ファイアウォールルールの設定とコマンド(ホワイトリスト設定)の詳しい説明

ファイアウォールルールの設定とコマンド(ホワイトリスト設定)の詳しい説明

1. ファイアウォールルールを設定する

例1: ポート8080を外部に公開する

ファイアウォールコマンド --permanent --add-port=8080/tcp

例2: 192.168.1.1/24ネットワークセグメント内のサーバーのみがMySQLサービスのポート3306にアクセスできます。

#ルールを追加firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.1/24" port protocol="tcp" port="3306" accept"

#reload して有効にします。firewall-cmd --reload

例 3: ポート転送、ローカルマシンのポート 3306 へのアクセスを 192.168.1.1 サーバーのポート 3306 に転送する

# IPスプーフィングを有効にする
ファイアウォールコマンド --permanent --add-masquerade
# ポート転送を設定するfirewall-cmd --permanent --add-forward-port=port=3306:proto=tcp:toaddr=192.168.1.2:toport=13306

注意: IP スプーフィングを有効にしないと、ポート転送は失敗します。次に、ソース サーバーのポート (3306) とターゲット サーバーのポート (13306) が開いていることを確認してください。

2. ファイアウォールコマンド

1. ファイアウォールを起動、停止、再起動する

1. 停止

systemctl 停止 ファイアウォールd.service 

2. 開始

systemctl は、firewalld.service を起動します。

3. 再起動

systemctl で、firewalld.service を再起動します。

4. ステータスを確認します。

systemctl ステータス ファイアウォール

5. ファイアウォールの起動を無効にする

systemctl ファイアウォールを無効にする

6. 起動時にファイアウォールを有効にするように設定します。

systemctl で、firewalld.service を有効にする

2. ファイアウォールのルールとステータスを確認する

1. デフォルトのファイアウォールの状態を確認します(オフの場合は「notrunning」と表示され、オンの場合は「running」と表示されます)

ファイアウォール-cmd --state

2. ファイアウォール ルールを表示します (/etc/firewalld/zones/public.xml 内のファイアウォール ポリシーのみを表示します)

ファイアウォールコマンド --list-all

3. すべてのファイアウォール ポリシーを表示します (つまり、/etc/firewalld/zones/ の下にあるすべてのポリシーを表示します)

ファイアウォールコマンド --list-all-zones

4. 設定ファイルを再読み込みする

ファイアウォール-cmd --reload

3. ファイアウォールd-cmdを設定する

バージョンを確認する:firewall-cmd --version

ヘルプを表示: ファイアウォール-cmd --help

ステータスを表示: ファイアウォール-cmd --state

開いているポートをすべて表示:firewall-cmd --zone=public --list-ports

ファイアウォールルールを更新:firewall-cmd --reload

ゾーン情報の表示:firewall-cmd --get-active-zones

指定されたインターフェースが属するゾーンを確認します:firewall-cmd --get-zone-of-interface=eth0

すべてのパケットを拒否:firewall-cmd --panic-on

拒否状態を解除する:firewall-cmd --panic-off

拒否されているかどうかを確認します:firewall-cmd --query-panic

4. ポートを開くにはどうすればいいですか?

1. 追加 (--permanent は永続的に有効であり、このパラメータなしで再起動すると無効になります)

ファイアウォールコマンド --zone=public --add-port=80/tcp --permanent

2. リロード(変更したルールを有効にする)

ファイアウォール-cmd --reload

3. 表示

ファイアウォールコマンド --zone=public --query-port=80/tcp

4. 削除

ファイアウォールコマンド --zone= public --remove-port=80/tcp --permanent

ssh.xmlの対応するルールは/usr/lib/firewalld/services/に定義されているため

5. systemctl は CentOS7 のサービス管理ツールのメインツールであり、以前のサービスと chkconfig の機能を統合します。

サービスを開始します: systemctl start firewalld.service
サービスをシャットダウンする: systemctl stop firewalld.service
サービスを再起動する: systemctl restart firewalld.service
サービスのステータスを表示します: systemctl status firewalld.service
起動時にサービスを有効にする: systemctl enable firewalld.service
起動時にサービスを無効にする: systemctl enable firewalld.service
サービスが開始されているかどうかを確認します: systemctl is-enabled firewalld.service
開始されたサービスのリストを表示します: systemctl list-unit-files | grep enabled
起動に失敗したサービスのリストを表示します: systemctl --failed

以上がこの記事の全内容です。皆様の勉強のお役に立てれば幸いです。また、123WORDPRESS.COM を応援していただければ幸いです。

以下もご興味があるかもしれません:
  • iptables および firewalld ツールを使用して Linux ファイアウォール接続ルールを管理する
  • Centos7のファイアウォールコマンドの詳細な説明
  • CentOS7 でのファイアウォールの設定と使用方法の詳細な説明 (推奨)
  • CentOS 7 でポートとポート転送を制御するために、firewall-cmd を使用する方法の詳細な説明
  • Linux でのファイアウォールの使い方の概要
  • Centos 7 の Firewalld 関連コマンドの詳細な紹介
  • CentOS 7 のファイアウォールの一般的なコマンドの概要
  • CentOS7のファイアウォール管理firewalldの詳しい説明

<<:  MySQL 文字セットの文字化けとその解決方法

>>:  Linux で MySQL 5.6 X64 バージョンをインストールする詳細な手順

推薦する

HTML で #include ファイルを使用する例

a.htmとb.htmの2つのファイルがあります。同じディレクトリ内のa.htmの内容は次のとおりで...

ウェブデザインの経験とスキルの概要

■ ウェブサイトのテーマ計画 ウェブサイトのテーマが断片化しすぎないように注意してください。一般的に...

DIV と画像の水平および垂直の中央揃えは複数のブラウザと互換性があります

最初のタイプ: 完全な CSS コントロール、レイヤーフローティング (ログインページに適しています...

インターフェーステストプラットフォームを構築するためのDjango+Vue+Dockerの詳細な説明

1. 冒頭の2つの単語みなさんこんにちは。私の名前はLin Zonglinです。私はテストエンジニア...

海外でダウンロードできる25個の新鮮で便利なアイコンセット

1. Eコマースアイコン2. アイコンスイーツ2 3. 携帯電話アイコンパック4. 旗アイコンセット...

Dockerコンテナのエクスポートとインポートの例

目次DockerコンテナのエクスポートDockerコンテナのインポ​​ートこの記事では主に、コンテナ...

MySQL 5.7 MGR シングルマスター決定マスターノード方式の詳細説明

当銀行のMGRは年末に開始されます。公式文書を読んだり、毎日テストを受けたりしなければなりません。毎...

HTML 5 ワーキングドラフトの謎を解く

World Wide Web Consortium (W3C) は、HTML 5 仕様のドラフトをリ...

Docker Compose マルチコンテナデプロイメントの実装

目次1. WordPressの導入1. 環境を整える(II) イメージを実行するDocker の作成...

MySQL パスワード変更方法の概要

MySQL 5.7 より前のバージョンのパスワードを変更する方法:方法1: SET PASSWORD...

Linux におけるゼロコピー技術の使用に関する簡単な分析

この記事では、Linux におけるいくつかの主要なゼロコピー テクノロジと、ゼロコピー テクノロジを...

MySQL 接続クエリを本当に学びましたか?

1. 内部結合クエリの概要内部結合は、アプリケーションで非常に一般的な結合操作であり、通常はデフォ...

MySQL のデータベース パフォーマンスに影響を与える要因の説明

データベースのパフォーマンスに関する話面接では、「データベースにどのくらい精通していますか?」など、...

Centos7 で Java8 と MySQL をインストールしてデプロイする

通常、Java の学習とプロジェクトのデプロイはローカルで行われますが、実稼働環境は Linux 環...

MySQL マスタースレーブ遅延問題の解決方法

今日は、マスタースレーブ遅延が発生する理由とその対処方法について説明します。しっかり座って出発の準備...