firewalld-cmd初体验

最新推荐文章于 2025-05-16 20:42:53 发布
最新推荐文章于 2025-05-16 20:42:53 发布
阅读量1.2k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 学习文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Error_404notFound/article/details/72938901

firewalld

基本命令

[root@localhost ~]# firewall-cmd –state ##查看firewalld状态
[root@localhost ~]# firewall-cmd –get-active-zones ##查看当前活动的区域,并附带一个目前分配给它们的接口列表
[root@localhost ~]# firewall-cmd –get-default-zone ##查看默认区域
[root@localhost ~]# firewall-cmd –get-zones ##查看所有可用区域
[root@localhost ~]# firewall-cmd –zone=public –list-all ##列出指定域的所有设置
[root@localhost ~]# firewall-cmd –get-services ##列出所有预设服务
这里写图片描述
[root@localhost ~]# firewall-cmd –set-default-zone=trusted ##设置默认区域
[root@localhost ~]# firewall-cmd –permanent –zone=trusted –add-source=172.25.254.98/24 ##添加网络地址到指定区域(–permanent 永久更改)
[root@localhost ~]# firewall-cmd –permanent –zone=trusted –remove-source=172.25.254.98/24 ##删除指定区域中网络地址
这里写图片描述
[root@localhost ~]# firewall-cmd –zone=public –remove-interface=eth0 ##删除指定区域的网络接口
[root@localhost ~]# firewall-cmd –zone=trusted –add-interface=eth0 ##添加指定区域的网络接口
[root@localhost ~]# firewall-cmd –zone=trusted –change-interface=eth0 ##修改网络接口的所属区域
这里写图片描述
[root@localhost ~]# firewall-cmd –permanent –zone=public –add-service=http ##添加服务到指定区域
[root@localhost ~]# firewall-cmd –permanent –zone=public –remove-service=http ##从指定区域删除服务
这里写图片描述

direct rules

[root@localhost ~]# firewall-cmd –direct –get-all-rules ##列出规则
[root@localhost ~]# firewall-cmd –direct –add-rule ipv4 filter INPUT 0 ! -s 172.25.254.19 -p tcp –dport 80 -j ACCEPT ##添加
[root@localhost ~]# firewall-cmd –direct –remove-rule ipv4 filter INPUT 0 ! -s 172.25.254.19 -p tcp –dport 80 -j ACCEPT ##删除
这里写图片描述

伪装

[root@localhost ~]# firewall-cmd –permanent –zone=public –add-masquerade
[root@localhost ~]# firewall-cmd –permanent –zone=public –add-rich-rule=’rule family=ipv4 source address=172.25.0.119/24 masquerade’

转发

[root@localhost ~]# firewall-cmd –permanent –zone=public –add-forward-port=port=22:proto=tcp:toport=22:toaddr=172.25.254.19
[root@localhost ~]# firewall-cmd –permanent –zone=public –add-rich-rule=’rule family=ipv4 source address=172.25.254.19/24 forward-port port=80 protocol=tcp to-port=8080’
这里写图片描述

Linux
郭宝的博客
05-23 124
Linux是一套免费且开源的操作系统,由Linus Torvalds及其团队开发维护。它分为内核版和发行版,内核版控制硬件,发行版则基于内核版扩展,由不同厂商开发,如Ubuntu、RedHat、CentOS等。Linux的安装方式包括物理机安装和虚拟机安装,常用虚拟机软件有VMWare、VirtualBox等。安装后,可通过SSH工具如putty、Xshell等
openGauss(2):安装部署 - 单机
qq_26960887的博客
05-28 5936
- 节点1的IP,如果服务器只有一个网卡可用,将backIP1和sshIP1配置成同一个IP -->-- 节点IP,与数据库节点名称列表一一对应 -->-- 节点1所在的AZ及AZ优先级 -->-- 数据库节点名称(hostname) -->至此,就可以重新执行安装,如果需要完全卸载,可继续执行后续步骤。-- 节点1的主机名称 -->-- 数据库core文件目录-->-- openGauss整体信息 -->-- 每台服务器上的节点部署信息 -->-- 节点1上的部署信息 -->-- 数据库安装目录-->
Linux防火墙——Firewalld-cmd命令
Parhoia的博客
10-16 2574
Firewalld字符管理工具 1、Firewalld防火墙维护命令 1、防火墙进程操作 systemctl start firewalld [root@localhost ~]# systemctl start firewalld 设置 firewalld 为开机自启动 systemctl status firewalld [root@localhost ~]# systemctl enab...
LINUX 防火墙 firewalld-cmd命令
LoveSummer
01-25 1万+
zone #作用域–add-port=80/tcp #添加端口,格式为:端口 / 通讯协议–permanent #永久生效,没有此参数重启后失效。
firewalld防火墙
勤学好问
05-16 614
firewalld 的作用是为包过滤机制提供匹配规则(或称为策略),通过各种不同的规则告诉netfilter 对来自指定源、前往指定目的或具有某些协议特征的数据包采取何种处理方式为了更加方便地组织和管理防火墙,firewalld 提供了支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具。它支持 IPv4、IPv6 防火墙设置以及以太网桥,并且拥有两种配置模式:运行时配置与永久配置。它还支持服务或应用程序直接添加防火墙规则接口。
Linux 防火墙 firewall-cmd 详解
zouyh的博客
07-14 1万+
centos7版本对防火墙进行加强,不再使用原来的iptables,本文介绍了相关命令 另外也简要回顾了centos7之前的版本防火墙的相关命令
命令firewalld和firewall-cmd用法
阿干tkl的博客
05-14 2910
firewalld命令
firewalld-cmd命令
刘思成的博客
04-11 3670
对于运维工程师来说,我们可以使用 firewalld-cmd 命令来管理我们的防火墙规则,安装 firewalld 这个软件包,系统就会提供该命令工具,其语法格式如下: 命令描述:firewalld 防火墙规则管理工具 用法:firewalld-cmd [OPTIONS…] 选项: --get-default-zone # 获取默认 zone 信息 --set-defaul...
容器学习------Docker(一、Docker初体验和Linux初体验
MagicMHD的博客
12-25 533
官方定义:Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的 Linux或Windows 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。 为了能更加简介名了的了解Docker,这里我拿部署一个项目不使用Docker和使用Docker的流程来体现出Docker的功能。 1、不使用Docker部署一个J...
瑞吉外卖 —— 9、Linux 及项目部署
Mr_zhangyj的博客
09-09 4738
Linux 及项目部署
最全docker--高级篇
码农之路,向死而生
07-12 1814
docker网络、docker-compose、docker的镜像私服搭建及其使用、docker-swarm
Linux防火墙——Firewalld基础命令
Parhoia的博客
10-11 785
Firewalld概述 Firewalld简介 (1)支持网络区域所定义的网络连接以及接口安全的动态防火墙管理工具。 (2)支持IPv4、IPv6防火墙设置以及以太网桥接 (3)支持服务或应运程序直接添加防火墙规则口 (4)拥有两种配置模式 运行时配置 永久配置 Firewalld和iptables的关系 netfilter (1)位于linux内核中的包过滤功能体系 (2)称为Linux防火墙...
CentOS7使用firewall-cmd打开关闭防火墙与端口
热门推荐
s_p_j的专栏
07-10 13万+
一、centos7版本对防火墙进行加强,不再使用原来的iptables,启用firewalld1.firewalld的基本使用 启动: systemctl start firewalld 查状态:systemctl status firewalld 停止: systemctl disable firewalld 禁用: systemctl stop firewalld 在开机时启用一个服务...
firewall-cmd 使用总结
10-31 6543
firewalld的简要说明:     firewalld 、firewall-cmd 、firewall-offline-cmd它们Python脚本,通过定义的在/usr/lib/firewalld下面的xml配置信息,   在启动时自动载入默认iptables配置,并应用到系统中,当使用firewalld-cmd添加防火墙规则时,它实际是转换成   iptables规则后,在应用到系统中。      firewalld定义了几个概念:     zone: 它是安全域的范围,就类似于Window上的域网
CentOS7之firewalld常用命令
sunny05296的博客
03-25 1万+
firewall常用操作示例: 状态:# systemctl status firewalld 或者 firewall-cmd --state 启动:# systemctl start  firewalld 停止:# systemctl stop firewalld 使能:# systemctl enable firewalld 禁用:# systemctl disa
Firewalld防火墙
2402_83805984的博客
05-23 2181
firewalld防火墙为了简化管理,将所有网络流量分为多个区域(zone)。然后根据数据包的源IP地址或传入的网络接口等条件将流量传入相应区域。每个区域都定义了自己打开或者关闭的端口和服务列表。1.若源地址关联到特定的区域(即源地址或接口绑定的区域有冲突),则执行该区域所制定的规则。2.若源地址未关联到特定的区域(即源地址或接口绑定的区域没有冲突),则使用传入网络接口的区域并执行该区域所制定的规则。
firewalld-cmd简介
Neviller_Ma的博客
12-09 7073
firewalld-cmd简介
Linux常用命令——firewall-cmd命令
AI的博客
01-08 2936
选项。
firewalld
nongfuchui的博客
08-28 631
#firewalld ##firewalld的9个zone 每个zone就好比一个规则集,firewalld默认有9个zone,如下 查看默认的zone, firewalld-cmd --get-default-zone 九个zone详解 ##firewalld关于service的操作 查看某些zone对应的service: firewall-cmd --zone=...
firewalld-cmd
最新发布
06-05
### firewalld-cmd 用法及配置示例 #### 基本概念 `firewall-cmd` 是 `firewalld` 防火墙服务的命令行工具,用于动态管理防火墙规则。它支持多种操作,包括服务管理、端口管理、区域管理等[^3]。 #### 启动、停止...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值