【Linux】—管理、设置防火墙规则(firewalld详解)

news2024/11/24 6:48:34

【Linux】—管理、设置防火墙规则(firewalld详解)

  • 一、firewalld
    • 1.1 服务的启动、停止
    • 1.2 查看和设置默认区域
    • 1.3 使用firewalld进行规则配置
    • 1.4 重新加载防火墙配置
    • 1.5 查询已开放的端口、已允许的服务


💖The Begin💖点点关注,收藏不迷路💖

在Linux系统中,你可以使用firewalld和iptables来管理和设置防火墙规则。Firewalld是一个动态管理防火墙的工具,而iptables是一个更底层的工具,可以直接配置Linux内核的防火墙规则。

在RHEL 6.9及更早版本中,使用的是iptables作为防火墙管理工具,而在RHEL 7及更新版本中则使用Firewalld。

一、firewalld

1、firewalld是Red Hat系列Linux发行版(如Fedora、CentOS等)引入的一种动态防火墙管理工具,它使用iptables作为底层实现。

2、firewalld提供了一个基于区域(zone)和服务(service)的简化配置界面,使得管理防火墙规则更加容易。

3、它支持动态更新防火墙规则,可以在运行时添加、删除、修改规则,而不需要重新加载整个防火墙配置。

4、firewalld的配置文件位于 /etc/firewalld/ 目录下,主要是一些XML格式的文件,如 zones、services、richrules 等。

1.1 服务的启动、停止

1、启用/禁用防火墙:
systemctl start firewalld

systemctl stop firewalld

2、设置防火墙开机启动:
systemctl enable firewalld

3、禁用firewall防火墙(开机不启动)
systemctl disabled firewalld

4、防火墙状态查看
systemctl status firewalld
或者
firewall-cmd --state

5、版本查看
firewall-cmd --version

1.2 查看和设置默认区域

在这里插入图片描述

1、查看默认区域
firewall-cmd --get-default-zone

2、查看所有可用的区域
firewall-cmd --get-zones

3、查看当前活动区域
firewall-cmd --get-active-zones

4、查看特定区域支持的所有特性
firewall-cmd --zone=zone_name --list-all ##其中,zone_name是你要查询的区域的名称。

例如,如果你想查看"public"区域支持的所有特性,可以运行以下命令:

firewall-cmd --zone=public --list-all

这将列出"public"区域支持的所有特性,包括开放的端口、允许的服务等信息。

5、查看特定区域支持的所有服务
firewall-cmd --zone=zone_name --list-services

其中,zone_name是你要查询的区域的名称。

例如,如果你想查看"public"区域支持的所有服务,可以运行以下命令:

firewall-cmd --zone=public --list-services

这将列出"public"区域支持的所有服务。
6、设置默认区域

firewall-cmd --set-default-zone=your_zone

其中,your_zone 是你想要设置的默认区域的名称,比如 public、internal、dmz 等。

在这里插入图片描述

1.3 使用firewalld进行规则配置

  • 1、添加规则:

1、开放端口:


firewall-cmd --zone=public --add-port=80/tcp --permanent

–zone=public:指定了要修改的防火墙区域,这里是"public"区域,你可以根据需要修改为其他区域名称。
–add-port=80/tcp:表示要开放的端口为80,使用的协议为TCP。你可以根据实际情况修改端口号和协议类型。如果你想同时开放UDP端口,可以在端口号后面加上"/udp"。
–permanent:表示将修改永久保存到防火墙配置中,使得重启后仍然生效。

这个命令的作用是将TCP端口80开放在指定的防火墙区域中,允许外部主机访问该端口。

2、允许服务:

firewall-cmd --zone=public --add-service=http --permanent

–zone=public:同样是指定要修改的防火墙区域,这里也是"public"区域。
–add-service=http:表示要允许的服务为HTTP,Firewalld提供了一系列预定义的服务名称,这里使用了"http"服务名称,代表HTTP服务。你也可以使用其他预定义服务名称,如"https"、"ssh"等。
–permanent:同样表示将修改永久保存到防火墙配置中。

这个命令的作用是允许HTTP服务在指定的防火墙区域中,允许外部主机访问HTTP服务。

  • 2、删除规则:

要删除Firewalld中的规则,可以使用以下命令:

1、删除端口规则:

firewall-cmd --zone=zone_name --remove-port=port/tcp --permanent

其中:

zone_name 是要操作的防火墙区域的名称。
port 是要删除的端口号。
tcp 是要删除的协议类型,如果端口是UDP的,就使用 udp。

例如,要删除在"public"区域中永久开放的TCP端口80的规则,可以运行:

firewall-cmd --zone=public --remove-port=80/tcp --permanent

2、删除服务规则:

firewall-cmd --zone=zone_name --remove-service=service_name --permanent

其中:

zone_name 是要操作的防火墙区域的名称。
service_name 是要删除的服务名称。

例如,要删除在"public"区域中永久允许的HTTP服务规则,可以运行:

firewall-cmd --zone=public --remove-service=http --permanent

在这里插入图片描述

1.4 重新加载防火墙配置

无论是添加还是删除规则后,都需要重新加载防火墙配置才能使更改生效:

firewall-cmd --reload

1.5 查询已开放的端口、已允许的服务

1、查询已开放的端口:

firewall-cmd --zone=zone_name --list-ports
##其中: zone_name 是要查询的防火墙区域的名称。

例如,要查询"public"区域中已经开放的端口,可以运行:

firewall-cmd --zone=public --list-ports

这将列出该区域中已经开放的所有端口。

2、查询防火墙是否已打开特定端口:

firewall-cmd --query-port=端口/tcp

例如,要查询端口号 80 是否已打开,可以执行以下命令:

firewall-cmd --query-port=80/tcp

这将返回 yes 或 no,指示端口 80 是否已在防火墙中打开。

3、查询已允许的服务:

firewall-cmd --zone=zone_name --list-services

##其中:zone_name 是要查询的防火墙区域的名称。

例如,要查询"public"区域中已经允许的服务,可以运行:

firewall-cmd --zone=public --list-services

这将列出该区域中已经允许的所有服务。

在这里插入图片描述


💖The End💖点点关注,收藏不迷路💖

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1606628.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

OCR文字识别在物联网中的应用

在科技飞速发展的时代,OCR识别与物联网技术的结合为我们带来了前所未有的便利与革新。OCR,即光学字符识别技术,是一种将纸质文档上的文字、数字等信息转化为计算机可编辑的文本格式的技术。而物联网技术则是通过网络将各种物品连接起来&#…

eBay、亚马逊自养号测评如何避免风控账号关联选择合适网络IP环境

在自养号下单中选择适合的网络环境至关重要。经过多次实践与测试,积累了大量的经验,希望能够与大家分享,帮助大家避开陷阱,顺利前行。 市面上的网络环境种类繁多,从纯IP类的Luminati、Rola,到纯环境类的VM…

024——驱动、server、client、GUI全功能联调

目录 一、本次修改 二、GUI和Client之间联调 2.1 工程结构修改 2.2 将TCP程序修改为可被其它程序调用 2.3 优化显示界面 2.4 解决GUI通过tcp send的问题 2.5 处理服务器数据 时间不是很多了,我想压缩一下快点把属于毕设的这部分搞完,俺要出去旅游…

[算法] 动态规划

对这个算法的原有印象就是非常难理解,而且怎么都感觉这个算法名称有些误导;或者是要引申着看?因为里面的动态是怎么个动态? 这里的动态是指每一次的计算结果会影响下一次,或者再次的运算效率,也就是说下一次…

记录ubuntu20.04安装nvidia-525.85.05显卡驱动(学习笔记2024.4.15、4.16)

电脑:华硕天选X2024 显卡:4060Ti i5-14400F 架构:x86_64 我需要使用Linux系统使用IsaacSim进行仿真,所以安装的都是IsaacSim中的推荐版本。 一.对新鲜的电脑进行分盘 电脑刚到手,900多个G全在C盘里,给它…

历史遗留问题1-Oracle Mysql如何存储数据、索引

在学习到Oracle redo和undo时,涉及到很多存储结构的知识,但是网上的教程都不是很详细,就去复习了一下mysql,感觉是不是开源的问题,Mysql的社区和知识沉淀远高于Oracle, 对于初学者很友好,我想请…

Python文件处理--进阶

Python标准库文件操作相关模块: 1.使用pickle序列化 序列化指的是:将对象转化成“串行化”数据形式,存储到硬盘或通过网络传输到其他地方。反序列化是指相反的过程,将读取到的“串行化数据”转化成对象。我们可以使用pickle模块…

vivo怎么录屏?玩转手机新体验!(2024最新)

“最近新入手了一款vivo手机,感觉用起来真的很顺手,各种功能都很强大。昨天和朋友一起打游戏,突然想到要记录下精彩瞬间,但是找遍了手机,都没有找到录屏功能。我想请教一下各位vivo手机用户,你们通常在哪里…

亚马逊Bedrock凭借Anthropic的开创性Claude 3系列扩展了AI产品组合

每周跟踪AI热点新闻动向和震撼发展 想要探索生成式人工智能的前沿进展吗?订阅我们的简报,深入解析最新的技术突破、实际应用案例和未来的趋势。与全球数同行一同,从行业内部的深度分析和实用指南中受益。不要错过这个机会,成为AI领…

基于SSM+Jsp+Mysql的文物管理系统

开发语言:Java框架:ssm技术:JSPJDK版本:JDK1.8服务器:tomcat7数据库:mysql 5.7(一定要5.7版本)数据库工具:Navicat11开发软件:eclipse/myeclipse/ideaMaven包…

Vue项目实现懒加载——自用笔记

熟悉指令语法&#xff1a; <template><HomePanel title"人气推荐" sub-title"人气爆款 不容错过"><ul class"goods-list"><li v-for"item in hotList" :key"item.id"><RouterLink to"/&qu…

富文本编辑器(wangEdit)+(jquery.wordexport)实现web版在线编辑导出

小插曲&#xff1a;最开始的方向是Html5的contenteditable"true"的文档可编辑属性。只能修改文档文字内容&#xff0c;不能修改样式&#xff0c;如修改字体&#xff0c;字号&#xff0c;颜色等。于是用了第一款&#xff08;quil&#xff09;富文本插件。只能说一般&a…

接收区块链的CCF会议--ICSOC 2024 截止7.24

ICSOC是CCF B类会议&#xff08;软件工程/系统软件/程序设计语言&#xff09; 2023年长文短文录用率22% Focus Area 4: Emerging Technologies Quantum Service Computing Digital Twins 3D Printing/additive Manufacturing Techniques Blockchain Robotic Process Autom…

【CSS】盒子居中

目录 效果图 代码及其解释 补充解释 效果图 同时实现盒子与文字的居中 代码及其解释 <!DOCTYPE html> <html><head><meta charset"utf-8"><title></title><style type"text/css">#box1{width: 500px;height:…

python将xml格式文件转成png或者pdf格式

本文主要介绍运行NCCL代码时输出的xml文件该如何转成更加容易观看的图格式 如下是举例&#xff0c;服务器上的PCIE相关的topo xml 文件 <system version"1"><cpu numaid"1" affinity"ffffff00,0000ffff,ff000000" arch"x86_64&q…

【论文解读系列】从RNN/CNN到大模型全解析

论文&#xff1a;A Survey of Neural Code Intelligence: Paradigms, Advances and Beyond 地址&#xff1a;GitHub&#xff1a;https://github.com/QiushiSun/NCISurvey 文章目录 一、代码模型的发展 1.神经语言建模&#xff08;Neural Language Modeling&#xff09;时代 …

手动给docusaurus添加一个搜索

新版博客用docusaurus重构已经有些日子了&#xff0c;根据docusaurus的文档上也申请了Algolia,想一劳永逸的解决博客的搜索问题。但是流水有意&#xff0c;落花无情。 algolia总是不给我回复&#xff0c;我只能对着algolia的申请页面仰天长叹。 正常情况的申请 按照docusaur…

2024 年 Web 前端开发趋势

希腊哲学家赫拉克利特认为&#xff0c;变化是生命中唯一不变的东西。这句话适用于我们的个人生活、行业和职业领域。 尤其是前端开发领域&#xff0c;新技术、开发趋势、库和框架不断涌现&#xff0c;变化并不陌生。最近发生的一些事件正在改变开发人员构建网站和 Web 应用的方…

图像生成模型浅析(Stable Diffusion、DALL-E、Imagen)

目录 前言1. 速览图像生成模型1.1 VAE1.2 Flow-based Model1.3 Diffusion Model1.4 GAN1.5 对比速览 2. Diffusion Model3. Stable Diffusion3.1 Text Encoder3.2 Decoder3.3 Generation Model 总结参考 前言 简单学习下图像生成模型的相关知识&#x1f917; 以下内容来自于李宏…

吴恩达深度学习笔记:深度学习的 实践层面 (Practical aspects of Deep Learning)1.4-1.5

目录 第一门课&#xff1a;第二门课 改善深层神经网络&#xff1a;超参数调试、正 则 化 以 及 优 化 (Improving Deep Neural Networks:Hyperparameter tuning, Regularization and Optimization)第一周&#xff1a;深度学习的 实践层面 (Practical aspects of Deep Learning)…