Skip to main content

moregeek program

firewalld基础操作-多极客编程

简介

CentOS Linux release 7 之后新增Firewalld防火墙,firewalld属于用户态,iptables属于内核态,

默认是使用firewalld来管理netfilter子系统,不过底层调用的命令仍然是iptables。

firewalld是iptables的前端控制器,用于实现持久的网络流量规则。它提供命令行和图形界面。

防火墙的配置文件在 /usr/lib/firewalld/zones/ 目录下,也可直接修改配置文件添加防火墙配置

firewalld自身并不具备防火墙的功能,而是和iptables一样需要通过内核的netfilter来实现,

而真正使用规则干活的是内核的netfilter。

常用命令

systemctl status firewalld          # 查看防火墙状态
systemctl start firewalld           # 开启防火墙
systemctl enable firewalld          # 启用防火墙
systemctl disable firewalld         # 禁用防火墙           
systemctl stop firewalld            # 关闭防火墙
systemctl restart firewalld.service # 重启防火墙
 
firewall-cmd --list-all    # 查看全部防火墙规则
firewall-cmd ;--query-port=xxx/tcp   # 查看指定端口开启情况
firewall-cmd --reload      # 刷新配置生效




防火墙区域

针对特定位置&场景具有的各种信任级别的预构建规则集

firewall-cmd --get-default-zone      # 防火墙默认区域
firewall-cmd --get-active-zones     # 查看网络接口使用的区域
firewall-cmd ;--set-default-zone=internal   # 修改默认区域



开放 、 不开放端口

--zone 作用域

--permanent 永久生效

--add-port / --remove-port 添加 / 删除端口

firewall-cmd ;--zone=public ;--remove-port=3306/tcp --permanent     # 3306不对外开放
firewall-cmd ;--zone=public ;--add-port=80/tcp --permanent        # 80对外开放


指定IP允许访问端口

firewall-cmd --permanent ;--add-rich-rule="rule ;family="ipv4" source ;address="192.168.200.100" port ;protocol="tcp" ;port="3306" accept"       # 允许192.168.200.100访问3306端口
 
firewall-cmd --permanent ;--remove-rich-rule="rule ;family="ipv4" source ;address="192.168.200.100" port ;protocol="tcp" ;port="3306" accept"       # 删除某条规则




©著作权归作者所有:来自51CTO博客作者一点点积累的原创作品,请联系作者获取转载授权,否则将追究法律责任
firewalld基础操作
https://blog.51cto.com/u_15524700/5350863

磁盘管理命令-多极客编程

一、df命令作用:检查文件系统的磁盘空间的占用情况,查看硬盘已经使用了多少空间,目前还剩下多少可用空间。语法: df [-ahikHTm] [目录或文件名]可用选项:-a:列出所有的文件系统,包括系统特有的/proc等文件系统;-k:以KBytes的容量显示各文件系统;-m:以MBytes的容量显示各文件系统;-h:以人们较易阅读的GBytes,MBytes,KBytes等格式自行显示;-H:以M

linux之rsync远程同步文件-多极客编程

rsync全名Remote Sync,是类unix下数据镜像的备份工具。可以方便的实现本地,远程备份文件,rsync最重要的一点是支持增量备份。 命令语法 rsync [OPTION]... SRC DEST rsync [OPTION]... SRC [USER@]host:DEST rsync [OPTION]... [USER@]HOST:SRC DEST rsync [OPTION].

制作centos7镜像-多极客编程

字符集优化:删除中英文之外的其它语言#先检查是否有安装中文语言 # locale -alocaledef --list-archive |egrep -v ^"en_US|zh" |xargs localedef --delete-from-archivemv -f /usr/lib/locale/locale-archive /usr/lib/locale/locale-archive.tmpl

#导入Word文档图片#FreeIPA笔记-多极客编程

FreeIPA是一款集成的安全信息管理解决方案。FreeIPA包含Linux (Fedora),389 Directory Server MIT Kerberos, NTP, DNS, Dogtag (Certificate System)等等身份,认证和策略功能。官网地址​​https://www.freeipa.org​​一、服务端配置1、基本信息cat /etc/redhat-release

无法连接docker端口映射问题的解决-多极客编程

启动mysql容器为方便开发,在测试机上用docker开启了一个mysql,并通过端口映射的方法,将容器内的3306 33060端口映射到宿主机的3306 33060端口上。docker run --name mysql -p 3306:3306 -p 33060:33060 -e MYSQL_ROOT_PASSWORD=123456 -d mysql:5.7.38使用docker port命令可

CS162操作系统课程第二课-4个核心OS概念-多极客编程

熟肉视频地址: ​​CS162操作系统课程第二课-4个核心OS概念(上)​​​​CS162操作系统课程第二课-4个核心OS概念(下)​​我们讨论了操作系统如何扮演裁判,魔术师和粘合剂的角色,裁判是指对于资源保护的管理;魔术师是指我们要让它看起来像我们有一套非常干净易用的资源的抽象,而不是使用实际的没有统一接口的物理资源。粘合剂是一组通用服务,它们使在操作系统上编写程序变得更容易,例如文件系统服务

磁盘管理命令-多极客编程

一、df命令作用:检查文件系统的磁盘空间的占用情况,查看硬盘已经使用了多少空间,目前还剩下多少可用空间。语法: df [-ahikHTm] [目录或文件名]可用选项:-a:列出所有的文件系统,包括系统特有的/proc等文件系统;-k:以KBytes的容量显示各文件系统;-m:以MBytes的容量显示各文件系统;-h:以人们较易阅读的GBytes,MBytes,KBytes等格式自行显示;-H:以M

linux之rsync远程同步文件-多极客编程

rsync全名Remote Sync,是类unix下数据镜像的备份工具。可以方便的实现本地,远程备份文件,rsync最重要的一点是支持增量备份。 命令语法 rsync [OPTION]... SRC DEST rsync [OPTION]... SRC [USER@]host:DEST rsync [OPTION]... [USER@]HOST:SRC DEST rsync [OPTION].

制作centos7镜像-多极客编程

字符集优化:删除中英文之外的其它语言#先检查是否有安装中文语言 # locale -alocaledef --list-archive |egrep -v ^"en_US|zh" |xargs localedef --delete-from-archivemv -f /usr/lib/locale/locale-archive /usr/lib/locale/locale-archive.tmpl

#导入Word文档图片#FreeIPA笔记-多极客编程

FreeIPA是一款集成的安全信息管理解决方案。FreeIPA包含Linux (Fedora),389 Directory Server MIT Kerberos, NTP, DNS, Dogtag (Certificate System)等等身份,认证和策略功能。官网地址​​https://www.freeipa.org​​一、服务端配置1、基本信息cat /etc/redhat-release

无法连接docker端口映射问题的解决-多极客编程

启动mysql容器为方便开发,在测试机上用docker开启了一个mysql,并通过端口映射的方法,将容器内的3306 33060端口映射到宿主机的3306 33060端口上。docker run --name mysql -p 3306:3306 -p 33060:33060 -e MYSQL_ROOT_PASSWORD=123456 -d mysql:5.7.38使用docker port命令可

CS162操作系统课程第二课-4个核心OS概念-多极客编程

熟肉视频地址: ​​CS162操作系统课程第二课-4个核心OS概念(上)​​​​CS162操作系统课程第二课-4个核心OS概念(下)​​我们讨论了操作系统如何扮演裁判,魔术师和粘合剂的角色,裁判是指对于资源保护的管理;魔术师是指我们要让它看起来像我们有一套非常干净易用的资源的抽象,而不是使用实际的没有统一接口的物理资源。粘合剂是一组通用服务,它们使在操作系统上编写程序变得更容易,例如文件系统服务