firewalld 防火墙常用命令,新手必看

news2024/12/23 9:43:21

firewalld 防火墙常用命令

防火墙状态命令

systemctl start firewalld  #启动防火墙
systemctl stop firewalld  #关闭防火墙
systemctl restart firewalld  #重启防火墙
systemctl enable firewalld  #设置开机自启
systemctl disable firewalld  #禁用开机自启
systemctl status firewalld  #查看防火墙状态

如下图显示active(runing)表示防火墙在运行状态
在这里插入图片描述
如下图显示inactiv(dead)表示防火墙处于停止的状态
在这里插入图片描述

还可以使用firewall-cmd查看

firewall-cmd --state   #查看当前防火墙状态

如下图显示running表示防火墙处于运行的状态
在这里插入图片描述
如下图显示not running 表示防火墙处于停止的状态
在这里插入图片描述

查看现有区域及服务命令

查看防火墙默认区域

firewall-cmd --get-default-zone   

如下图显示默认区域为public
在这里插入图片描述

查看当前防火墙所有可以使用的区域

firewall-cmd --get-zones 

如下图当前可用区域有:block dmz docker drop external home internal public trusted work
在这里插入图片描述

查看预定义的服务列表

firewall-cmd --get-services  

例如ssh服务、tftp服务等。
在这里插入图片描述

查看当前区域及网络接口

firewall-cmd --get-active-zones

如下图显示docker区域和public区域对应的网卡接口有docker0和ens32
在这里插入图片描述

查看区域配置命令

查看区域所有配置

练习场景:查看public区域的所有配置
firewall-cmd --zone=public --list-all  

frewall-cmd 防火墙命令
–zone= 选择查看的区域;区域为:public
–list-all 列出所有配置的规则
如下图:
interfaces: ens32 网卡名
services: ssh dhcpv6-client 允许的服务
ports: 222/tpc 允许的端口222,协议tcp
在这里插入图片描述

关于服务配置命令

练习场景:将http服务加入防火墙

在防火墙添加服务

firewall-cmd --zone=public --add-service=http --permanent  

–zone= 要配置的区域; 区域为:public
–add-service= 要添加的服务; 服务为:http
–permanent 永久生效
在这里插入图片描述

练习场景:将dhcpv6-client服务删除

删除服务

firewall-cmd --zone=public --remove-service=dhcpv6-client --permanent  

–zone= 要配置的区域; 区域为:public
–remover-service= 要删除的服务; 服务为:dhcpv6-client
–permanent 永久生效
在这里插入图片描述
重新加载防火墙

firewall-cmd --reload 

注意:每一次修改防火墙规则都要执行重新加载命令

查看当前开放的服务

firewall-cmd --zone=public --list-services 

–zone= 要查看的区域; 区域为:pulic
–list-services 所有的服务
在这里插入图片描述

关于端口配置命令

练习场景:在public区域,添加555端口,协议为TCP
在防火墙添加端口

firewall-cmd --zone=public --add-port=555/tcp --permanent

–zone= 要配置的区域; 区域为:public
–add-port= 要添加的端口;端口为555,tcp协议
–permanent 永久生效
在这里插入图片描述
练习场景:在public区域,删除666端口,协议为TCP
在防火墙删除端口

firewall-cmd --zone=public --remove--port=666/tcp --permanent

–zone= 要配置的区域; 区域为:public
–remove–port= 要删除的端口;端口为:666,tcp协议
–permanent 永久生效
在这里插入图片描述
重新加载防火墙

firewall-cmd --reload   

注意:每一次修改防火墙规则都要执行重新加载命令
在这里插入图片描述
查看当前开放的端口
firewall-cmd --list-ports
在这里插入图片描述

允许某个地址访问指定端口命令

练习场景:在public区域,允许192.168.1.20访问443端口
在防火墙上添加指定IP地址访问端口

firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.20" port protocol="tcp" port="443" accept' --permanent

–zone= 要配置的区域; 区域为:public
–add-rich-rule= 添加自定义规则使用单引号将规则括起来
rule family=“ipv4” 指定IPV4地址
source address=“192.168.1.20” 指定源地址为:192.168.1.20
port protocol=“tcp” 指定协议为:TCP协议
port=“443” 指定端口为:443端口
accept 表示允许
–permanent 永久生效
firewall-cmd --reload 重新加载防火墙配置
在这里插入图片描述

如若删除此策略将–add-rich-rule修改为–remove-rich-rule

firewall-cmd --zone=public --remove-rich-rule='rule family="ipv4" source address="192.168.1.20" port protocol="tcp" port="443" accept' --permanent

如禁止192.168.1.20访问443端口,将accept修改为reject

firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.20" port protocol="tcp" port="443" reject' --permanent

重新加载防火墙

firewall-cmd --reload 

注意:每一次修改防火墙规则都要执行重新加载命令

查看自定义防火墙配置

firewall-cmd --zone=public --list-rich-rules

在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2092150.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

自己开发完整项目一、登录功能-03(使用springSecurity安全框架,查询用户角色权限)

一、说明 在前面两章节,实现了通过springsecurity来进行用的登录认证,当用户输入用户名和密码之后,通过额数据库中的信息比对,比对成功那么放行。但是还存在一个问题:因为系统的所有页面包括按钮都是有各自的权限&…

全网最全robotframework自动化测试环境搭建

一、前言 1、在2019年之前,robotframework-ride的版本一直是1.5.2.1,是2016年1月份的版本,只能安装在python2.7的环境上,导致如果想同时使用robotframework做测试且又需要python3环境编写python代码的小伙伴都需要在操作系统上安…

Golang 读取文件

GoLang读取文件需要用到os类去打开文件,然后再用其他方式分析文件里的内容。打开文件比较简单,使用os.Open就可以了,记住用defer关闭就行。但是读取文件内容就头疼了,以文本文件为例子,就有各种方式 读取到byte数组 首…

渐进式衰老?医美三剑客的“市梦率”幻灭了

医美股神话彻底幻灭了。 从股价蒸发到业绩失速,“医美三剑客”上演着繁华落幕,回归平凡的剧本。 近一年来,爱美客、华熙生物、昊海生科股价分别累计下跌52.97%、46.03%、16.09%。 “医美三剑客”近一年累计跌幅(资料来源&#x…

分水岭算法简介

分水岭算法是一种经典的图像分割技术,广泛应用于图像处理领域。它的名称源自地理学中的“分水岭”概念,即在地形中,水从高处流向低处,最终汇聚成河流的过程。在图像分割中,分水岭算法将灰度图像视为地形,将…

STM32(八):定时器——输入捕获实验

目录 输入捕获模式测频率: 结构图: 步骤: 部分函数详解: 源码: PWMI模式测频率占空比: 结构图: ​编辑 举例说明 源码: 输入捕获模式测频率: 结构图&#xf…

using showdown js with openAi streaming response

题意:"使用 Showdown.js 处理 OpenAI 流式响应" 问题背景: I tried using showdownjs to translate streamed markdown from OpenAi to HTML "我尝试使用 Showdown.js 将来自 OpenAI 的流式 Markdown 转换为 HTML" I changed the …

机器学习第五十四周周报 MAGNA

文章目录 week54 MAGNA摘要Abstract一、文献阅读1. 题目2. Abstract3. 文献解读3.1 Introduce3.2 创新点 4. MAGNA4.1 基础4.2 多跳注意力扩散机制4.3 网络架构4.4 图注意力扩散机制的分析 5. 实验分析5.1 节点分类5.2 知识图谱 6.结论 二、若依系统1. 权限管理2. 数据字典3. 其…

【Linux修行路】进程通信——共享内存

目录 ⛳️推荐 一、直接原理 1.1 共享内存的的申请 1.2 共享内存的释放 二、代码演示 2.1 shmget 2.1.1 详谈key——ftok 2.2 创建共享内存样例代码 2.3 获取共享内存——进一步封装 2.4 共享内存挂接——shmat 2.5 共享内存去关联——shmdt 2.6 释放共享内存——s…

gitee版本控制

前置要求: 安装Git git下载地址:https://git-scm.com/download/win 注册gitee gitee官网:Gitee - 基于 Git 的代码托管和研发协作平台 创建普通项目 目录 git推送远程仓库基本操作 克隆仓库到本地 项目上传 版本管理 分支管理版本…

紧急 浮毛正在挑战免疫系统?推荐榜TOP3浮毛空气净化器使用体验

作为一名多猫家庭的铲屎官,出门路人必知道我养猫,不是把铲屎官三个字大大的打在我脑门上了。而是衣服、裤子上无处不在的猫毛,以前我就靠着人力与各种工具与猫毛斗争,但效果总是差强人意。直到有一天,我因忽视浮毛而患…

Linux 用户缓冲区

1. 文件描述符的分配规则 我们知道Linux进程默认情况下会有3个缺省打开的文件描述符,分别是标准输入stdin--0, 标准输出stdout--1, 标准错误stderr--2。0,1,2对应的物理设备一般是:键盘,显示器,显示器.接下…

字符串原始字面量

简介:C11中添加定义了原始字符串的字面量,定义方式为:R"xxx(原始字符串)xxx",其中()两边的字符串可以省略。原始字面量R可以直接表示字符串的实际含义,而不需要额外对字符串做转译或链接等操作 …

ddpm和ddim小记

前面分析了DDPM和DDIM,但是仍然感觉对其理解不是和透彻,最近又学习了下,简单记录一下进一步的理解。为了方便理解,这里直接以两个像素的灰度图像为例。前面讲过无论是DDPM还是DDIM,他们的训练过程都是一样的&#xff0…

一套采用JAVA语言开发的数字化产科管理平台源码,自主知识产权,三甲综合医院应用案例,系统稳定运行,全套源码交付。

一套采用JAVA语言开发的一套数字化产科管理平台源码,自主知识产权,三甲综合医院应用案例,系统稳定运行。全套源码交付。 数字化产科管理平台源码技术栈: 技术架构:前后端分离 开发语言:Java 开发工具…

深度学习基础--梯度下降与初始化

在神经网络的背景下,它们用于寻找能够最小化损失函数的参数,使模型能够根据输入准确预测训练数据的输出。基本方法是随机选择一组初始参数,然后逐步进行微小调整,平均而言这些调整会降低损失。每一次的调整都是基于当前参数位置对…

ERROR: Cannot uninstall numpy 1.24.2, RECORD file not found.

目录 1.问题描述:2.解决方法:2.1流程2.2结果 小结: 1.问题描述: 卸载 numpy 时报错: ERROR: Cannot uninstall numpy 1.24.2, RECORD file not found. You might be able to recover from this via: pip install --f…

HTB-sequal(mysql)

前言 各位师傅大家好,我是qmx_07,今天给大家讲解sequal这台靶机 渗透过程 信息搜集 服务器开放了3306mysql端口思路:mysql爆破-sC参数会执行 相关的默认脚本 连接mysql数据库 通过空密码连接道mysql数据库flag:7b4bec00d1a39…

【GD32】从零开始学GD32单片机 | USB通用串行总线接口+HID键盘例程(GD32F470ZGT6)

1. 简介 USB,全称通用串行总线,相信大家都非常熟悉了,日常生活只要用到手机电脑都离不开这个接口,像鼠标键盘U盘都需要使用这个接口进行数据传输,下面简单介绍一下。 1.1 版本标准 USB的标准总体可以分为低速、全速和…

04:布局规划

1.切换到丝印层 2.用2D线对模块区域划分