linux的firewalld防火墙规则配置
目录
一、查看firewall规则
二、配置允许访问规则
(一)配置文件添加
(二)命令行添加
1. 开通所有源IP访问http服务
2. 开通访问http服务,并限制源IP访问
三、配置禁止访问规则
四、删除规则
五、备注
一、查看firewall规则
[root@localhost ~]# firewall-cmd --list-allpublic (active)target: defaulticmp-block-inversion: nointerfaces: enp0s3sources:services: dhcpv6-client sshports:protocols:masquerade: noforward-ports:sourceports:icmp-blocks:rich rules:
二、配置允许访问规则
(一)配置文件添加
具体添加的内容:
[root@localhost zones]# vim /etc/firewalld/zones/public.xml<?xml version="1.0" encoding="utf-8"?><zone><short>Public</short><description>For use in public areas. You do not trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.</description><service name="dhcpv6-client"/><service name="http"/><service name="ssh"/><rule family="ipv4"><source address="10.10.10.10"/><port protocol="tcp" port="80"/><drop/></rule><rule family="ipv4"><source address="10.10.10.11"/><port protocol="tcp" port="22"/><accept/></rule></zone>
编辑文件保存后,要执行firewall-cmd --reload才生效。
(二)命令行添加
1. 开通所有源IP访问http服务
方法一:
[root@localhost conf]# firewall-cmd --permanent --add-port=80/tcp[root@localhost conf]# firewall-cmd --reload
结果:
[root@localhost conf]# firewall-cmd --list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: enp0s3
sources:
services: dhcpv6-client ssh
ports: 80/tcp
protocols:
masquerade: no
forward-ports:
sourceports:
icmp-blocks:
rich rules:
方法二:
[root@localhost conf]# firewall-cmd --permanent --add-service=http[root@localhost conf]# firewall-cmd --reload
结果:
[root@localhost conf]# firewall-cmd --list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: enp0s3
sources:
services: dhcpv6-client http ssh
ports:
protocols:
masquerade: no
forward-ports:
sourceports:
icmp-blocks:
rich rules:
2. 开通访问http服务,并限制源IP访问
firewall-cmd --permanent --add-rich-rule 'rule family=ipv4 source address=10.10.10.10 port port=80 protocol=tcp accept'[root@localhost ~]# firewall-cmd --reload
参数说明:
family 对哪个协议;
source address 源地址;
accept 允许;
drop 拒绝;
三、配置禁止访问规则
禁止某个源IP访问:
[root@localhost conf]# firewall-cmd --permanent --add-rich-rule 'rule family=ipv4 source address=10.10.10.10 port port=80 protocol=tcp drop'[root@localhost conf]# firewall-cmd --reload
结果:
[root@localhost conf]# firewall-cmd --list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: enp0s3
sources:
services: dhcpv6-client http ssh
ports:
protocols:
masquerade: no
forward-ports:
sourceports:
icmp-blocks:
rich rules:
rule family="ipv4" source address="10.10.10.10" port port="80" protocol="tcp" drop
四、删除规则
删除访问规则命令:
firewall-cmd --permanent --remove-rich-rule 'rule family=ipv4 source address=10.10.10.10 port port=80 protocol=tcp accept'[root@localhost ~]# firewall-cmd --reload
五、备注
同一规则允许及拒绝时,效果为拒绝,不会跟iptables一样,没有先后顺序优先匹配,为全文匹配,拒绝大于允许。
linux的firewalld防火墙规则配置相关推荐
- Firewalld,iptables概述(netfilter和Firewalld,iptables三者之间的关系,四表五链,Firewalld防火墙的配置方发,SNAT,DNAT了解)
文章目录 Firewalld,iptables概述 Firewalld了解 iptables了解 Firewalld和iptables的关系 netfilter Firewalld.iptables ...
- Linux系统firewalld防火墙的进阶操作(日志保存 IP网段 ssh服务)
文章目录 一.前文 二.打开日志 2.1 修改配置 2.2 测试验证 2.3 日志保存到本地 三.允许IP网段 四.关闭ssh 一.前文 基础知识请查阅:Linux系统firewalld防火墙的基本操 ...
- 理论+实操: linux中firewalld防火墙基础讲解(转载)
前言 firewalld概述.firewalld 中的d代表服务 firewalld 和 iptables 的关系 firewalld 网络区域 firewalld 防火墙的配置方法 firewall ...
- linux iptables 端口 防火墙 规则
开始配置 我们来配置一个filter表的防火墙. (1)查看本机关于IPTABLES的设置情况 [root@tp ~]# iptables -L -n Chain INPUT (policy ACCE ...
- 如何配置linux下的防火墙,如何配置linux下的防火墙?
1.在Linux系统中查找并打开文2113件以编辑5261和配置防火墙,执行命令.4102:vi/etc/sysconfig/iptables.2.将以下语句添1653加到上面打开的文件中:-AINP ...
- Linux的firewalld防火墙学习笔记220929
filewalld (Redhat,CentOS,Fedora等的防火墙) filewalld官网 firewalld是对iptables的封装,使防火墙管理起来更容易更清晰, 本质上是 firewa ...
- 知了堂|iptables与firewalld 防火墙操作配置
一.iptables 防火墙配置 (1)为 filter 表的 INPUT 链添加一条规则,规则为拒绝所有使用 ICMP 协议的数据包.★★ iptables -A INPUT -p icmp -j ...
- cenos7 Firewalld防火墙高级配置
firewalld防火墙 实验材料及环境如下 看不懂的注意看我下面的图片 一台centos7是内网web服务器 ip :192.168.100.103 : vm1 一台win7是内网测试机 ip: 1 ...
- 《网络安全入门到精通》-1.2 - Linux系统 - firewalld防火墙iptables防火墙
「作者简介」:CSDN top100.阿里云博客专家.华为云享专家.网络安全领域优质创作者 「订阅专栏」:此文章已录入专栏<网络安全入门到精通> Linux防火墙 Frewalld 1.常 ...
最新文章
- 我又来定计划了~2015-8至年底
- linux下svn重新定位的方法
- 交通运输部:春节期间小客车免收高速通行费
- Linux--网络编程
- Acwing202. 最幸运的数字
- java入门学习_Java入门学习进阶知识点
- php二进制加密_怎样给PHP源代码加密?PHP二进制加密与解密的解决办法
- HDU 5517---Triple(二维树状数组)
- 开辟 Dart 到 Native 的超级通道,饿了么跨平台的最佳实践
- 分布式系统关注点(8)——99%的人都能看懂的「熔断」以及最佳实践
- Java新职篇:类型提升的约定
- java案例代码5--编码的方式--密码
- Eclipse中英文对照表(整理笔记)
- 农历日期组件 【恋爱小清单开发总结】
- docker 安装 mysql ,redis ,nginx,tomcat,rabbitmq,fastdfs,kafka,mongo,elasticsearch
- 大公司github官网整理链接
- Warshall‘s algorithm 算法的实现及优化(修改版)
- 别把自己当作“千里马”,“笨鸟”先飞才是硬道理。
- 综合布线中的配线架与理线架
- 如何一键制作css精灵图?