CentOS7默认防火墙 firewalld简单使用

其他 2020-03-15 13:59:16 阅读次数: 0

CentOS7默认防火墙 firewalld简单使用

特点

  • firewalld对比 iptables优点是支持动态更新, 每次更改规则可以不重启服务
  • 加入了 zone(域)的概念
  • 与 iptables相同之处是都是使用 Linux内核上的 netfilter来实现防火墙的

安装

  • yum install firewalld

启动

  • systemctl start firewalld 或 systemctl start firewalld.service

关闭

  • systemctl stop firewalld 或 systemctl stop firewalld.service

重启

  • systemctl restart firewalld 或 systemctl restart firewalld.service

查看状态

  • systemctl status firewalld 或 systemctl status firewalld.service

开机启用

  • systemctl enable firewalld 或 systemctl enable firewalld.service

开机禁用

  • systemctl disable firewalld 或 systemctl disable firewalld.service

firewall-cmd命令

常用参数 说明
--help 查看帮助
--state 查看状态
--reload 不中断服务的重新加载
--complete-reload 中断服务的重新加载
--runtime-to-permanent 将当前防火墙的规则永久保存
--get-zones 查看所有的域 block dmz drop external home internal public trusted work
--zone --zone=<zone>指定域
--get-active-zones 查看当前活动域
--get-default-zone 查看默认域
--set-default-zone 设置默认域
--list-ports 查看所有打开的端口
--add-port --add-port=<portid>[-<portid>]/<protocol>指定要打开的端口和协议
--remove-port --remove-port=<portid>[-<portid>]/<protocol>删除已打开的端口和协议
--query-port --query-port=<portid>[-<portid>]/<protocol>查看指定的端口和协议是否存在
--list-all 查看 --zone域的相关信息
--permanent 永久保存, 无此参数重启后失效
--direct 直接模式, 可以使用iptables, ip6tables中的规则进行配置
--get-all-rules 查看一配置的所有规则

实例

查看指定 public域的所有打开的端口

  • firewall-cmd --zone=public --list-ports

打开[协议 tcp的80端口]同时永久保存

  • firewall-cmd --zone=public --add-port=80/tcp --permanent

删除配置中的[协议 tcp的80端口]同时永久保存

  • firewall-cmd --zone=public --remove-port=80/tcp --permanent

查看通过直接模式配置的所有规则

  • firewall-cmd --direct --get-all-rules

拒绝所有 IP访问22端口

  • firewall-cmd --direct --add-rule ipv4 filter INPUT 0 -p tcp --dport 22 -j REJECT

指定允许的 IP:192.168.2.25访问 端口:22

  • firewall-cmd --direct --add-rule ipv4 filter INPUT 0 -p tcp --dport 22 -s 192.168.2.25 -j ACCEPT

拒绝单一的 IP:192.168.2.26访问 端口:22

  • firewall-cmd --direct --add-rule ipv4 filter INPUT 0 -p tcp --dport 22 -s 192.168.2.26 -j REJECT

指定删除已配置的规则

  • firewall-cmd --direct --remove-rule ipv4 filter INPUT 0 -p tcp --dport 22 -s 192.168.2.26 -j REJECT

如果您觉得有帮助,欢迎点赞哦 ~ 谢谢!!

Shawn Jeon
发布了62 篇原创文章 · 获赞 325 · 访问量 2万+
私信 关注

猜你喜欢

转载自blog.csdn.net/qcl108/article/details/103260961
今日推荐
基于大语言模型的开源知识库问答系统 MaxKB GitHub Star 数量突破 5,000 个!
美国拟限制 AI 大模型出口中国和俄罗斯
苹果将与 OpenAI 达成协议,将 ChatGPT 应用于 iPhone
openKylin 社区生态委员会第六次会议圆满召开
阿里云正式发布通义千问 2.5
Python 3.13 发布首个 Beta:实验性自由线程模式和 JIT、改进交互式解释器
Stack Overflow 拿我的代码去训练 AI 大模型,还封了我的账号
Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作
《2024 年一季度互联网投融资运行情况》研究报告
报告:Django 仍然是 74% 开发者的首选
15 年前上了“FFmpeg 耻辱柱”,今天他还得谢谢咱——腾讯QQPlayer一雪前耻?
TIOBE 5 月榜单:Fortran “复活”进入 Top 10
周排行
记一下去大梅沙的准备(2018-05-26)
Spring 注解 事务
基于HTTP协议的客户端缓存
阿里云rds 备份和还原
[PHP] 几个拖慢 PHP 程序/API 运行速度的点
python 代码风格------------PEP8规则
js控制json生成菜单——自制菜单(一)
将字符串: 'k:1|k1:2|k2:3|k3:4 ' ,处理成 python 字典: {'k':1, 'k1':2, ...}
微信小程序转支付宝小程序
Qt551.窗口滚动条
每日归档
更多
2024-05-13(18)
2024-05-12(0)
2024-05-11(38)
2024-05-10(38)
2024-05-09(35)
2024-05-08(42)
2024-05-07(14)
2024-05-06(40)
2024-05-05(0)
2024-05-04(7)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022