firewalld防火牆設置

時間 2019-12-07

標籤 firewalld 防火牆設置简体版

原文原文鏈接

CentOS7/RHEL7系統默認的iptables管理工具是firewalld，再也不是以往的iptables-services，命令用起來也是不同了，固然你也能夠選擇卸載firewalld，安裝iptables-services網絡

firewalld 服務管理tcp

1.安裝firewalld工具

yum -y install firewalld

2.開機啓動/禁用服務spa

systemctl enable/disable firewalld

3.啓動/關閉服務code

systemctl start/stop firewalld

4.查看服務狀態xml

systemctl status firewalld

使用 firewall-cmd 命令設置規則blog

1.查看狀態ip

firewall-cmd --state

2.獲取活動的區域rem

firewall-cmd --get-active-zones

3.獲取全部支持的服務get

firewall-cmd --get-service

4.應急模式（阻斷全部的網絡鏈接）

firewall-cmd --panic-on #開啓應急模式

firewall-cmd --panic-off #關閉應急模式

firewall-cmd --query-panic #查詢應急模式

5.修改配置文件後，使用命令從新加載

firewall-cmd --reload

6.啓用某個服務/端口

firewall-cmd --zone=public --add-service=https #臨時

firewall-cmd --zone=public --add-port=8080-8081/tcp #臨時

firewall-cmd --permanent --zone=public --add-service=https #永久

firewall-cmd --permanent --zone=public --add-port=8080-8081/tcp #永久

若是是要刪除，直接修改爲remove-service或者remove-port

7.查看開啓的端口和服務

firewall-cmd --permanent --zone=public --list-services #服務空格隔開

例如 dhcpv6-client https ss

firewall-cmd --permanent --zone=public --list-ports #端口空格隔開

例如 8080-8081

在每次修改端口和服務後 /etc/firewalld/zones/public.xml 文件就會被修改

8.設置某個ip訪問某個服務

firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="192.168.122.0/24" service name="http" accept" #ip 192.168.122.0/24 訪問 http

總結

防火牆預約義的服務配置文件是xml文件，目錄在 /usr/lib/firewalld/services/

在 /etc/firewalld/services/ 這個目錄中也有配置文件，可是/etc/firewalld/services/目錄優先於 /usr/lib/firewalld/services/ 目錄

相關標籤/搜索

每日一句

每一个你不满意的现在，都有一个你没有努力的曾经。