CentOS 7中FirewallD的介绍和常用命令
发布时间:2024-05-22 点击:151
在centos 7中默认安装有firewalld,如果没有安装的话可以使用yum安装。firewalld是iptables的包装器,可以更轻松地管理iptables规则,它不是iptables的替代品。和iptables相比,firewalld主要有两个区别:
1、iptables使用chain和rules,firewalld使用zones和services;
2、firewalld可以动态的管理更新规则,不会破坏现有的连接和会话;
一、启用关闭启用
systemctl start firewalldsystemctl enable firewalld关闭
systemctl stop firewalldsystemctl disable firewalld查看状态,显示 running 或者 not running 。
firewall-cmd --state载入配置
firewall-cmd --reload二、配置集firewalld有两个配置集,分别是 runtime 和 permanent ,runtime运行集重启机器或者firewalld配置就会失效,permanent会永久保存。例如添加http服务为可访问可以用这两个方法:
# 1firewall-cmd --zone=public --add-service=http --permanentfirewall-cmd --zone=public --add-service=http# 2firewall-cmd --zone=public --add-service=http --permanentfirewall-cmd --reload三、区域zone是firewalld很重要的一个概念,可以针对不同场景定义不同的zone,例如home, public, trusted等,不同区域可以设置不同的service规则。默认firewalld zone是public。
# 1 查看默认zonefirewall-cmd --get-default-zone# 2 设置默认zonefirewall-cmd --set-default-zone=internal# 3 查看网卡在用的zonefirewall-cmd --get-active-zones# 4 查看public 区域配置firewall-cmd --zone=public --list-all# 5 查看所有区域配置firewall-cmd --list-all-zones
四、服务firewalld预设了很多服务名,默认支持的服务的配置文件位于/usr/lib/firewalld/services,用户创建的服务文件位于/etc/firewalld/services中。
# 查看默认可用的服务firewall-cmd --get-services# 添加删除服务firewall-cmd --zone=public --add-service=http --permanentfirewall-cmd --zone=public --remove-service=http --permanent五、允许或拒绝任意端口/协议例如:
firewall-cmd --zone=public --add-port=12345/tcp --permanentfirewall-cmd --zone=public --remove-port=12345/tcp --permanent六、端口转发转发80端口到本机的8080端口
firewall-cmd --zone=\public\ --add-forward-port=port=80:proto=tcp:toport=8080转发到其他服务器的端口
firewall-cmd --zone=public --add-masqueradefirewall-cmd --zone=\public\ --add-forward-port=port=80:proto=tcp:toport=8080:toaddr=123.456.78.9删除的话就把–add换成–remove
例如:
firewall-cmd --zone=public --remove-masquerade七、常用命令举例添加开启常见端口
firewall-cmd --zone=public --add-port=80/tcp --permanentfirewall-cmd --zone=public --add-port=443/tcp --permanentfirewall-cmd --zone=public --add-port=22/tcp --permanentfirewall-cmd --zone=public --add-port=21/tcp --permanentfirewall-cmd --zone=public --add-port=53/udp --permanent关闭禁止常见端口
firewall-cmd --zone=public --remove-port=80/tcp --permanentfirewall-cmd --zone=public --remove-port=443/tcp --permanentfirewall-cmd --zone=public --remove-port=22/tcp --permanentfirewall-cmd --zone=public --remove-port=21/tcp --permanentfirewall-cmd --zone=public --remove-port=53/udp --permanent添加端口范围
firewall-cmd --zone=public --add-port=4400-4600/udp --permanentfirewall-cmd --zone=public --add-port=4400-4600/tcp --permanent重新载入
firewall-cmd --reload参考:https://linode.com/docs/security/firewalls/introduction-to-firewalld-on-centos/
怎样建设网站能在起步就胜于同行
tm 域名的注册规则是什么 tm域名存在价值是哪些
云服务器流量收费吗
seo网站优化重要吗?网站优化seo培训内容有哪些?
怎么样建设公司网站呢?公司网站的作用与意义有哪些?
什么是.企业域名?和个人域名的区别在哪里?
免费注册的域名有哪些 姓名域名是什么意思
大学生租阿里云服务器
1、iptables使用chain和rules,firewalld使用zones和services;
2、firewalld可以动态的管理更新规则,不会破坏现有的连接和会话;
一、启用关闭启用
systemctl start firewalldsystemctl enable firewalld关闭
systemctl stop firewalldsystemctl disable firewalld查看状态,显示 running 或者 not running 。
firewall-cmd --state载入配置
firewall-cmd --reload二、配置集firewalld有两个配置集,分别是 runtime 和 permanent ,runtime运行集重启机器或者firewalld配置就会失效,permanent会永久保存。例如添加http服务为可访问可以用这两个方法:
# 1firewall-cmd --zone=public --add-service=http --permanentfirewall-cmd --zone=public --add-service=http# 2firewall-cmd --zone=public --add-service=http --permanentfirewall-cmd --reload三、区域zone是firewalld很重要的一个概念,可以针对不同场景定义不同的zone,例如home, public, trusted等,不同区域可以设置不同的service规则。默认firewalld zone是public。
# 1 查看默认zonefirewall-cmd --get-default-zone# 2 设置默认zonefirewall-cmd --set-default-zone=internal# 3 查看网卡在用的zonefirewall-cmd --get-active-zones# 4 查看public 区域配置firewall-cmd --zone=public --list-all# 5 查看所有区域配置firewall-cmd --list-all-zones
四、服务firewalld预设了很多服务名,默认支持的服务的配置文件位于/usr/lib/firewalld/services,用户创建的服务文件位于/etc/firewalld/services中。
# 查看默认可用的服务firewall-cmd --get-services# 添加删除服务firewall-cmd --zone=public --add-service=http --permanentfirewall-cmd --zone=public --remove-service=http --permanent五、允许或拒绝任意端口/协议例如:
firewall-cmd --zone=public --add-port=12345/tcp --permanentfirewall-cmd --zone=public --remove-port=12345/tcp --permanent六、端口转发转发80端口到本机的8080端口
firewall-cmd --zone=\public\ --add-forward-port=port=80:proto=tcp:toport=8080转发到其他服务器的端口
firewall-cmd --zone=public --add-masqueradefirewall-cmd --zone=\public\ --add-forward-port=port=80:proto=tcp:toport=8080:toaddr=123.456.78.9删除的话就把–add换成–remove
例如:
firewall-cmd --zone=public --remove-masquerade七、常用命令举例添加开启常见端口
firewall-cmd --zone=public --add-port=80/tcp --permanentfirewall-cmd --zone=public --add-port=443/tcp --permanentfirewall-cmd --zone=public --add-port=22/tcp --permanentfirewall-cmd --zone=public --add-port=21/tcp --permanentfirewall-cmd --zone=public --add-port=53/udp --permanent关闭禁止常见端口
firewall-cmd --zone=public --remove-port=80/tcp --permanentfirewall-cmd --zone=public --remove-port=443/tcp --permanentfirewall-cmd --zone=public --remove-port=22/tcp --permanentfirewall-cmd --zone=public --remove-port=21/tcp --permanentfirewall-cmd --zone=public --remove-port=53/udp --permanent添加端口范围
firewall-cmd --zone=public --add-port=4400-4600/udp --permanentfirewall-cmd --zone=public --add-port=4400-4600/tcp --permanent重新载入
firewall-cmd --reload参考:https://linode.com/docs/security/firewalls/introduction-to-firewalld-on-centos/
怎样建设网站能在起步就胜于同行
tm 域名的注册规则是什么 tm域名存在价值是哪些
云服务器流量收费吗
seo网站优化重要吗?网站优化seo培训内容有哪些?
怎么样建设公司网站呢?公司网站的作用与意义有哪些?
什么是.企业域名?和个人域名的区别在哪里?
免费注册的域名有哪些 姓名域名是什么意思
大学生租阿里云服务器