搜索到
3
篇与
防火墙
的结果
-
CentOS 7 安装 Firewalld 防火墙与常用命令 firewalld是Linux操作系统的防火墙管理工具。它通过充当Linux内核的netfilter框架的前端来提供防火墙功能,就像iptables一样。安装firewalld默认情况下CentOS 7可能已经安装了firewalld服务,若确实没有安装直接使用yum命令安装即可:#安装firewalld yum -y install firewalld常用命令安装完成后firewalld并没有运行,有必要先来熟悉下基本的命令:#查看运行状态 firewall-cmd --state #启动firewall systemctl start firewalld #设置开机自启 systemctl enable firewalld #删除开机自启 systemctl disable firewalld #停止firewall systemctl stop firewalld如果您在启动的时候提示“Failed to start firewalld.service: Unit firewalld.service is masked.”,输入下面的命令可解决:systemctl unmask firewalld.service一些常用的例子# 放行某个指定的TCP端口,如放行80端口: firewall-cmd --zone=public --add-port=80/tcp --permanent # 放行端口范围(8000-9000): firewall-cmd --zone=public --add-port=8000-9000/tcp --permanent # 查看已经放行的端口: firewall-cmd --zone=public --list-ports # 删除某个已经放行的端口(6022): firewall-cmd --zone=public --remove-port=6022/tcp --permanent # 阻止某个IP(123.57.22.204)连接: firewall-cmd --permanent --add-rich-rule="rule family=ipv4 source address=123.57.22.204 reject" # 仅允许特定的IP访问特定的端口: firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="101.32.40.130" port protocol="tcp" port="3306" accept"::(哈哈) 注意上面的所有列子都需要输入: firewall-cmd --reload重载firewall使其生效。 -
Centos7 禁止 ping 的几种方式 Centos7 禁止ping的几种方式临时禁ping将/proc/sys/net/ipv4/icmp_echo_ignore_all文件里面的0临时改为1,从而实现禁止ICMP报文的所有请求,达到禁止Ping的效果,网络中的其他主机Ping该主机时会显示“请求超时”,但该服务器此时是可以Ping其他主机的。#禁ping echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all #启用ping echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all永久禁ping#编辑配置 vi /etc/sysctl.conf #设置禁ping(如果有此配置就无需重复添加,仅更新值即可) net.ipv4.icmp_echo_ignore_all = 1 #刷新配置 sysctl -p #启用ping net.ipv4.icmp_echo_ignore_all = 0IPTABLES防火墙禁ping置禁ping iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP 启用ping iptables -D INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP #参数备注 -A:添加防火墙规则. INPUT:入站规则. -p icmp:指定包检查的协议为ICMP协议. --icmp-type 8:指定ICMP类型为8. -s:指定IP和掩码,“0/0”表示此规则针对所有IP和掩码. -j:指定目标规则,即包匹配则应到做什么,"DROP"表示丢弃.{mtitle title="注意事项"/}通过修改配置方式禁止ping后,内部ping也将失效,通过防火墙方式禁止ping后,可以ping自己内部网络。
-
CentOS7开放/关闭端口命令 查看开放端口firewall-cmd --list-ports方法一:使用firewall1、运行命令:firewall-cmd --get-active-zones运行完成之后,可以看到zone名称2、开放端口,执行如下命令:firewall-cmd --zone=public --add-port=8888/tcp --permanent3、关闭端口,执行如下命令:firewall-cmd --zone=public --remove-port=22/tcp --permanent命令含义:–zone #作用域 –add-port=80/tcp #添加端口,格式为:端口/通讯协议 –permanent #永久生效,没有此参数重启后失效4、重启防火墙:firewall-cmd --reload5、查看端口号是否开启或关闭,运行命令:firewall-cmd --query-port=8888/tcp方法二:使用iptables1、先运行如下命令:/sbin/iptables -I INPUT -p tcp --dport 8888 -j ACCEPT2、然后运行:/etc/rc.d/init.d/iptables save
