firewalldはcentos7は、当然のことながら、下はまだ呼ばれているのnetfilterを動的に管理ファイアウォールを提供し、ファイアウォール管理ツールを提供し始めています。
地域(ゾーン)
firewalldカードは別のゾーン(ゾーン)に対応し、ゾーン9つのデフォルト、ブロック、DMZ、ドロップ、外部の合計 、家、内部、公共、信頼され、作品。
第二に、サービス(サービス)
は/ usr / libに/ firewalld /サービスディレクトリには、それぞれが、そのようなサービスのsshなどの特定のネットワークサービスに対応し、別の設定ファイルを保持しています。
対応する設定ファイルは、TCP / UDPポート、サービスはデフォルトでは、私たちの使用のために70の以上のサービスを定義されている使用して、最新のfirewalldを記録します。
サービス構成の変更は、単にの/ etcには/ usr / libに/ firewalld /サービスのコンフィギュレーションファイルをコピー/ firewalld /サービスを変更することができます。
三つは、一般的に使用されるコマンドをfirewalld
インストール
yumをインストールfirewalld
スタート
firewalld開始systemctl
ストップ
systemctlストップfirewalld
ビューのバージョン
ファイアウォール-CMD --version
ビューステータス
ファイアウォール-cmdを--state
リロード
ファイアウォール-cmdを--reload
firewalldサポートサービスを見ます
ファイアウォール-CMD --get-サービス
ビュー・サービスは、現在のゾーンをロード
ファイアウォール-CMD --list-サービス
ビューの地域情報
ファイアウォール-CMD --get-アクティブゾーン
活性領域を表示します
ファイアウォール-CMD --get-アクティブゾーン
指定されたインターフェイスが属するチェック
ファイアウォール-CMD --get-ゾーンのインターフェース= ens33
デフォルトのビューエリア
ファイアウォール-CMD --get-デフォルトゾーン
デフォルトの地域を設定します
ファイアウォール-cmdを--set-デフォルトゾーンのパブリック
すべての領域を取得
ファイアウォール-CMD --get-ゾーン
すべてのパッケージを拒否
ファイアウォール-CMD --panicオン
状態のブロックを解除
ファイアウォール-CMD --panicオフ
拒否するかどうかをチェックします
ファイアウォール-CMD --query-パニック
地域へのインタフェース
ファイアウォール-CMD --zone =パブリック--add-インターフェース= eth0の
ゾーンからインターフェースを削除
ファイアウォール-CMD --zone =パブリック--remove-インターフェース= eth0の
インターフェイスが所属変更
ファイアウォール-CMD --zone = DMZ --change-インターフェース= eth0の
クエリ領域は、インタフェースが含まれています
ファイアウォール-CMD --zone =パブリック--query-インターフェース= eth0の
第四に、オープンポート(最も一般的)
表示エリアは、すべてのポートを開きます
ファイアウォール-cmdは--zone =公共--list-ポート
ポートエリアに追加されました
ファイアウォール-CMD --zone =公共--add-ポート= 8080 / TCP
ゾーンからポートを削除するには
ファイアウォール-CMD --zone =公共--remove-ポート= 8080 / TCP
永久プラス--permanentその後、ファイアウォールリロード
/etc/firewalld/zones/public.xml:--permanentパラメータと相まって場合、コンフィギュレーションのような、コンフィギュレーション・ファイルの指定された領域に書き込まれることに注意を
第五に、サービスを開く方法
ポートの可視化と同様のサービスを、開いて、サービスは/ servicesディレクトリの下には、/ etc / firewalldが設定ファイルに追加する必要があります。
サービスを有効にするには、クエリ領域
ファイアウォール-cmdは--zone =公共--list-サービス
公共エリアにSSHサービスを追加します。
ファイアウォール-CMD --zone =公共--add-サービス= sshを
サービスを削除します
ファイアウォール-CMD --zone =公共--remove-サービス= sshを
6、どのようにポート転送を設定するには
ポート転送を使用するには、ファイアウォールを開き、マスカレード
ファイアウォール-CMD --add-マスカレード--permanent
以下のような:私たちは、192.168.1.111をホストするために、ポート3306に転送マシン192.168.1.222 3306ポートにアクセスしたいです
ポート1つの3306リリースで、最初のマシン
ファイアウォール-CMD --permanent --zone =公共--add-ポート= 3306 / TCP
192.168.1.111 3306をホストするローカルポートフォワーディングへのアクセスを要求するために2、3306
ファイアウォール-CMD --permanent --zone =公共--add-フォワードポート=ポート= 3306:プロト= TCP:toaddr = 192.168.1.111:toport = 3306
我々は222ホストポート3306を訪れたときに、実際のアクセスポート111は、3306ホストです。