ファイアウォールルールの設定とコマンド(ホワイトリスト設定)の詳しい説明

ファイアウォールルールの設定とコマンド(ホワイトリスト設定)の詳しい説明

1. ファイアウォールルールを設定する

例1: ポート8080を外部に公開する

ファイアウォールコマンド --permanent --add-port=8080/tcp

例2: 192.168.1.1/24ネットワークセグメント内のサーバーのみがMySQLサービスのポート3306にアクセスできます。

#ルールを追加firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.1/24" port protocol="tcp" port="3306" accept"

#reload して有効にします。firewall-cmd --reload

例 3: ポート転送、ローカルマシンのポート 3306 へのアクセスを 192.168.1.1 サーバーのポート 3306 に転送する

# IPスプーフィングを有効にする
ファイアウォールコマンド --permanent --add-masquerade
# ポート転送を設定するfirewall-cmd --permanent --add-forward-port=port=3306:proto=tcp:toaddr=192.168.1.2:toport=13306

注意: IP スプーフィングを有効にしないと、ポート転送は失敗します。次に、ソース サーバーのポート (3306) とターゲット サーバーのポート (13306) が開いていることを確認してください。

2. ファイアウォールコマンド

1. ファイアウォールを起動、停止、再起動する

1. 停止

systemctl 停止 ファイアウォールd.service 

2. 開始

systemctl は、firewalld.service を起動します。

3. 再起動

systemctl で、firewalld.service を再起動します。

4. ステータスを確認します。

systemctl ステータス ファイアウォール

5. ファイアウォールの起動を無効にする

systemctl ファイアウォールを無効にする

6. 起動時にファイアウォールを有効にするように設定します。

systemctl で、firewalld.service を有効にする

2. ファイアウォールのルールとステータスを確認する

1. デフォルトのファイアウォールの状態を確認します(オフの場合は「notrunning」と表示され、オンの場合は「running」と表示されます)

ファイアウォール-cmd --state

2. ファイアウォール ルールを表示します (/etc/firewalld/zones/public.xml 内のファイアウォール ポリシーのみを表示します)

ファイアウォールコマンド --list-all

3. すべてのファイアウォール ポリシーを表示します (つまり、/etc/firewalld/zones/ の下にあるすべてのポリシーを表示します)

ファイアウォールコマンド --list-all-zones

4. 設定ファイルを再読み込みする

ファイアウォール-cmd --reload

3. ファイアウォールd-cmdを設定する

バージョンを確認する:firewall-cmd --version

ヘルプを表示: ファイアウォール-cmd --help

ステータスを表示: ファイアウォール-cmd --state

開いているポートをすべて表示:firewall-cmd --zone=public --list-ports

ファイアウォールルールを更新:firewall-cmd --reload

ゾーン情報の表示:firewall-cmd --get-active-zones

指定されたインターフェースが属するゾーンを確認します:firewall-cmd --get-zone-of-interface=eth0

すべてのパケットを拒否:firewall-cmd --panic-on

拒否状態を解除する:firewall-cmd --panic-off

拒否されているかどうかを確認します:firewall-cmd --query-panic

4. ポートを開くにはどうすればいいですか?

1. 追加 (--permanent は永続的に有効であり、このパラメータなしで再起動すると無効になります)

ファイアウォールコマンド --zone=public --add-port=80/tcp --permanent

2. リロード(変更したルールを有効にする)

ファイアウォール-cmd --reload

3. 表示

ファイアウォールコマンド --zone=public --query-port=80/tcp

4. 削除

ファイアウォールコマンド --zone= public --remove-port=80/tcp --permanent

ssh.xmlの対応するルールは/usr/lib/firewalld/services/に定義されているため

5. systemctl は CentOS7 のサービス管理ツールのメインツールであり、以前のサービスと chkconfig の機能を統合します。

サービスを開始します: systemctl start firewalld.service
サービスをシャットダウンする: systemctl stop firewalld.service
サービスを再起動する: systemctl restart firewalld.service
サービスのステータスを表示します: systemctl status firewalld.service
起動時にサービスを有効にする: systemctl enable firewalld.service
起動時にサービスを無効にする: systemctl enable firewalld.service
サービスが開始されているかどうかを確認します: systemctl is-enabled firewalld.service
開始されたサービスのリストを表示します: systemctl list-unit-files | grep enabled
起動に失敗したサービスのリストを表示します: systemctl --failed

以上がこの記事の全内容です。皆様の勉強のお役に立てれば幸いです。また、123WORDPRESS.COM を応援していただければ幸いです。

以下もご興味があるかもしれません:
  • iptables および firewalld ツールを使用して Linux ファイアウォール接続ルールを管理する
  • Centos7のファイアウォールコマンドの詳細な説明
  • CentOS7 でのファイアウォールの設定と使用方法の詳細な説明 (推奨)
  • CentOS 7 でポートとポート転送を制御するために、firewall-cmd を使用する方法の詳細な説明
  • Linux でのファイアウォールの使い方の概要
  • Centos 7 の Firewalld 関連コマンドの詳細な紹介
  • CentOS 7 のファイアウォールの一般的なコマンドの概要
  • CentOS7のファイアウォール管理firewalldの詳しい説明

<<:  MySQL 文字セットの文字化けとその解決方法

>>:  Linux で MySQL 5.6 X64 バージョンをインストールする詳細な手順

推薦する

サーバー間のファイル バックアップ ソリューション、サーバー ファイルを別のサーバーに自動的にバックアップする方法は?

多くの組織ではファイル サーバーをバックアップする必要があり、あるサーバーから別のファイル サーバー...

MySQL サーバー 5.7.20 のインストールと設定方法のグラフィック チュートリアル

この記事ではMySQL 5.7.20のインストールと設定方法を記録し、皆さんと共有します1. MyS...

Linuxでのcrontabの使い方と注意点の詳しい説明

Crontab は定期的な実行を設定するために使用されるコマンドです。そのデーモン プロセスは cr...

MySQLでホワイトリストアクセスを設定する方法

MySQLでホワイトリストアクセスを設定する手順1. ログイン mysql -uroot -pmys...

MySQLクエリ速度を最適化する方法

前の章では、高性能な MySQL に不可欠な、最適化されたデータ型の選択方法とインデックスの効率的な...

Vue で円形プログレスバーを実装する例

データ表示は、常にあらゆる職業の人々が求めているものです。特にフロントエンド開発業界では、データを表...

JavaScript BOMの構成と一般的なイベントの詳細な説明

目次1. 部品2. BOMの構成2. ウィンドウオブジェクトの共通イベント1. ウィンドウ読み込みイ...

Vueはスクロールバースタイルを実装します

最初はブラウザのスクロールバーのスタイルを変更して効果を実現したいと思っていましたが、情報を調べてみ...

スライド階段効果を実現するjQuery

この記事では、階段スライド効果を実現するためのjQueryの具体的なコードを参考までに紹介します。具...

Vue lazyload 画像遅延読み込み例の詳細な説明

ドキュメント: https://github.com/hilongjw/vue-lazyload 1...

レスポンシブデザインについての簡単な説明

1. レスポンシブ デザインとは何ですか?レスポンシブデザインとは、ウェブサイトの開発プロセス中に、...

ウェブデザインスキル:中国語と英語が混在するウェブページの上位表示の問題

<br />私はこの問題で気が狂いそうです。症状は次のとおりです。 症状の説明: Int...

docker に基づいて nginxssl 設定を開始する

前提条件クラウドサーバー(Alibaba Cloud、Tencent CloudなどのcentOS)...

Linux システム Docker への ASP.NET Core アプリケーションのデプロイのプロセス分析

目次1. システム環境2. 運用プロセスと途中で遭遇した問題1. システム環境1. Tencent ...

MySql ページングで limit+order by を使用する場合のデータ重複の解決策

目次まとめ問題の説明問題を分析する問題を解決するまとめ複雑な知識をシンプルに説明できることは重要です...