linux防火牆設置

linux防火牆設置

    介紹

        1.防火牆守護 firewalld 服務引入了一個信任級別的概念來管理與之相關聯的鏈接與接口。

        2.firewall的以 服務和端口 來管理網絡。一個端口（例如：你本身寫的監聽 8805端口）、一個服務（例如：SSH服務，固然也能夠添加爲25端口）。

        2.在/usr/lib/firewalld中存放firewall的 網絡服務和端口參數、zone值。用於參考、不可修改。

        3.、/etc/firewalld/裏面存放的是 firewalld真正配置文件（裏面的zone、services、icmptypes都至存放了須要的文件）

    命令：firewall-cmd

Firewall 能將不一樣的網絡鏈接歸類到不一樣的信任級別，Zone 提供瞭如下幾個級別
drop: 丟棄全部進入的包，而不給出任何響應
block: 拒絕全部外部發起的鏈接，容許內部發起的鏈接
public: 容許指定的進入鏈接
external: 同上，對假裝的進入鏈接，通常用於路由轉發
dmz: 容許受限制的進入鏈接
work: 容許受信任的計算機被限制的進入鏈接，相似 workgroup
home: 同上，相似 homegroup
internal: 同上，範圍針對全部互聯網用戶
trusted: 信任全部鏈接

1.查看狀態:（firewall狀態）
$ ：firewallcmd --state


2.已激活的zone信息
$：firewall-cmd --get-active-zones

3.服務管理
(添加)
$：firewall-cmd (--zone=dmz:dmz信任級別) --add-service=ftp
(永久添加)
$：firewall-cmd (--zone=dmz:dmz信任級別) --add-service=ftp --pernament
(永久關閉)
$：firewall-cmd (--zone=dmz:dmz信任級別) --remove-service=ftp
(查看是否運行)
$：firewall-cmd (--zone=dmz:dmz信任級別) --query-service ftp
(查詢)
$：firewall-cmd --get-servic

4.端口管理：
（添加端口）
$：firewall-cmd (--zone=dmz:dmz信任級別) --add-port=8080/tcp
（刪除）
$：firewall-cmd (--zone=dmz:dmz信任級別) --remove-port=8080/tcp
(轉發)
$：firewall-cmd (--zone=dmz:dmz信任級別) --add-masquerade  打開
$：firewall-cmd (--zone=dmz:dmz信任基本) --add-forward-port=port=22:proto=tc:toprot=3753 （將tcp的22端口轉發到3753）
（查詢）
$：firewall-cmd (--zone=dmz:dmz信任級別) --list-port


5 查詢firewall的全部管理
$ firewall-cmd (--zone=dmz:dmz信任級別) --list-all --permanent

ps:
1.括號裏是單獨查詢 某個信任級別的服務和端口
2.--permanet 會永久加入