Linux:-6-Centos7使用firewall详细讲解

最新推荐文章于 2025-05-12 18:56:22 发布
最新推荐文章于 2025-05-12 18:56:22 发布
阅读量859 收藏 15
点赞数 14
CC 4.0 BY-SA版权
分类专栏: 一、操作系统学习 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jonathon77/article/details/140834795

Linux防火墙firewall

一、基本规则***

  1. 同区域拒绝优先
  2. 如果数据包的源地址包(source)的源地址关联到特定的区域,则会应用该区域的规则对些数据包进行处理。
  3. 如果源地址没有关联到任何区域,则将使用传入网络接口所在区域的规则进行处理。
  4. 如果流量与不允许的端口、协议或者服务匹配则拒绝传入。
区域名 描述 用途 注意事项
drop 所有进入的网络连接将被丢弃,没有任何回复。只有出站连接被允许。 最高安全级别的环境,拒绝所有入站连接。 不适用于需要接受任何入站连接的环境。
block 所有进入的网络连接将被拒绝,没有回复,但可以接受ICMP消息。 拒绝所有入站连接,只允许基本的网络探测。 适用于需要极高安全性的环境,不适合需要接收服务的网络。
public 不信任的公共网络,只有指定的入站连接被允许。 适用于公共场所或不信任的网络。 确保只开放必要的服务端口,以减少潜在的攻击面。
external 用于外部网络,启用IP伪装(NAT)。 用于路由器或网关设备,保护内部网络。 配置NAT规则时需确保内部网络的安全和隐私。
dmz 用于非受信任网络中的计算机,可以有限地访问更受信任的网络。 用于隔离受信任网络与不信任网络之间的区域。 确保只允许必要的入站和出站流量,防止内部网络被攻击。
work 用于工作网络,信任级别较高,允许更多入站连接。 适用于公司或组织内部网络。 确保仅开放工作所需的服务,防止不必要的风险。
home 用于家庭网络,信任级别高,允许更多入站连接。 适用于家庭网络,设备之间需要较高的互信。 确保家庭网络设备的安全,防止外部攻击者利用开放的服务。
internal 用于内部网络,信任级别最高,允许大部分入站连接。 用于完全信任的内部网络。 确保内部网络的设备都处于可信状态,防止内部威胁。
trusted 所有网络连接都被接受。 适用于完全信任的网络环境。 仅在完全信任的网络环境中使用,防止外部威胁入侵

二、常用设置命令

#1、查看防火墙启动状态
systemctl status firewalld
#2、开启防火墙
systemctl start firewalld
#3、重启防火墙
systemctl restart firewalld
#4、重新加载防火墙
firewall-cmd --reload
#5、设置防火墙开机自启
systemctl enable firewslld
#6、关闭开机自启
systemctl disable firewslld
#7、查看防火墙开机启动是否成功;enadled 0 为设置成功
systemctl is-enabled firewalld;echo $?
#8、查看防火墙状态
firewall-cmd --state

#9、查看所有服务启用的状态
systemctl list-unit-files

#10、查看启动状态为enable的
systemctl list-unit-files --state
最低0.47元/天 解锁文章

200万优质内容无限畅学
一文带你体验CentOS7防火墙firewall
互联网老辛
05-30 3086
文章目录防火墙分类:防火墙的作用firewalld 实战firewalld 介绍firewalld 四个常用区域防火墙的匹配原则:案例一: 查看默认zone常用命令参数案例二: 修改默认zone案例三: 在public区域添加协议案例四: 把http协议永久加入到public 区域案例五: 拒绝某一个IP 访问总结 防火墙分类: 硬件防火墙 软件防火墙 比如360,金山毒霸,这些就是一种软件防火墙 防火墙的作用 防火墙主要是做隔离,严格过滤入站,允许出站 软件防火墙:做本机的防护 firewalld 实战
Linux防火墙(firewall-cmd)相关命令详解(CentOS 7
Jack_LEGION的专栏
03-25 2907
CentOS 7中,新引入了firewalld服务(防火墙),取代了CentOS 6之前的iptables服务(防火墙)。 firewalld配置的防火墙策略,分为运行时(Runtime)模式、永久(Permanent)模式两种。 1、默认的是运行时(Runtime)模式,配置的策略便会立即生效,但是,系统一旦重启就会失效。 2、永久(Permanent)模式,可以使firewalld配置永久生效,但是,此模式需要重启系统,或者手动执行firewall-cmd --reload命令,配置的策略.
centos7 firewall 防火墙 命令
ntotl的博客
01-04 554
如果你的系统上没有安装使用命令安装 #yum install firewalld //安装firewalld 防火墙 开启服务  # systemctl start firewalld.service 关闭防火墙 # systemctl stop firewalld.service 开机自动启动 # systemctl enable firewalld.
关于CentOS7 防火墙配置
最新发布
cncbook1979的博客
05-12 412
CentOS7中,使用FirewallD作为防火墙管理工具时,可以通过多种方式添加端口规则。首先,使用firewall-cmd命令可以添加永久性端口规则,例如添加TCP端口8080,并指定防火墙区域。添加规则后,需重新加载FirewallD以应用更改,并可通过命令查看当前配置的端口。对于更复杂的规则,如基于源地址的访问控制,可以使用richrules。此外,FirewallD还提供了图形界面工具firewall-config,便于通过GUI管理规则。操作时需确保具备足够权限,并在生产环境前进行测试。若遇到
Centos7 配置防火墙 firewall
javry的专栏
12-31 2621
CentOS7开始,默认使用firewall来配置防火墙,没有安装iptables(旧版默认安装)
Linux-centos7-防火墙
qq_41017787的博客
03-31 1752
Linux -- Centos7 -- 防火墙相关操作
Linux -CentOS 防火墙
BottleOfWalking的博客
08-23 333
Linux -CentOS 防火墙 Linux - CentOS系统上的防火墙分为两种: CentOS 7.0 及以上的版本为 firewall 防火墙 CentOS 7.0 以下的版本为 iptables 防火墙 Firewall // 开启防火墙: systemctl start firewalld.service // 关闭防火墙 systemctl stop firewalld.service // 查看状态 systemctl status firewalld.
【RHEL7/CentOS7防火墙之firewall-cmd命令详解】
weixin_30408165的博客
12-25 6568
目录 Firewalld zone firewall-cmd 开始配置防火墙策略 总结 Redhat Enterprise Linux7已默认使用firewalld防火墙,其管理工具是firewall-cmd。使用方式也发生了很大的改变。 基于iptables的防火墙...
Linux(CentOS7)安装Redis6
2401_84415615的博客
04-19 1097
一般像这样的大企业都有好几轮面试,所以自己一定要花点时间去收集整理一下公司的背景,公司的企业文化,俗话说「知己知彼百战不殆」,不要盲目的去面试,还有很多人关心怎么去跟HR谈薪资。这边给大家一个建议,如果你的理想薪资是30K,你完全可以跟HR谈33~35K,而不是一下子就把自己的底牌暴露了出来,不过肯定不能说的这么直接,比如原来你的公司是25K,你可以跟HR讲原来的薪资是多少,你们这边能给到我的是多少?你说我这边希望可以有一个20%涨薪。
Linux CentOS 7安装PostgreSQL9.3图文教程
09-09
Linux CentOS 7环境下安装PostgreSQL 9.3是一个常见的任务,尤其对于那些需要搭建数据库服务器的用户来说。本文将详细讲解如何通过二进制安装包来安装这个关系型数据库管理系统。 首先,确保你的系统已经更新到...
Linux】深入探究CentOS防火墙(Firewalld):基础概念、常用命令及实例操作
AliceNo的博客
03-07 1724
理解和有效地配置防火墙是任何系统管理员的重要任务之一。在Linux系统中,CentOS防火墙(Firewalld)是一个强大的工具,可以帮助保护服务器免受恶意网络活动的侵害。本文将详细介绍CentOS防火墙的基本概念、常用命令以及实例操作,帮助你更好地了解和管理防火墙设置。通过本文的学习,你应该对CentOS防火墙有了更深入的了解,并能够使用Firewalld命令来配置和管理服务器的网络连接。记得根据实际需求和安全策略,及时更新防火墙规则,以确保服务器的安全性和稳定性。
LinuxCentOS 7)防火墙命令
PinelliaLogic的博客
09-11 387
LinuxCentOS7防火墙命令
Centos 7 firewall 命令
海天的技术博客
10-18 586
查看已经开放的端口: firewall-cmd --list-ports 开启端口 firewall-cmd --zone=public --add-port=80/tcp --permanent 命令含义: –zone #作用域 –add-port=80/tcp #添加端口,格式为:端口/通讯协议 –permanent #永久生效,没有此参数重启后失效 重启防火墙 fir...
Centos 7使用默认的firewall
charmsongo的博客
10-20 866
firewalld 1.firewalld的基本使用 启动: systemctl start firewalld 关闭: systemctl stop firewalld 查看状态: systemctl status firewalld 开机禁用 : systemctl disable firewalld 开机启用 : systemctl enable firewalld 2.systemct...
CentOS7使用firewall-cmd打开关闭防火墙与端口
热门推荐
s_p_j的专栏
07-10 13万+
一、centos7版本对防火墙进行加强,不再使用原来的iptables,启用firewalld1.firewalld的基本使用 启动: systemctl start firewalld 查状态:systemctl status firewalld 停止: systemctl disable firewalld 禁用: systemctl stop firewalld 在开机时启用一个服务...
Centos7 防火墙详细操作
明静致远
06-15 7797
centos7 通过firewall-cmd命令添加防火墙白名单。
Centos7 防火墙配置
感觉就还是对么?
02-22 126
1、查看firewall服务状态 systemctl status firewalld 2、查看firewall的状态 firewall-cmd --state 3、开启、重启、关闭、firewalld.service服务 # 开启 service firewalld start # 重启 service firewalld restart # 关闭 service firewalld stop 4、查看防火墙规则 firewall-cmd --list-all 5、.
CentOS中防火墙之Firewall
weixin_30776273的博客
03-04 253
简介 firewalld:(系统/网络)就是防火墙!以前有iptables与ip6tables等防火墙机制,新的firewalld搭配firewall-cmd指令,可以快速的设置防火墙系统!因此,从CenterOS 7.1以后,iptables服务的启动脚本已经被忽略!请使用firewalld来取代iptables服务。虽然两者都是使用iptable...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值