【Linux】firewall-cmd之防火墙简介及命令详解【附加实战⭐建议收藏!!⭐】

这篇具有很好参考价值的文章主要介绍了【Linux】firewall-cmd之防火墙简介及命令详解【附加实战⭐建议收藏!!⭐】。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

【Linux】firewall-cmd之防火墙简介及命令详解【附加实战⭐建议收藏!!⭐】


【Linux】firewall-cmd之防火墙简介及命令详解+实例

本文简介

  在CentOS 7中,新引入了firewalld防火墙,取代了CentOS 6之前的iptables防火墙。

  iptables用于过滤数据包,属于网络层防火墙。iptables主要是基于接口,来设置规则,从而判断网络的安全性。

  firewalld能够允许哪些服务可用,哪些端口可用等等,属于更高一层的防火墙。firewalld提供了支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具。它支持IPv4、IPv6防火墙设置以及以太网桥(在某些高级服务可能会用到,比如云计算), 并且拥有两种配置模式:运行时(Runtime)模式、永久(Permanent)模式。

  firewalld和iptables都是用来管理防火墙的工具(属于用户态)来定义防火墙的各种规则功能,内部结构都指向netfilter网络过过滤子系统(属于内核态)来实现包过滤防火墙功能。
  firewalld自身并不具备防火墙的功能,而是和iptables一样需要通过内核的netfilter来实现,也就是说firewalld和 iptables一样,他们的作用都是用于维护规则,而真正使用规则干活的是内核的netfilter,只不过firewalld和iptables的结构以及使用方法不一样罢了。

  firewall-cmd是firewalld的字符界面管理工具,firewall-config是firewalld的图形用户界面管理工具。

  firewalld是centos7的一大特性,最大的好处有两个:支持动态更新,不用重启服务;第二个就是加入了防火墙的“zone”概念。
  首先,将所有网络流量分为多个区域(zone),然后,根据数据包的源IP地址或传入的网络接口等条件将流量传入相应区域,同时,每个区域都定义了自己打开或者关闭的端口和服务列表。

firewalld与iptables相比的两大好处

firewalld与iptables相比的两大好处:

   1. firewalld可以动态修改单条规则,而不需要像iptables那样,在修改了规则后必须得全部刷新才可以生效。
   2. firewalld在使用上要比iptables人性化很多,即使不明白“四表五链”,和对TCP/IP协议也不理解的,也可以实现大部分功能。



firewalld配置的防火墙策略

firewalld配置的防火墙策略,分为:运行时(Runtime)模式、永久(Permanent)模式两种;
   1. 默认的是运行时(Runtime)模式,配置的策略便会立即生效,但是,系统一旦重启就会失效。
   2. 永久生效(Permanent)模式,可以使firewalld配置永久生效,但是,此模式需要重启系统,或者手动执行firewall-cmd --reload命令,配置的策略才会立即生效。

firewall-cmd命令详解

CentOS 7中,默认预装了firewalld、firewall-config命令,如果没有可以通过yum手动安装或更新至最新版本。

[root@firewall-cmd ~]# yum list firewalld firewall-config
[root@firewall-cmd ~]# yum -y install firewalld firewall-config

语法格式

firewall-cmd [选项 ... ]

常用参数/选项

选项分类 参数/选项 解析
通用选项 -h, --help 显示帮助信息
-V, --version 显示版本信息
-q, --quiet 不打印状态消息
状态选项 --state 显示firewalld的状态
--permanent 设置永久的规则
--reload 不中断服务的重新加载
--complete-reload 中断所有连接的重新加载
--runtime-to-permanent 将当前防火墙的规则永久保存
--zone= 指定区域
--get-active-zone 查看区域信息
--get-zone-of-interface= 查看指定接口所属区域
--check-config 检查配置正确性
--panic-on 拒绝所有包
--panic-off 取消拒绝状态
--query-panic 查看是否拒绝
日志选项 --get-log-denied 获取记录被拒绝的日志
--set-log-denied=[value] 设置记录被拒绝的日志,只能为 'all','unicast','broadcast','multicast','off' 其中的一个

实例

1、防火墙的常规操作

1.1、查看firewalld防火墙状态

systemctl status firewalld

firewall-cmd --state  

#running是开启状态

1.2、开启/关闭/重启firewalld防火墙

#开启防火墙服务 
systemctl start firewalld

#关闭防火墙服务 
systemctl stop firewalld

#重启防火墙服务
systemctl restart firewalld

1.3、设置防火墙开机自启/禁止开机自启

#设置防火墙开机自启
systemctl enable firewalld

#设置防火墙禁止开机自启
systemctl disable firewalld

1.4、查看防火墙是否开机自启

systemctl is-enabled firewalld

#disabled则是开机不启动的;

2、配置firewalld

2.1、查看firewalld防火墙的版本

firewall-cmd -V

firewall-cmd --version

2.2、查看服务当前状态

firewall-cmd --state

#running是开启状态

2.3、查看区域信息

firewall-cmd --get-active-zones

2.4、查看指定接口所属区域

firewall-cmd --get-zone-of-interface=eth0

2.5、拒绝所有包/取消拒绝状态/查看是否拒绝

# 拒绝所有包:慎用,因为拒绝所有的包的时候就连xshell都链接不上了
firewall-cmd --panic-on

# 取消拒绝状态
firewall-cmd --panic-off

# 查看是否拒绝
firewall-cmd --query-panic

2.6、更新防火墙规则

#不中断服务的重新加载
firewall-cmd --reload

#中断所有连接的重新加载
firewall-cmd --complete-reload

# 两者的区别就是第一个无需断开连接,就是firewalld特性之一动态添加规则,第二个需要断开连接,类似重启服务

2.7、将接口添加到区域,默认接口都在public

#将接口添加到区域,默认接口都在public
firewall-cmd --zone=public --add-interface=eth0

# 永久生效再加上 --permanent 然后reload防火墙
firewall-cmd --permanent --zone=public --add-interface=eth0
firewall-cmd --reload

2.8、设置默认接口区域,立即生效无需重启

#设置默认接口区域
firewall-cmd --set-default-zone=public

#立即生效无需重启
firewall-cmd --reload

2.9、新加一个端口到区域,使其永久生效

#新加一个端口,使其永久生效
firewall-cmd --permanent --zone=public --add-port=8088/tcp

#立即生效
firewall-cmd --reload

2.10、查看所有打开的端口

firewall-cmd --zone=public --list-ports

firewall-cmd --list-ports

2.11、删除一个不需要的已打开的端口

firewall-cmd --remove-port=3396/tcp

2.12、打开一个服务,类似于将端口可视化,服务需要在配置文件中添加,/etc/firewalld 目录下有services文件夹

firewall-cmd --zone=work --add-service=smtp

2.13、移除服务

firewall-cmd --zone=work --remove-service=smtp

2.14、显示支持的区域列表

firewall-cmd --get-zones

2.15、设置为家庭区域

firewall-cmd --set-default-zone=home

2.16、查看当前区域

firewall-cmd --get-active-zones

2.17、设置当前区域的接口

firewall-cmd --get-zone-of-interface=ens33

2.18、显示所有公共区域(public)

firewall-cmd --zone=public --list-all

2.19、临时修改网络接口(ens33)为内部区域(internal)

firewall-cmd --zone=internal --change-interface=ens33

2.20、永久修改网络接口ens33为内部区域(internal)

firewall-cmd --permanent --zone=internal --change-interface=ens33

这里主要有五个相关命令(参数)

firewall-cmd [--permanent] [--zone=zone] --list-sources
firewall-cmd [--permanent] [--zone=zone] --query-source=source[/mask]
firewall-cmd [--permanent] [--zone=zone] --add-source=source[/mask]
firewall-cmd [--zone=zone] --change-source=source[/mask]
firewall-cmd [--permanent] [--zone=zone] --remove-source=source[/mask]
  • –list-sources:用于列出指定zone的所有绑定的source地址

  • –query-source:用于查询指定zone是否跟指定source地址进行了绑定

  • –add-source:用于将一个source地址绑定到指定的zone(只可绑定一次,第二次绑定到不同的zone会报错)

  • –change-source:用于改变source地址所绑定的zone,如果原来没有绑定则进行绑定,这样就跟–add-source的作用一样了

  • –remove-source:用于删除source地址跟zone的绑定

3、服务管理

3.1、显示服务列表

Amanda, FTP, Samba和TFTP等最重要的服务已经被FirewallD提供相应的服务,可以使用如下命令查看:

firewall-cmd --get-services

3.2、允许SSH服务通过

firewall-cmd --new-service=ssh

3.3、禁止SSH服务通过

firewall-cmd --delete-service=ssh

3.4、打开TCP的8080端口

firewall-cmd --enable ports=8080/tcp

3.5、临时允许Samba服务通过600秒

firewall-cmd --enable service=samba --timeout=600

3.6、显示当前服务

firewall-cmd --list-services

3.7、添加HTTP服务到内部区域(internal)

firewall-cmd --permanent --zone=internal --add-service=http

# 在不改变状态的条件下重新加载防火墙
firewall-cmd --reload     

4、端口管理

永久打开端口需要firewall-cmd --reload重新加载一下;
临时打开就不需要了;
如果设置永久打开端口用了firewall-cmd --reload命令,临时打开的端口就会失效;

4.1、打开443/TCP端口
#打开443/TCP端口,默认就有--zone=public,所以不加也可以;
firewall-cmd --add-port=443/tcp

#查看已开放的端口
firewall-cmd --list-ports
4.2、永久打开3306/TCP端口
#永久打开3306/TCP端口,默认就有--zone=public,所以不加也可以;
firewall-cmd --permanent --add-port=3306/tcp

#在不断开的情况下重新加载
firewall-cmd --reload

#查看已开放的端口
firewall-cmd --list-ports
4.3、查看已开放的端口(两种方式)

两种区别就在:

  • 【–list-all】可以看的比较全面,还可以看到除了ports之外的sources、services、interfaces信息;
  • 【–list-ports】只能看到所有开放的端口
firewall-cmd --list-all

firewall-cmd --list-ports

【Linux】firewall-cmd之防火墙简介及命令详解【附加实战⭐建议收藏!!⭐】

4.4、删除已开放的某个不需要的端口
firewall-cmd --remove-port=3396/tcp
4.5、批量添加多个端口
#批量添加多个端口:53、25端口
firewall-cmd --permanent --add-port=53/tcp --add-port=25/tcp
firewall-cmd --permanent --add-port={53/tcp,25/tcp}

#在不断开的情况下重新加载
firewall-cmd --reload

#查看已开放的端口
firewall-cmd --list-ports
4.6、批量添加某一段端口
#批量添加某一段端口,1-110
firewall-cmd --permanent --add-port=1-110/tcp

#在不断开的情况下重新加载
firewall-cmd --reload

#查看已开放的端口
firewall-cmd --list-ports

5、IP管理

5.1、限制(禁止)IP地址访问
  • 限制(禁止)IP为 172.16.11.332 的地址禁止(reject)访问22端口即禁止访问机器
#限制IP为 172.16.11.332 的地址禁止访问22端口即禁止访问机器
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="172.16.11.332" port protocol="tcp" port="22" reject"

#重新载入防火墙设置,使其生效
firewall-cmd --reload

#查看已经设置的ip规则(以下三种方式都可以查看)
firewall-cmd --zone=public --list-rich-rules
firewall-cmd --list-rich-rules
firewall-cmd --list-all

【Linux】firewall-cmd之防火墙简介及命令详解【附加实战⭐建议收藏!!⭐】

5.2、解除(开放)IP地址限制
  • 解除(开放)IP为 172.16.11.332 的地址开放(accept)22端口
  • 解除(开放)之前如果有限制的话必须先删掉限制才能使用此命令,否则不管用。
  • 如果在公司只需要公司内部连接,可以只开放公司的ip,其他地方都连不上了就。
#解除(开放)IP为 172.16.11.332 的地址开放(accept)22端口
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="172.16.11.332" port protocol="tcp" port="22" accept"

#重新载入防火墙设置,使其生效
firewall-cmd --reload

#查看已经设置的ip规则(以下三种方式都可以查看)
firewall-cmd --zone=public --list-rich-rules
firewall-cmd --list-rich-rules
firewall-cmd --list-all
5.3、删除限制或解除IP这条防火墙规则(以下IP地址段同)

这里需要注意一下,删除或解除ip限制的时候,--remove-rich-rule= 后面的参数需要和你限制ip时写的一样,否则不通过,会出现一个 红色的Warning
至于怎么查看当时是怎么禁止的,可使用firewall-cmd --list-rich-rules 查询一下,如果多的话过滤一下你需要查询的ip即可;
删除或解除ip限制的防火墙规则语法:

firewall-cmd --permanent --remove-rich-rule="使用:firewall-cmd --list-rich-rules 查询出来已禁用的ip的内容"

例如:
[root@localhost lcy]# firewall-cmd --list-rich-rules
rule family="ipv4" source address="172.16.11.22" reject
[root@localhost lcy]# firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="172.16.11.22" reject"
success
[root@localhost lcy]# firewall-cmd --reload
#删除限制或解除IP这条防火墙规则
firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="172.16.11.332" port protocol="tcp" port="22" accept"

#重新载入防火墙设置,使其生效
firewall-cmd --reload

#查看已经设置的ip规则(以下三种方式都可以查看)
firewall-cmd --zone=public --list-rich-rules
firewall-cmd --list-rich-rules
firewall-cmd --list-all

【Linux】firewall-cmd之防火墙简介及命令详解【附加实战⭐建议收藏!!⭐】

5.4、限制(禁止)IP地址段
  • 限制(禁止)IP为 172.0.0.1/24 的地址(reject)
#限制(禁止)IP为 172.0.0.1/24 的地址(reject)
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="172.0.0.1/24" port protocol="tcp" port="22" reject"

#重新载入防火墙设置,使其生效
firewall-cmd --reload

#查看已经设置的ip规则(以下三种方式都可以查看)
firewall-cmd --zone=public --list-rich-rules
firewall-cmd --list-rich-rules
firewall-cmd --list-all
5.5、解除(开放)IP地址段
  • 解除(开放)IP为 172.0.0.1/24 的地址(accept)
  • 解除(开放)之前如果有限制的话必须先删掉限制才能使用此命令,否则不管用。
#解除(开放)IP为 172.0.0.1/24 的地址(accept)
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="172.0.0.1/24" port protocol="tcp" port="22" accept"

#重新载入防火墙设置,使其生效
firewall-cmd --reload

#查看已经设置的ip规则(以下三种方式都可以查看)
firewall-cmd --zone=public --list-rich-rules
firewall-cmd --list-rich-rules
firewall-cmd --list-all

6、直接模式

  firewalld中包含一种直接模式,使用它可以完成一些工作,工作原理是和iptables一样的,需要用到四表五连,不过,不建议大家使用,会有点绕;

需要看四表五链的可参考:【Linux】iptables之防火墙概述及规则匹配+实例(1)

6.1、打开TCP协议的8888端口

firewall-cmd --direct -add-rule ipv4 filter INPUT 0 -p tcp --dport 8888 -j ACCEPT

firewall-cmd --reload

7、自定义服务管理

7.1、选项
(末尾带有 [P only] 的话表示该选项除了与(--permanent)之外,不能与其他选项一同使用!)
--new-service=<服务名> 新建一个自定义服务 [P only]
--new-service-from-file=<文件名> [--name=<服务名>]
                      从文件中读取配置用以新建一个自定义服务 [P only]
--delete-service=<服务名>
                      删除一个已存在的服务 [P only]
--load-service-defaults=<服务名>
                      Load icmptype default settings [P only]
--info-service=<服务名>
                      显示该服务的相关信息
--path-service=<服务名>
                      显示该服务的文件的相关路径 [P only]
--service=<服务名> --set-description=<描述>
                      给该服务设置描述信息 [P only]
--service=<服务名> --get-description
                      显示该服务的描述信息 [P only]
--service=<服务名> --set-short=<描述>
                      给该服务设置一个简短的描述 [P only]
--service=<服务名> --get-short
                      显示该服务的简短描述 [P only]
                      
--service=<服务名> --add-port=<端口号>[-<端口号>]/<protocol>
                      给该服务添加一个新的端口(端口段) [P only]
                      
--service=<服务名> --remove-port=<端口号>[-<端口号>]/<protocol>
                      从该服务上移除一个端口(端口段) [P only]
                      
--service=<服务名> --query-port=<端口号>[-<端口号>]/<protocol>
                      查询该服务是否添加了某个端口(端口段) [P only]
                      
--service=<服务名> --get-ports
                      显示该服务添加的所有端口 [P only]
                      
--service=<服务名> --add-protocol=<protocol>
                      为该服务添加一个协议 [P only]
                      
--service=<服务名> --remove-protocol=<protocol>
                      从该服务上移除一个协议 [P only]
                      
--service=<服务名> --query-protocol=<protocol>
                      查询该服务是否添加了某个协议 [P only]
                      
--service=<服务名> --get-protocols
                      显示该服务添加的所有协议 [P only]
                      
--service=<服务名> --add-source-port=<端口号>[-<端口号>]/<protocol>
                      添加新的源端口(端口段)到该服务 [P only]
                      
--service=<服务名> --remove-source-port=<端口号>[-<端口号>]/<protocol>
                      从该服务中删除源端口(端口段) [P only]
                      
--service=<服务名> --query-source-port=<端口号>[-<端口号>]/<protocol>
                      查询该服务是否添加了某个源端口(端口段) [P only]
                      
--service=<服务名> --get-source-ports
                      显示该服务所有源端口 [P only]
                      
--service=<服务名> --add-module=<module>
                      为该服务添加一个模块 [P only]
--service=<服务名> --remove-module=<module>
                      为该服务移除一个模块 [P only]
--service=<服务名> --query-module=<module>
                      查询该服务是否添加了某个模块 [P only]
--service=<服务名> --get-modules
                      显示该服务添加的所有模块 [P only]
--service=<服务名> --set-destination=<ipv>:<address>[/<mask>]
                      Set destination for ipv to address in service [P only]
--service=<服务名> --remove-destination=<ipv>
                      Disable destination for ipv i service [P only]
--service=<服务名> --query-destination=<ipv>:<address>[/<mask>]
                      Return whether destination ipv is set for service [P only]
--service=<服务名> --get-destinations
                      List destinations in service [P only]

8、控制端口 / 服务

  可以通过两种方式控制端口的开放,一种是指定端口号另一种是指定服务名。虽然开放 http 服务就是开放了 80 端口,但是还是不能通过端口号来关闭,也就是说通过指定服务名开放的就要通过指定服务名关闭;通过指定端口号开放的就要通过指定端口号关闭。还有一个要注意的就是指定端口的时候一定要指定是什么协议,tcp 还是 udp。知道这个之后以后就不用每次先关防火墙了,可以让防火墙真正的生效。

firewall-cmd --permanent --add-service=mysql	# 设置永久开放mysql服务
firewall-cmd --add-service=mysql        # 开放mysql服务
firewall-cmd --remove-service=mysql     # 阻止mysql服务(删除)
firewall-cmd --list-services            # 查看开放的服务
firewall-cmd --list-all					# 查看开放的服务(services)

firewall-cmd --permanent --add-port=8089	# 设置永久开放8089端口
firewall-cmd --add-port=3306/tcp        # 开放通过tcp访问3306
firewall-cmd --remove-port=8090/tcp     # 阻止通过tcp访问8090(删除)
firewall-cmd --add-port=1080/udp        # 开放通过udp访问1080
firewall-cmd --list-ports               # 查看开放的端口
firewall-cmd --list-all					# 查看开放的端口(ports)
8.1、伪装 IP
firewall-cmd --query-masquerade 	# 检查是否允许伪装IP
firewall-cmd --add-masquerade   	# 允许防火墙伪装IP
firewall-cmd --remove-masquerade	# 禁止防火墙伪装IP

9、端口转发

  端口转发可以将指定地址访问指定的端口时,将流量转发至指定地址的指定端口。转发的目标如果不指定 ip 的话就,默认为本机,如果指定了 ip 却没指定端口,则默认使用来源端口。

如果配置好端口转发之后不能用,可以检查下面两个问题:

  1. 比如我将 80 端口转发至 8080 端口,首先检查本地的 80 端口和目标的 8080 端口是否开放监听了
  2. 其次检查是否允许伪装 IP,没允许的话要开启伪装 IP
# 将80端口的流量转发至8080
firewall-cmd --add-forward-port=port=80:proto=tcp:toport=8080

# 将80端口的流量转发至192.168.1.12
firewall-cmd --add-forward-port=port=80:proto=tcp:toaddr=192.168.1.12

# 将80端口的流量转发至192.168.1.12的8080端口
firewall-cmd --add-forward-port=port=80:proto=tcp:toaddr=192.168.1.12:toport=8080

端口转发补充:

  • 当我们想把某个端口隐藏起来的时候,就可以在防火墙上阻止那个端口访问,然后再开一个不规则的端口,之后配置防火墙的端口转发,将流量转发过去。
  • 端口转发还可以做流量分发,一个防火墙拖着好多台运行着不同服务的机器,然后用防火墙将不同端口的流量转发至不同机器。

【Linux】firewall-cmd之防火墙简介及命令详解【附加实战⭐建议收藏!!⭐】

相关文章

🍎【Linux】iptables之防火墙概述及规则匹配+实例(1)


🍌【Linux】iptables之防火墙的应用及案例、策略、备份与还原(2)


🍐【Linux】firewall-cmd之防火墙简介及命令详解+实例

【Linux】firewall-cmd之防火墙简介及命令详解【附加实战⭐建议收藏!!⭐】文章来源地址https://www.toymoban.com/news/detail-433868.html

到了这里,关于【Linux】firewall-cmd之防火墙简介及命令详解【附加实战⭐建议收藏!!⭐】的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • linux防火墙(firewall)对端口和IP开放与限制

    启动: systemctl start firewalld 关闭: systemctl stop firewalld 查看状态: systemctl status firewalld 开机禁用 : systemctl disable firewalld 开机启用 : systemctl enable firewalld

    2024年02月07日
    浏览(49)
  • Linux中的firewall-cmd

    2023年8月4日,周五上午 目录 打开端口 关闭端口 查看某个端口是否打开 查看当前防火墙设置 firewall-cmd中的服务 在防火墙中什么是服务? 为什么会有服务? 打开或关闭服务 查看某个服务是否打开 firewall-cmd中的 zones 查看所有可用的zones(区域): 查看某个zones(区域)下有什

    2024年02月14日
    浏览(36)
  • Linux常用命令——firewall-cmd命令

    Linux上新用的防火墙软件,跟iptables差不多的工具。 firewall-cmd 是 firewalld的字符界面管理工具,firewalld是centos7的一大特性,最大的好处有两个:支持动态更新,不用重启服务;第二个就是加入了防火墙的“zone”概念。 firewalld跟iptables比起来至少有两大好处: firewalld可以动态修

    2024年02月04日
    浏览(35)
  • 防火墙firewall

    一、什么是防火墙 二、iptables 1、iptables介绍 2、实验 138的已经被拒绝,1可以 三、firewalld 1、firewalld简介 关闭iptables,开启firewalld,curl不能使用,远程连接ssh可以使用 添加80端口 这样写也可以:添加http服务 此时curl可以 这只是临时,永久要在配置文件里面: 查看没有http 添

    2024年02月12日
    浏览(37)
  • CentOS 防火墙配置(firewall)

    ​ 常用的防火墙配置命令: 查看所有防火墙规则: firewall-cmd --list-all-zones 查看当前区域防火墙规则: firewall-cmd --list-all 添加一个开放服务规则: firewall-cmd --add-service=ssh 删除一个开放服务规则: firewall-cmd --remove-service=ssh 查看一个开放服务是否添加成功: firewall-cmd --query-

    2024年02月16日
    浏览(44)
  • docker配置firewall防火墙

    今天出现了一个奇怪的现象,centos服务器上的防火墙(firewall)没有开放8103端口,但是依然可以访问, 服务器开放的端口如下: 1、前面用Docker安装了mysql,没有用防火墙开放3306端口,但是我们也确实可以访问数据库,原因是Docker利用了iptables管理了防火墙,而这种管理在firew

    2024年02月13日
    浏览(52)
  • windows@网络防火墙@软件联网控制@netsh advfirewall firewall

    (Windows) 创建出站端口规则 | Microsoft Learn Windows Defender Firewall with Advanced Security (Windows) | Microsoft Learn 组策略 Windows) 高级安全性的 Windows 防火墙 (管理 | Microsoft Learn windows-itpro-docs/open-windows-firewall-with-advanced-security.md at public · MicrosoftDocs/windows-itpro-docs (github.com) 使用高级安全性打

    2024年02月02日
    浏览(48)
  • Docker-CentOS开启防火墙firewalled映射Docker端口

    开启docker的Tomcat容器后,启动 访问不了Tomcat 查看防火墙所有开放的端口 1、通过systemctl status firewalld查看firewalld状态,发现当前是dead状态,即防火墙未开启  查看防火墙规则 2、通过systemctl start firewalld开启防火墙,没有任何提示即开启成功   3、通过systemctl status firewalld查看

    2024年02月15日
    浏览(59)
  • 电脑技巧:防火墙设置简化小工具Firewall App Blocker介绍

    ❤️作者主页:IT技术分享社区 ❤️作者简介:大家好,我是IT技术分享社区的博主,从事C#、Java开发九年,对数据库、C#、Java、前端、运维、电脑技巧等经验丰富。 ❤️荣誉: CSDN博客专家、数据库优质创作者🏆,华为云享专家🏆,阿里云专家博主🏆  ❤️个人博客:IT技

    2024年02月08日
    浏览(46)
  • 部署Kubernetes(k8s)时,为什么要关闭swap、selinux、firewall 防火墙?

     关于防火墙的原因(nftables后端兼容性问题,产生重复的防火墙规则) The ip tables tooling can act as a compatibility layer, behaving like iptables but actually configuring nftables. This nftables backend is not compatible with the current kubeadm packages: it causes duplicated firewall rules and breaks kube-proxy . 大概意思就是

    2024年02月02日
    浏览(58)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包