Linux运维–Firewall防火墙命令以及规则等详解(全)
【Linux】—管理、设置防火墙规则(firewalld详解)
💖The Begin💖点点关注,收藏不迷路💖 |
一、firewalld
1.1 服务的启动、停止
1、启用/禁用防火墙:
systemctl start firewalld
systemctl stop firewalld
2、设置防火墙开机启动:
systemctl enable firewalld
3、禁用firewall防火墙(开机不启动)
systemctl disabled firewalld
4、防火墙状态查看
systemctl status firewalld
或者
firewall-cmd –state
5、版本查看
firewall-cmd –version
1.2 查看和设置默认区域
1、查看默认区域
firewall-cmd --get-default-zone
2、查看所有可用的区域
firewall-cmd –get-zones
3、查看当前活动区域
firewall-cmd –get-active-zones
4、查看特定区域支持的所有特性
firewall-cmd –zone=zone_name --list-all ##其中,zone_name是你要查询的区域的名称。
例如,如果你想查看"public"区域支持的所有特性,可以运行以下命令:
firewall-cmd --zone=public --list-all
这将列出"public"区域支持的所有特性,包括开放的端口、允许的服务等信息。
5、查看特定区域支持的所有服务
firewall-cmd --zone=zone_name --list-services
其中,zone_name是你要查询的区域的名称。
例如,如果你想查看"public"区域支持的所有服务,可以运行以下命令:
firewall-cmd --zone=public --list-services
这将列出“public”区域支持的所有服务。
6、设置默认区域
firewall-cmd --set-default-zone=your_zone
其中,your_zone 是你想要设置的默认区域的名称,比如 public、internal、dmz 等。
1.3 使用firewalld进行规则配置
- 1、添加规则:
1、开放端口:
firewall-cmd --zone=public --add-port=80/tcp --permanent
这个命令的作用是将TCP端口80开放在指定的防火墙区域中,允许外部主机访问该端口。
2、允许服务:
firewall-cmd --zone=public --add-service=http --permanent
这个命令的作用是允许HTTP服务在指定的防火墙区域中,允许外部主机访问HTTP服务。
- 2、删除规则:
要删除Firewalld中的规则,可以使用以下命令:
1、删除端口规则:
firewall-cmd --zone=zone_name --remove-port=port/tcp --permanent
其中:
例如,要删除在"public"区域中永久开放的TCP端口80的规则,可以运行:
firewall-cmd --zone=public --remove-port=80/tcp --permanent
2、删除服务规则:
firewall-cmd --zone=zone_name --remove-service=service_name --permanent
其中:
例如,要删除在"public"区域中永久允许的HTTP服务规则,可以运行:
firewall-cmd --zone=public --remove-service=http --permanent
1.4 重新加载防火墙配置
无论是添加还是删除规则后,都需要重新加载防火墙配置才能使更改生效:
firewall-cmd --reload
1.5 查询已开放的端口、已允许的服务
1、查询已开放的端口:
firewall-cmd --zone=zone_name --list-ports
##其中: zone_name 是要查询的防火墙区域的名称。
例如,要查询"public"区域中已经开放的端口,可以运行:
firewall-cmd --zone=public --list-ports
这将列出该区域中已经开放的所有端口。
2、查询防火墙是否已打开特定端口:
firewall-cmd --query-port=端口/tcp
例如,要查询端口号 80 是否已打开,可以执行以下命令:
firewall-cmd --query-port=80/tcp
这将返回 yes 或 no,指示端口 80 是否已在防火墙中打开。
3、查询已允许的服务:
firewall-cmd --zone=zone_name --list-services
##其中:zone_name 是要查询的防火墙区域的名称。
例如,要查询"public"区域中已经允许的服务,可以运行:
firewall-cmd --zone=public --list-services
Linux防火墙Firewall常用命令
本文介绍了firewall防火墙的常用简单命令,以CentOS系统为例展示了防火墙的启用、关闭及通行规则设置等命令。
-
查看/开启/关闭/重启/加载防火墙
-
防火墙开机自启设置
-
按端口查询/开放/移除放行规则
-
按服务查询/开放/移除放行规则
-
端口转发
-
扩展
查看/开启/关闭/重启/加载防火墙
防火墙开机自启设置
#查看防火墙是否自启,disabled则是开机不自动启动的
systemctl is-enabled firewalld
#设置防火墙开机自启
systemctl enable firewalld
#设置防火墙禁止开机自启
systemctl disable firewalld
按端口查询/开放/移除放行规则
按服务查询/开放/移除放行规则
#查询支持开放的服务列表
firewall-cmd --get-services
#查询已开放的服务列表
firewall-cmd --zone=public --list-services
#查询某个服务是否开放
firewall-cmd --zone=public --query-service=服务名
#永久开放指定服务,permanent参数为永久生效去掉则重启后失效
firewall-cmd --permanent --zone=public --add-service=服务名
#永久移除指定服务,permanent参数为永久生效去掉则重启后失效
firewall-cmd --permanent --zone=public --remove-service=服务名
#永久开放或移除服务开放规则后需重新加载防火墙规则后生效,临时的无需重新加载
firewall-cmd --reload
端口转发
扩展
zone的概念
命令中如果不加zone信息,会将规则作用于默认域
public(公共) —— [默认]公网访问,不受任何限制。
work(工作) —— 用于工作区。基本信任的网络,仅仅接收经过选择的连接。
home(家庭) —— 用于家庭网络。基本信任的网络,仅仅接收经过选择的连接。
trusted(信任) —— 接收的外部网络连接是可信任、可接受的。
block(限制) —— 任何接收的网络连接都被IPv4的icmp-host-prohibited信息和IPv6的icmp6-adm-prohibited信息所拒绝。
dmz(隔离区) —— 英文"demilitarized zone"的缩写,此区域内可公开访问,它是非安全系统与安全系统之间的缓冲区。
drop(丢弃) —— 任何接收的网络数据包都被丢弃,没有任何回复。仅能有发送出去的网络连接。
external(外部) —— 允许指定的外部网络进入连接,特别是为路由器启用了伪装功能的外部网。
internal(内部) —— 内部访问。只限于本地访问,其他不能访问。
firewall-cmd常用命令格式
Firewall实操
目录
前言
主要讲解:
防火墙的开启与关闭等常用命令
firewall-cmd配置端口等
Centos7这个版本的防火墙使用的是firewall,在这之前的版本Centos 6以下都是使用iptables
现在多数版本都是使用的是firewall,如果你的iptables执行不了,可测试一下firewall命令参数
1. iptables防火墙常用命令
比如我使用的是ubuntu系统下的
使用iptables命令,查询其参数
由于博主这个命令已经没有了
以下命令都执行不了, 但如果你是centos6以下,也可以测试以下命令
回顾该命令的参数:
-
查看防火墙状态:
service iptables status
-
停止防火墙:
service iptables stop
-
启动防火墙:
service iptables start
-
重启防火墙:
service iptables restart
-
永久关闭防火墙:
chkconfig iptables off
-
永久关闭后重启:
chkconfig iptables on
开启端口号
在配置文件中直接打开某个端口并且启动后,重新打开防火墙的一系列命令为:
通过vi 或者vim 或者gedit打开这个文件/etc/sysconfig/iptables
在文后加入以下代码
保存退出后重启防火墙
service iptables restart
2. firewall防火墙常用命令
这些命令都可在我的电脑下执行
设置开启启动防火墙:
systemctl enable firewalld.service
设置开机禁止防火墙:
systemctl disable firewalld.service
启动防火墙:systemctl start firewalld
静止防火墙:systemctl stop firewalld
查看防火墙的具体信息,以及检查其状态:systemctl status firewalld
2.1 firewall-cmd命令
查看防火墙规则:firewall-cmd --list-all
查看防火墙状态:firewall-cmd --state
重新加载配置:firewall-cmd --reload
2.2 打开关闭端口
打开防火墙端口号:
firewall-cmd --zone=public --add-port=8080/tcp --permanent
关闭防火墙端口号:
firewall-cmd --zone=public --remove-port=9200/tcp --permanent
具体参数讲解
--permanent:设置为永久
--add-port:添加的端口,格式为端口/通讯协议
--zone :作用域
添加完端口号后记得重启以下,才能看见端口号firewall-cmd --reload
查看开放的端口:firewall-cmd --list-ports