文档章节

linux 防火墙命令

林伟琨
 林伟琨
发布于 2016/04/18 09:31
字数 978
阅读 6
收藏 0
点赞 1
评论 0

启动FirewallD服务:

?
1
2
systemctl enable firewalld.service        #设置开机启动
systemctl start firewalld.service            #开启服务

查看防火墙状态:

?
1
systemctl status firewalld

1. 区域管理

1.1. 网络区域简介

通过将网络划分成不同的区域,制定出不同区域之间的访问控制策略来控制不同程序区域间传送的数据流。例如,互联网是不可信任的区域,而内部网络是高度信任的区域。网络安全模型可以在安装,初次启动和首次建立网络连接时选择初始化。该模型描述了主机所连接的整个网络环境的可信级别,并定义了新连接的处理方式。有如下几种不同的初始化区域:

  • 阻塞区域(block):任何传入的网络数据包都将被阻止。

  • 工作区域(work):相信网络上的其他计算机,不会损害你的计算机。

  • 家庭区域(home):相信网络上的其他计算机,不会损害你的计算机。

  • 公共区域(public):不相信网络上的任何计算机,只有选择接受传入的网络连接。

  • 隔离区域(DMZ):隔离区域也称为非军事区域,内外网络之间增加的一层网络,起到缓冲作用。对于隔离区域,只有选择接受传入的网络连接。

  • 信任区域(trusted):所有的网络连接都可以接受。

  • 丢弃区域(drop):任何传入的网络连接都被拒绝。

  • 内部区域(internal):信任网络上的其他计算机,不会损害你的计算机。只有选择接受传入的网络连接。

  • 外部区域(external):不相信网络上的其他计算机,不会损害你的计算机。只有选择接受传入的网络连接。

注:FirewallD的默认区域是public。

1.2. 显示支持的区域列表

?
1
firewall-cmd --get-zones

1.3. 设置为家庭区域

?
1
firewall-cmd --set-default-zone=home

1.4. 查看当前区域

?
1
firewall-cmd --get-active-zones

1.5. 设置当前区域的接口

?
1
firewall-cmd --get-zone-of-interface=enp03s

1.6. 显示所有公共区域(public)

?
1
firewall-cmd --zone=public --list-all

1.7. 临时修改网络接口(enp0s3)为内部区域(internal)

?
1
firewall-cmd --zone=internal --change-interface=enp03s

1.8. 永久修改网络接口enp03s为内部区域(internal)

?
1
firewall-cmd --permanent --zone=internal --change-interface=enp03s

2. 服务管理

2.1. 显示服务列表

Amanda, FTP, Samba和TFTP等最重要的服务已经被FirewallD提供相应的服务,可以使用如下命令查看:

?
1
firewall-cmd --get-services

2.2. 允许SSH服务通过

?
1
firewall-cmd --enable service=ssh

2.3. 禁止SSH服务通过

?
1
firewall-cmd --disable service=ssh

2.4. 打开TCP的8080端口

?
1
firewall-cmd --enable ports=8080/tcp

2.5. 临时允许Samba服务通过600秒

?
1
firewall-cmd --enable service=samba --timeout=600

2.6. 显示当前服务

?
1
firewall-cmd --list-services

2.7. 添加HTTP服务到内部区域(internal)

?
1
2
firewall-cmd --permanent --zone=internal --add-service=http
firewall-cmd --reload     #在不改变状态的条件下重新加载防火墙

3. 端口管理

3.1. 打开端口

?
1
2
#打开443/TCP端口
firewall-cmd --add-port=443/tcp
?
1
2
3
4
5
#永久打开3690/TCP端口
firewall-cmd --permanent --add-port=3690/tcp
#永久打开端口好像需要reload一下,临时打开好像不用,如果用了reload临时打开的端口就失效了
#其它服务也可能是这样的,这个没有测试
firewall-cmd --reload
?
1
2
#查看防火墙,添加的端口也可以看到
firewall-cmd --list-all

4. 直接模式

FirewallD包括一种直接模式,使用它可以完成一些工作,例如打开TCP协议的9999端口

?
1
2
firewall-cmd --direct -add-rule ipv4 filter INPUT 0 -p tcp --dport 9000 -j ACCEPT
firewall-cmd --reload

5. 关闭服务的方法

你也可以关闭目前还不熟悉的FirewallD防火墙,而使用iptables,命令如下:

?
1
2
3
4
5
systemctl stop firewalld
systemctl disable firewalld
yum install iptables-services
systemctl start iptables
systemctl enable iptables

© 著作权归作者所有

共有 人打赏支持
林伟琨
粉丝 8
博文 89
码字总数 29430
作品 0
厦门
后端工程师
开启SUSE Linux的SSH密码登陆

开启SUSE Linux的SSH密码登陆 [日期:2017-10-11] 来源:Linux社区 作者:neverinit [字体:大 中 小] 一般来说,刚安装好的SUSE Linux系统默认是可以使用ssh2登陆的,但是不能使用ssh密码登...

rootliu ⋅ 05/09 ⋅ 0

ubuntu下防火墙端口号的设置

ubuntu下防火墙端口号的设置 iptables是linux下的防火墙,同时也是服务名称。 关闭所有的 INPUT FORWARD OUTPUT 只对某些端口开放。 再用命令 iptables -L -n 查看 是否设置好 还要使用 serv...

langb2014 ⋅ 04/23 ⋅ 0

JavaWeb24-HTML篇笔记(二)

1.1 Linux系统上安装tomcat:1.1.1 安装tomcat:1.1.1.1 上传tomcat的安装文件: 1.1.1.2 创建tomcat的安装路径: 在/usr/local 下mkdir tomcat 1.1.1.3 解压tomcat tar –xvf xxx.tar.gz –C...

我是小谷粒 ⋅ 06/12 ⋅ 0

教你使用Linux防火墙隔离本地欺骗地址!

导读 几乎所有的 Linux 发行版都带着一个内建的防火墙来保护运行在 Linux 主机上的进程和应用程序。大多数防火墙都按照 IDS/IPS 解决方案设计,这样的设计的主要目的是检测和避免恶意包获取网...

问题终结者 ⋅ 05/10 ⋅ 0

如何使用 Linux 防火墙隔离本地欺骗地址

如何使用 iptables 防火墙保护你的网络免遭黑客攻击。 即便是被入侵检测和隔离系统所保护的远程网络,黑客们也在寻找各种精巧的方法入侵。IDS/IPS 不能停止或者减少那些想要接管你的网络控制...

作者: Michael Kwaku Aboagye ⋅ 05/04 ⋅ 0

linux下怎么查询服务器的信息

参考:https://zhidao.baidu.com/question/621368750657770092.html 1,查看内存大小: cat /proc/meminfo |grep MemTotal 2,其他一些可以查看详细linux系统信息的命令和方法: uname -a # 查...

phpervip ⋅ 05/30 ⋅ 0

LVS使用手册-ipvsadm

Linux虚拟服务管理员手册(ipvsadm(8)) 说明 本文翻译于官方手册。用于熟悉ipvsadm命令的使用,详细介绍到每一个子命令与选项。 描述 Ipvsadm(8)用于设置,维护或检查Linux内核中的虚拟...

触动的风 ⋅ 05/29 ⋅ 0

centos6.5安装mysql5.7

本文详细介绍如何CentOS6.5上安装目前最新的mysql(mysql-5.7.10-linux-glibc2.5-x86_64.tar.gz),并搭建mysql服务器 工具/原料 VisualBox安装的CentOS6.5虚拟机 MySQL官网下载的mysql-5.7.1...

xiaoxin ⋅ 06/12 ⋅ 0

如何防御Linux下的木马?Linux云计算运维

Linux下的木马通常是恶意者通过Web的上传目录的方式来上传木马到Linux服务器,为做防护,我们可根据从恶意者访问网站开始 --> Linux系统 --> HTTP服务 --> 中间件服务 --> 程序代码 --> DB -...

zhouzhou2018 ⋅ 05/17 ⋅ 0

微软为 Linux 子系统提供新的防火墙

前不久,微软以 Azure Sphere OS 的形式发布了自己的 Linux 版本。而在最新的开发中,该公司又决定将其 Windows Defender 防火墙的传递给 Linux 子系统(WSL)。 换句话说,Windows Defende...

linux-tao ⋅ 04/27 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

SpringCloud 微服务 (六) 服务通信 RestTemplate

壹 通信的方式主要有两种,Http 和 RPC SpringCloud使用的是Http方式通信, Dubbo的通信方式是RPC 记录学习SpringCloud的restful方式: RestTemplate (本篇)、Feign 贰 RestTemplate 类似 Http...

___大侠 ⋅ 9分钟前 ⋅ 0

React创建组件的三种方式

1.无状态函数式组建 无状态函数式组件,也就是你无法使用State,也无法使用组件的生命周期方法,这就决定了函数组件都是展示性组件,接收Props,渲染DOM,而不关注其他逻辑。 无状态函数式组...

kimyeongnam ⋅ 16分钟前 ⋅ 0

react 判断实例类型

今天在写组件的时候想通过判断内部子元素不同而在父元素上应用不同的class,于是首先要解决的就是如何判断子元素的类型。 这里附上一个讲的很全面的文章: https://www.cnblogs.com/onepixel...

球球 ⋅ 23分钟前 ⋅ 0

Centos7备份数据到百度网盘

一、关于 有时候我们需要进行数据备份,如果能自动将数据备份到百度网盘,那将会非常方便。百度网盘有较大的存储空间,而且不怕数据丢失,安全可靠。下面简单的总结一下如何使用 bypy 实现百...

zctzl ⋅ 37分钟前 ⋅ 0

开启远程SSH

SSH默认没有开启账号密码登陆,需要再配置表中修改: vim /etc/ssh/sshd_configPermitRootLogin yes #是否可以使用root账户登陆PasswordAuthentication yes #是都开启密码登陆ser...

Kefy ⋅ 39分钟前 ⋅ 0

Zookeeper3.4.11+Hadoop2.7.6+Hbase2.0.0搭建分布式集群

有段时间没更新博客了,趁着最近有点时间,来完成之前关于集群部署方面的知识。今天主要讲一讲Zookeeper+Hadoop+Hbase分布式集群的搭建,在我前几篇的集群搭建的博客中已经分别讲过了Zookeep...

海岸线的曙光 ⋅ 47分钟前 ⋅ 0

js保留两位小数方法总结

本文是小编针对js保留两位小数这个大家经常遇到的经典问题整理了在各种情况下的函数写法以及遇到问题的分析,以下是全部内容: 一、我们首先从经典的“四舍五入”算法讲起 1、四舍五入的情况...

孟飞阳 ⋅ 今天 ⋅ 0

python log

python log 处理方式 log_demo.py: 日志代码。 #! /usr/bin/env python# -*- coding: utf-8 -*-# __author__ = "Q1mi""""logging配置"""import osimport logging.config# 定义三种......

inidcard ⋅ 今天 ⋅ 0

mysql 中的信息数据库以及 shell 查询 sql

Information_schema 是 MySQL 自带的信息数据库,里面的“表”保存着服务器当前的实时信息。它提供了访问数据库元数据的方式。 什么是元数据呢?元数据是关于数据的数据,如数据库名或表名,...

blackfoxya ⋅ 今天 ⋅ 0

maven配置阿里云镜像享受飞的感觉

1.在maven目录下的conf/setting.xml中找到mirrors添加如下内容,对所有使用改maven打包的项目生效。 <mirror> <id>alimaven</id> <name>aliyun maven</name> <url>http://maven.al......

kalnkaya ⋅ 今天 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部