精华内容
下载资源
问答
  • linux如何重启防火墙服务,linux系统防火墙相关问题及常用命令介绍
    千次阅读
    2021-05-15 08:21:24

    今天介绍关于linux系统防火墙:centos5、centos6、redhat6系统自带的是iptables防火墙,centos7、redhat7自带firewall防火墙,ubuntu系统使用的是ufw防火墙。本平台www.gxdeqiong.com 安装的是iptables防火墙(其他云服务供应商可能使用的是其他防火墙)。

    防火墙导致服务不正常的问题:

    在服务器安装某些服务之后,服务无法连接、无法正常启动等情况。查看下系统防火墙有没开放相关的服务端口。(linux系统防火墙开放相关端口后还要重启防火墙,重启防火墙后防火墙规则才会生效)

    关于80端口:

    应国家相关部门的相关规定,解析在国内的域名必须要备案,所以要使用80端口的客户需提供相关域名备案信息,在我们上层防火墙开放80端口后,云服务器的80端口才能正常使用。

    常用命令介绍:

    firewall-cmd --state ##查看防火墙状态,是否是running

    systemctl status firewalld.service ##查看防火墙状态

    systemctl start firewalld.service ##启动防火墙

    systemctl stop firewalld.service ##临时关闭防火墙

    systemctl enable firewalld.service ##设置开机启动防火墙

    systemctl disable firewalld.service ##设置禁止开机启动防火墙

    firewall-cmd --permanent --query-port=80/tcp ##查看80端口有没开放

    firewall-cmd --reload ##重新载入配置,比如添加规则之后,需要执行此命令

    firewall-cmd --get-zones ##列出支持的zone

    firewall-cmd --get-services ##列出预定义的服务

    firewall-cmd --query-service ftp ##查看ftp服务是否放行,返回yes或者no

    firewall-cmd --add-service=ftp ##临时开放ftp服务

    firewall-cmd --add-service=ftp --permanent ##永久开放ftp服务

    firewall-cmd --remove-service=ftp --permanent ##永久移除ftp服务

    firewall-cmd --add-port=80/tcp --permanent ##永久添加80端口

    firewall-cmd --zone=public --remove-port=80/tcp --permanent ##移除80端口

    iptables -L -n ##查看规则,这个命令是和iptables的相同的

    man firewall-cmd ##查看帮助

    参数含义:

    --zone #作用域

    --permanent #永久生效,没有此参数重启后失效

    更多相关内容
  • 本文对linux系统如何关闭关闭和开启防火墙进行说明。

    Linux系统如何关闭防火墙

     


    linux系统防火墙的打开和关闭centos7和之前的版本的略有差别。


    一、centos7之前的版本可以通过iptables相关命令实现防火墙的打开和关闭

    1.首先可以在打开的终端使用iptables --help查看帮助使用命令;

    2.查看防火墙状态:service iptables status(此命令可以查看防火墙是打开还是关闭);

    3.service iptables常接参数:

    (1)service iptables stop关闭防火墙;

    (2)service iptables start开启防火墙;

    (3)service iptables reload重新加载防火墙;

    (4)service iptables restart重启防火墙;

    4.永久关闭/打开防火墙

    chkconfig iptables off  永久关闭防火墙;

    chkconfig iptables on永久打开防火墙;

    5.linux图形化界面实现打开和关闭防火墙

    终端输入setup并回车进入图形化界面,进行相应选择。如关闭防火墙:依次选择“选择一种工具——防火墙配置——运行工具——安全级别——禁用——确定“;

    6.激活和关闭防火墙端口

    (1)用上文所说的命令开启防火墙后,需要修改/etc/sysconfig/iptables文件,添加两条开启80、22端口的命令

    - A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

    - A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

     (2)centos linux防火墙一方面可以使用上文章节5里面提到的方法关闭,也可以使用命令关闭:

    #sbin/iptables -l INPUT -p tcp -dport 80 -j ACCEPT

    #sbin/iptables -l INPUT -p tcp -dport 22 -j ACCEPT

    #/etc/init.d/iptables stop

    (3)UBuntu关闭防火墙只需要输入下面一条命令即可

    iptables -A INPUT -i ! PPP0 -j ACCEPT


    二、对于centos7系统

    centos7使用firewall命令来开启和关闭防火墙。

    1.systemctl命令

    (1)systemctl  status firewalld.service查看防火墙的状态;

    (2)systemctl  start firewalld.service启动防火墙;

    (3)systemctl  stop firewalld.service关闭防火墙;

    (4)systemctl  restart firewalld.service重启防火墙;

    (5)systemctl  enable firewalld.service开机启动防火墙;

    (6)systemctl  disable firewalld.service开机禁用防火墙;

    (7)systemctl  is-enabled firewalld.service查看防火墙是否开机启动;

    2.Firewall区域管理

    firewall引入了zone概念,firewall能将不同的网络连接归类到不同的信任级别,为了便于理解,这里附上级别说明:

         block(阻塞区域)拒绝所有外部的连接,返回icmp-host-prohibited,允许内部发起的连接;

        dmz(隔离区域)允许受限制的进入连接;

        drop(丢弃区域)丢弃所有进入的包,而不给出任何响应;

        external(外部区域)只有指定的连接被接受,一般用于路由转发;

        home(家庭区域)允许受信任的计算机被限制的进入连接;

        internal(内部区域)信任网络上其他计算机,不会损坏你的计算机。只有选择接受传入的网络连接;

        public(公共区域)不信任网络上的任何计算机,只有选择接受传入的网络连接;

       trusted(信任区域)信任所有连接;

       work(工作区域)允许受信任的计算机被限制的进入连接。

    查看区域管理命令示例:

    (1)firewall-cmd --list-all-zones查看域详情列表;

    (2)firewall-cmd --get-zones查看支持的区域列表;

    (3)firewall-cmd --get-default-zone查看默认的区域列表;

    (4)firewall-cmd --set-default-zone=home设置默认的区域;

    (5)firewall-cmd --zone=home --list-all查看home区域l;

    (6)firewall-cmd --get-active-zone查看活动的区域;

    (7)firewall-cmd --permanent-new-zone=myself创建自己的区域;

    (8)firewall-cmd --permanent-delete-zone=myself删除区域;

    3.Firewall服务端口管理

    在下面提到的命令示例中,带"--permanent"永久生效的策略记录(除了查看)执行后,必须执行"--reload"参数后才能立即生效,否则需要重启后再生效。不带"--permanent"的命令立即生效,但是reload或者restart后失效

    (1)firewall-cmd --state查看防火墙状态;

    (2)firewall-cmd --get services查看已被firewall提供的一些常用服务;

    (3)firewall-cmd --zone=public --permanent --list-services查看某域的服务(注:加了--permanent表示永久服务,不加显示所有服务,包含临时服务;不加--zone表示默认区域);

    (4)firewall-cmd --zone=public--permanent --add-service=http添加某域的服务;

    (5)firewall-cmd --zone=public--permanent --remove-service=http移除某域的服务(注:加了--permanent表示永久服务,不加显示所有服务,包含临时服务;不加--zone表示默认区域);

    (6)firewall-cmd --zone=home--permanent --add-por=5000/tcp添加端口;

    (7)firewall-cmd --zone=home--permanent --remove-por=5000/tcp删除端口;

    (8)firewall-cmd --zone=home--permanent --add-por=5000-5005/tcp添加多端口(注:加了--permanent表示永久服务,不加显示所有服务,包含临时服务;不加--zone表示默认区域;端口后面的tcp和udp表示协议类型);

    (9)firewall-cmd --zone=public --permanent --list-ports查看端口情况(注:加了--permanent表示永久服务,不加显示所有服务,包含临时服务;不加--zone表示默认区域);

    (10)firewall-cmd --zone=public --query-service=ssh查询服务是否被允许(不加--zone表示默认区域);

    (11)firewall-cmd --permanent --zone=public --add-forward-port=80:proto=tcp:toport=8080将80端口的流量转发至8080端口;

    (12)firewall-cmd --permanent --zone=public --add-forward-port=80:proto=tcp:toaddr=192.168.1.1将80端口的流量转发至192.168.1.1;

    (13)firewall-cmd --permanent --zone=public --add-forward-port=80:proto=tcp:toaddr=192.168.1.1:toport=8080将80端口的流量转发至192.168.1.1的端口8080端口(注:不加ip地址,默认转发到本地的端口;不加--zone表示默认区域;不加--permanent表示临时增加,reload或则restart后失效)。

    4.手动编写服务

    可以将某个程序需要的端口写在一个自己编写的服务里,然后直接添加服务就可以。

    /usr/lib/firewalld/services创建自己的服务,格式可以拷贝/etc/firewalld/services任意一个服务。

    (1)查找服务:

    firewalld-cmd --get-srvice |grep myself

    (2)重新加载配置:

    firewall-cmd --reload

                                                                                                                 

                            ---本文部分内容来自星之宇的博客,在此致谢

    展开全文
  • linux系统防火墙应用研究.pdf
  • Linux系统防火墙构建.pdf
  • 尽管Linux是安全系数比较高的操作系统,但是由于它作为一种动态的、还在不断发展的操作系统,它自身仍然不可避免的存在着这样那样的问题。...如何把Linux的安全系数提高和如何保护Linux系统是一项很重要的工作。
  • Linux系统防火墙的构建.pdf
  • Linux系统防火墙技术的实现.pdf
  • 在本篇文章里小编给大家整理的是关于Linux配置防火墙,开启80端口、3306端口的相关内容,需要的朋友们参考下。
  • 设置Linux系统防火墙.pdf
  • 设置Linux系统防火墙知识.pdf
  • 利用Linux系统防火墙框架Netfilter对BitTorrent限制的实现.pdf
  • 详述Linux系统防火墙的修改.docx
  • 基于-linux系统防火墙技术应用.doc
  • linux系统防火墙手动关闭的方法.docx
  • 软盘版的Linux系统防火墙制作教程.docx
  • Linux系统中的Netfilter提供了一个抽象、通用化的框架,该框架定义的一个子功能的实现就是包过滤子系统,框架包含以下五部分。
  • 如何制作软盘版的 Linux系统防火墙教程.docx
  • Linux内核定义了三种类型的防火墙通信过滤,把不同的规则应用到各种通信方式就形成了功能极其广泛的防火墙。无论是为Linux服务器提供防火墙,还是为内部LAN提供防火墙/路由器,ipchains都能够提供强大的过滤能力。一...
  • 本文介绍了一种能装在普通软盘里面的Linux防火墙。这套名字叫floppyfw的Linux防火墙能存放在一张普通的软盘里,并独立的在RAM内存中运行。使用它能启动计算机,利用ipchains过滤掉无用的IP包,还可以使用它来配置IP...
  • 1、查看 iptables -nvL –line-number -L 查看当前表的所有规则,默认查看的是filter表,如果要查看NAT表,可以加上-t NAT参数 -n 不对ip地址进行反查,加上这个参数显示速度会快很多 -v 输出详细信息,包含通过该...
  • 有天我开了防火墙,忘了加ssh访问的端口,次日发现自己不能登了,想起了防火墙的事。 还好阿里云有一个管理后台可以无视端口限制,拥有超级超级权限。(其他的云,都有的),救星如下: 有它的话,我就不用重新...

    有天我开了防火墙,忘了加ssh访问的端口,次日发现自己不能登了,想起了防火墙的事。

    还好阿里云有一个管理后台可以无视端口限制,拥有超级超级权限。(其他的云,都有的),救星如下:

    有它的话,我就不用重新来过了,省了不少时间。

    然后我去开了端口,永久的,说是成功,实则失败。

    我还是不能在我本机登录,难道是license的问题?

    不管了,我只好把我开的防火墙关了,成也我,败也我。防火墙请躺好。

    我也就随便记一下~

    但愿,下次能彻查此案~

    下次一定~

    展开全文
  • Linux系统防火墙——firewalld

    千次阅读 2022-04-25 15:18:50
    firewalld防火墙是CentOS 7系统默认的防火墙管理工具,取代了之前的iptables防火墙,也是工作在网络层,属于包过滤防火墙。 firewalld和iptables都是用来管理防火墙的工具(属于用户态)来定义防火墙的各种规则功能...

    firewalld概述

    firewalld防火墙是CentOS 7系统默认的防火墙管理工具,取代了之前的iptables防火墙,也是工作在网络层,属于包过滤防火墙。

    firewalld和iptables都是用来管理防火墙的工具(属于用户态)来定义防火墙的各种规则功能,内部结构都指向netfiler网络过滤子系统(属于内核态)来实现包过滤防火墙功能

    firewalld提供了支持网络区域所定义的网络连接以及接口安全等级的动态防火墙管理工具
    支持IPV4、IPV6防火墙设置以及以太网桥(在某些高级服务可能会用到,例如云计算),并且拥有两种配置模式:运行时配置和永久配置

    firewalld和iptables区别

    1.
    iptables主要基于接口,来设置规则,从而判断网络的安全性
    firewalld是基于区域,根据不同的区域来设置不同的规则,从而保证网络的安全。与硬件防火墙的设置类似

    2.
    iptables在/etc/sysconfig/iptables中存储配置
    firewalld将配置存储在/etc/firewalld(优先加载)和/usr/lib/firewalld(默认的配置文件)中的各种XML文件里。

     

     3.
    使用iptables每一个单独更改意味着清除所有旧有的规则和从/etc/sysconfig/iptables里读取所有新的规则
    使用firewalld却不会再创建任何新的规则,仅仅运行规则中的不同之处。因此firewalld可以在运行时间内,改变设置而不丢失现行连接。

    4.
    iptables 防火墙类型为静态防火墙
    firewalld防火墙类型为动态防火墙

    firewalld 区域的概念:

    firewalld防火墙为了简化管理,将所有网络流量分为多个区域(zone)。然后根据数据包的源IP地址或传入的网络接口等条件将流量流入相应区域。每个区域都定义了自己打开或者关闭的端口和服务列表。

     

    firewalld防火墙预定义的9个区域:
    1.trusted(信任区域):允许所有的传入流量
    2.public(公共区域):允许与ssh或dhcpv6-client预定义服务匹配的传入流量,其余均拒接。是新添加网络接口的默认区域
    3.external(外部区域):允许与ssh预定义服务匹配的传入流量,其余均拒绝。默认将通过此区域转发的ipv4传出流量将进行地址伪装,可用于为路由器启动伪装功能的外部网络。
    4.home(家庭区域):允许与ssh、mdns、samba-client或dhcpv6-client预定义服务匹配的流入流量,其余均拒绝。
    5.internal(内部区域):默认值时与home区域相同。
    6.work(工作区域):允许与ssh、dhcpv6-client预定义服务匹配的传入流量,其余均拒绝
    7.dmz(隔离区域也称为非军事区域):允许与ssh预定义服务匹配的传入流量,其余均拒绝
    8.block(限制区域):拒绝所有传入流量
    9.drop(丢弃区域):丢弃所有传入流量,并且不产生包含ICMP的错误响应。

    区域的优先级:
    源地址绑定的区域>网卡绑定区域>默认区域(所有没有绑定的区域)

    首先开启firewalld服务

     

    格式:
    firewall-cmd 命令选项

    命令选项:
    --get-default-zone :显示当默认区域
    --set-default-zone=<zone> 设置修改默认区域

     

    --get-active-zones : 显示当前活跃的区域及其对应的绑定对象(网卡或者源地址)
    --get-zones :显示所有可用的区域

     

    --get-zone-of-interface=<interface>  : 显示指定接口绑定的区域
    --zone=<zone> --add-interface=<interface> : 为指定的接口绑定指定的区域
    --zone=<zone> --change-interface=<interface> : 为指定的区域修改绑定的接口
    --zone=<zone> --remove-interface=<interface> : 为指定的区域移除绑定的接口

     

    --zone=<zone> --add-source=<source>[/<mask>] : 为指定区域绑定指定源地址
    --zone=<zone> --change-source=<source>[/<mask>]:为指定区域修改绑定的源地址
    --zone=<zone> --remove-source=<source>[/<mask>] :为指定区域移除绑定的源地址

    --list-all-zones :显示所有区域及其规则


    [--zone=<zone>] --list-all : 显示所有指定区域的所有规则,省略--zone=<zone>时表示仅对默认区域操作


    [--zone=<zone>] --list-services : 显示指定区域内允许访问的所有服务
    [--zone=<zone>] --add-service=<service> : 为指定区域设置允许访问的某项服务
    [--zone=<zone>] --remove-service=<service> : 移除指定区域已设置的允许访问的某项服务

     

    [--zone=<zone>] --list-ports : 显示指定区域内允许访问的所有端口
    [--zone=<zone>] --add-port=<portid>[-<portid>]/<protocol> : 为指定区域设置允许访问的某个端口号(包括协议名)
    [--zone=<zone>] --remove-port=<portid>[-<portid>]/<protocol> : 为指定区域移除允许访问的端口号(包括协议名)

    [--zone=<zone>] --list-icmp-blocks : 显示指定区域内拒绝访问的所有ICMP类型
    [--zone=<zone>] --add-icmp-block : 为指定区域设置拒绝访问的某项ICMP类型
    [--zone=<zone>] --remove-icmp-block : 移除指定区域已设置的拒绝访问的某项ICMP类型

    区域管理:
    1.显示当前系统中的默认区域
    firewall-cmd --get-default-zone

    2.显示默认区域的所有规则
    firewall-cmd --list-all

     

    3.显示当前正在使用的区域及其对应的规则
    firewall-cmd --get-active-zones

    4.设置默认区域
    firewall-cmd --set-default-zone=<zone>

    服务管理:
    1.查看默认区域内允许访问的所有服务
    firewall-cmd --list-service

    2.添加httpd 服务到public区域
    firewall-cmd --add-service=http --zone=public

    3.查看public区域已经配置的规则
    firewall-cmd --list-all --zone=public

    4.删除public区域的httpd服务
    firewall-cmd --remove-service=http --zone=public

    5.同时添加httpd、https服务到默认区域 ,设置成永久生效
    firewall-cmd --add-service={http,https} --permanent
    firewall-cmd --add-service=http --add-service=https --permanent
    firewall-cmd --reload
    (添加永久生效时需要添加 --permanent 并且需要重启firewalld服务或者重新加载)

    将已有的实时设置转换为永久生效
    firewall-cmd --runtime-to-permanent

     

     

    端口管理:

    1.允许TCP的443端口到internal区域
    firewall-cmd --add-port=443/tcp --zone=internal

    2.从internal区域将tcp的443号端口移除
    firewall-cmd --remove-port=443/tcp --zone=internal

     

    3.允许udp的2048~2050端口到默认端口
    firewall-cmd --add-port=2048-2050/udp


    扩展:(通过firewall修改nat)
    firewall-cmd --zone=public --direct --passthrough ipv4 -t nat -A POSTROUTING -s 源地址 -j SNAT --to 修改后的源地址
    firewall-cmd --zone=public --direct --passthrough ipv4 -t nat -A PREROUTING -d 目标地址 -p tcp --dport 端口 -j DNAT --to 修改后的目标地址

     

    展开全文
  • 推荐教程:linux教程 二、iptables方式 先进入init.d目录,命令如下: [root@centos6 ~]# cd /etc/init.d/ [root@centos6 init.d]# 然后查看防火墙状态: [root@centos6 init.d]# /etc/init.d/iptables status ...
  • 1一、查看这个Linux系统有没配置过白名单操作登录这个Linux系统命令操作平台,输入命令:iptables -nL查看这个Linux系统之前有没配置过白名单并且是否是启动状态,如果有配置就可以直接修改信息就可以了,没有配置过...
  • linux查看防火墙状态与开启关闭命令有以下两种方式: 一、service方式 查看防火墙状态: [root@centos6 ~]# service iptables status iptables:未运行防火墙。 开启防火墙: [root@centos6 ~]# service iptables ...
  • 本文首先对Netfilter的内核架构进行了分析,并在此基础之上,采用模块编程方式开发了一个高效的、稳定的、实用的基于包过滤的防火墙系统.实践证明由于Linux防火墙的开源性.Linux下的防火墙实现机制是一个值的探讨...
  • Linux系统防火墙关闭及端口开放

    千次阅读 2021-05-12 09:32:55
    一、关闭虚拟机中的防火墙服务。桌面--管理--安全级别与防火墙,将防火墙设置为:disable即可。或用root登录后,执行service iptables stop --停止service iptables start --启动二、端口开放关闭防火墙相当于端口...
  • Linux系统关闭防火墙命令

    千次阅读 2022-04-05 20:22:26
    Linux系统关闭防火墙命令 下面是red hat/CentOs7关闭防火墙的命令! 1:查看防火状态 systemctl status firewalld service iptables status 2:暂时关闭防火墙 systemctl stop firewalld service iptables stop 3:永久...
  • 1.查看防火墙状态  查看防火墙状态 systemctl status firewalld  开启防火墙 systemctl start firewalld   关闭防火墙 systemctl stop firewalld  开启防火墙 service firewalld start   若遇到无法开启...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 218,509
精华内容 87,403
关键字:

linux系统防火墙