活动

天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
热门活动
免费活动
  • 活动
  • 产品
  • 解决方案
  • 应用商城
  • 合作伙伴
  • 开发者
  • 算力套餐
  • 支持与服务
  • 了解天翼云
searchusermenu
  • 发布文章
  • 消息中心
点赞
收藏
评论
分享
原创

firewall命令介绍

安全网络
2024-07-22 08:51:21
28
0

firewalld是Linux系统中一个强大的动态防火墙管理工具,它提供了一个灵活的框架来定义网络区域(zones)以及区域之间的流量控制策略。以下是firewalld的一些常用命令介绍,这些命令可以帮助用户配置和管理防火墙规则。

一、基本服务管理

  1. 启动firewalld服务
    • 命令:sudo systemctl start firewalld
    • 描述:启动firewalld服务。
  2. 停止firewalld服务
    • 命令:sudo systemctl stop firewalld
    • 描述:停止firewalld服务。
  3. 重启firewalld服务
    • 命令:sudo systemctl restart firewalld
    • 描述:重启firewalld服务,以应用最近的配置更改。
  4. 查看firewalld状态
    • 命令:sudo systemctl status firewalld
    • 描述:显示firewalld服务的当前状态信息。
  5. 设置firewalld开机自启动
    • 命令:sudo systemctl enable firewalld
    • 描述:配置firewalld服务在系统启动时自动启动。
  6. 关闭firewalld开机自启动
    • 命令:sudo systemctl disable firewalld
    • 描述:取消firewalld服务的开机自启动设置。

二、区域管理

firewalld使用区域(zones)来定义网络流量的处理策略。每个区域可以有不同的规则集。

  1. 列出所有区域
    • 命令:firewall-cmd --list-all-zones
    • 描述:显示所有预定义和自定义的区域及其配置。
  2. 设置默认区域
    • 命令:sudo firewall-cmd --set-default-zone=<zone>
    • 描述:设置firewalld的默认区域。<zone>应替换为具体的区域名称,如publicdmz等。

三、端口和服务管理

  1. 添加允许通过的端口
    • 命令:sudo firewall-cmd --zone=<zone> --add-port=<port>/<protocol> --permanent
    • 描述:在指定区域中添加允许通过的端口。<zone>是区域名称,<port>是端口号,<protocol>是协议(如tcp、udp)。--permanent参数表示更改是永久的。
  2. 移除已允许的端口
    • 命令:sudo firewall-cmd --zone=<zone> --remove-port=<port>/<protocol> --permanent
    • 描述:从指定区域中移除已允许的端口。
  3. 添加允许通过的服务
    • 命令:sudo firewall-cmd --zone=<zone> --add-service=<service_name> --permanent
    • 描述:在指定区域中添加允许通过的服务。<service_name>是服务的名称,如httpssh等。
  4. 移除已允许的服务
    • 命令:sudo firewall-cmd --zone=<zone> --remove-service=<service_name> --permanent
    • 描述:从指定区域中移除已允许的服务。

四、富规则(Rich Rules)

富规则允许用户定义更复杂的防火墙规则。

  1. 添加富规则
    • 命令示例:sudo firewall-cmd --add-rich-rule='rule family="ipv4" source address="192.168.1.10" port protocol="tcp" port="80" accept' --permanent
    • 描述:添加一条富规则,允许来自IP地址192.168.1.10的TCP流量通过80端口。
  2. 删除富规则
    • 命令:与添加富规则类似,但使用--remove-rich-rule参数,并指定要删除的富规则。

五、端口转发和伪装

  1. 端口转发
    • 命令示例:sudo firewall-cmd --add-forward-port=port=8888:proto=tcp:toport=80 --permanent
    • 描述:将8888端口的流量转发到80端口。
  2. 开启IP伪装
    • 命令:sudo firewall-cmd --add-masquerade
    • 描述:开启IP伪装,允许将流量转发到非本地地址。

六、重新加载配置

  • 重新加载firewalld配置
    • 命令:sudo firewall-cmd --reload
    • 描述:重新加载firewalld的配置,使更改生效。在添加、删除规则或更改设置后,通常需要执行此命令。

版权声明:本文内容系天翼云实名用户自发贡献,版权归原作者所有,天翼云开发者社区不拥有其著作权,亦不承担相应法律责任,未经许可,不得转载。

如有疑问或争议,请联系ctyunbbs@chinatelecom.cn删除。

0条评论
0 / 1000
许****华
6文章数
0粉丝数
许****华
6 文章 | 0 粉丝
Ta的热门文章查看更多
监控指标采集工具对比Mongodb地理空间应用文档数据库监控指标firewall命令介绍victoriaMetrics对比Prometheus
许****华
6文章数
0粉丝数
许****华
6 文章 | 0 粉丝
原创

firewall命令介绍

安全网络
2024-07-22 08:51:21
28
0

firewalld是Linux系统中一个强大的动态防火墙管理工具,它提供了一个灵活的框架来定义网络区域(zones)以及区域之间的流量控制策略。以下是firewalld的一些常用命令介绍,这些命令可以帮助用户配置和管理防火墙规则。

一、基本服务管理

  1. 启动firewalld服务
    • 命令:sudo systemctl start firewalld
    • 描述:启动firewalld服务。
  2. 停止firewalld服务
    • 命令:sudo systemctl stop firewalld
    • 描述:停止firewalld服务。
  3. 重启firewalld服务
    • 命令:sudo systemctl restart firewalld
    • 描述:重启firewalld服务,以应用最近的配置更改。
  4. 查看firewalld状态
    • 命令:sudo systemctl status firewalld
    • 描述:显示firewalld服务的当前状态信息。
  5. 设置firewalld开机自启动
    • 命令:sudo systemctl enable firewalld
    • 描述:配置firewalld服务在系统启动时自动启动。
  6. 关闭firewalld开机自启动
    • 命令:sudo systemctl disable firewalld
    • 描述:取消firewalld服务的开机自启动设置。

二、区域管理

firewalld使用区域(zones)来定义网络流量的处理策略。每个区域可以有不同的规则集。

  1. 列出所有区域
    • 命令:firewall-cmd --list-all-zones
    • 描述:显示所有预定义和自定义的区域及其配置。
  2. 设置默认区域
    • 命令:sudo firewall-cmd --set-default-zone=<zone>
    • 描述:设置firewalld的默认区域。<zone>应替换为具体的区域名称,如publicdmz等。

三、端口和服务管理

  1. 添加允许通过的端口
    • 命令:sudo firewall-cmd --zone=<zone> --add-port=<port>/<protocol> --permanent
    • 描述:在指定区域中添加允许通过的端口。<zone>是区域名称,<port>是端口号,<protocol>是协议(如tcp、udp)。--permanent参数表示更改是永久的。
  2. 移除已允许的端口
    • 命令:sudo firewall-cmd --zone=<zone> --remove-port=<port>/<protocol> --permanent
    • 描述:从指定区域中移除已允许的端口。
  3. 添加允许通过的服务
    • 命令:sudo firewall-cmd --zone=<zone> --add-service=<service_name> --permanent
    • 描述:在指定区域中添加允许通过的服务。<service_name>是服务的名称,如httpssh等。
  4. 移除已允许的服务
    • 命令:sudo firewall-cmd --zone=<zone> --remove-service=<service_name> --permanent
    • 描述:从指定区域中移除已允许的服务。

四、富规则(Rich Rules)

富规则允许用户定义更复杂的防火墙规则。

  1. 添加富规则
    • 命令示例:sudo firewall-cmd --add-rich-rule='rule family="ipv4" source address="192.168.1.10" port protocol="tcp" port="80" accept' --permanent
    • 描述:添加一条富规则,允许来自IP地址192.168.1.10的TCP流量通过80端口。
  2. 删除富规则
    • 命令:与添加富规则类似,但使用--remove-rich-rule参数,并指定要删除的富规则。

五、端口转发和伪装

  1. 端口转发
    • 命令示例:sudo firewall-cmd --add-forward-port=port=8888:proto=tcp:toport=80 --permanent
    • 描述:将8888端口的流量转发到80端口。
  2. 开启IP伪装
    • 命令:sudo firewall-cmd --add-masquerade
    • 描述:开启IP伪装,允许将流量转发到非本地地址。

六、重新加载配置

  • 重新加载firewalld配置
    • 命令:sudo firewall-cmd --reload
    • 描述:重新加载firewalld的配置,使更改生效。在添加、删除规则或更改设置后,通常需要执行此命令。

版权声明:本文内容系天翼云实名用户自发贡献,版权归原作者所有,天翼云开发者社区不拥有其著作权,亦不承担相应法律责任,未经许可,不得转载。

如有疑问或争议,请联系ctyunbbs@chinatelecom.cn删除。

文章来自个人专栏
网络安全相关
1 文章 | 1 订阅
0条评论
0 / 1000
请输入你的评论
0
0
售前咨询热线
400-810-9889转1
关注天翼云
  • 天翼云微信公众号
  • APP
    天翼云APP
服务与支持
账户管理
快速入口
云网生态
了解天翼云
热门产品
热门推荐
更多推荐
友情链接
©2024 天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
备案京公网安备11010802043424号京ICP备 2021034386号