当前位置: 代码迷 >> 综合 >> centos8 防火墙常用操作
  详细解决方案

centos8 防火墙常用操作

热度:93   发布时间:2023-10-18 15:40:15.0

centos8 防火墙常用操作

查看防火墙状态

//方法1
firewall-cmd --state
//方法2
systemctl status firewalld

停止防火墙

systemctl stop firewalld

开启防火墙

systemctl start firewalld

设置防火墙开机启动

systemctl enable firewalld

禁止防火墙开机自启动

systemctl disable firewalld

更新防火墙规则(开放或关闭端口时要更新规则)

firewall-cmd --reload

查看所有打开的端口

firewall-cmd --list-ports

查看所有允许的服务

 firewall-cmd --list-services

获取所有支持的服务

firewall-cmd --get-services

查询端口是否开放

firewall-cmd --query-port=8080/tcp

全局端口控制

//永久添加8080端口例外(全局)
firewall-cmd  --add-port=8080/tcp --permanent 
//永久删除8080端口例外(全局)
firewall-cmd   --remove-port=8080/tcp --permanent 
//永久增加65001-65010例外(全局) 
firewall-cmd   --add-port=65001-65010/tcp --permanent//注意端口添加,删除后要更新防火墙
firewall-cmd --reload

局部端口控制(常用的)

//永久添加8080端口例外(全局)
firewall-cmd  --zone=public --add-port=80/tcp --permanent 
//永久删除8080端口例外(全局)
firewall-cmd  --zone=public --remove-port=80/tcp --permanent 
//永久增加65001-65010例外(全局) 
firewall-cmd   --zone=public --add-port=65001-65010/tcp --permanent
//注意端口添加,删除后要更新防火墙
firewall-cmd --reload

端口添加说明:
firewall-cmd 代表防火墙操作
–zone #作用域 意思是那部分可以访问该端口
80/tcp 80 代表端口 tcp代表端口访问协议
–permanent #永久生效,没有此参数重启后失效

防火墙黑/白名单添加与删除

防火墙白名单添加

//允许IPV4 Ip是8.8.8.8 连接端口80 accept表示允许使用
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="8.8.8.8" port protocol="tcp" port="80" accept"

防火墙黑名单添加

黑名单的添加用的是 reject :拒绝
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="8.8.8.8" port protocol="tcp" port="80" reject"

查看富规则

firewall-cmd --list-rich-rules

删除黑/白名单

//删除富规则的模板 
firewall-cmd --permanent --remove-rich-rule="******" --permanent
//******是完整富规则内容,可以直接通过查看获取 
// --permanent可以不用加

举例说明:

//加入白名单
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="8.8.8.8" port protocol="tcp" port="80" accept"
firewall-cmd --reload
//查看富规则
firewall-cmd --list-rich-rules
//显示是:
rule family="ipv4" source address="8.8.8.8" port port="80" protocol="tcp" accept
//删除富规则
firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="8.8.8.8" port port="80" protocol="tcp" accept"

firewall-cmd --list-all
至于更多的黑白名单,请看参考文件
参考文献:
https://blog.csdn.net/houxuerong/article/details/72822377

  相关解决方案

代码迷 - 您身边的软件异常,代码异常,编程异常助手(发现,解决,分享)
Copyright © 2009-2013 DAIMAMI.COM. All rights reserved.