linux防火牆工具之firewalld

firewalld簡介

　　firewalld是redhat7默認的防火牆配置管理工具擁有命令行（CLI）和圖形用戶界面（GUI）兩種管理方式，對比傳統的防火牆工具，firewalld支持動態更新技術並加入了區域（zone）的概念，區域就是firewalld預設的幾套防火牆策略模版集合，用戶能夠根據不一樣的工做場景選擇不一樣的策略（經過選擇區域的方式實現），firewalld的命令參數支持TAB鍵自動補齊，

策略默認是運行時（runtime）模式，又稱爲當前模式，系統重啓後失效，若想使用永久（permanent）模式，就需在firewall-cmd  命令後面加參數 --permanent,在系統重啓後生效。若想讓配置策略當即生效需執行命令 firewall-cmd　--reload。

　　firewalld中的富規則能夠針對系統服務、端口、源地址、和目標地址進行鍼對性的策略配置，在全部防火牆工具中優先級最高

firewalld服務自定義策略演示

1.查看當前使用區域

2.查詢網卡的區域

3.修改網卡的默認區域爲external，並重啓後永久生效,並查看當前模式和永久模式下的區域名稱

4.修改當前的默認區域爲home

5.啓動和關閉firewalld防火牆的應急情況模式，阻斷一切網絡鏈接（遠程登入時慎用）

firewall-cmd　--panic-on　　===>開啓

firewall-cmd　--panic-on　　===>關閉

6.查詢public區域是否容許SSH和HTTPS協議流量，能夠看到容許ssh,不容許https

7.修改在public區域中容許https流量，永久有效，並當即生效，能夠看到爲yes了

8.修改public區域中永久模式下拒絕https流量，當即生效，

9.把public區域中訪問8080和8081的流量測試爲容許，當前模式下

10把本來訪問本機888端口的流量轉發到22端口，要求當前和長期有效

SSH服務默認端口是22，其餘端口是不能夠訪問，咱們這裏設置了端口轉接，應該是能夠登入的，

這裏我用另外一臺虛擬機登入測試，不執行 firewall-cmd　--reload

沒法ssh登入,網絡是通的，

咱們執行firewall-cmd　--reload,再登入看看

能夠看到已成功登入到tes01了

11.使用firewalld的富規則，配置一條規則拒絕192.168.10.0、24網端所用用戶訪問主機的ssh服務

 富規則建立參數：--add-rich-rule=" 這裏面是具體規則  "；

同網段的本機本身能夠登入，其餘同網段的不行

圖形化工具則使用命令：firewall-config

須要安裝 yum install -y firewall-config;再執行firewall-config命令