Linux centos7 firewalld详细用法

胖大海
• 阅读 415

iptables与firewalld的区别 1.firewalld可以动态修改单条规则,动态管理规则集,允许更新规则而不破坏现有会话和连接。而iptables,在修改了规则后必须得全部刷新才可以生效; 2.firewalld使用区域和服务而不是链式规则; 3.firewalld默认是拒绝的,需要设置以后才能放行。而iptables默认是允许的,需要拒绝的才去限制; 4.firewalld和iptables自身并不具备防火墙的功能,需要通过内核的netfilter来实现,它们的作用都用于维护规则,而真正使用规则干活的是内核的netfilter,只不过firewalld和iptables的结果以及使用方法不一样!

firewalld只在centos7中使用,iptables可以在centos6 centos7中使用

安装Firewall

yum install firewalld firewalld-config

1、运行、停止、禁用、查看firewalld 启动防火墙

systemctl start firewalld systemctl restart firewalld systemctl reload firewalld

查看防火墙

systemctl status firewalld

停止防火墙

systemctl stop firewalld

禁用防火墙

systemctl disable firewalld

2、firewall-cmd开启服务与端口 Firewall开启端口命令或服务

firewall-cmd --zone=public --add-port=80/tcp --permanent firewall-cmd --zone=public --add-port=ssh/tcp --permanent

Firewall关闭常见端口命令或服务

firewall-cmd --zone=public --remove-port=80/tcp --permanent firewall-cmd --zone=public --add-port=ssh/tcp --permanent

我们也可以批量添加区间端口

firewall-cmd --zone=public --add-port=4400-4600/udp --permanent

查看端口或服务列表:

firewall-cmd --permanent --list-port firewall-cmd --permanent --list-service

我这边使用的是3A云服务器centos7.9训练的,大家缺乏训练机的话可以去看看!

后端
点赞
收藏
评论区
推荐文章
Easter79 Easter79
3年前
sqlserver字符集问题(中文出乱码,排序错误等)
在创建sqlserver 数据库时未指定排序字符集,databases则会使用instances的排序规则。为了支持中文,需要设置成Chinese\_PRC\_CI\_AS。(1)通过sql脚本修改\修改现有databases的排序规则ALTERDATABASEmydbCOLLATEChinese\_PRC\_CI\_AS(2)通过
845
0
0
Stella981 Stella981
3年前
Service IP 原理
ServiceClusterIP是一个虚拟IP,是由Kubernetes节点上的iptables规则管理的。可以通过 iptablessave 命令打印出当前节点的iptables规则,因为输出较多,这里只截取与 httpdsvc ClusterIP 10.99.229.179 相关的信息:!(https:/
813
0
0
Wesley13 Wesley13
3年前
Linux下SSH安全控制登录
sshd config安全控制限制登录1、只允许某个IP登录,拒绝其他所有IP在 /etc/hosts.allow 写:sshd: 1.2.3.4在 /etc/hosts.deny 写:sshd: ALL用 iptables 也行:iptables A INPUT p
825
0
0
Stella981 Stella981
3年前
CentOS7防火墙firewalld操作
firewalldLinux上新用的防火墙软件,跟iptables差不多的工具。firewallcmd是firewalld的字符界面管理工具,firewalld是CentOS7的一大特性,最大的好处有两个:支持动态更新,不用重启服务;第二个就是加入了防火墙的zone概念。firewalld跟iptabl
721
0
0
Easter79 Easter79
3年前
SublimeText3系列(2)
1.什么是linter?linter是用来检查代码是否符合规则的工具,例如检查Javascript代码的jshint工具,你可以设置其规则"eqeqeq":true,那么如果在你的代码文件中使用了而不是,那么检查的时候就会给出提示。2.什么是SublimeLinterSub
706
0
0
Stella981 Stella981
3年前
Iptables简单的使用
清除已有iptables规则iptablesFiptablesXiptablesZ拒绝一切连接iptablesPINPUTDROP\允许访问22端口iptablesAINPUTptcpdport22jACCEPT将所有iptables以序号标记显示,执行:iptables
692
0
0
Stella981 Stella981
3年前
Centos7 firewall 基本操作
Centos7默认启用firewall替代原来的iptables。firewall与iptables一个明显的区别是:firewall属于动态防火墙,它拥有运行时配置和永久配置选项,它支持允许服务或者应用程序直接添加防火墙规则的接口,而iptables属于静态防火墙,任何操作都需要重启iptables服务。这里整理一些常用的f
629
0
0
Stella981 Stella981
3年前
Linux防火墙之iptables基础
通过为防火墙提供有关对来自某个源,到某个目的地或具有特定协议类型的信息包要执行操作的指令及规则控制信息包的过滤。通过使用Netfilter/iptables系统提供的特殊命令iptables建立这些规则,并将其添加到内核空间的特定信息包过滤表内的链中。添加,除去及编辑规则命令的一般语法如下:$iptables\ttable\comman
595
0
0
Stella981 Stella981
3年前
Linux iptables 设置
编辑/etc/sysconfig/iptables然后运行/sbin/serviceiptablesrestartnetstatanp|grep80|grepLISTEN防火墙规则只有在iptables服务运行的时候才能被激活。要手工启动服务,使用以下命令:/sbin/servic
620
0
0
Stella981 Stella981
3年前
Linux26期 7月16日任务
 7月16日任务10.19iptables规则备份和恢复10.20firewalld的9个zone10.21firewalld关于zone的操作10.22firewalld关于service的操作
608
0
0
胖大海
胖大海
Lv1
故园东望路漫漫,双袖龙钟泪不干。
文章
62
粉丝
3
获赞
28
热门文章
MySQL 通用查询日志与慢查询日志
Git 安装配置
Linux centos7下配置JDK环境
nginx 配置静态网页
ansible自动化运维