linux防火墙查看及白名单配置
一、iptables防火墙
1、基本操作
#查看防火墙状态
service iptables status
#停止防火墙
service iptables stop
#启动防火墙
service iptables start
#重启防火墙
service iptables restart
#永久关闭防火墙
chkconfig iptables off
#永久关闭后重启
chkconfig iptables on
2、开启80端口
vim /etc/sysconfig/iptables
#加入如下代码
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
保存退出后重启防火墙
service iptables restart
二、firewall防火墙
1、查看firewall服务状态
systemctl status firewalld
加粗样式
出现Active: active (running)
切高亮显示则表示是启动状态。
出现 Active: inactive (dead)
灰色表示停止,看单词也行。
2、查看firewall的状态
firewall-cmd --state
3、开启、重启、关闭、firewalld.service服务
开启
service firewalld start
#重启
service firewalld restart
#关闭
service firewalld stop
4、查看防火墙规则
firewall-cmd --list-all
5、查询、开放、关闭端口
#查询端口是否开放
firewall-cmd --query-port=8080/tcp
#开放80端口
firewall-cmd --permanent --add-port=80/tcp
#移除端口
firewall-cmd --permanent --remove-port=8080/tcp
#重启防火墙(修改配置后要重启防火墙)
firewall-cmd --reload
#参数解释
1、firwall-cmd:是Linux提供的操作firewall的一个工具;
2、–permanent:表示设置为持久;
3、–add-port:标识添加的端口;
CentOS7 默认使用firewalld防火墙,如果想换回iptables防火墙,可关闭firewalld并安装iptables。
1、关闭firewall:
停止firewall
systemctl stop firewalld.service
禁止firewall开机启动
systemctl disable firewalld.service
查看默认防火墙状态(关闭后显示notrunning,开启后显示running)
firewall-cmd --state
2.安装iptables-services
yum install iptables-services
3.修改防火墙配置文件
vi /etc/sysconfig/iptables
默认的文件为:
在修改之前使用telnet命令查看端口是否开放。
1.启动telnet。控制面板–>程序和功能–>打开或关闭windows功能–>勾选Telnet的两个选项。
2.打开cmd窗口,输入telnet,如果端口关闭或者无法连接,则显示不能打开到主机的链接,链接失败;端口打开的情况下,链接成功,则进入telnet页面(全黑的),证明端口可用。
(1)telnet IP 端口。
(2)telnet 域名 端口。
如果成功连接会进入的界面
连接失败
添加端口80、8080、3306、3690端口:
esc :wq! 退出保存修改。
注意:添加在端口22上面或者下面,不要放在最后,不然不起作用。
4.重启防火墙使配置生效
systemctl restart iptables.service
刚刚yum install iptables.service之后系统如果没有重启,iptables.service是找不到的,会报unit not fount。耽误时间的小坑!
设置防火墙开机启动:
systemctl enable iptables.service
三:开启防火墙白名单
允许192.168.1.10所有访问所有端口
firewall-cmd --zone=public --add-rich-rule 'rule family="ipv4" source address="192.168.1.10" accept' --permanent
移除192.168.1.10所有访问所有端口
firewall-cmd --zone=public --remove-rich-rule 'rule family="ipv4" source address="192.168.1.10" accept' --permanent
允许192.168.2.0/24(0-255)所有访问所有端口
firewall-cmd --zone=public --add-rich-rule 'rule family="ipv4" source address="192.168.2.0/24" accept' --permanent
允许192.168.1.10所有访问TCP协议的22端口
firewall-cmd --zone=public --add-rich-rule 'rule family="ipv4" source address="192.168.1.10" port port=22 protocol=tcp accept' --permanent
拒绝192.168.1.10所有访问TCP协议的22端口
firewall-cmd --zone=public --remove-rich-rule 'rule family="ipv4" source address="192.168.1.10" port port=22 protocol=tcp reject' --permanent
防火墙重新载入(必须重新载入后才能生效)
firewall-cmd --reload
查看rich-rules(富规则)
firewall-cmd --list-rich-rules
查看防火墙服务规则
firewall-cmd --list-services
查看 防火墙所有规则
firewall-cmd --list-all
查看防火墙所有区域的配置规则
firewall-cmd --list-all-zones
查看默认区域
firewall-cmd --get-default-zone
查看网络接口使用区域
firewall-cmd --get-active-zones
查看默认的可用服务
firewall-cmd --get-services
要启用或禁用HTTP服务
firewall-cmd --zone=public --add-service=http --permanent
firewall-cmd --zone=public --remove-service=http --permanent
提示
可以根据自己的需求更改设置
accept 允许
reject 拒绝 drop 拒绝
–add-rich-rule 添加设置
–remove-rich-rule 移除设置
–permanent 永久生效, 需要重新载入后生效
其他参考
firewall-cmd --list-all-zones #查看所有的zone信息firewall-cmd --get-default-zone #查看默认zone是哪一个firewall-cmd --zone=internal --change-zone=p3p1 #临时修改接口p3p1所属的zone为internalfirewall-cmd --add-service=http #暂时开放httpfirewall-cmd --permanent --add-service=http #永久开放httpfirewall-cmd --zone=public --add-port=80/tcp --permanent #在public中永久开放80端口firewall-cmd --permanent --zone=public --remove-service=ssh #从public zone中移除服务firewall-cmd --reload #重新加载配置systemctl restart firewalld #重启firewalld服务,使配置生效/可查
linux防火墙查看及白名单配置相关推荐
- Linux防火墙查看及白名单添加
一.临时白名单添加,执行即生效,重启防火墙后失效 查看防火墙状态: service iptables status 查看白名单列表: sudo iptables -nL 添加白名单: sudo ipt ...
- linux防火墙删除ip白名单命令,利用CentOS系统IPtables防火墙添加网站IP白名单
centos6.5添加白名单如下: 在防火墙 配置文件中加入白名单 ip -A INPUT-s 183.136.133.0/24-j ACCEPT //保存重启iptables服务,则只有该 ...
- Linux防火墙iptables添加白名单
iptables 在linux系统中安装yum install iptables-services 重启防火墙的命令:service iptables restart 保存到配置中:service i ...
- centos7 firewalld ip与端口白名单配置等,开放端口与ip白名单
1.查看firewalld.service服务状态 #查看firewalld.service服务状态 systemctl status firewalld#查看firewall运行状态 firewal ...
- iptables白名单配置
白名单配置总结 1. 操作系统 [root@localhost ~]# uname -r 2.6.32-279.el6.x86_64 [root@localhost ~]# cat /e ...
- Linux通过黑、白名单限制IP登录
查看允许登录的IP地址 cat /etc/hosts.allow 修改允许登录的IP地址 vi /etc/hosts.allow 进入编辑模式后,添加允许登录的IP或网段即可 如:sshd: 10.1 ...
- 防火墙添加ip白名单_如何给防火墙加白名单 防火墙添加ip白名单
如何解决防火墙加白名单? 1.首先定位到控制面板中,在控制面板中找到windows防火墙这个选项,如果找不到请在左侧的菜单中切换到经典视图: 2.双击windows防火墙会弹出新的对话框,对话框默认选 ...
- 防火墙添加ip白名单_怎么给防火墙白名单 防火墙添加ip白名单
怎么设置防火墙白名单? 1.首先,导航到控制面板并在控制面板中找到windows防火墙选项.如果找不到,请切换到左侧菜单中的经典视图: 2.双击"windows防火墙"弹出一个新对 ...
- Centos防火墙添加IP白名单
Centos iptables防火墙添加IP白名单,指定IP可访问端口 vi /etc/sysconfig/iptables 以下为我虚拟机的防火墙为例(Centos 7) # sample conf ...
最新文章
- 博世投资张翠波:自动驾驶需要突破芯片、传感器、深度学习算法等关键技术
- oracle审计的激活与取消
- mysql mydumper_采用mydumper对MySQL部分数据库进行热备
- 算法提高课-图论-欧拉回路和欧拉路径-AcWing 1184. 欧拉回路:有向图和无向图的欧拉回路
- LruCache:从网络加载图片缓存实例
- 【经典回放】多种语言系列数据结构算法:数组
- IOS And WCF 上传文件
- Host '***' is blocked because of many connection errors...
- 常用汉字2504个(无重复)
- 或非门sr锁存器_问:或非门构成的基本SR锁存器当SR=10时,锁存器输出什么状态?...
- html 源码_html制作个人博客网站模板源码下载
- 应用ImageJ对荧光图片进行半定量分析
- 从移动硬盘安装计算机系统文件,硬盘之前做成了移动硬盘,现在装回电脑上重装系统时分区认不到盘,怎么办?...
- ros理论与实践—bilibili视频学习笔记
- Selenium学习笔记
- 云计算的技术发展趋势
- 金蝶K3 SQL报表系列-BOM成本汇总表
- CSS实现背景图片透明文字不透明效果的两种方法
- 学习笔记之MIB相关
- 【Matlab学习手记】线搜索Goldstein准则