禁用firewalld(禁用软件app)

1.软文推荐

2.软文推荐

3.软文推荐

目录： 1、centos 7 怎样关闭防火墙设置 2、如何使用firewalld禁止用户访问特定IP 3、centos7为什么要关闭firewall防火墙 4、如何在Linux中启动/停止和启用/禁用FirewallD和Iptables防火墙 5、安点科技防火墙命令 centos 7 怎样关闭防火墙设置

CentOS 7关闭防火墙设置的方法：

1、命令：/etc/init.d/iptables stop。

出现三个OK，关闭成功，此时防火墙已经关闭，不需重启已经生效。

2、命令: /etc/init.d/iptables status。

关闭后查看状态，应该显示 firewall is not running。

一、查看防火墙状态：

命令：/etc/init.d/iptables status。

二、永久性关闭防火墙的方法：

1、命令：#chkconfig --level 2345 iptables off，或者 #chkconfig  iptables off。

2、2345 代表“执行等级”。

（1）等级0表示：表示关机。

（2）等级1表示：单用户模式。

（3）等级2表示：无网络连接的多用户命令行模式。

（4）等级3表示：有网络连接的多用户命令行模式。

（5）等级4表示：不可用。

（6）等级5表示：带图形界面的多用户模式。

（7）等级6表示：重新启动。如何使用firewalld禁止用户访问特定IP

1：对特定ip 禁止访问shh服务 （ip shh可以自己改别的 最后面的reject是禁止的意思也可以换成允许的英文，）

firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="192.168.10.0/24" service name="ssh" reject"

2：下面的是对特定ip允许访问8080端口（你也可以自己改）

firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="192.168.0.4/24" port protocol="tcp" port="8080" accept"

centos7为什么要关闭firewall防火墙

CentOS 7.0默认使用的是firewall作为防火墙，使用iptables必须重新设置一下

1、直接关闭防火墙

systemctl stop firewalld.service #停止firewall

systemctl disable firewalld.service #禁止firewall开机启动

2、设置 iptables service

yum -y install iptables-services

如果要修改防火墙配置，如增加防火墙端口3306

vi /etc/sysconfig/iptables

增加规则

-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT

保存退出后

systemctl restart iptables.service #重启防火墙使配置生效

systemctl enable iptables.service #设置防火墙开机启动

最后重启系统使设置生效即可。

如何在Linux中启动/停止和启用/禁用FirewallD和Iptables防火墙

7.0 以下版本 用service iptables stop 永久关闭用 chkconfig iptables off 7.0 及以上用 systemctl stop firewalld.service 永久关闭 用 systemctl disable firewalld.service

安点科技防火墙命令

1、firewalld的基本使用

启动： systemctl start firewalld

查看状态： systemctl status firewalld

禁用，禁止开机启动： systemctl disable firewalld

停止运行： systemctl stop firewalld

2.配置firewalld-cmd

查看版本： firewall-cmd --version

查看帮助： firewall-cmd --help

显示状态： firewall-cmd --state

查看所有打开的端口： firewall-cmd --zone=public --list-ports

更新防火墙规则： firewall-cmd --reload

更新防火墙规则，重启服务： firewall-cmd --completely-reload

查看已激活的Zone信息: firewall-cmd --get-active-zones

查看指定接口所属区域： firewall-cmd --get-zone-of-interface=eth0

拒绝所有包：firewall-cmd --panic-on

取消拒绝状态： firewall-cmd --panic-off

查看是否拒绝： firewall-cmd --query-panic

3.信任级别，通过Zone的值指定

drop: 丢弃所有进入的包，而不给出任何响应

block: 拒绝所有外部发起的连接，允许内部发起的连接

public: 允许指定的进入连接

external: 同上，对伪装的进入连接，一般用于路由转发

dmz: 允许受限制的进入连接

work: 允许受信任的计算机被限制的进入连接，类似 workgroup

home: 同上，类似 homegroup

internal: 同上，范围针对所有互联网用户

trusted: 信任所有连接

4.firewall开启和关闭端口

以下都是指在public的zone下的操作，不同的Zone只要改变Zone后面的值就可以

添加：

firewall-cmd --zone=public --add-port=80/tcp --permanent （--permanent永久生效，没有此参数重启后失效）

重新载入：

firewall-cmd --reload

查看：

firewall-cmd --zone=public --query-port=80/tcp

删除：

firewall-cmd --zone=public --remove-port=80/tcp --permanent

5.管理服务

以smtp服务为例， 添加到work zone

添加：

firewall-cmd --zone=work --add-service=smtp

查看：

firewall-cmd --zone=work --query-service=smtp

删除：

firewall-cmd --zone=work --remove-service=smtp

5.配置 IP 地址伪装

查看：

firewall-cmd --zone=external --query-masquerade

打开：

firewall-cmd --zone=external --add-masquerade

关闭：

firewall-cmd --zone=external --remove-masquerade

6.端口转发

打开端口转发，首先需要打开IP地址伪装

firewall-cmd --zone=external --add-masquerade

转发 tcp 22 端口至 3753：

firewall-cmd --zone=external --add-forward-port=22:porto=tcp:toport=3753

转发端口数据至另一个IP的相同端口：

firewall-cmd --zone=external --add-forward-port=22:porto=tcp:toaddr=192.168.1.112

转发端口数据至另一个IP的 3753 端口：

firewall-cmd --zone=external --add-forward-port=22:porto=tcp:：toport=3753:toaddr=192.168.1.112

6.systemctl是CentOS7的服务管理工具中主要的工具，它融合之前service和chkconfig的功能于一体。

启动一个服务：systemctl start firewalld.service

关闭一个服务：systemctl stop firewalld.service

重启一个服务：systemctl restart firewalld.service

显示一个服务的状态：systemctl status firewalld.service

在开机时启用一个服务：systemctl enable firewalld.service

在开机时禁用一个服务：systemctl disable firewalld.service

查看服务是否开机启动：systemctl is-enabled firewalld.service

查看已启动的服务列表：systemctl list-unit-files|grep enabled

查看启动失败的服务列表：systemctl --failed