`
wiselyman
  • 浏览: 2093507 次
  • 性别: Icon_minigender_1
  • 来自: 合肥
博客专栏
Group-logo
点睛Spring4.1
浏览量:82289
74ae1471-94c5-3ae2-b227-779326b57435
点睛Spring MVC4...
浏览量:130767
社区版块
存档分类
最新评论

CentOS7/fedora21防火墙的使用

 
阅读更多

CentOS7和fedora21使用firewalld作为防火墙,本例使用fedora21作为示例。

查看防火墙状态

firewall-cmd --state

输出

running

查看活动区域并附带网络接口

firewall-cmd --get-active-zones

输出

FedoraWorkstation
  interfaces: enp3s0

通过网络接口查看对应的区域

firewall-cmd --get-zone-of-interface=enp3s0

输出

FedoraWorkstation

通过区域名获得所有网络接口

firewall-cmd --zone=FedoraWorkstation --list-interfaces

输出

enp3s0

通过区域名获得此区域的信息

firewall-cmd --zone=FedoraWorkstation --list-all

输出

FedoraWorkstation (default, active)
  interfaces: enp3s0
  sources:
  services: dhcpv6-client mdns samba-client ssh
  ports: 1025-65535/udp 1025-65535/tcp
  masquerade: no
  forward-ports:
  icmp-blocks:
  rich rules:

查看当前区域活动的services

firewall-cmd --get-service

输出

amanda-client amanda-k5-client bacula bacula-client dhcp dhcpv6 dhcpv6-client dns freeipa-ldap freeipa-ldaps freeipa-replication ftp high-availability http https imaps ipp ipp-client ipsec kadmin kerberos kpasswd ldap ldaps libvirt libvirt-tls mdns mountd ms-wbt mysql nfs ntp openvpn pmcd pmproxy pmwebapi pmwebapis pop3s postgresql privoxy proxy-dhcp puppetmaster radius rpc-bind samba samba-client sane smtp squid ssh synergy telnet tftp tftp-client tor-socks transmission-client vnc-server wbem-https xmpp-bosh xmpp-client xmpp-local xmpp-server

增加端口到防火墙中

firewall-cmd --zone=FedoraWorkstation --add-port=8080/tcp --permanent

firewall-cmd --zone=FedoraWorkstation --add-port=5060-5061/udp --permanent

删除

firewall-cmd --zone=FedoraWorkstation --remove-port=8080/tcp

firewall-cmd --zone=FedoraWorkstation --remove-port=5060-5061/udp

增加服务到防火墙中

firewall-cmd --zone=FedoraWorkstation --add-service=smtp --permanent

删除

firewall-cmd --zone=FedoraWorkstation --remove-service=smtp

0
1
分享到:
评论
2 楼 wiselyman 2015-04-21  
yixiandave 写道
iptables不用了吗?

可以废掉firewalld改用iptables
1 楼 yixiandave 2015-04-21  
iptables不用了吗?

相关推荐

    Centos 7开放和删除端口

    Centos 7开放和删除端口,Centos 7 或 RHEL 7 或 Fedora 中防火墙由 firewalld 来管理,而不是 iptables

    centos7安装教程

    CentOS 7是CentOS系列的一个重要版本,其发布于2014年,提供了许多新特性与改进,例如采用systemd作为初始化系统、提供新的内核、引入了firewalld防火墙管理工具、支持Python 3等。 在安装CentOS 7之前,有几项准备...

    CentOS7—HAProxy安装与配置详解

    关闭SElinux、配置防火墙 1、vi /etc/selinux/config #SELINUX=enforcing #注释掉 #SELINUXTYPE=targeted #注释掉 SELINUX=disabled #增加 :wq! #保存退出 setenforce 0 #使配置立即生效 2、vi /etc/sysconfig/...

    SQLserver 2019 on centos 7

    完成上述步骤后,您将在CentOS 7上成功安装SQL Server 2019,并且能够开始使用它进行数据库管理和服务。请注意,安装完成后可能还需要进行一些额外的配置步骤,例如设置服务启动方式、配置防火墙等。

    CentOS-7-x86_64-Minimal-1810.iso镜像

    "linux":Linux是操作系统内核,它与各种用户界面和工具结合,形成了我们所说的Linux发行版,如Ubuntu、Fedora、Debian以及我们的主角CentOS。 "运维":运维(Operations)是指维护和管理IT系统的日常活动,包括...

    CentOS7 linux下yum安装redis以及使用

    ### CentOS7 下通过 YUM 安装与使用 Redis Redis 是一种开源的键值存储系统,因其高性能和灵活性被广泛应用于缓存、消息队列等多种场景。本文将详细介绍如何在 CentOS7 系统上通过 YUM 包管理器安装 Redis,并进行...

    linux中如何建立WWW服务器

    创建虚拟主机的配置文件通常位于`/etc/apache2/sites-available`(Ubuntu/Debian)或 `/etc/httpd/conf.d`(CentOS/Fedora)目录下,然后使用`a2ensite`(Ubuntu/Debian)或`ln -s`(CentOS/Fedora)将其链接到`...

    Centos7-部署EasyMock.doc

    最后,由于CentOS 7的防火墙可能阻止外部访问,你需要关闭防火墙`systemctl stop firewalld`,以确保服务可以从外部访问。 总结,部署EasyMock在CentOS 7上涉及多个步骤,包括安装Node.js,MongoDB,Redis,以及...

    Centos7 yum安装MySQL8

    在Centos7环境下使用yum工具安装MySQL8是一项涉及多个步骤的过程。首先,您需要了解MySQL Yum仓库提供了在Linux平台安装MySQL服务器、客户端和其他组件的RPM包。这些包还可以升级和替换由Linux发行版的原生软件仓库...

    centos7安装CDH5.X.X

    在CentOS 7中,使用`systemctl`命令来管理服务。首先停止firewalld服务,然后禁止它在启动时自动启动: ``` [root@localhost ~]# sudo systemctl stop firewalld [root@localhost ~]# sudo systemctl disable ...

    linux-apache配置

    在CentOS或Fedora上,可以使用: ```bash sudo yum install httpd ``` 或者,如果使用的是RPM-based系统且已安装Dnf: ```bash sudo dnf install httpd ``` 安装完成后,启动Apache服务: ```bash sudo systemctl ...

    centos7环境下k8s 1.9 机docker 安装手册

    - [CentOS 7 官方文档](https://docs.fedoraproject.org/en-US/CentOS/7/html/) #### 七、后续步骤 - **学习 Kubernetes 基础概念**:了解 Pods、Services、Deployments 等核心对象。 - **部署示例应用**:使用 ...

    Cobbler无人值守安装CentOS6

    Cobbler 无人值守安装 CentOS6 Cobbler 是一个预备工具,使得部署 RedHat/Centos/Fedora ...使用 Cobbler 无人值守安装 CentOS6 需要完成以下步骤:安装 Cobbler,配置 Cobbler,设置 SELinux,防火墙设置和其它设置。

    ufw-docker-automated:使用UFW管理Docker容器防火墙!

    (换句话说,在Centos / Redhat / Fedora的firewalld )。ufw不知道他们的秘密谈话,只做他所知道的。 这在UFW和Docker防火墙问题上造成了很大的混乱。 为了解决这个问题,很多人说这不是码头工人的问题。 然而,...

    LAMP centos安装流程

    ### LAMP环境在CentOS 6/6.5 64位系统上的安装流程 #### 环境准备与依赖安装 本指南旨在详细介绍如何在CentOS 6/6.5 64位操作系统上安装LAMP(Linux、Apache、MySQL、PHP)环境。LAMP是一种流行的开源Web开发平台...

    CentOS7.2下安装部署OpenStack+KVM 云平台虚拟化环境详解

    yum install -y http://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-8.noarch.rpm yum install -y centos-release-openstack-liberty # 安装基础工具 yum install -y python-openstackclient # 安装...

    linux中apache安装与配置

    在CentOS或Fedora上,你需要使用`yum`或`dnf`: ```bash sudo yum install httpd # 对于旧版CentOS sudo dnf install httpd # 对于新版CentOS或Fedora ``` 安装过程中,系统会自动处理依赖问题,包括解析HTTP请求...

    ansible-nagios:用于设置Nagios监控系统和客户端的Ansible剧本

    在CentOS7或RHEL7上自动部署Nagios Server 在CentOS6 / 7/8,RHEL6、7、8,Fedora和FreeBSD上自动部署Nagios客户端从Ansible清单生成服务检查和受监视的主机为Nagios服务器本身生成全面检查通过NRPE为所有主机/服务...

    建站资料——Apache建站配置指南

    在CentOS或Fedora上,使用的是Yum或Dnf: ```bash sudo yum install httpd 或 sudo dnf install httpd ``` 安装完成后,启动Apache服务: ```bash sudo systemctl start httpd 或 sudo service apache2 start ``` ...

    CentOS6.5常用设置

    【CentOS6.5常用设置】涉及了许多在日常使用Linux系统时可能会遇到的操作,这里将对其中的关键知识点进行详尽的解释。 1. **文件夹和图标大小调整**: - 文件夹大小调整:在系统设置中选择"System-Preferences-...

Global site tag (gtag.js) - Google Analytics