ...

  2. linux firewalld 防火墙操作命令

    查看防火墙的状态systemctl status firewalldTomcat默认使用8080端口,如果防火墙开启,需要开通8080端口firewall-cmd --zone=public --ad ...

  3. 使用 firewalld 构建 Linux 动态防火墙

    firewalld 是新一 Linux 代防火墙工具,它提供了支持网络 / 防火墙区域 (zone) 定义网络链接以及接口安全等级的动态防火墙管理工具.它也支持允许服务或者应用程序直接添加防火墙规则的 ...

  4. linux系统中firewalld防火墙管理工具firewall-config(GUI图形用户界面)

    firewall-config是firewalld防火墙管理工具的GUI(图形用户界面)版本,几乎可以实现所有以命令行来执行的操作. firewall-config的界面如下图(在终端直接运行fire ...

  5. 第7章 Iptables与Firewalld防火墙。

    第7章 Iptables与Firewalld防火墙.     Chapter7_听较强节奏的音乐能够让您更长时间的投入在学习中. <Linux就该这么学> 00:00/00:00     ...

  6. 第8章 Iptables与Firewalld防火墙

    章节简述: 红帽RHEL7系统已经用firewalld服务替代了iptables服务,新的防火墙管理命令firewall-cmd与图形化工具firewall-config. 本章节基于数十个防火墙需求 ...

  7. SpringCloud的应用发布(四)vmvare+linux,防火墙和selinux

    一.vmvare网络配置为nat模式 二.vmvare的网络设置为桥接bridge模式 1.linux 网卡的ip获取方式dhcp 三.关闭linux的防火墙和selinux 1.临时关闭防火墙 sy ...

  8. CentOS7使用firewalld防火墙配置端口

    安装启用firewalld防火墙 CentOS7默认的防火墙是firewalld 如果没有firewalld防火墙,可以执行yum install firewalld 命令进行安装 firewalld ...

  9. CentOS7、REHL7的firewalld防火墙使用简单说明

    title: CentOS7.REHL7的firewalld防火墙使用简单说明 categories: Linux tags: - Linux timezone: Asia/Shanghai date ...

随机推荐

  1. Redis安装和基本使用

    目录 Redis安装和基本使用 安装 配置 启动服务端 启动客户端 Redis键(key) 与键相关的基本命令 Redis字符串 常用字符串命令: Redis哈希 常用Hash命令 Redis 列表( ...

  2. Linux进程管理(11)

    进程介绍: 1.在Linux中,每个执行的程序(代码)都称为一个进程.每一个进程都分配一个ID号. 2.每一个进程,都会对应一个父进程,而这个父进程可以复制多个子进程. 3.每个进程都有两种方式存在: ...

  3. 2019-08-26 linux

    1.question:什么是linux? answer:Linux由林纳斯·托瓦兹开发的一套免费使用和自由传播的类Unix操作系统,是一个基于POSIX和Unix的多用户.多任务.支持多线程和多CPU ...

  4. python高级编程——入门语法(二)

    闭包 概念:外函数outer定义一个变量a,又定义一个内函数inner,而这个内函数inner访问了外函数outer的变量a,如果需要改变外函数outer的变量a的值,则需要声明 nonlocal a ...

  5. java全套学习资料

    1.背景 技术需要大家的共同努力,在这里我将平时学习过的觉得比较好的资料分享给大家; 当然,最好的学习就是输出,与大家分享,在分享的资料中有的是自己的总结,有的是分享来自互联网,如果有侵权请联系删除; ...

  6. 解决securecrt连接慢(而xshell秒连)的问题

    打开securecrt的跟踪选项,观察输出信息来诊断 解决方法: 1)首先,将全局设置中,GSSAPI属性由自动改为GSSAPI   2)其次,将不支持的多余的密钥交换去掉   3)最后,可以将服务端 ...

  7. django环境搭建(基于anaconda环境)

    环境:win7,anaconda,python3.5 1.介绍 Django特点:具有完整的封装,开发者可以高效率的开发项目,Django将大部分的功能进行了封装,开发者只需要调用即可,如此,大大的缩 ...

  8. h5表单亲测

    Document 下载进度: 标签. 牛奶 面包 男 女 one two three 按钮 搜索 请输入搜索内容 加密强度 用户名 Email 密码 年龄 身高 生日 这一系列是很酷的一个类型,完全解 ...

  9. C++ 梳理:跑通简单程序

    C++ 结合了三个编程流派: 过程式编程:C 特性,结构化语言,强调过程 面向对象编程:C++ 对于 C 语言的补充,一切皆对象,强调数据 泛型编程(generic programming):由 C+ ...

  10. Jupyter Notebook---不需认证,与nginx搭配远程访问及下载

    如果默认启动,jupyter notebook需要token或是password登陆,且在nginx后面,下载会报403限制. Blocking Cross Origin request from h ...