千家信息网

firewall规则设置与命令的示例分析

发表于:2024-11-12 作者:千家信息网编辑
千家信息网最后更新 2024年11月12日,这篇文章主要介绍了firewall规则设置与命令的示例分析,具有一定借鉴价值,感兴趣的朋友可以参考下,希望大家阅读完这篇文章之后大有收获,下面让小编带着大家一起了解一下。一. 设置firewall规则
千家信息网最后更新 2024年11月12日firewall规则设置与命令的示例分析

这篇文章主要介绍了firewall规则设置与命令的示例分析,具有一定借鉴价值,感兴趣的朋友可以参考下,希望大家阅读完这篇文章之后大有收获,下面让小编带着大家一起了解一下。

一. 设置firewall规则

例1:对外暴露8080端口

firewall-cmd --permanent --add-port=8080/tcp

例2:使mysql服务的3306端口只允许192.168.1.1/24网段的服务器能访问

#添加规则firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.1/24" port protocol="tcp" port="3306" accept"#reload使生效firewall-cmd --reload

例3:端口转发,将到本机的3306端口的访问转发到192.168.1.1服务器的3306端口

# 开启伪装IPfirewall-cmd --permanent --add-masquerade# 配置端口转发firewall-cmd --permanent --add-forward-port=port=3306:proto=tcp:toaddr=192.168.1.2:toport=13306

注意:如果不开启伪装IP,端口转发会失败;其次,要确保源服务器上的端口(3306)和目标服务器上的端口(13306)是开启的。

二. firewall命令

1.启动, 停止, 重启firewalld

1. 停止

systemctl stop firewalld.service

2. 启动

systemctl start firewalld.service

3. 重启

systemctl restart firewalld.service

4. 查看状态:

systemctl status firewalld

5.禁止firewall开机启动

systemctl disable firewalld

6. 设置开机启用防火墙:

systemctl enable firewalld.service

2.查看firewall规则与状态

1. 查看默认防火墙状态(关闭后显示notrunning,开启后显示running)

firewall-cmd --state

2. 查看防火墙规则(只显示/etc/firewalld/zones/public.xml中防火墙策略)

firewall-cmd --list-all

3. 查看所有的防火墙策略(即显示/etc/firewalld/zones/下的所有策略)

firewall-cmd --list-all-zones

4. 重新加载配置文件

firewall-cmd --reload

3.配置firewalld-cmd

查看版本: firewall-cmd --version查看帮助: firewall-cmd --help显示状态: firewall-cmd --state查看所有打开的端口: firewall-cmd --zone=public --list-ports更新防火墙规则: firewall-cmd --reload查看区域信息: firewall-cmd --get-active-zones查看指定接口所属区域: firewall-cmd --get-zone-of-interface=eth0拒绝所有包:firewall-cmd --panic-on取消拒绝状态: firewall-cmd --panic-off查看是否拒绝: firewall-cmd --query-panic

4. 那怎么开启一个端口呢

1. 添加(--permanent永久生效,没有此参数重启后失效)

firewall-cmd --zone=public --add-port=80/tcp --permanent

2. 重新载入(修改规则后使其生效)

firewall-cmd --reload

3. 查看

firewall-cmd --zone= public --query-port=80/tcp

4. 删除

firewall-cmd --zone= public --remove-port=80/tcp --permanent

因为在/usr/lib/firewalld/services/中事先定义了ssh.xml的相应的规则

5. systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体。

启动一个服务:systemctl start firewalld.service关闭一个服务:systemctl stop firewalld.service重启一个服务:systemctl restart firewalld.service显示一个服务的状态:systemctl status firewalld.service在开机时启用一个服务:systemctl enable firewalld.service在开机时禁用一个服务:systemctl disable firewalld.service查看服务是否开机启动:systemctl is-enabled firewalld.service查看已启动的服务列表:systemctl list-unit-files|grep enabled查看启动失败的服务列表:systemctl --failed

感谢你能够认真阅读完这篇文章,希望小编分享的"firewall规则设置与命令的示例分析"这篇文章对大家有帮助,同时也希望大家多多支持,关注行业资讯频道,更多相关知识等着你来学习!

服务 端口 规则 状态 防火墙 防火 服务器 篇文章 命令 策略 配置 示例 分析 区域 工具 机时 帮助 于一体 价值 信息 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 软件开发项目可以分期吗 武汉通用汽车软件开发 销售佣金计算软件开发 动态域名需要指定具体服务器吗 平顶山制造业仓库管理软件开发 公安网络安全措施 数据库培训公司 dell服务器手机管理软件 网络安全事件通报处置制度 网络安全更重要辩论赛 网络安全服务不包括以下哪项 分库分表数据库查询 四川励志哥网络技术 魔域物品数据库怎么设置叠加 网络安全防控会议 南通工程软件开发价格实惠 关系数据库的产生和发展历程 内容网络安全的一幅画 京东云无线宝改打印服务器 贵阳网络安全大赛 网络安全事故的预防和应对 模版软件开发 英雄联盟连不上服务器 锐捷网络软件开发转型 网络安全教育课件下载 新乡易畅网络技术有限公司 术语数据库就是元数据库 上海计算机软件开发技术中心 温州企业管理软件开发费用 江西阅度网络技术有限公司
0