firewall使用指南
@auther 張念磊
@date 2020/2/9
firewall是什么?
Centos7 默認的防火牆是 firewall,替代了以前的 iptables
2、firewall 使用更加方便、功能也更加強大一些
3、firewalld 服務引入了一個信任級別的概念來管理與之相關聯的連接與接口。它支持 ipv4 與 ipv6,並支持網橋,采用 firewall-cmd (command) 或 firewall-config (gui) 來動態的管理 kernel netfilter 的臨時或永久的接口規則,並實時生效而無需重啟服務。
如何安裝?
1)像使用 iptables 一樣,firewall 同樣需要安裝
2)需要注意的是某些系統已經自帶了 firewal l的,如果查看版本沒有找到,則可以進行 yum安裝
3)安裝指令: yum install firewalld
如何使用?
示例開啟80端口
firewall-cmd --zone=public --add-port=80/tcp --permanent
重新啟動防火牆
firewall-cmd --reload
參數說明:
–zone 作用域
–add-port=8080/tcp 添加端口,格式為:端口/通訊協議
–permanent #永久生效,沒有此參數重啟后失效
在指定區域開啟某個范圍的端口號
(如18881~65534,命令方式)
firewall-cmd --zone=public --add-port=18881:65534/tcp --permanent
參數
| 參數 | 作用 |
|---|---|
| --version | 查看版本 |
| --get-active-zones | 查看區域信息 |
| --state | 查看防火牆狀態 |
| --get-default-zone | 查詢默認的區域名稱 |
| --set-default-zone=<區域名稱> | 設置默認的區域,使其永久生效 |
| --get-zones | 顯示可用的區域 |
| --get-services | 顯示預先定義的服務 |
| --get-active-zones | 顯示當前正在使用的區域與網卡名稱 |
| --add-source= | 將源自此IP或子網的流量導向指定的區域 |
| --remove-source= | 不再將源自此IP或子網的流量導向某個指定區域 |
| --add-interface=<網卡名稱> | 將源自該網卡的所有流量都導向某個指定區域 |
| --change-interface=<網卡名稱> | 將某個網卡與區域進行關聯 |
| --list-all | 顯示當前區域的網卡配置參數、資源、端口以及服務等信息 |
| --list-all-zones | 顯示所有區域的網卡配置參數、資源、端口以及服務等信息 |
| --add-service=<服務名> | 設置默認區域允許該服務的流量 |
| --add-port=<端口號/協議> | 設置默認區域允許該端口的流量 |
| --remove-service=<服務名> | 設置默認區域不再允許該服務的流量 |
| --remove-port=<端口號/協議> | 設置默認區域不再允許該端口的流量 |
| --reload | 讓“永久生效”的配置規則立即生效,並覆蓋當前的配置規則 |
| --panic-on | 開啟應急狀況模式 |
| --panic-off | 關閉應急狀況模式 |
其他命令
| 命令 | 解釋 |
|---|---|
| firewall-cmd --zone=public --list-all | 查看公開區域的信息 |
| Firewall-cmd --list-all-zone | 查看所有區域的信息 |
| firewall-cmd --zone=public --list-ports | 查看指定區域所有開啟的端口號 |
| systemctl start firewalld | 開啟防火牆 |
| systemctl stop firewalld | 關閉防火牆 |
| systemctl enable firewalld | 設置開機啟動 |
| sytemctl disable firewalld | 停止並禁用開機啟動 |
| firewall-cmd --reload | 重啟防火牆 |
| /etc/firewalld | 配置文件的路徑 |