Firewalld的基本參數和簡單使用方法
Firewalld即Dynamic Firewall Manager of Linux systems,Linux系統的動態防火牆管理器。Firewalld是一個服務,用於配置網絡鏈接,從而哪些內外部網絡的數據包能夠容許穿過網絡或阻止穿過網絡。
##區域規則網絡
drop(丟棄)
任何接收的網絡數據包都被丟棄,沒有任何回覆。僅能有發送出去的網絡鏈接。
block(限制)
任何接收的網絡鏈接都被 IPv4 的 icmp-host-prohibited 信息和 IPv6 的 icmp6-adm-prohibited 信息所拒絕。
public(公共)
在公共區域內使用,不能相信網絡內的其餘計算機不會對您的計算機形成危害,只能接收通過選取的鏈接。
external(外部)
特別是爲路由器啓用了假裝功能的外部網。您不能信任來自網絡的其餘計算,不能相信它們不會對您的計算機形成危害,只能接收通過選擇的鏈接。
dmz(非軍事區)
用於您的非軍事區內的電腦,此區域內可公開訪問,能夠有限地進入您的內部網絡,僅僅接收通過選擇的鏈接。
work(工做)
用於工做區。您能夠基本相信網絡內的其餘電腦不會危害您的電腦。僅僅接收通過選擇的鏈接。
home(家庭)
用於家庭網絡。您能夠基本信任網絡內的其餘計算機不會危害您的計算機。僅僅接收通過選擇的鏈接。
internal(內部)
用於內部網絡。您能夠基本上信任網絡內的其餘計算機不會威脅您的計算機。僅僅接受通過選擇的鏈接。
trusted(信任)
可接受全部的網絡鏈接。
指定其中一個區域爲默認區域是可行的。當接口鏈接加入了 NetworkManager,它們就被分配爲默認區域。安裝時,firewalld 裏的默認區域被設定爲公共區域。
##使用方法
###查看當前的區域# firewall-cmd --get-default-zone
###查詢eth1網卡區域# firewall-cmd --get-zone-of-interface=eth1
###查詢public中相關服務是否被容許ssh
# firewall-cmd --zone=public --query-service=ssh # firewall-cmd --zone=public --query-service=http
###列出全部支持的 service# firewall-cmd --get-services
###查看當前zone加載的 service# firewall-cmd --list-services
###讓配置文件當即生效# firewall-cmd --reload
###容許https服務流量經過publictcp
firewall-cmd --permanent --zone=public --add-service=https firewall-cmd --reload
###容許80端口經過publicide
firewall-cmd --permanent --zone=public --add-port=80/tcp firewall-cmd --reload
###修改eth1網卡區域爲external工具
firewall-cmd --permanent --zone=external --change-interface=eth1 firewall-cmd --reload
###拒絕172.27.10.0/22網絡用戶訪問ssh
firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="172.27.10.0/22" service name="ssh" reject"code
重讀防火牆
並不中斷用戶鏈接,即不丟失狀態信息:接口
firewall-cmd --reload
中斷用戶鏈接,丟棄狀態信息:ip
firewall-cmd --complete-reload
注意:一般在防火牆出現嚴重問題時,這個命令纔會被使用。如防火牆規則正確,但態信息不正確和沒法創建鏈接等。路由
###設置默認區域# firewall-cmd --set-default-zone=work
注意:流入默認區域中配置的接口的新訪問請求將被置入新的默認區域,當前活動的鏈接將不受影響。get
獲取活動的區域
# firewall-cmd --get-active-zones
###根據接口獲取區域
firewall-cmd –get-zone-of-interface=<interface> firewall-cmd --get-zone-of-interface=eth1
###修改接口所屬區域
firewall-cmd [--zone=<zone>] --change-interface=<interface>
###列舉區域中啓用的服務
firewall-cmd [ --zone=<zone> ] --list-services<br/>###啓用應急模式阻斷全部網絡鏈接<br/>#firewall-cmd --panic-on<br/>###禁用應急模式<br/># firewall-cmd --panic-off<br/>###查詢應急模式<br/># firewall-cmd --query-panic<br/>###啓用區域中的一種服務<br/># firewall-cmd [--zone=<zone>] --add-service=<service> [--timeout=<seconds>]<br/>###使區域中的 ipp-client 服務生效60秒:<br/># firewall-cmd --zone=home --add-service=ipp-client --timeout=60```###圖形管理工具firewall-config圖形化配置比較簡單,這裏就不贅述了。
- 1. iptables的基本參數和簡單使用方法
- 2. Firewalld基本使用
- 3. firewalld的基本使用
- 4. 關於ActiveMQ的簡單介紹和基本的使用方法
- 5. firewalld的使用方法
- 6. vim的基本用法和參數
- 7. OSQL 的參數和基本用法。
- 8. layer的基本參數和用法
- 9. XSell和Xftp的簡單使用方法
- 10. ansible的參數與基本使用方法(二)
- 更多相關文章...
- • Redis基本安裝和使用 - Redis教程
- • Lua 基本語法 - Lua 教程
- • TiDB 在摩拜單車在線數據業務的應用和實踐
- • Git可視化極簡易教程 — Git GUI使用方法
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 外部其他進程嵌入到qt FindWindow獲得窗口句柄 報錯無法鏈接的外部符號 [email protected] 無法被([email protected]@[email protected]@@引用
- 2. UVa 11524 - InCircle
- 3. The Monocycle(bfs)
- 4. VEC-C滑窗
- 5. 堆排序的應用-TOPK問題
- 6. 實例演示ElasticSearch索引查詢term,match,match_phase,query_string之間的區別
- 7. 數學基礎知識 集合
- 8. amazeUI 復擇框問題解決
- 9. 揹包問題理解
- 10. 算數平均-幾何平均不等式的證明,從麥克勞林到柯西
- 1. iptables的基本參數和簡單使用方法
- 2. Firewalld基本使用
- 3. firewalld的基本使用
- 4. 關於ActiveMQ的簡單介紹和基本的使用方法
- 5. firewalld的使用方法
- 6. vim的基本用法和參數
- 7. OSQL 的參數和基本用法。
- 8. layer的基本參數和用法
- 9. XSell和Xftp的簡單使用方法
- 10. ansible的參數與基本使用方法(二)