AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

【Linux】深入探究CentOS防火墙(Firewalld):基础概念、常用命令及实例操作

2024-04-27 776
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
云防火墙,500元 1000GB
简介: 【Linux】深入探究CentOS防火墙(Firewalld):基础概念、常用命令及实例操作

前言

理解和有效地配置防火墙是任何系统管理员的重要任务之一。在Linux系统中,CentOS防火墙(Firewalld)是一个强大的工具,可以帮助保护服务器免受恶意网络活动的侵害。本文将详细介绍CentOS防火墙的基本概念、常用命令以及实例操作,帮助你更好地了解和管理防火墙设置。

正文

CentOS防火墙(Firewalld)是Linux系统中一种用于管理网络连接的工具,它可以配置和控制系统的网络流量,保护系统免受恶意网络活动的侵害。以下是CentOS防火墙的详细讲解:

Firewalld基础概念:

  1. 区域(Zone):Firewalld将网络接口分组到不同的区域中,每个区域可以定义一组预定义的安全规则,例如公共、私有、内部、信任等。
  2. 服务(Service):服务是一组预定义的规则集合,可以通过名称来指代一组特定的端口和协议。例如,HTTP服务通常使用端口80,HTTPS服务通常使用端口443。

3.端口(Port):端口是用于标识网络服务的数字,每个网络服务都会监听特定的端口以便于通信。防火墙可以通过允许或者拒绝端口的访问来控制网络流量。

Firewalld常用命令:

通过修改这些配置文件,你可以自定义Firewalld的行为,但记得在修改后重新加载防火墙配置。

以上就是CentOS防火墙(Firewalld)的详细讲解,希望对你有所帮助。

  1. 启动/停止/重启Firewalld服务:
sudo systemctl start firewalld
sudo systemctl stop firewalld
sudo systemctl restart firewalld

查看Firewalld状态:

sudo firewall-cmd --state

查看所有区域:

sudo firewall-cmd --get-zones

查看指定区域的规则:

sudo firewall-cmd --zone=public --list-all

开放端口:

sudo firewall-cmd --zone=public --add-port=80/tcp --permanent
sudo firewall-cmd --reload

添加服务:

sudo firewall-cmd --zone=public --add-service=http --permanent
sudo firewall-cmd --reload

删除端口/服务:

sudo firewall-cmd --zone=public --remove-port=80/tcp --permanent
sudo firewall-cmd --zone=public --remove-service=http --permanent
sudo firewall-cmd --reload

Firewalld实例操作:

  1. 开放SSH访问(端口22):
sudo firewall-cmd --zone=public --add-port=22/tcp --permanent
sudo firewall-cmd --reload

开放HTTP和HTTPS服务:

sudo firewall-cmd --zone=public --add-service=http --permanent
sudo firewall-cmd --zone=public --add-service=https --permanent
sudo firewall-cmd --reload

将网络接口从默认的public区域移动到trusted区域:

sudo firewall-cmd --zone=trusted --change-interface=eth0
sudo firewall-cmd --reload

禁止Ping请求:

sudo firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" protocol="icmp" icmp-type="echo-request" drop' --permanent
sudo firewall-cmd --reload

允许特定IP访问SSH端口:

sudo firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="22" accept' --permanent
sudo firewall-cmd --reload

Firewalld配置文件路径:
Firewalld的配置文件位于/etc/firewalld/目录下,其中主要的配置文件有:

3.firewalld.conf:Firewalld的主要配置文件。

4.zones:每个区域的配置文件都在这个目录下,例如public.xmlinternal.xml等。

5.services:包含每个服务的XML文件,例如http.xmlssh.xml等。

结语

通过本文的学习,你应该对CentOS防火墙有了更深入的了解,并能够使用Firewalld命令来配置和管理服务器的网络连接。记得根据实际需求和安全策略,及时更新防火墙规则,以确保服务器的安全性和稳定性。

文章标签:
云防火墙
Linux
网络安全
安全
数据格式
XML
关键词:
Linux命令
Linux防火墙
linux云防火墙
CentOS防火墙命令
CentOS防火墙
还在路上的秃头
目录
相关文章
江湖有缘
|
2月前
|
Web App开发 搜索推荐 Unix
Linux系统之MobaXterm远程连接centos的GNOME桌面环境
【10月更文挑战第21天】Linux系统之MobaXterm远程连接centos的GNOME桌面环境
江湖有缘
372 4
Linux系统之MobaXterm远程连接centos的GNOME桌面环境
江湖有缘
|
2月前
|
Linux 网络安全 数据安全/隐私保护
Linux系统之Centos7安装cockpit图形管理界面
【10月更文挑战第12天】Linux系统之Centos7安装cockpit图形管理界面
江湖有缘
102 1
Linux系统之Centos7安装cockpit图形管理界面
java冯坚持
|
2月前
|
Web App开发 网络协议 Linux
linux命令总结(centos):shell常用命令汇总,平时用不到,用到就懵逼忘了,于是专门写了这篇论文,【便持续更新】
这篇文章是关于Linux命令的总结,涵盖了从基础操作到网络配置等多个方面的命令及其使用方法。
java冯坚持
77 1
linux命令总结(centos):shell常用命令汇总,平时用不到,用到就懵逼忘了,于是专门写了这篇论文,【便持续更新】
dream_ready
|
2月前
|
Linux Docker 容器
Centos安装docker(linux安装docker)——超详细小白可操作手把手教程,包好用!!!
本篇博客重在讲解Centos安装docker,经博主多次在不同服务器上测试,极其的稳定,尤其是阿里的服务器,一路复制命令畅通无阻。
dream_ready
1697 4
Centos安装docker(linux安装docker)——超详细小白可操作手把手教程,包好用!!!
小陈运维
|
29天前
|
存储 运维 Linux
Linux防火墙firewall的使用
CentOS 7 中的 firewalld 是基于 Netfilter 的防火墙服务,支持动态配置,无需重启服务即可生效。它通过区域管理网络流量,每个区域可以设置不同的防火墙规则。默认区域为 public,可以通过命令行工具 firewall-cmd 进行管理和配置。firewalld 提供了丰富的预定义服务和区域,方便用户根据需求进行灵活配置。
小陈运维
41 0
lsug6eziqmdfk1111
|
2月前
|
存储 网络协议 Linux
AWS实操-EC2-创建购买linux(centos)EC2服务器
AWS实操-EC2-创建购买linux(centos)EC2服务器
lsug6eziqmdfk1111
37 0
游客j4mujezz7vm7y
|
3月前
|
Linux Python
Linux之centos安装clinkhouse以及python如何连接
Linux之centos安装clinkhouse以及python如何连接
游客j4mujezz7vm7y
48 0
开发者小助理
|
弹性计算 Linux 数据安全/隐私保护
【ECS常见问题】Linux 实例使用问题
如何查询 Linux 实例的账号和密码? 云服务器 ECS 的账号和密码会在创建成功后发送到您账号绑定的手机和邮箱。Linux 系统的默认管理员账号是 root。
开发者小助理
220 0
【ECS常见问题】Linux 实例使用问题
众所周知
|
29天前
|
Linux 网络安全 数据安全/隐私保护
Linux 超级强大的十六进制 dump 工具:XXD 命令,我教你应该如何使用!
在 Linux 系统中,xxd 命令是一个强大的十六进制 dump 工具,可以将文件或数据以十六进制和 ASCII 字符形式显示,帮助用户深入了解和分析数据。本文详细介绍了 xxd 命令的基本用法、高级功能及实际应用案例,包括查看文件内容、指定输出格式、写入文件、数据比较、数据提取、数据转换和数据加密解密等。通过掌握这些技巧,用户可以更高效地处理各种数据问题。
众所周知
73 8
土木林森
|
29天前
|
监控 Linux
如何检查 Linux 内存使用量是否耗尽?这 5 个命令堪称绝了!
本文介绍了在Linux系统中检查内存使用情况的5个常用命令:`free`、`top`、`vmstat`、`pidstat` 和 `/proc/meminfo` 文件,帮助用户准确监控内存状态,确保系统稳定运行。
土木林森
204 6

热门文章

最新文章

  • 1
    常用LINUX软件,下载后解压出来ISO文件,直接挂载到LINUX使用即可
  • 2
    如何在Linux下使用TCP封装器来加强网络服务安全
  • 3
    Linux内核管理--进程(一)
  • 4
    Linux 清空登录信息
  • 5
    Linux基础命令---验证组文件grpck
  • 6
    Linux下建立静态库的实例讲解
  • 7
    Windows Linux 删除N天之前文件脚本
  • 8
    LINUX REDHAT第十五单元文档
  • 9
    Linux文件系统之挂载U盘
  • 10
    OK335xS pwm buzzer Linux driver hacking
  • 1
    CentOS 7 防火墙指令
    98
  • 2
    Windows操作系统中:共享文件夹以及防火墙介绍
    387
  • 3
    有状态防火墙和无状态防火墙到底有啥区别?
    202
  • 4
    【亮剑】当设备IP能ping通但无法上网时,可能是DNS解析、网关/路由设置、防火墙限制、网络配置错误或ISP问题
    1355
  • 5
    自动添加防火墙规则
    59
  • 6
    自动添加防火墙规则,开启某些服务或端口(适用于 RHEL7)
    98
  • 7
    网络守护进化论:传统防火墙与下一代防火墙的深度剖析
    660
  • 8
    firewall防火墙详解
    94
  • 9
    Linux 如何关闭防火墙(开启管理员权限)
    102
  • 10
    Linux(17)Centos5、6、7、8版本的防火墙常用命令
    160

    • 相关课程

    更多
  • Linux高级网络应用 - 网络管理与配置实战
  • Linux MySQL服务器搭建与应用
  • Linux Web服务器Nginx搭建与配置
  • Linux企业运维实战 - 入门及常用命令
  • Linux Shell 编程入门与实战
  • Linux网络进阶 - TCP/IP协议及OSI七层模型

    • 相关电子书

    更多
  • Alibaba Cloud Linux 3 发布
  • ECS系统指南之Linux系统诊断
  • ECS运维指南 之 Linux系统诊断

    • 相关实验场景

    更多
  • 使用计算巢企业应用,一键获取专属的Linux服务器管理软件
  • Alibaba Cloud Linux操作系统的安装及使用
  • Alibaba Cloud Linux操作系统Shell程序
  • 手动部署MySQL数据库(Alibaba Cloud Linux 2)
  • 手动部署MySQL数据库(CentOS 7)
  • 部署并使用Docker(Alibaba Cloud Linux 3)

    • 推荐镜像

    更多
  • mxlinux-iso
  • archlinuxarm
  • archlinuxcn
    • 下一篇
    fs.oss.accessKeyId和fs.oss.accessKeySecret。