1. Toy模板网首页
  2. > Toy博客

linux 防火墙经常使用的命令

9月前 作者:hy1308060113 分类:Toy博客 阅读(34) 违法举报

这篇具有很好参考价值的文章主要介绍了linux 防火墙经常使用的命令。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

# 开启防火墙服务
systemctl start firewalld
# 关闭防火墙服务
systemctl stop firewalld
# 重启防火墙服务
systemctl restart firewalld
# 开发端口
firewall-cmd --zone=public --add-port=8080/tcp  --permanent
# 移除端口
firewall-cmd --zone=public --remove-port=8080/tcp  --permanent
# 开放服务
firewall-cmd --zone=public --add-sevice=http  --permanent
# 移除服务
firewall-cmd  --zone=public --remove-service=http --permanent
=====
# 运行指定的ip访问
# 新建永久规则,开放192.168.1.1单个源IP的访问
firewall-cmd --permanent --add-source=192.168.1.1
# 新建永久规则,开放192.168.1.0/24整个源IP段的访问
firewall-cmd --permanent --add-source=192.168.1.0/24
# 移除上述规则
firewall-cmd --permanent --remove-source=192.168.1.1

# 允许指定IP访问本机8080端口
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.1" port protocol="tcp" port="8080" accept'
# 允许指定IP段访问本机8080-8090端口
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.0/24" port protocol="tcp" port="8080-8090" accept'
# 禁止指定IP访问本机8080端口 
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.1" port protocol="tcp" port="8080" reject'
# 移除以上添加操作,将--add-rich-rule 替换成--remove-rich-rule
==============
# 往往在防火前的配置中,会遇到禁止所有的ip访问,但允许固定的ip 访问
# 配置如下:
1、更改防火墙默认区域为trusted
firewall-cmd --set-default-zone=trusted
2、新建一个zone,将想要访问本机80端口的ip,如:192.168.3.99 ,添加的这个zone中,同时在这个zone中放行80端口。
firewall-cmd --permanent --new-zone=myzone
firewall-cmd --permanent --zone=myzone --add-source=192.168.3.99
firewall-cmd --permanent --zone=myzone --add-port=80/tcp
3、配置除192.168.1.123这个ip以外的地址访问本机时会使用当前默认的trusted这个zone里的规则,即禁止访问本机的80端口。
 firewall-cmd --permanent --zone=trusted --add-rich-rule='rule family="ipv4" port protocol="tcp" port="80" drop'
=============

# 重载防火墙
firewall-cmd --reload


==========启动docker服务导致防火强规则失效的解决方法==========================
# 修改docker的systemd配置文件
vi /lib/systemd/system/docker.service
# 在到ExecStart=/usr/bin/dockerd  配置项  添加配置如下:
ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock  --iptables=false文章来源地址https://www.toymoban.com/news/detail-639475.html

到了这里,关于linux 防火墙经常使用的命令的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

分享到:
领支付宝红包 赞助服务器费用

相关文章

  • Linux关闭防火墙命令

    1、防火墙的开启、关闭、禁用命令 设置开机启用防火墙:systemctl enable firewalld.service 设置开机禁用防火墙:systemctl disable firewalld.service 启动防火墙:systemctl start firewalld 关闭防火墙:systemctl stop firewalld 检查防火墙状态:systemctl status firewalld 2、使用firewall-cmd配置端口 查看防火

    2024年02月04日
    浏览(34)

  • Linux防火墙常用命令

    注意:下列命令要用root账号/权限执行 该命令以8081端口为示例 增加开放端口后,需要重新加载防火墙配置 该命令以8081端口为示例 增加开放端口后,需要重新加载防火墙配置 该命令以8081端口为示例 增加开放端口后,需要重新加载防火墙配置 该命令以8081端口为示例 增加开

    2024年02月15日
    浏览(40)

  • linux 防火墙 iptables 命令详解

    iptables 是Linux操作系统上的一个防火墙工具,它可以控制进入、离开、转发的数据流,是Linux服务器安全性的重要保障。下面是iptables命令的详解及相应的示例: 启动/停止/重启iptables服务: 启动: sudo systemctl start iptables 停止: sudo systemctl stop iptables 重启: sudo systemctl restart

    2024年02月06日
    浏览(43)

  • linux系统中防火墙的常用命令

    启动防火墙: systemctl start firewalld 停止防火墙: systemctl stop firewalld 重启防火墙: systemctl restart firewalld 防火墙开放8080端口: firewall-cmd --add-port=8989/tcp --permanent 防火墙关闭8080端口: firewall-cmd --remove-port=8989/tcp --permanent 重载防火墙: firewall-cmd --reload 检查8080端口是否开放成功

    2024年02月09日
    浏览(39)
  • 【Linux网络】Linux防火墙

    【Linux网络】Linux防火墙

    Linux 系统的防火墙 :IP信息包过滤系统,它实际上由两个组件netfilter 和 iptables组成。 主要工作在网络层,针对IP数据包。体现在对包内的IP地址、端口、协议等信息的处理上 netfilter :属于“内核态”(Kernel Space,又称为内核空间)的防火墙功能体系。 是内核的一部分,由一

    2024年02月05日
    浏览(47)

  • linux常用的查看命令——防火墙为例

    一、下面是red hat/CentOs7关闭防火墙的命令! 1:查看防火状态 systemctl status firewalld service iptables status 2:暂时关闭防火墙 systemctl stop firewalld service iptables stop 3:永久关闭防火墙 systemctl disable firewalld chkconfig iptables off 4:重启防火墙 systemctl enable firewalld service iptables restart 5:永久关闭后

    2024年02月03日
    浏览(45)
  • Ubuntu----Linux命令-----防火墙(查看、关闭、启动)

    Ubuntu----Linux命令-----防火墙(查看、关闭、启动)

    一、查看防火墙状态 命令:ufw status 说明:         ·活动:防火墙是开启的         ·不活动:防火墙是关闭的 二、开启防火墙 命令:sudo ufw enable 开启防火墙后,可以查看防火墙状态 三、关闭防火墙 命令:sudo ufw disable

    2024年02月09日
    浏览(42)
  • Linux 服务器 Firewalld 防火墙配置端口转发

    Linux 服务器 Firewalld 防火墙配置端口转发

    业务应用系统的web容器无法更改IP地址,例如临时SSH端口,但是不想修改SSH配置;例如某些服务web服务需要通过公共IP进行统一访问;例如外网访问内网资源等;例如快速调整web容器的端口而不需要更改服务的任何配置等。 流量转发命令语法为: firewalld-cmd --permanent --zone=区域

    2024年02月06日
    浏览(49)
  • Linux防火墙限制访问服务器IP和端口

    Linux防火墙限制访问服务器IP和端口

    笔记 逐行执行命令 查看

    2024年02月15日
    浏览(58)
  • linux(centos7)常用命令 开启关闭防火墙

    linux(centos7)常用命令 开启关闭防火墙

    在 CentOS 7 中,默认的防火墙服务是 firewalld ,它取代了之前版本中的 iptables 。 firewalld 使用了名为“firewall-cmd”的命令行工具来管理防火墙规则。 firewalld 的关键概念包括: 区域 (Zones) : 用于定义不同信任级别的网络连接。你可以为不同的网络接口或来源 IP 分配不同的区域,

    2024年01月21日
    浏览(60)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包