Firewalld基本使用

1、系統環境

Centos7

2、安裝

 

$ yum install -y firewalld

3、 基本啓動命令

 

$ systemctl status firewalld                # 查看狀態
    $ systemctl start firewalld                  # 啓動
    $ systemctl stop firewalld                  #關閉
    $ systemctl enable firewalld              # 開機啓動
    $ systemctl disable firewalld             # 取消開機啓動

4、經常使用命令

1. 查看

 

$ firewall-cmd --get-active-zones   # 查看激活的域
   $ firewall-cmd --zone=public --list-ports  # 查看開放的端口
   $ firewall-cmd --zone=public --list-rich-rules  # 查看添加的規則

2. 添加端口

 

# 開放單個端口
$ firewall-cmd --zone=public --add-port=80/tcp --permanent                     

# 開放端口範圍
$ firewall-cmd --zone=public --add-port=8388-8389/tcp --permanent        

# 對 147.152.139.197 開放10000端口
$ firewall-cmd --permanent --zone=public --add-rich-rule='
        rule family="ipv4"
        source address="147.152.139.197/32"
        port protocol="tcp" port="10000" accept'       
        
# 拒絕端口：
$ firewall-cmd --permanent --zone=public --add-rich-rule='
              rule family="ipv4"
              source address="47.52.39.197/32"
              port protocol="tcp" port="10000" reject'  

# 開放所有端口給IP
$ firewall-cmd --permanent --zone=public --add-rich-rule='
              rule family="ipv4"
              source address="192.168.0.1/32" accept';

# 開放所有端口給網段
$ firewall-cmd --permanent --zone=public --add-rich-rule='
              rule family="ipv4"
              source address="192.168.0.0/16" accept';

3. 添加服務

 

# 查看所有支持的服務
$ firewall-cmd --get-service

# 查看開放的服務
$ firewall-cmd --list-service

# 添加服務,添加https
$ firewall-cmd --add-service=https --permanent

修改對應的配置文件是/etc/firewalld/zones/public.xml

4. 移除端口

 

# 移除添加的端口
$ firewall-cmd --zone=public --remove-port=80/tcp --permanent

4. 重載配置

對路由規則進行修改後，須要從新加載規則才能使規則生效

 

$ firewall-cmd --reload

做者：QuincyZ
連接：https://www.jianshu.com/p/90603f7b2119
來源：簡書
著做權歸做者全部。商業轉載請聯繫做者得到受權，非商業轉載請註明出處。