AI 助理
文档备案控制台
开发者社区 安全 文章 正文

CentOS 防火墙常用命令

2022-06-06 392
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: CentOS 防火墙常用命令

前言

CentOS中7以下防火墙是 iptables,7是 firewalld,两者不尽相同,一开始以为 firewalld 比 iptables会更麻烦,其实 firewalld 比 iptables 方便多了,这里简单描述下配置。

iptables

基本命令

  1. 重启系统生效
chkconfig iptables on 
# 启动 
chkconfig iptables off  
# 关闭
  1. 即时生效,重启后失效
service iptables start  
# 启动
service iptables stop  
# 关闭

设定规则

1、查看本机关于 iptables 的设置情况

iptables -L -n

 2、清除原有规则

iptables -F 
# 清除预设表 filter 中的所有规则链的规则

3、保存设置规则(因配置随系统重启而失效)

/etc/rc.d/init.d/iptables save 
# 保存规则到 /etc/sysconfig/iptables 文件中, 也可手工编辑该文件.

  4、设定预设规则

iptables -p INPUT DROP
iptables -p OUTPUT DROP
iptables -p FORWARD DROP
# 上面的规则是不允许任何包通过.

 5、添加规则

iptables -A INPUT -p tcp –dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp –sport 22 -j ACCEPT
# 开启 22 端口, 允许 SSH 登录, 如开启 80 端口:
iptables -A INPUT -p tcp –dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp –sport 80 -j ACCEPT

6、禁止某个IP访问

iptables -I INPUT -s x.x.x.x -j DROP
# 也可进行更细致的设置, 如只允许 192.168.1.14 的机器进行 SSH 连接:
iptables -A INPUT -p tcp –dport 22 -s 192.168.1.14 -j ACCEPT
# 如果要允许或限制一段IP地址可用 192.168.1.0/24 表示 192.168.1.1-255 端的所有 IP.

  7、防止同步包洪水(Sync Flood)

iptables -A FORWARD -p tcp –syn -m limit –limit 1/s -j ACCEPT

  8、防止各种端口扫描

#iptables -A FORWARD -p tcp –tcp-flags SYN,ACK,FIN,RST RST -m limit –limit 1/s -j ACCEPT

 9、Ping 洪水攻击(Ping of Death)

#iptables -A FORWARD -p icmp –icmp-type echo-request -m limit –limit 1/s -j ACCEPT

firewalld

基本命令

1、重启系统生效

systemctl enable firewalld
# 启动 
systemctl disable firewalld
# 关闭

2、即时生效,重启后失效

systemctl start firewalld
# 启动
systemctl stop firewalld
# 关闭

 3、查看状态

firewall-cmd --state

4、查看已配置规则

firewall-cmd --list-all

5、更新配置

firewall-cmd --list-all

设定规则

1、拒绝/取消拒绝所有包

firewall-cmd --panic-on
firewall-cmd --panic-off

2、将接口添加到 public 区域

firewall-cmd --zone=public --add-interface=eth0

3、把 tcp 80 端口加入/移除到区域

firewall-cmd --zone=pulic --add-port=80/tcp
firewall-cmd --zone=pulic --remove-port=80/tcp

把 http 服务加入/移除到区域

firewall-cmd --zone=public --add-service=http
firewall-cmd --zone=public --remove-service=http

5、设置永久生效

# 命令中加上 --permanet 参数则永久生效,比如 
firewall-cmd --zone=public --add-service=http --permanent

高级应用

  1、仅允许部分 IP 访问特定服务

firewall-cmd  --zone=public --add-rich-rule="rule family="ipv4" source address="192.168.0.4/24" service name="http" accept"  --permanent

   2、仅允许部分 IP 访问特定端口

firewall-cmd  --zone=public --add-rich-rule="rule family="ipv4" source address="192.168.0.4/24" port protocol="tcp" port="8080" accept"    --permanent

  3、查看 FTP 服务设置 

firewall-cmd --query-service ftp

   4、查看激活的区域以及切换区域

firewall-cmd --get-active-zones
firewall-cmd --set-default-zone=public

   5、限制每分钟只有两个连接到ftp服务

firewall-cmd --add-rich-rule='rule service name=ftp limit value=2/m accept'
文章标签:
云防火墙
Linux
网络安全
网络协议
关键词:
云防火墙命令
CentOS防火墙命令
CentOS防火墙
CentOS命令
centos云防火墙
小唐同学.
目录
相关文章
蓝易云
|
7月前
|
安全 Linux Shell
使用SCP命令在CentOS 7上向目标服务器传输文件
以上步骤是在CentOS 7系统上使用SCP命令进行文件传输的基础,操作简洁,易于理解。务必在执行命令前确认好各项参数,尤其是目录路径和文件名,以避免不必要的传输错误。
蓝易云
763 17
蓝易云
|
9月前
|
Ubuntu 安全 Linux
CentOS与Ubuntu中防火墙配置命令集汇
有了这些,你就能遨游在 CentOS 和 Ubuntu 的海洋中,频繁地改变你的防火墙设置,快速地应对各种安全威胁,同时也能保证你的系统可以正常工作。出发吧,勇敢的编程者,随着这些命令集的涌动,扬帆起航,走向安全的网络世界!
蓝易云
325 5
蓝易云
|
缓存 Ubuntu Linux
Linux中yum、rpm、apt-get、wget的区别,yum、rpm、apt-get常用命令,CentOS、Ubuntu中安装wget
通过本文,我们详细了解了 `yum`、`rpm`、`apt-get`和 `wget`的区别、常用命令以及在CentOS和Ubuntu中安装 `wget`的方法。`yum`和 `apt-get`是高层次的包管理器,分别用于RPM系和Debian系发行版,能够自动解决依赖问题;而 `rpm`是低层次的包管理工具,适合处理单个包;`wget`则是一个功能强大的下载工具,适用于各种下载任务。在实际使用中,根据系统类型和任务需求选择合适的工具,可以大大提高工作效率和系统管理的便利性。
蓝易云
1443 25
刘大猫.
|
Ubuntu NoSQL Linux
《docker基础篇:3.Docker常用命令》包括帮助启动类命令、镜像命令、有镜像才能创建容器,这是根本前提(下载一个CentOS或者ubuntu镜像演示)、容器命令、小总结
《docker基础篇:3.Docker常用命令》包括帮助启动类命令、镜像命令、有镜像才能创建容器,这是根本前提(下载一个CentOS或者ubuntu镜像演示)、容器命令、小总结
刘大猫.
648 6
《docker基础篇:3.Docker常用命令》包括帮助启动类命令、镜像命令、有镜像才能创建容器,这是根本前提(下载一个CentOS或者ubuntu镜像演示)、容器命令、小总结
java冯坚持
|
Web App开发 网络协议 Linux
linux命令总结(centos):shell常用命令汇总,平时用不到,用到就懵逼忘了,于是专门写了这篇论文,【便持续更新】
这篇文章是关于Linux命令的总结,涵盖了从基础操作到网络配置等多个方面的命令及其使用方法。
java冯坚持
728 1
linux命令总结(centos):shell常用命令汇总,平时用不到,用到就懵逼忘了,于是专门写了这篇论文,【便持续更新】
蓝易云
|
安全 Linux 网络安全
centos7中firewall防火墙的常用命令总结
以上命令集覆盖了 `firewalld`的基本操作,是维护CentOS 7系统安全不可或缺的工具。对于更高级的配置需求或遇到特定问题
蓝易云
330 3
王磊-phper
|
Ubuntu JavaScript Linux
centos7.4常用命令
centos7.4常用命令
王磊-phper
301 0
卓上
|
Linux
CentOS 常用命令
centos,linux 常用的命令备忘。
卓上
1232 0
vip1888
|
Linux
Centos7常用命令[光盘]
vip1888
1784 0
vip1888
|
Linux
Centos7常用命令[网络]
vip1888
1662 0

热门文章

最新文章

  • 1
    CentOS7.5 手动部署ceph
  • 2
    Centos7.3修改yum源为阿里云yum源
  • 3
    centOS8不在维护,yum源问题解决
  • 4
    Centos 7、Debian、Ubuntu中tree指令的检查与下载
  • 5
    CentOS部署Harbor镜像仓库
  • 6
    Centos6下zookeeper集群部署记录
  • 7
    Centos虚拟机安装配置与MobaXterm工具及Linux常用命令(下)
  • 8
    yum lamp for Centos6.4
  • 9
    CentOS 7 下升级 OpenSSH 7.4p1 到 OpenSSH 8.4p1
  • 10
    基于 ECS+ CentOS,部署 LAMP环境并安装 WordPress 快速搭建个人博客
  • 1
    Sophos Firewall (SFOS) v21.5 MR1 发布 - 下一代防火墙
    211
  • 2
    如何轻松使用AWS Web应用程序防火墙?
    750
  • 3
    SonicWall NSv 系列虚拟防火墙 SonicOSX 7.3.0
    201
  • 4
    Cisco Secure Firewall Threat Defense Virtual 7.7.10 发布 - 思科下一代防火墙虚拟设备 (FTDv)
    171
  • 5
    Cisco Secure Firewall Management Center 7.7.10 发布 - 思科防火墙管理中心 (FMC)
    209
  • 6
    Cisco Secure Firewall 4200 Series FTD Software 7.7.10 发布 - 思科下一代防火墙系统软件
    149
  • 7
    Cisco Firepower 9300 Series FTD Software 7.7.10 发布 - 思科下一代防火墙系统软件
    140
  • 8
    CentOS防火墙管理:查询与配置开放端口的技巧
    1162
  • 9
    还在被日志折磨过?防火墙日志分析自动化工具,助力解析各类日志数据
    402
  • 10
    LoongCollector 安全日志接入实践:企业级防火墙场景的日志标准化采集
    607

    • 相关电子书

    更多
  • CentOS Nginx PHP JAVA 多语言镜像使用手
  • 《云防火墙实现多账号统一管控》
  • CentOS Nginx PHP JAVA多语言镜像使用手册

    • 推荐镜像

    更多
  • centos
  • centos-vault
  • centos-altarch
    • 下一篇
    ECS账号安全防护最佳实践