CentOS 7.0 Firewall防火墙配置

转自：http://blog.csdn.net/qq1113130712/article/details/70156508

CentOS 7.0防火墙配置参数说明

启动停止

获取firewall状态

systemctl status firewalld.service

firewall-cmd --state

开启停止防火墙

开机启动：systemctl enable firewalld.service

启动：systemctl start firewalld.service

停止：systemctl stop firewalld.service

禁止开机启动：systemctl disable firewalld.service

开放端口

firewall-cmd --zone=public --add-port=80/tcp --permanent

–zone #作用域
–add-port=80/tcp #添加端口，格式为：端口号/协议
–permanent #永久生效，没有此参数重启后失效

禁用端口

firewall-cmd --zone=public --remove-port=80/tcp --permanent

应用修改

firewall-cmd --reload

查看所有开放的端口

firewall-cmd --zone=dmz --list-ports

其它参数说明

1. firewall-cmd --state                           ##查看防火墙状态，是否是running
2. firewall-cmd --reload                          ##重新载入配置，比如添加规则之后，需要执行此命令
3. firewall-cmd --get-zones                       ##列出支持的zone
4. firewall-cmd --get-services                    ##列出支持的服务，在列表中的服务是放行的
5. firewall-cmd --query-service ftp               ##查看ftp服务是否支持，返回yes或者no
6. firewall-cmd --add-service=ftp                 ##临时开放ftp服务
7. firewall-cmd --add-service=ftp --permanent     ##永久开放ftp服务
8. firewall-cmd --remove-service=ftp --permanent  ##永久移除ftp服务
9. iptables -L -n                                 ##查看规则，这个命令是和iptables的相同的

原文地址：https://www.cnblogs.com/badseal/p/8445663.html

时间： 2024-07-31 14:11:33

CentOS 7.0 Firewall防火墙配置的相关文章

CentOS7下Firewall防火墙配置用法详解

官方文档地址: https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Security_Guide/sec-Using_Firewalls.html#sec-Introduction_to_firewalld1 修改防火墙配置文件之前,需要对之前防火墙做好备份重启防火墙后,需要确认防火墙状态和防火墙规则是否加载,若重启失败或规则加载失败,则所有请求都会被防火墙拦截 1 2 3 4 5 6 7

CentOS 6.0安装和配置ssh服务

/* 传统的网络服务程序,如:ftp.pop和telnet在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,别有用心的人非常容易就可以截获这些口令和数据.而且,这些服务程序的安全验证方式也是有其弱点的, 就是很容易受到“中间人”(man-in-the-middle)这种方式的攻击.所谓“中间人”的攻击方式, 就是“中间人”冒充真正的服务器接收你传给服务器的数据,然后再冒充你把数据传给真正的服务器.服务器和你之间的数据传送被“中间人”一转手做了手脚之后,就会出现很严重的问题.通过使用SS

CentOS 7.0 关闭防火墙

CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙步骤. 1.关闭firewall:systemctl stop firewalld.service #停止firewallsystemctl disable firewalld.service #禁止firewall开机启动firewall-cmd --state #查看默认防火墙状态(关闭后显示notrunning,开启后显示running) 2.iptables防火墙(这里iptables已经安装,下面

CentOS 7.0设置防火墙

CentOS 7.0默认使用的是firewall作为防火墙, 使用systemctl来管理服务和程序,包括了service和chkconfig 1.查看默认防火墙状态(关闭后显示not running,开启后显示running) [[email protected] ~]# firewall-cmd --state not running 2.检查防火墙的状态 [[email protected] ~]# systemctl list-unit-files|grep firewalld.serv

centos 7的firewalld防火墙配置IP伪装和端口转发（内附配置案例）

IP地址伪装和端口转发都属于NAT(网络地址转换). 地址伪装和端口转发的区别如下: IP地址伪装:通过地址伪装,NAT设备将经过设备的包转发到指定的接收方,同时将通过的数据包源地址更改为其NAT设备自己的接口地址.当返回的数据包到达时,会将目的地址修改为原始主机的地址并做路由.地址伪装可以实现局域网多个地址共享单一公网地址上网.类似于NAT技术中的端口多路复用(PAT).IP地址伪装仅支持ipv4,不支持ipv6. 端口转发:也可以称之为目的地址转换或端口映射.通过端口转发,将指定IP地址及端

在 CentOS 7.0 上安装配置 Ceph 存储

来自: https://linux.cn/article-6624-1.html Ceph 是一个将数据存储在单一分布式计算机集群上的开源软件平台.当你计划构建一个云时,你首先需要决定如何实现你的存储.开源的 Ceph 是红帽原生技术之一,它基于称为 RADOS 的对象存储系统,用一组网关 API 表示块.文件.和对象模式中的数据.由于它自身开源的特性,这种便携存储平台能在公有云和私有云上安装和使用.Ceph 集群的拓扑结构是按照备份和信息分布设计的,这种内在设计能提供数据完整性.它的设计目标就

CentOS 7.0 NAT 网络配置

资源: 虚拟机软件:VMware版本:10.0.3build-1895310 CentOS7安装盘:CentOS-7.0-1406-x86_64-DVD.iso Step 1 新建虚拟机. 打开VMware 左侧右击"新建虚拟机". 选择自定义模式选择安装盘,我这里的地址是: F:\迅雷下载\CentOS-7.0-1406-x86_64-DVD.iso 根据版本选择系统: 网络连接方式选择:NAT 启动虚拟机遇到问题,这个问题应该是安装64位系统才会有的.解决办法是进入bios,启动

LINUX CentOS 8 systemctl firewall 防火墙开启/关闭命令

[[email protected] ~]#firewall-cmd --state not running [[email protected] hadoop]# systemctl is-enabled firewalld.service;echo $? (查看服务是否开机启动) enabled 0 [[email protected] hadoop]# systemctl disable firewalld.service (开机不要自动开) Removed /etc/systemd/

Centos7 Firewall 防火墙配置应用实例参考(转)

时间:2016-06-02 02:40来源:linux.it.net.cn 作者:IT 简单的配置,参考学习:--permanent 当设定永久状态时在命令开头或者结尾处加入此参数,否则重载或重启防火墙后设置失效! 开放端口:# firewall-cmd --zone=public --add-port=80/tcp --permanent# firewall-cmd --zone=public --add-port=22/tcp --permanent 可以一次指定多个:# firewal